Condividi tramite

Note sulla versione

  • Articolo

Queste pagine ospitano le note sulla versione per Azure Operator Service Manager (AOSM).

Panoramica

Le note sulla versione seguenti sono disponibili a livello generale (GA):

  • Note sulla versione per la versione 2.0.2763-119
  • Note sulla versione per la versione 2.0.2777-132
  • Note sulla versione per la versione 2.0.2783-134
  • Note sulla versione per la versione 2.0.2788-135
  • Note sulla versione per la versione 2.0.2804-137
  • Note sulla versione per la versione 2.0.2810-144
  • Note sulla versione per la versione 2.0.2847-158
  • Note sulla versione per la versione 2.0.2860-160

Attestazione della versione

Queste versioni vengono prodotte in conformità con il ciclo di vita di sviluppo sicuro di Microsoft. Questo ciclo di vita include processi per l'autorizzazione delle modifiche software, l'analisi antimalware e l'analisi e la mitigazione di bug e vulnerabilità di sicurezza.

Release 2.0.2763-119

Revisione documento 1.5

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. La versione di Azure Operator Service Manager del 31 luglio 2024 include l'aggiornamento della versione NFO alla versione 2.0.2763-119, i cui dettagli sono descritti ulteriormente nel prosieguo di questo documento.

Dettagli versione

  • Versione di rilascio: 2.0.2763-119
  • Data di rilascio: 31 luglio 2024
  • Aggiornamento NFO obbligatorio: SÌ, ELIMINA E REINSTALLA

Installazione della versione

[MODIFICA CHE CAUSA UN'INTERRUZIONE DELL'INSTALLAZIONE] Si tratta di una versione principale, che include una modifica che causa un'interruzione. Per installare questa versione in modo sicuro, seguire questa procedura:

  1. Eliminare tutti i servizi di rete del sito e le funzioni di rete dal percorso personalizzato.
  2. Disinstallare l'estensione della funzione di rete.
  3. Elimina percorso personalizzato
  4. Garantire l'accesso al repository, se necessario, aggiornando la rete per la distribuzione di contenuti (CDN) per consentire l'endpoint linuxgeneva-microsoft.azurecr.io sulla porta 443. Questo passaggio può essere ignorato se viene usato un carattere jolly o se si esegue Nexus 3.12 o versione successiva.
  5. Installare l'estensione della funzione di rete
  6. Crea una località personalizzata
  7. Ridistribuire i servizi di rete del sito e le funzioni di rete nel percorso personalizzato.

Elementi salienti della versione

Registro cluster e webhook - Disponibilità elevata

Introdotto in questa versione, è un miglioramento del registro cluster e del servizio webhook per supportare le operazioni a disponibilità elevata. Se abilitato, il pod singleton, usato nelle versioni precedenti, viene sostituito con un set di repliche e, facoltativamente, consente il ridimensionamento automatico orizzontale. Altri miglioramenti rilevanti includono:

  • Modifica del volume di archiviazione del Registro di sistema da nexus-volume a nexus-shared.
  • Implementazione delle opzioni per consentire l'eliminazione futura dell'estensione con un impatto minimo.
  • Aggiunge riferimenti di rilevamento per l'utilizzo delle immagini del contenitore del registro cluster

Aggiornamenti sicuri: effettuare il downgrade alla versione precedente

Con questa versione, un'operazione di reput del servizio di rete del sito (SNS) supporta ora il downgrade di una funzione di rete a una versione precedente. L'operazione di reput downgrade usa il metodo helm update e non è uguale a un'operazione di rollback. Le operazioni di downgrade supportano le stesse funzionalità degli aggiornamenti, ad esempio parametri atomici, parametri di opzione di test e comportamento di sospensione in caso di errore.

