リリース ノート

このページでは、Azure Operator Service Manager (AOSM) のリリース ノートをホストしています。

概要

次のリリース ノートが一般提供 (GA) されています。

• バージョン 2.0.2763-119 のリリース ノート
• バージョン 2.0.2777-132 のリリース ノート
• バージョン 2.0.2783-134 のリリース ノート
• バージョン 2.0.2788-135 のリリース ノート
• バージョン 2.0.2804-137 のリリース ノート
• バージョン 2.0.2810-144 のリリース ノート
• バージョン 2.0.2847-158 のリリース ノート
• バージョン 2.0.2860-160 のリリース ノート

リリース構成証明

これらのリリースは、Microsoft のセキュリティで保護された開発ライフサイクルに準拠して生成されています。 このライフサイクルには、ソフトウェアの変更を認可するプロセス、マルウェア対策スキャン、セキュリティのバグや脆弱性をスキャンして軽減するためのプロセスが含まれます。

リリース 2.0.2763-119

ドキュメントリビジョン 1.5

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 7 月 31 日の Azure Operator Service Manager リリースでは、NFO バージョンを 2.0.2763-119 に更新します。詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: 2.0.2763-119
• リリース日: 2024 年 7 月 31 日
• NFO の更新が必要か: はい。削除と再インストール

リリース インストール

[破壊的変更のインストール] これは、破壊的変更を含むメジャー バージョン リリースです。 このバージョンを安全にインストールするには、次の手順に従います。

1. カスタムの場所からすべてのサイト ネットワーク サービスとネットワーク機能を削除します。
2. ネットワーク機能拡張をアンインストールします。
3. カスタムの場所を削除する
4. 必要に応じて、コンテンツ配信ネットワーク (CDN) を更新してエンドポイント linuxgeneva-microsoft.azurecr.io のポート 443 へのアクセスを許可し、リポジトリ アクセスを確保します。 ワイルドカードが使用されている場合、または Nexus 3.12 以降を実行している場合は、この手順をスキップできます。
5. ネットワーク機能拡張をインストールする
6. カスタムの場所を作成する
7. サイト ネットワーク サービスとネットワーク機能をカスタムの場所に再デプロイします。

リリースの特長

クラスター レジストリと Webhook – 高可用性

このリリースでは、高可用性操作をサポートするためのクラスター レジストリと Webhook サービスの機能強化が導入されました。 有効にすると、以前のリリースで使用されたシングルトン ポッドがレプリカ セットに置き換えられ、必要に応じて水平自動スケーリングが可能になります。 その他の主な改善点は次のとおりです。

• レジストリ ストレージ ボリュームが Nexus ボリュームから Nexus 共有に変更されました。
• 将来的に最小限の影響で拡張機能を削除できるようにするためのオプションが実装されました。
• クラスター レジストリ コンテナー イメージの使用状況の追跡参照を追加されました。

安全なアップグレード – 下位バージョンへのダウングレード

今回のリリースでは、サイト ネットワーク サービス (SNS) の reput 操作によって、ネットワーク機能を下位バージョンにダウングレードできるようになりました。 ダウングレード reput 操作では、helm 更新方式が使用され、ロールバック操作と同じではありません。 ダウングレード操作では、アトミック パラメーター、テスト オプション パラメーター、失敗時の一時停止動作など、アップグレードと同じ機能がサポートされます。

このリリースで解決された問題

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - クラスター レジストリを使用して fed-smf をインストールする際の成果物コントローラー ポッドにおけるメモリ不足 (OOM) 状態が修正されました。
• NFO - kube-system 名前空間内の非 AOSM マネージド ポッドの変更が防止されるようになりました。 AT&T では、新しいパラメーターの既定値を使用して、AOSM マネージド ポッドに対する変更を選択的に適用できます。
• NFO - ログ記録が改善され、ログが欠落する状況が修正されました。
• NFO - リソース消費を制限するためのメモリと CPU リソースのチューニングが行われました。

セキュリティ関連の更新

Microsoft のセキュア フューチャー イニシアティブ (SFI) を通じて、このリリースでは、セキュリティに重点を置いた次の機能強化が提供されます。

• NFO - ネットワーク機能拡張によって使用される Helm パッケージの署名。
• NFO - ネットワーク機能拡張によって使用されるコア イメージの署名。
• NFO - サービス証明書の管理とローテーションに対する Cert-manager の使用。 この変更により、適切に調整しないと、SNS のデプロイが失敗する可能性があります。
• NFO - 拡張機能のインストール中の AOSM 証明書の自動更新。
• NFO - 既存のネットワーク機能拡張サービス アカウントへの変更から保護するための、アップグレード前ジョブ用の専用サービス アカウント。
• RP - サイトとネットワーク機能 (NF) のデプロイに使用されるサービス プリンシパル (SP) には、現在、"Microsoft.ExtendedLocation/customLocations/read" アクセス許可が必要になりました。 デイ N シナリオをデプロイする SP では、"Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action" アクセス許可が必要になりました。 この変更により、適切に調整しないと、SNS のデプロイが失敗する可能性があります。
• CVE - このリリースでは、合計 5 つの CVE が対処されています。

