Poznámky k verzi

Tato stránka hostuje poznámky k verzi pro Azure Operator Service Manager (AOSM).

Přehled

Obecně dostupné jsou následující poznámky k verzi:

• Zpráva k vydání verze pro verzi 2.0.2763-119
• Poznámky k verzi pro verzi 2.0.2777-132
• Zpráva k vydání verze pro verzi 2.0.2783-134
• Poznámky k verzi pro verzi 2.0.2788-135
• Zpráva k vydání verze pro verzi 2.0.2804-137
• Poznámky k verzi pro verzi 2.0.2810-144
• Poznámky k verzi pro verzi 2.0.2847-158
• Poznámky k verzi pro verzi 2.0.2860-160
• Poznámky k verzi pro verzi 2.0.2875-165

Ověření identity vydané verze

Tyto verze jsou vytvářeny v souladu s životním cyklem zabezpečeného vývoje společnosti Microsoft. Tento životní cyklus zahrnuje procesy autorizace změn softwaru, kontrolu antimalwaru a kontrolu a zmírnění chyb zabezpečení a ohrožení zabezpečení.

Verze 2.0.2763-119

Revize dokumentu 1.5

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 31. července 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2763-119, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: 2.0.2763-119
• Datum vydání: 31. července 2024
• Vyžaduje se aktualizace NFO: ANO, ODSTRANIT a PŘEINSTALOVAT

Instalace vydané verze

[INSTALACE ZÁSADNÍCH ZMĚN] Jedná se o hlavní verzi, která zahrnuje zásadní změnu. Pokud chcete bezpečně nainstalovat tuto verzi, postupujte následovně:

1. Odstraňte všechny síťové služby lokality a síťové funkce z vlastního umístění.
2. Odinstalujte rozšíření síťové funkce.
3. Odstranění vlastního umístění
4. V případě potřeby zajistěte přístup k úložišti tak, že aktualizujete síť pro doručování obsahu (CDN), aby koncový bod linuxgeneva-microsoft.azurecr.io na portu 443. Tento krok lze přeskočit, pokud se používá zástupný znak nebo pokud používáte Nexus 3.12 nebo novější.
5. Instalace rozšíření síťové funkce
6. Vytvoření vlastního umístění
7. Znovu nasaďte síťové služby lokality a síťové funkce do vlastního umístění.

Nejdůležitější novinky ve verzi

Registr clusteru a webhook – vysoká dostupnost

Tato verze představuje vylepšení registru clusteru a služby webhooku, která podporuje operace s vysokou dostupností. Pokud je tato možnost povolená, jednoúčelový pod používaný v dřívějších verzích se nahradí sadou replik a volitelně umožňuje horizontální automatické škálování. Mezi další čitelná vylepšení patří:

• Změna svazku úložiště registru z nexus-volume na nexus-shared.
• Implementace možností umožňujících budoucí odstranění rozšíření s minimálním dopadem
• Přidá sledovací odkazy na využití imagí kontejnerů registru clusteru.

Bezpečné upgrady – Downgrade na nižší verzi

V této verzi teď operace s reputací služby SNS (Site Network Service) podporuje downgrad síťové funkce na nižší verzi. Operace downgrade reputace používá metodu aktualizace Helm a není stejná jako operace vrácení zpět. Operace downgradu podporují stejné možnosti jako upgrady, jako jsou atomické parametry, parametry testovacích možností a chování selhání při pozastavení.

Problémy vyřešené v této verzi

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Oprava stavu nedostatek paměti (OOM) v podu kontroleru artefaktů při instalaci fed-smf smf s registrem clusteru
• NFO – Zabránění mutaci nespravovaných podů AOSM v rámci oboru názvů kube-system AT&T může použít výchozí hodnotu nového parametru k selektivnímu použití mutací na pody spravované pomocí AOSM.
• NFO – Vylepšené protokolování, řešení situací, kdy se protokoly zahazovaly
• NFO – Ladění prostředků paměti a procesoru za účelem omezení spotřeby prostředků

Aktualizace související se zabezpečením

Prostřednictvím iniciativy SFI (Secure Future Initiative) od Microsoftu přináší tato verze následující vylepšení zaměřená na zabezpečení.

• NFO – Podepisování balíčku Helm používaného rozšířením síťové funkce
• NFO – Podepisování základní image používané rozšířením síťové funkce
• NFO – Použití nástroje Cert-manager pro správu a obměně certifikátů služby Tato změna může vést k selhání nasazení SNS, pokud není správně odsouhlasené.
• NFO – Automatická aktualizace certifikátů AOSM během instalace rozšíření
• NFO – Vyhrazený účet služby pro předupgradní úlohu, který chrání před úpravami stávajícího účtu služby rozšíření síťové funkce.
• RP – Zásady služby (SPS) používané pro nasazení funkce site & Network (NF) teď vyžadují oprávnění Microsoft.ExtendedLocation/customLocations/read. Poskytovatelé služeb, kteří nasazují den N scénáře, teď vyžadují oprávnění Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action. Tato změna může vést k selhání nasazení SNS, pokud není správně odsouhlasené.
• CVE – v této verzi je vyřešeno celkem pět CVE.

