Compartir a través de

Notas de la versión

  • Artículo

En estas páginas se hospedan las notas de la versión de Azure Operator Service Manager (AOSM).

Información general

Las notas de la versión siguientes están disponibles con carácter general (GA):

  • Notas de la versión de la versión 2.0.2763-119
  • Notas de la versión de la versión 2.0.2777-132
  • Notas de la versión de la versión 2.0.2783-134
  • Notas de la versión de la versión 2.0.2788-135
  • Notas de la versión de la versión 2.0.2804-137
  • Notas de la versión de la versión 2.0.2810-144
  • Notas de la versión de la versión 2.0.2847-158
  • Notas de la versión de la versión 2.0.2860-160
  • Notas de la versión de la versión 2.0.2875-165

Atestación de versión

Estas versiones son compatibles con el ciclo de vida de desarrollo seguro de Microsoft. Este ciclo de vida incluye procesos para autorizar cambios de software, análisis antimalware y examen y mitigación de errores y vulnerabilidades de seguridad.

Versión 2.0.2763-119

Revisión del documento 1.5

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Este 31 de julio de 2024 Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2763-119, los detalles de los cuales se describen aún más en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: 2.0.2763-119
  • Fecha de lanzamiento: 31 de julio de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, ELIMINAR Y REINSTALAR

Instalación de versión

[INSTALACIÓN DE CAMBIOS IMPORTANTES] Se trata de una versión principal, que incluye un cambio importante. Para instalar esta versión de forma segura, siga estos pasos:

  1. Elimine todos los servicios de red de sitio y las funciones de red de la ubicación personalizada.
  2. Desinstale la extensión de función de red.
  3. Eliminar ubicación personalizada
  4. Asegúrese de que el acceso al repositorio, si es necesario, actualizando la red de entrega de contenido (CDN) para permitir el punto de conexión linuxgeneva-microsoft.azurecr.io en el puerto 443. Este paso se puede omitir si se usa un carácter comodín o si se ejecuta Nexus 3.12 o posterior.
  5. Instalación de la extensión de función de red
  6. Creación de una ubicación personalizada
  7. Vuelva a implementar servicios de red de sitio y funciones de red en la ubicación personalizada.

Aspectos destacados de la versión

Registro de clúster y webhook: alta disponibilidad

La introducción en esta versión es una mejora del registro de clúster y el servicio de webhook para admitir operaciones de alta disponibilidad. Cuando está habilitado, el pod singleton, que se usa en versiones anteriores, se reemplaza por un conjunto de réplicas y, opcionalmente, permite el escalado automático horizontal. Otras mejoras importantes incluyen:

  • Cambio del volumen de almacenamiento del registro de nexus-volume a nexus-shared.
  • Implementación de opciones para permitir la eliminación futura de la extensión con un impacto mínimo.
  • Agrega referencias de seguimiento para el uso de imágenes de contenedor del registro de clúster

Actualizaciones seguras: degradación a versión inferior

Con esta versión, una operación de reputación del servicio de red de sitio (SNS) ahora admite la degradación de una función de red a una versión inferior. La operación de reversión degradada usa el método de actualización de Helm y no es lo mismo que una operación de reversión. Las operaciones de degradación admiten las mismas funcionalidades que las actualizaciones, como el parámetro atomic, los parámetros test-option y el comportamiento de pausa en error.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: se ha corregido la condición de memoria insuficiente (OOM) en el pod del controlador de artefactos al instalar fed-smf con el Registro de clústeres.
  • NFO: evite la mutación de pods administrados que no son de AOSM en el espacio de nombres kube-system. AT&T puede usar el valor predeterminado para el nuevo parámetro para aplicar de forma selectiva mutaciones a pods administrados por AOSM.
  • NFO: registro mejorado, corrección de situaciones en las que se quitaron los registros
  • NFO: ajuste de los recursos de memoria y CPU para limitar el consumo de recursos.

A través de la Iniciativa de futuro seguro (SFI) de Microsoft, esta versión ofrece las siguientes mejoras centradas en la seguridad.