リリース 2.0.2777-132

ドキュメント リビジョン 1.1

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 8 月 7 日の Azure Operator Service Manager リリースには、NFO バージョンの 2.0.2777-132 への更新が含まれています。この詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: 2.0.2777-132
• リリース日: 2024 年 8 月 7 日
• NFO の更新が必要か: はい。更新のみ

リリース インストール

このリリースは、リリース 2.0.2763-119 に対する更新としてインストールできます。 インストールのガイダンスについて詳しくは、Learn ドキュメントを参照してください。

このリリースで解決された問題

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - すべての NFO ポッドにテイント容認を追加し、システム ノード上でそれらをスケジューリングする。 デーモンセット ポッドは、クラスターのすべてのノード上で実行され続けます)。

セキュリティ関連の更新

• CVE - このリリースでは、合計 5 つの CVE が対処されています。

リリース 2.0.2783-134

ドキュメント リビジョン 1.1

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 8 月 15 日の Azure Operator Service Manager リリースには、NFO バージョンの 2.0.2783-134 への更新が含まれています。この詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: 2.0.2783-134
• リリース日: 2024 年 8 月 15 日
• NFO の更新が必要か: はい。削除と再インストール

リリース インストール

[破壊的変更のインストール] これは破壊的変更を含む軽減策バージョン リリースです。 このバージョンを安全にインストールするには、次の手順に従います。

• カスタムの場所からすべてのサイト ネットワーク サービスとネットワーク機能を削除します。
• カスタムの場所を削除する
• ネットワーク機能拡張をアンインストールします。
• 以下のコマンドを使用して cert-manager CRD を削除します。

kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io

• ネットワーク機能拡張をインストールする
• カスタムの場所を作成する
• サイト ネットワーク サービスとネットワーク機能をカスタムの場所に再デプロイします。

リリースの特長

クラスター レジストリと Webhook – 高可用性

この軽減策リリースは、クラスター レジストリと Webhook の高可用性機能を無効にして、cert-manager サービスの所有権をワークロードに復元します。 代わりに、NFO は証明書管理のカスタム メソッドを使用します。 高可用性は、ローテーション証明書に対する変更と共に、今後のリリースで復元される予定です。

このリリースで解決された問題

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - cert-manager サービスを NFO のインストールと運用上の使用から削除する。

セキュリティ関連の更新

なし

リリース 2.0.2788-135

ドキュメント リビジョン 1.1

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 8 月 21 日の Azure Operator Service Manager リリースには、NFO バージョンの 2.0.2788-135 への更新が含まれています。この詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: バージョン 2.0.2788-135
• リリース日: 2024 年 8 月 21 日
• NFO の更新が必要か: はい。更新のみ
• 依存関係のバージョン: Go/1.22.4 Helm/3.15.2

リリース インストール

このリリースは、リリース 2.0.2783-134 に対する更新としてインストールできます。 インストールのガイダンスについて詳しくは、Learn ドキュメントを参照してください。

リリースの特長

クラスター レジストリ – ガベージ コレクション

このリリースでは、手動トリガーでリポジトリ内の未使用のイメージを識別および消去できるようにクラスター レジストリ機能が拡張されます。 適切な操作を行うために、ユーザーはこの最新バージョンと (要求がないと提供されない) ヘルパー スクリプトの両方をインストールする必要があります。

このリリースで解決された問題

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - AOSM ポッドの容認を調整して、適切なノードでのスケジューリングを実現する。
• NFO - アーティファクト カスタム リソースの同時更新を処理する再試行メカニズムを追加する。

セキュリティ関連の更新

なし

リリース 2.0.2804-137

ドキュメント リビジョン 1.1

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 8 月 30 日の Azure Operator Service Manager リリースには、NFO バージョンの 2.0.2804-137 への更新が含まれています。この詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: バージョン 2.0.2804-137
• リリース日: 2024 年 8 月 30 日
• NFO の更新が必要か: はい。更新のみ
• 依存関係のバージョン: Go/1.22.4 - Helm/3.15.2

リリース インストール

このリリースは、リリース 2.0.2788-135 に対する更新としてインストールできます。 インストールのガイダンスについて詳しくは、Learn ドキュメントを参照してください。

リリースの特長

クラスター レジストリと Webhook の高可用性。

このバージョンでは、リリース 2.0.2783-134 で最初に導入された高可用性機能が復元されています。 有効にすると、以前のリリースで使用されたシングルトン ポッドがレプリカ セットに置き換えられ、必要に応じて水平自動スケーリングが可能になります。

