TILLGÄNGLIGT NU

AKS-version från 2019-03-07

Publiceringsdatum: 08 mars, 2019

Azure Kubernetes Service (AKS)-versionen från 2019-03-07 innehåller felkorrigeringar och en ny version av agenten för Azure Monitor för containrar:

  • Agenten för Azure Monitor för containrar har uppdaterats till 3.0.0-4 för nyligen skapade eller uppgraderade kluster.

  • Azure CLI använder nu N-1 för Kubernetes-versioner som standard. Om N till exempel är den senaste versionen (1.12) väljer CLI 1.11.x. När 1.13 släpps blir 1.12 standard.

  • Felkorrigeringar:

    • Om en användare överskrider kvoten under en skalningsåtgärd visar Azure CLI nu korrekt ett meddelande om att ”kvoten har överskridits” istället för ett meddelande om att ”distributionen kunde inte hittas”.
    • Alla AKS CRUD (PUT)-åtgärder verifierar och bekräftar nu att användarprenumerationerna har den kvot som krävs för att utföra åtgärden. Om en användare inte har det så visas ett felmeddelande korrekt och åtgärden gäller inte.
    • Stöd för svag chiffrering har tagits bort från alla Kubernetes SSL-certifikat från AKS. Alla certifikat bör nu bli godkända i säkerhetsgranskningar för BEAST och andra sårbarheter.
      • Om du använder äldre klienter som inte har stöd för TLS 1.2 måste du uppgradera dessa klienter och associerade SSL-bibliotek för att ansluta på ett säkert sätt. Observera att endast Kubernetes 1.10 och senare har stöd för de nya certifikaten. Befintliga certifikat uppdateras inte eftersom detta återkallar alla användares åtkomst. Du måste skapa ett nytt AKS-kluster för att hämta de uppdaterade certifikaten.
    • För kluster som har hamnat i ett misslyckat tillstånd på grund av uppgraderingsproblem kan användarna nu försöka uppgradera igen, eller så visas ett felmeddelande med anvisningar.
    • Kluster som håller på att uppgraderas eller som har misslyckats med uppgraderingen kommer att försöka köra uppgraderingen igen eller visa ett tydligt felmeddelande.
  • Förhandsgranskningsfunktionen för Calico/nätverkssäkerhetsprinciper har uppdaterats för att åtgärda en bugg där IP-vidarebefordran inte var aktiverat som standard.

  • Cachelagringsläget : Flaggan ReadOnly tillämpades inte alltid korrekt för den hanterade Premium Storage-klassen. Det här problemet har lösts.

 

  • Azure Kubernetes Service (AKS)
  • Services

Tillhörande produkter