Problemi risolti in questa versione

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: correzione per la condizione OOM (Out Of Memory) nel pod artifact-controller durante l'installazione di fed-smf con registro cluster.
  • NFO: impedisce la mutazione dei pod gestiti non AOSM all'interno dello spazio dei nomi kube-system. AT&T può utilizzare il valore predefinito per il nuovo parametro per applicare in modo selettivo le mutazioni ai pod gestiti da AOSM.
  • NFO: registrazione migliorata, risoluzione delle situazioni in cui i log sono stati eliminati
  • NFO: ottimizzazione delle risorse di memoria e CPU per limitare il consumo di risorse.

Grazie all'iniziativa SFI (Secure Future Initiative) di Microsoft, questa versione offre i seguenti miglioramenti incentrati sulla sicurezza.

  • NFO: firma del pacchetto Helm usato dall'estensione della funzione di rete.
  • NFO: firma dell'immagine principale usata dall'estensione della funzione di rete.
  • NFO: uso di Cert-manager per la gestione e la rotazione dei certificati del servizio. Tale modifica può comportare distribuzioni SNS non riuscite se non correttamente riconciliate.
  • NFO: aggiornamento automatico dei certificati AOSM durante l'installazione dell'estensione.
  • NFO: un account del servizio dedicato per il processo di pre-upgrade per proteggere da eventuali modifiche l'account del servizio di estensione della funzione di rete esistente.
  • RP: i principi del servizio (SP) utilizzati per la distribuzione del sito e della funzione di rete (NF) richiedono ora l'autorizzazione "Microsoft.ExtendedLocation/customLocations/read". Lo scenario SPS che distribuisce il giorno N richiede ora l'autorizzazione "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Tale modifica può comportare distribuzioni SNS non riuscite se non correttamente riconciliate
  • CVE: in questa versione vengono risolti un totale di cinque CVE.

Release 2.0.2777-132

Revisione documento 1.1

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. La versione di Azure Operator Service Manager del 7 agosto 2024 include l'aggiornamento della versione NFO alla versione 2.0.2777-132, i cui dettagli sono descritti ulteriormente nel prosieguo di questo documento.

Dettagli versione

  • Versione di rilascio. 2.0.2777-132
  • Data di rilascio: 7 agosto 2024
  • Aggiornamento NFO obbligatorio: SÌ, SOLO AGGIORNAMENTO

Installazione della versione

Questa versione può essere installata come aggiornamento della versione 2.0.2763-119. Per altre indicazioni sull'installazione, vedere la documentazione di learn.

Problemi risolti in questa versione

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: aggiunta di tolleranze taint a tutti i pod NFO e pianificazione nei nodi del sistema. I pod daemonset continuano a essere eseguiti in tutti i nodi del cluster.
  • CVE: in questa versione vengono risolti un totale di cinque CVE.

Release 2.0.2783-134

Revisione documento 1.1

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. La versione di Azure Operator Service Manager deI 15 agosto 2024 include l'aggiornamento della versione NFO alla versione 2.0.2783-134, i cui dettagli sono descritti ulteriormente nel prosieguo del documento.

Dettagli versione

  • Versione di rilascio: 2.0.2783-134
  • Data di rilascio: 15 agosto 2024
  • Aggiornamento NFO obbligatorio: SÌ, ELIMINA E REINSTALLA

Installazione della versione

[MODIFICA CHE CAUSA UN'INTERRUZIONE DELL'INSTALLAZIONE] Si tratta di una versione di mitigazione, che include una modifica che causa un'interruzione. Per installare questa versione in modo sicuro, seguire questa procedura:

  • Eliminare tutti i servizi di rete del sito e le funzioni di rete dal percorso personalizzato.
  • Elimina percorso personalizzato
  • Disinstallare l'estensione della funzione di rete.
  • Eliminare i CRL di cert-manager usando i comandi:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Installare l'estensione della funzione di rete
  • Crea una località personalizzata
  • Ridistribuire i servizi di rete del sito e le funzioni di rete nel percorso personalizzato.

