Compartilhar via

Notas de versão do Azure Operator Service Manager

  • Artigo

Este artigo hospeda informações de versão do Azure Operator Service Manager (AOSM).

Disponibilidade regional de versões

As versões descritas aqui se encontram em disponibilidade geral nas seguintes regiões do Azure:

  • eastus
  • southcentralus
  • westus3
  • uksouth
  • westeurope

O uso do AOSM nessas regiões é permitido, com base nos termos de serviço do Azure predominantes. Embora o AOSM possa ter tido suporte a regiões adicionais no passado, quaisquer regiões não listadas não têm mais suporte. Se você estiver usando o AOSM em uma região não listada ou se tiver uma empresa precisando usar o AOSM em uma região não listada, abra um tíquete de suporte para enviar a solicitação para consideração.

Notas de versão por versão

As versões incluídas neste artigo se encontram em disponibilidade geral e têm suporte em regiões permitidas. É recomendado que os usuários do AOSM acessem esta página para conferir as alterações frequentes, pois versões podem ser adicionadas, atualizadas ou removidas a qualquer momento. Nenhum aviso adicional sobre versões é fornecido, além deste artigo de notas sobre a versão.

Atestado de versão para todas as versões

Todas as versões são produzidas em conformidade com o Microsoft Security Development Lifecycle. Esse ciclo de vida inclui processos para autorizar alterações de software, verificação anti-malware e verificação e mitigação de bugs e vulnerabilidades de segurança.

Versão 2.0.2763-119

Revisão 1.5 do documento

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão do Service Manager do Operador do Azure de 31 de julho de 2024 inclui a atualização da versão NFO para 2.0.2763-119, os detalhes dos quais estão descritos no restante deste documento.

Detalhes da versão

  • Versão de lançamento: 2.0.2763-119
  • Data de lançamento: 31 de julho de 2024
  • É necessária a atualização do NFO: SIM, EXCLUA E REINSTALE

Instalação de versão

[INSTALAÇÃO DE ALTERAÇÃO INTERRUPTIVA] Esta é uma versão principal, que inclui uma alteração interruptiva. Para instalar essa versão com segurança, siga as etapas abaixo:

  1. Exclua todos os serviços de rede do site e funções de rede do local personalizado.
  2. Desinstale a extensão de função de rede.
  3. Excluir um local personalizado
  4. Verifique o acesso ao repositório, se necessário, atualizando a CDN (rede de distribuição de conteúdo) para permitir que o ponto de extremidade linuxgeneva-microsoft.azurecr.io na porta 443. Essa etapa poderá ser ignorada se um curinga for usado ou se estiver executando o Nexus 3.12 ou posterior.
  5. Instale a extensão de função de rede
  6. Crie um local personalizado
  7. Implante novamente todos os serviços de rede do site e funções de rede para o local personalizado.

Destaques da versão

Registro de Cluster e Webhook – Alta Disponibilidade

Introduzido nesta versão é um aprimoramento do registro de cluster e do serviço de webhook para dar suporte a operações de alta disponibilidade. Quando habilitado, o pod singleton, usado em versões anteriores, é substituído por um conjunto de réplicas e, opcionalmente, permite o dimensionamento automático horizontal. Outras melhorias notáveis incluem:

  • Alteração do volume de armazenamento do Registro de nexus-volume para nexus-shared.
  • Implementando opções para permitir a exclusão futura da extensão com impacto mínimo.
  • Adiciona referências de acompanhamento para o uso de imagens de contêiner do registro de cluster

Atualizações seguras – Downgrade para versão inferior

Com esta versão, uma operação de taxa de transferência do SNS (Serviço de Rede de Site) agora dá suporte ao downgrade de uma função de rede para uma versão inferior. A operação de taxa de transferência de downgrade usa o método de atualização do helm e não é a mesma que uma operação de reversão. As operações de downgrade dão suporte aos mesmos recursos que as atualizações, como parâmetro atômico, parâmetros de opção de teste e comportamento de pausa em falha.

Problemas resolvidos nesta versão

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO – Correção da condição OOM (Memória Insuficiente) no pod do controlador de artefato ao instalar o fed-smf com o Registro de Cluster.
  • NFO – impedir a mutação de pods gerenciados não AOSM no namespace do sistema kube. A AT&T pode usar o valor padrão do novo parâmetro para aplicar seletivamente mutações a pods gerenciados por AOSM.
  • NFO – Registro em log aprimorado, correção de situações em que os logs estavam sendo descartados
  • NFO – ajuste de recursos de memória e CPU, para limitar o consumo de recursos.

Por meio da SFI (Iniciativa Futuro Seguro) da Microsoft’, esta versão oferece os seguintes aprimoramentos focados na segurança.