内部証明書の管理とローテーションの強化。

このバージョンでは、cert-manager に依存しない新しい方法を使用して内部証明書管理が実装されています。 代わりに、AOSM 名前空間内での証明書の管理とローテーションの要件を処理するために、プライベート内部サービスが使用されます。

安全なアップグレード NF レベルのロールバック

このバージョンでは、アップグレード中にエラーが発生した場合の動作を制御するための新しいユーザー オプションが導入されています。 エラー時の一時停止が依然として既定値ですが、ユーザーは必要に応じて、エラー時のロールバックを有効にできるようになりました。 エラーが発生した場合、エラー時のロールバックにより、すでに完了した NfApps は helm rollback コマンドを使用して以前の状態に戻されます。 使用方法の詳細については、Learn ドキュメントを参照してください。

このリリースで解決された問題

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - 不要なイメージのダウンロードやイメージのダウンロードの繰り返しを防ぐことで、クラスター レジストリのパフォーマンスを向上させます。

セキュリティ関連の更新

• CVE - このリリースでは、合計 1 つの CVE が対処されています。

リリース 2.0.2810-144

ドキュメント リビジョン 1.1

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 9 月 13 日の Azure Operator Service Manager リリースには、NFO バージョンの 2.0.2810-144 への更新が含まれています。その詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: バージョン 2.0.2810-144
• リリース日: 2024 年 9 月 13 日
• NFO の更新が必要か: はい。更新のみ
• 依存関係のバージョン: Go/1.22.4 - Helm/3.15.2

リリース インストール

このリリースは、リリース 2.0.2804-137 に対する更新としてインストールできます。 インストールのガイダンスについて詳しくは、Learn ドキュメントを参照してください。

このリリースで解決された問題

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - Arc 拡張機能コントローラーの調整中にクラスター レジストリ証明書が無効にならないようにします。

セキュリティ関連の更新

なし

リリース 2.0.2847-158

ドキュメント リビジョン 1.0

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 10 月 18 日の Azure Operator Service Manager リリースには、NFO バージョンの 2.0.2847-158 への更新が含まれています。その詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: バージョン 2.0.2847-158
• リリース日: 2024 年 10 月 18 日
• NFO の更新が必要か: はい。更新のみ
• 依存関係のバージョン: Go/1.22.4 - Helm/3.15.2

リリース インストール

このリリースは、リリース 2.0.2804-144 に対する更新としてインストールできます。 インストールのガイダンスについて詳しくは、Learn ドキュメントを参照してください。

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

• NFO - 同じ名前空間内の 2 つのネットワーク関数を削除しようとすると発生する Webhook とイメージ シークレットの問題が修正されます。
• NFO - クラスター レジストリからのイメージの断続的なダウンロード エラーを修正するための再試行が追加されます。

セキュリティ関連の更新

• CVE - このリリースでは、合計 19 の CVE が対処されています。

リリース 2.0.2860-160

ドキュメント リビジョン 1.0

リリースの概要

Azure Operator Service Manager は、オペレーターのネットワーク集中型ワークロードと、Azure Operator Nexus でホストされているミッション クリティカルなアプリケーションの自動化を可能にするクラウド オーケストレーション サービスです。 Azure Operator Service Manager は、インフラストラクチャ、ソフトウェア、および構成管理と共通モデルを単一のインターフェイスに統合します。どちらも、信頼できる Azure 業界標準に基づいています。 この 2024 年 10 月 31 日の Azure Operator Service Manager リリースには、2.0.2860-160 への NFO バージョンの更新が含まれています。その詳細については、このドキュメントの残りの部分で詳しく説明します。

リリースの詳細

• リリース バージョン: バージョン 2.0.2860-160
• リリース日: 2024 年 10 月 31 日
• NFO の更新が必要か: はい。更新のみ
• 依存関係のバージョン: Go/1.22.4 - Helm/3.15.2

リリース インストール

このリリースは、リリース 2.0.2847-158 に対する更新としてインストールできます。 インストールのガイダンスについて詳しくは、Learn ドキュメントを参照してください。

リリースの特長

クラスター レジストリのガベージ コレクションの自動化

このバージョンでは、クラスター レジストリのガベージ コレクション機能セットが拡張されて、自動クリーンアップが含められます。 バックグラウンド ジョブが実行されて、コンテナー イメージが定期的にクリーンアップされます。 ジョブ スケジュール、各ジョブの実行頻度、およびクリーンアップをトリガーするしきい値の条件 (容量の使用率として表されます) は、エンド ユーザーによって構成されます。 既定ではこのジョブは、使用率しきい値が 0% のとき、1 日に 1 回実行されます。

バグ修正関連の更新

このリリースでは、Network Function Operator (NFO) またはリソース プロバイダー (RP) コンポーネントに対する以下のバグ修正、またはその他の不具合の解決が提供されています。

なし

セキュリティ関連の更新

なし