Elementi salienti della versione

Registro cluster e webhook - Disponibilità elevata

Questa versione di mitigazione disabilita il registro di sistema del cluster e la funzionalità di disponibilità elevata del webhook per ripristinare la proprietà dei servizi di gestione certificati per il carico di lavoro. L'NFO usa invece metodi personalizzati di gestione dei certificati. La disponibilità elevata, insieme alle modifiche per ruotare i certificati, verrà ripristinata in una versione futura.

Problemi risolti in questa versione

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: il servizio Cert-manager viene rimosso dall'installazione NFO e dall'uso operativo.

None

Release 2.0.2788-135

Revisione documento 1.1

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. Questa versione di Azure Operator Service Manager del 21 agosto 2024 include l'aggiornamento della versione NFO alla versione 2.0.2788-135, i cui dettagli sono descritti ulteriormente nel prosieguo del documento.

Dettagli versione

  • Versione di rilascio: versione 2.0.2788-135
  • Data di rilascio: 21 agosto 2024
  • Aggiornamento NFO obbligatorio: SÌ, Solo aggiornamento
  • Versioni delle dipendenze: Go/1.22.4 Helm/3.15.2

Installazione della versione

Questa versione può essere installata con come aggiornamento alla versione 2.0.2783-134. Per altre indicazioni sull'installazione, vedere la documentazione di learn.

Elementi salienti della versione

Registro cluster - Garbage Collection

Questa versione estende la funzionalità del registro di sistema del cluster consentendo a un trigger manuale di identificare ed eliminare le immagini inutilizzate nel repository. Per un'operazione corretta, l'utente deve installare sia questa versione più recente che uno script helper, fornito solo dalla richiesta.

Problemi risolti in questa versione

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: regola le tolleranze dei pod AOSM per garantire la pianificazione nei nodi appropriati.
  • NFO: aggiunge un meccanismo di ripetizione dei tentativi per gestire gli aggiornamenti simultanei delle risorse personalizzate degli artefatti.

None

Release 2.0.2804-137

Revisione documento 1.1

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. Questa versione di Azure Operator Service Manager del 30 agosto 2024 include l'aggiornamento della versione NFO alla versione 2.0.2804-137, i cui dettagli sono descritti ulteriormente nel prosieguo del documento.

Dettagli versione

  • Versione di rilascio: versione 2.0.2804-137
  • Data di rilascio: 30 agosto 2024
  • Aggiornamento NFO obbligatorio: SÌ, Solo aggiornamento
  • Versioni delle dipendenze: Go/1.22.4 - Helm/3.15.2

Installazione della versione

Questa versione può essere installata con come aggiornamento alla versione 2.0.2788-135. Per altre indicazioni sull'installazione, vedere la documentazione di learn.

Elementi salienti della versione

Disponibilità elevata per il registro dei cluster e il webhook.

Questa versione ripristina le funzionalità di disponibilità elevata introdotte per la prima volta con la versione 2.0.2783-134. Se abilitato, il pod singleton, usato nelle versioni precedenti, viene sostituito con un set di repliche e, facoltativamente, consente il ridimensionamento automatico orizzontale.

Gestione e rotazione ottimizzata dei certificati interni.

Questa versione implementa la gestione dei certificati interna usando un nuovo metodo che non dipende da cert-manager. Viene invece usato un servizio interno privato per gestire i requisiti per la gestione e la rotazione dei certificati all'interno dello spazio dei nomi AOSM.

Rollback a livello NF per aggiornamenti sicuri

Questa versione introduce nuove opzioni utente per controllare il comportamento in caso di errori durante un aggiornamento. Anche se la sospensione in caso di errore rimane l'impostazione predefinita, un utente può ora abilitare facoltativamente il rollback in caso di errore. Se si verifica un errore, con rollback in caso di errore, le app NfApp completate prima vengono ripristinate allo stato precedente usando il comando helm rollback. Per altre informazioni sull'utilizzo, vedere la seguente documentazione.

Problemi risolti in questa versione

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: migliorare le prestazioni del registro di cluster impedendo download di immagini non necessari o duplicati.
  • CVE: in questa versione viene risolto un totale di una vulnerabilità ed esposizione comune.

