AKS 2019-03-07 sürümü

8 Mart 2019 Cuma tarihinde gönderildi

Azure Kubernetes Service (AKS) 2019-03-07 sürümü hata düzeltmeleri ve kapsayıcılar için Azure İzleyici aracısının yeni bir sürümünü içerir:

  • Kapsayıcılar için Azure İzleyici aracısı, yeni oluşturulan veya yükseltilen kümeler için 3.0.0-4 sürümüne güncellendi.

  • Azure CLI artık olması gerektiği şekilde varsayılan olarak Kubernetes sürümleri için N-1 sürümünü kullanıyor. Örneğin, N en son sürümken (1.12); CLI doğru şekilde 1.11.x sürümünü seçecek. 1.13 yayınlandığında varsayılan sürüm 1.12 olacak.

  • Hata düzeltmeleri:

    • Bir kullanıcı ölçeklendirme işlemi sırasında kotayı aşarsa Azure CLI artık yanlış olan “dağıtım bulunamadı” iletisi yerine “kota aşıldı” iletisini gösteriyor.
    • Artık tüm AKS CRUD (put) işlemleri kullanıcı aboneliklerinin işlem için gerekli kotaya sahip olduğunu doğrulayıp onaylıyor. Bir kullanıcının yeterli kotası yoksa doğru hata iletisi gösteriliyor ve işlem gerçekleşmiyor.
    • AKS tarafından verilen tüm Kubernetes SSL sertifikalarından zayıf şifreleme desteği kaldırıldı. Artık tüm sertifikalar BEAST ve diğer güvenlik açıklarına yönelik güvenlik denetimlerinden geçmelidir.
      • TLS 1.2 desteği olmayan eski istemcileri kullanıyorsanız güvenli bir şekilde bağlantı kurmak için bu istemcileri ve ilişkili SSL kitaplıklarını yükseltmeniz gerekir. Yeni sertifikaların yalnızca Kubernetes 1.10 ve sonraki sürümler tarafından desteklendiğini unutmayın. Mevcut sertifikaların güncelleştirilmesi durumunda tüm kullanıcı erişimi iptal edileceğinden bu yapılmayacaktır. Güncellenen sertifikaları edinmek için yeni bir AKS kümesi oluşturmanız gerekir.
    • Yükseltme sorunları nedeniyle başarısız duruma geçen kümeler artık kullanıcıların yükseltme işlemini yeniden denemesine olanak tanıyacak veya yönergelerin yer aldığı bir hata iletisi oluşturacak.
    • Yükseltilmekte veya başarısız yükseltme durumunda olan kümeler yükseltme işlemini yeniden yürütmeye çalışacak veya durumu açıkça belirten bir hata iletisi oluşturacak.
  • IP iletmenin varsayılan olarak etkin olmamasına yol açan bir sorunun düzeltilmesi amacıyla Calico/Ağ Güvenliği İlkelerine yönelik önizleme özelliği güncelleştirildi.

  • cachingmode: ReadOnly bayrağı, yönetilen premium depolama sınıfına her zaman doğru uygulanmıyordu. Bu sorun çözüldü.

 

Related feedback