Verze 2.0.2777-132

Revize dokumentu 1.1

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 7. srpna 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2777-132, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: 2.0.2777-132
• Datum vydání: 7. srpna 2024
• Vyžaduje se aktualizace NFO: ANO, POUZE AKTUALIZACE

Instalace vydané verze

Tato verze se dá nainstalovat jako aktualizace v horní části verze 2.0.2763-119. Další pokyny k instalaci najdete v dokumentaci .

Problémy vyřešené v této verzi

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Přidávání taintových tolerací do všech podů NFO a jejich plánování na systémových uzlech Pody daemonset se budou dál spouštět na všech uzlech clusteru.

Aktualizace související se zabezpečením

• CVE – v této verzi je vyřešeno celkem pět CVE.

Verze 2.0.2783-134

Revize dokumentu 1.1

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 15. srpna 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2783-134, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze verze: 2.0.2783-134
• Datum vydání: 15. srpna 2024
• Vyžaduje se aktualizace NFO: ANO, ODSTRANIT a PŘEINSTALOVAT

Instalace vydané verze

[INSTALACE ZÁSADNÍCH ZMĚN] Jedná se o verzi pro zmírnění rizik, která zahrnuje zásadní změnu. Pokud chcete bezpečně nainstalovat tuto verzi, postupujte následovně:

• Odstraňte všechny síťové služby lokality a síťové funkce z vlastního umístění.
• Odstranění vlastního umístění
• Odinstalujte rozšíření síťové funkce.
• Odstraňte identifikátory CRD nástroje cert-manager pomocí příkazů:

kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io

• Instalace rozšíření síťové funkce
• Vytvoření vlastního umístění
• Znovu nasaďte síťové služby lokality a síťové funkce do vlastního umístění.

Nejdůležitější novinky ve verzi

Registr clusteru a webhook – vysoká dostupnost

Tato verze pro zmírnění rizik zakáže registr clusteru a funkci vysoké dostupnosti webhooku, aby se obnovilo vlastnictví služeb cert-manageru do úloh. Místo toho NFO používá vlastní metody správy certifikátů. Vysoká dostupnost spolu se změnami obměny certifikátů se obnoví v budoucí verzi.

Problémy vyřešené v této verzi

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Služba Cert-manager se odebere z instalace a provozního použití NFO.

Aktualizace související se zabezpečením

Nic

Verze 2.0.2788-135

Revize dokumentu 1.1

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 21. srpna 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2788-135, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: Verze 2.0.2788-135
• Datum vydání: 21. srpna 2024
• Vyžaduje se aktualizace NFO: ANO, pouze aktualizace
• Verze závislostí: Go/1.22.4 Helm/3.15.2

Instalace vydané verze

Tato verze se dá nainstalovat jako aktualizace nad verzí 2.0.2783-134. Další pokyny k instalaci najdete v dokumentaci .

Nejdůležitější novinky ve verzi

Registr clusteru – uvolňování paměti

Tato verze rozšiřuje funkce registru clusteru, které umožňují ruční aktivaci identifikovat a vyprázdnit nepoužívané image v úložišti. Aby uživatel správně fungoval, musí nainstalovat jak tuto nejnovější verzi, tak pomocný skript, který je poskytován pouze požadavkem.

Problémy vyřešené v této verzi

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Upraví tolerance podů AOSM, aby se zajistilo plánování na příslušných uzlech.
• NFO – Přidá mechanismus opakování pro zpracování souběžných aktualizací vlastních prostředků artefaktů.

Aktualizace související se zabezpečením

Nic

Verze 2.0.2804-137

Revize dokumentu 1.1

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 30. srpna 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2804-137, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze verze: Verze 2.0.2804-137
• Datum vydání: 30. srpna 2024
• Vyžaduje se aktualizace NFO: ANO, pouze aktualizace
• Verze závislostí: Go/1.22.4 – Helm/3.15.2

Instalace vydané verze

Tato verze se dá nainstalovat jako aktualizace v horní části verze 2.0.2788-135. Další pokyny k instalaci najdete v dokumentaci .

Nejdůležitější novinky ve verzi

Vysoká dostupnost pro registr clusteru a webhook.

Tato verze obnoví funkce vysoké dostupnosti, které byly poprvé zavedeny ve verzi 2.0.2783-134. Pokud je tato možnost povolená, jednoúčelový pod používaný v dřívějších verzích se nahradí sadou replik a volitelně umožňuje horizontální automatické škálování.

Vylepšená interní správa a obměně certifikátů.

Tato verze implementuje interní správu certifikátů pomocí nové metody, která není závislá na nástroji cert-manager. Místo toho se privátní interní služba používá ke zpracování požadavků na správu a obměnu certifikátů v rámci oboru názvů AOSM.