  • NFO: firma del paquete de Helm usado por la extensión de función de red.
  • NFO: firma de la imagen principal usada por la extensión de función de red.
  • NFO: uso de Cert-manager para la administración y rotación de certificados de servicio. Este cambio puede provocar un error en las implementaciones de SNS si no se reconcilia correctamente.
  • NFO: actualización automatizada de certificados AOSM durante la instalación de la extensión.
  • NFO: una cuenta de servicio dedicada para el trabajo de degradación previa para proteger contra las modificaciones en la cuenta de servicio de extensión de función de red existente.
  • RP: los principios de servicio (SP) usados para implementar la función de sitio y red (NF) ahora requieren el permiso "Microsoft.ExtendedLocation/customLocations/read". Los SP que implementan el escenario del día N requieren ahora el permiso "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Este cambio puede dar lugar a implementaciones de SNS con errores si no se concilian correctamente
  • CVE: se abordan un total de cinco CVE en esta versión.

Versión 2.0.2777-132

Revisión del documento 1.1

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 7 de agosto de 2024 incluye la actualización de la versión de NFO a 2.0.2777-132, cuyos detalles se describen con más detalle en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: 2.0.2777-132
  • Fecha de publicación: 7 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SI, SOLO ACTUALIZAR

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2763-119. Consulte documentación de información para obtener más instrucciones de instalación.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: adición de tolerancias de marcas a todos los pods de NFO y programación de los mismos en los nodos del sistema. Los pods de Daemonset continúan ejecutándose en todos los nodos del clúster).
  • CVE: se abordan un total de cinco CVE en esta versión.

Versión 2.0.2783-134

Revisión del documento 1.1

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 15 de agosto de 2024 incluye la actualización de la versión de NFO a 2.0.2783-134, cuyos detalles se describen con más detalle en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: 2.0.2783-134
  • Fecha de publicación: 15 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, ELIMINAR Y REINSTALAR

Instalación de versión

[INSTALACIÓN DE CAMBIOS IMPORTANTES] Se trata de una versión de mitigación, que incluye un cambio importante. Para instalar esta versión de forma segura, siga estos pasos:

  • Elimine todos los servicios de red de sitio y las funciones de red de la ubicación personalizada.
  • Eliminar ubicación personalizada
  • Desinstale la extensión de función de red.
  • Elimine los CRD de cert-manager mediante comandos:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Instalación de la extensión de función de red
  • Creación de una ubicación personalizada
  • Vuelva a implementar servicios de red de sitio y funciones de red en la ubicación personalizada.

Aspectos destacados de la versión

Registro de clúster y webhook: alta disponibilidad

Esta versión de mitigación deshabilita la funcionalidad de alta disponibilidad del registro de clúster y el webhook, para restaurar la propiedad de los servicios de cert-manager a la carga de trabajo. En su lugar, NFO usa métodos personalizados de administración de certificados. La alta disponibilidad, junto con los cambios en la rotación de certificados, se restaurará en una versión futura.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: el servicio de Cert-manager se quita de la instalación y el uso operativo de NFO.

None

Versión 2.0.2788-135

Revisión del documento 1.1

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 21 de agosto de 2024 incluye la actualización de la versión de NFO a 2.0.2788-135, cuyos detalles se describen con más detalle en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: versión 2.0.2788-135
  • Fecha de publicación: 21 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 Helm/3.15.2

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2783-134. Consulte documentación de información para obtener más instrucciones de instalación.

Aspectos destacados de la versión

Registro de clústeres: recolección de elementos no utilizados

Esta versión amplía la funcionalidad del registro de clústeres habilitando un desencadenador manual para identificar y purgar las imágenes no utilizadas en el repositorio. Para una operación adecuada, el usuario debe instalar tanto esta versión más reciente como un script auxiliar, que solo se proporciona mediante solicitud.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: ajusta las tolerancias del pod de AOSM para garantizar la programación en los nodos adecuados.
  • NFO: agrega un mecanismo de reintento para controlar las actualizaciones simultáneas de los recursos personalizados del artefacto.

Ninguno

Versión 2.0.2804-137

Revisión del documento 1.1

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 30 de agosto de 2024 incluye la actualización de la versión de NFO a 2.0.2804-137, cuyos detalles se describen con más detalle en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: versión 2.0.2804-137
  • Fecha de publicación: 30 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar como una actualización sobre la versión 2.0.2788-135. Consulte documentación de información para obtener más instrucciones de instalación.

Aspectos destacados de la versión

Alta disponibilidad para el registro de clúster y el webhook.