Release 2.0.2810-144

Revisione documento 1.1

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. Il 13 settembre 2024, la versione di Azure Operator Service Manager include l'aggiornamento della versione NFO alla versione 2.0.2810-144, i cui dettagli sono descritti ulteriormente nel resto di questo documento.

Dettagli versione

  • Versione di rilascio: versione 2.0.2810-144
  • Data di rilascio: 13 settembre 2024
  • Aggiornamento NFO obbligatorio: SÌ, Solo aggiornamento
  • Versioni delle dipendenze: Go/1.22.4 - Helm/3.15.2

Installazione della versione

Questa versione può essere installata con come aggiornamento alla versione 2.0.2804-137. Per altre indicazioni sull'installazione, vedere la documentazione di learn.

Problemi risolti in questa versione

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: impedisce che il certificato del Registro di sistema del cluster venga invalidato durante la riconciliazione del controller di estensione Arc.

None

Versione 2.0.2847-158

Revisione documento 1.0

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. Il 18 ottobre 2024, la versione di Azure Operator Service Manager include l'aggiornamento della versione NFO alla versione 2.0.2847-158, i cui dettagli sono descritti ulteriormente nella parte restante di questo documento.

Dettagli versione

  • Versione di rilascio: versione 2.0.2847-158
  • Data di rilascio: 18 ottobre 2024
  • Aggiornamento NFO obbligatorio: SÌ, Solo aggiornamento
  • Versioni delle dipendenze: Go/1.22.4 - Helm/3.15.2

Installazione della versione

Questa versione può essere installata con come aggiornamento nella versione 2.0.2804-144. Per altre indicazioni sull'installazione, vedere la documentazione di learn.

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

  • NFO: risolve i problemi relativi ai segreti di webhook e immagini quando si tenta di eliminare 2 funzioni di rete nello stesso spazio dei nomi.
  • NFO: aggiunge nuovi tentativi per correggere gli errori intermittenti di download delle immagini dal Registro di sistema del cluster.
  • CVE: in questa versione vengono risolti un totale di 19 CVE.

Versione 2.0.2860-160

Revisione documento 1.0

Riepilogo delle release

Azure Operator Service Manager è un servizio di orchestrazione cloud che consente l'automazione di carichi di lavoro a elevato utilizzo di rete e applicazioni cruciali ospitate in Azure Operator Nexus. Azure Operator Service Manager unifica la gestione dell'infrastruttura, del software e della configurazione con un modello comune in un'unica interfaccia, basata su standard di settore di Azure attendibili. Il 31 ottobre 2024 di Azure Operator Service Manager include l'aggiornamento della versione NFO alla versione 2.0.2860-160, i cui dettagli sono descritti ulteriormente nel resto di questo documento.

Dettagli versione

  • Versione di rilascio: versione 2.0.2860-160
  • Data di rilascio: 31 ottobre 2024
  • Aggiornamento NFO obbligatorio: SÌ, Solo aggiornamento
  • Versioni delle dipendenze: Go/1.22.4 - Helm/3.15.2

Installazione della versione

Questa versione può essere installata con come aggiornamento nella versione 2.0.2847-158. Per altre indicazioni sull'installazione, vedere la documentazione di learn.

Elementi salienti della versione

Automazione di Garbage Collection del Registro di sistema del cluster

Questa versione espande il set di funzionalità di Garbage Collection del Registro di sistema del cluster per includere la pulizia automatica. Un processo in background viene eseguito per pulire regolarmente le immagini del contenitore. La pianificazione del processo, la frequenza di esecuzione dei processi ogni giorno e la condizione di soglia per attivare la pulizia, espressa come percentuale di capacità utilizzata, viene configurata dall'utente finale. Per impostazione predefinita, il processo verrà eseguito una volta al giorno a una soglia di utilizzo pari allo 0%.

Le correzioni di bug seguenti, o altre risoluzioni dei difetti, vengono introdotte con questa versione per i componenti NFO (Network Function Operator) o provider di risorse (RP).

None

Nessuno