Bezpečné upgrady vrácení úrovně NF

Tato verze zavádí nové možnosti uživatele pro řízení chování, když dojde k selhání během upgradu. I když pozastavení při selhání zůstává výchozí, uživatel teď může volitelně povolit vrácení zpět při selhání. Pokud dojde k selhání, vrácení zpět při selhání se před dokončením NfApps vrátí do předchozího stavu pomocí příkazu helm rollback. Další podrobnosti o využití najdete v dokumentaci k informacím.

Problémy vyřešené v této verzi

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Zvýšení výkonu registru clusteru tím, že brání nepotřebným nebo opakovaným stahováním imagí.

Aktualizace související se zabezpečením

• CVE – Celkový počet cve je vyřešen v této verzi.

Verze 2.0.2810-144

Revize dokumentu 1.1

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 13. září 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2810-144, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: Verze 2.0.2810-144
• Datum vydání: 13. září 2024
• Vyžaduje se aktualizace NFO: ANO, pouze aktualizace
• Verze závislostí: Go/1.22.4 – Helm/3.15.2

Instalace vydané verze

Tuto verzi je možné nainstalovat jako aktualizaci v horní části verze 2.0.2804-137. Další pokyny k instalaci najdete v dokumentaci .

Problémy vyřešené v této verzi

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Zabrání zneplatnění certifikátu registru clusteru během odsouhlasení kontroleru rozšíření Arc.

Aktualizace související se zabezpečením

Nic

Verze 2.0.2847-158

Revize dokumentu 1.0

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 18. října 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2847-158, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: Verze 2.0.2847-158
• Datum vydání: 18. října 2024
• Vyžaduje se aktualizace NFO: ANO, pouze aktualizace
• Verze závislostí: Go/1.22.4 – Helm/3.15.2

Instalace vydané verze

Tuto verzi je možné nainstalovat jako aktualizaci v horní části verze 2.0.2804-144. Další pokyny k instalaci najdete v dokumentaci .

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Řeší problémy s webhookem a tajnými kódy obrázků při pokusu o odstranění 2 síťových funkcí ve stejném oboru názvů.
• NFO – Přidá opakování pro opravu přerušovaných chyb stahování imagí z registru clusteru.

Aktualizace související se zabezpečením

• CVE – V této verzi je vyřešeno celkem 19 CVE.

Verze 2.0.2860-160

Revize dokumentu 1.0

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 31. října 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2860-160, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: Verze 2.0.2860-160
• Datum vydání: 31. října 2024
• Vyžaduje se aktualizace NFO: ANO, pouze aktualizace
• Verze závislostí: Go/1.22.4 – Helm/3.15.2

Instalace vydané verze

Tato verze se dá nainstalovat jako aktualizace nad verzí 2.0.2847-158. Další pokyny k instalaci najdete v dokumentaci .

Nejdůležitější novinky ve verzi

Automatizace uvolňování paměti registru clusteru

Tato verze rozšiřuje funkci uvolňování paměti registru clusteru tak, aby zahrnovala automatické vyčištění. Úloha na pozadí se spouští k pravidelnému vyčištění imagí kontejnerů. Plán úlohy, jak často se úlohy spouští, a prahová podmínka pro aktivaci čištění vyjádřená v procentech využité kapacity je nakonfigurovaná koncovým uživatelem. Ve výchozím nastavení se úloha spustí jednou denně na 0% prahové hodnotě využití.

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

Nic

Aktualizace související se zabezpečením

Nic

Verze 2.0.2875-165

Revize dokumentu 1.0

Souhrn vydaných verzí

Azure Operator Service Manager je cloudová služba orchestrace, která umožňuje automatizaci síťových úloh náročných na síť a klíčové aplikace hostované na platformě Azure Operator Nexus. Azure Operator Service Manager sjednocuje správu infrastruktury, softwaru a konfigurace s běžným modelem do jednoho rozhraní, a to jak na základě důvěryhodných oborových standardů Azure. Tato verze Azure Operator Service Manageru z 15. listopadu 2024 zahrnuje aktualizaci verze NFO na verzi 2.0.2875-165, které jsou podrobněji popsány ve zbývající části tohoto dokumentu.

Podrobnosti o vydání

• Verze: Verze 2.0.2875-165
• Datum vydání: 15. listopadu 2024
• Vyžaduje se aktualizace NFO: ANO, pouze aktualizace
• Verze závislostí: Go/1.22.4 – Helm/3.15.2

Oprava souvisejících aktualizací

Následující opravy chyb nebo jiná řešení chyb jsou dodávány s touto verzí pro komponenty operátora síťových funkcí (NFO) nebo poskytovatele prostředků (RP).

• NFO – Řeší problémy s vyžádáním image tím, že vyčíslíte platný tajný kód, který se má použít při načítání image z prostředku vzdáleného úložiště artefaktů.
• NFO – Opravuje problém způsobený povolením registru clusteru po první instalaci rozšíření NFO.
• NFO – Vylepšené zpracování a protokolování registru clusteru

Aktualizace související se zabezpečením

• CVE – Celkem je v této verzi vyřešeno celkem 2 CVE.