Esta versión restaura las características de alta disponibilidad introducidas por primera vez con la versión 2.0.2783-134. Cuando está habilitado, el pod singleton, que se usa en versiones anteriores, se reemplaza por un conjunto de réplicas y, opcionalmente, permite el escalado automático horizontal.

Administración y rotación de certificados internos mejorados.

Esta versión implementa la administración interna de certificados mediante un nuevo método que no depende de cert-manager. En su lugar, se usa un servicio interno privado para controlar los requisitos de administración y rotación de certificados dentro del espacio de nombres de AOSM.

Reversiones de nivel de función de red para actualizaciones seguras

Esta versión presenta nuevas opciones de usuario para controlar el comportamiento cuando se produce un error durante una actualización. Aunque la pausa en caso de error sigue siendo el valor predeterminado, un usuario ahora puede habilitar la reversión en caso de error. Si se produce un error, con la reversión en caso de error, las NfApps completadas anteriores se revierten al estado anterior mediante el comando de reversión de helm. Consulte la documentación para obtener más información sobre el uso.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: mejore el rendimiento del registro de clúster al evitar descargas de imágenes innecesarias o repetidas.
  • CVE: en esta versión, se usa un solo CVE.

Versión 2.0.2810-144

Revisión del documento 1.1

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Este 13 de septiembre de 2024 Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2810-144, los detalles de los cuales se describen aún más en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: versión 2.0.2810-144
  • Fecha de publicación: 13 de septiembre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar como una actualización sobre la versión 2.0.2804-137. Consulte documentación de información para obtener más instrucciones de instalación.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: impide que el certificado del registro de clúster se invalide durante la conciliación del controlador de extensión de Arc.

Ninguno

Versión 2.0.2847-158

Revisión del documento 1.0

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 18 de octubre de 2024 incluye la actualización de la versión NFO a la versión 2.0.2847-158, los detalles de los cuales se describen aún más en el resto de este documento.

Detalles de la versión

  • Lanzamiento de la versión: Versión 2.0.2847-158
  • Fecha de lanzamiento: 18 de octubre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2804-144. Consulte documentación de información para obtener más instrucciones de instalación.

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: Corrige problemas de secretos de imagen y webhook al intentar eliminar 2 funciones de red en el mismo espacio de nombres.
  • NFO: Agrega reintentos para corregir errores intermitentes de descarga de imágenes desde el registro del clúster.
  • CVE: Se tratan un total de 19 CVE en esta versión.

Versión 2.0.2860-160

Revisión del documento 1.0

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 31 de octubre de 2024 incluye la actualización de la versión NFO a la versión 2.0.2860-160, los detalles de los cuales se describen aún más en el resto de este documento.

Detalles de la versión

  • Lanzamiento de la versión: Versión 2.0.2860-160
  • Fecha de publicación: 31 de octubre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2847-158. Consulte documentación de información para obtener más instrucciones de instalación.

Aspectos destacados de la versión

Automatización de la recolección de elementos no utilizados del registro de clúster

Esta versión expande el conjunto de características de recolección de elementos no utilizados del registro de clúster para incluir la limpieza automática. Un trabajo en segundo plano se ejecuta para limpiar periódicamente las imágenes de contenedor. El usuario final configura la programación de los trabajos, la frecuencia con la que se ejecutan cada día y la condición de umbral para activar la limpieza, expresada como porcentaje de capacidad utilizada. De forma predeterminada, el trabajo se ejecutará una vez al día en un umbral de uso del 0 %.

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

Ninguno

Ninguno

Versión 2.0.2875-165

Revisión del documento 1.0

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión de Azure Operator Service Manager del 15 de noviembre de 2024 incluye la actualización de la versión NFO a la versión 2.0.2875-165, los detalles de los cuales se describen en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento: versión 2.0.2875-165
  • Fecha de lanzamiento: 15 de noviembre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: corrige problemas de extracción de imágenes mediante la enumeración para buscar el secreto válido que se va a usar al extraer la imagen del recurso del almacén de artefactos remoto.
  • NFO: corrige el problema resultante de habilitar el registro de clúster después de la primera instalación de la extensión NFO.
  • NFO: se ha mejorado el control y el registro de errores del Registro de clústeres.
  • CVE: en esta versión se abordan un total de 2 CV.