  • NFO – Assinatura do pacote helm usado pela extensão de função de rede.
  • NFO – Assinatura da imagem de núcleo usada pela extensão de função de rede.
  • NFO – Uso do Cert-manager para gerenciamento e rotação de certificados de serviço. Essa alteração poderá resultar em implantações SNS com falha se não estiver corretamente reconciliada.
  • NFO – Atualização automatizada de certificados AOSM durante a instalação da extensão.
  • NFO – uma conta de serviço dedicada para o trabalho predefinido para proteger contra modificações na conta de serviço de extensão de função de rede existente.
  • RP - Os SPs (princípios de serviço) usados para implantar o site & a função de rede (NF) agora exigem a permissão “Microsoft.ExtendedLocation/customLocations/read”. Os SPs que implantam o cenário de dia N agora exigem a permissão "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Essa alteração poderá resultar em implantações SNS com falha se não estiver corretamente reconciliada
  • CVE – Um total de cinco CVEs são abordados nesta versão.

Versão 2.0.2777-132

Revisão do Documento 1.1

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão de 7 de agosto de 2024 do Gerenciador de Serviço do Operador do Microsoft Azure inclui a atualização da versão do NFO para 2.0.2777-132, cujos detalhes são descritos com mais detalhes no restante desse documento.

Detalhes da versão

  • Lançamento da Versão: 2.0.2777-132
  • Data de Lançamento: 7 de agosto de 2024
  • É necessária a atualização do NFO: SIM, SOMENTE ATUALIZAÇÃO

Instalação de versão

Esta versão pode ser instalada como uma atualização sobre a versão 2.0.2763-119. Confira a documentação do Learn para obter mais diretrizes de instalação.

Problemas resolvidos nesta versão

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO - Adicionando tolerâncias de taint a todos os pods do NFO e agendando-os em nós do sistema. Os pods do DaemonSet continuarão a ser executados em todos os nós do cluster).
  • CVE – Um total de cinco CVEs são abordados nesta versão.

Versão 2.0.2783-134

Revisão do Documento 1.1

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão do Gerenciador de Serviço do Operador do Microsoft Azure de 15 de agosto de 2024 inclui a atualização da versão do NFO para 2.0.2783-134, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

  • Lançamento da Versão: 2.0.2783-134
  • Data de Lançamento: 15 de agosto de 2024
  • É necessária a atualização do NFO: SIM, EXCLUA E REINSTALE

Instalação de versão

[ALTERAÇÃO INTERRUPTIVA NA INSTALAÇÃO] Essa é uma versão de mitigação, que inclui uma alteração crítica. Para instalar essa versão com segurança, siga as etapas abaixo:

  • Exclua todos os serviços de rede do site e funções de rede do local personalizado.
  • Excluir um local personalizado
  • Desinstale a extensão de função de rede.
  • Exclua os CRDs do cert-manager usando os comandos:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Instale a extensão de função de rede
  • Crie um local personalizado
  • Implante novamente todos os serviços de rede do site e funções de rede para o local personalizado.

Destaques da versão

Registro de Cluster e Webhook – Alta Disponibilidade

Esta versão de mitigação desabilita a funcionalidade de alta disponibilidade do registro de cluster e do webhook, para restaurar a propriedade dos serviços do cert-manager para a carga de trabalho. Em vez disso, a NFO usará métodos personalizados de gerenciamento de certificados. A alta disponibilidade, junto com as alterações para girar certificados, será restaurada em uma versão futura.

Problemas resolvidos nesta versão

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO - O serviço Cert-manager foi removido da instalação e do uso operacional do NFO.

Nenhum

Versão 2.0.2788-135

Revisão do Documento 1.1

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão de 21 de agosto de 2024 do Gerenciador de Serviço do Operador do Microsoft Azure inclui a atualização da versão do NFO para 2.0.2788-135, cujos detalhes estão descritos no restante deste documento.

Detalhes da versão

  • Lançamento da Versão: Versão 2.0.2788-135
  • Data de Lançamento: 21 de agosto de 2024
  • É necessária a atualização do NFO? SIM, Somente atualização
  • Versões de Dependência: Go/1.22.4 Helm/3.15.2

Instalação de versão

Esta versão pode ser instalada como uma atualização sobre a versão 2.0.2783-134. Confira a documentação do Learn para obter mais diretrizes de instalação.

Destaques da versão

Registro de Cluster - Coleta de Lixo

Esta versão estende a funcionalidade do registro de cluster, permitindo um gatilho manual para identificar e limpar imagens não utilizadas no repositório. Para uma operação adequada, o usuário precisa instalar essa versão mais recente e um script auxiliar, que é fornecido somente mediante solicitação.

Problemas resolvidos nesta versão

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO - Ajusta as tolerâncias do pod AOSM para garantir o agendamento nos nós apropriados.
  • NFO - Adiciona um mecanismo de repetição para lidar com atualizações simultâneas de recursos personalizados de artefatos.

Nenhum

Versão 2.0.2804-137

Revisão do Documento 1.1

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 30 de agosto de 2024 inclui a atualização da versão NFO para 2.0.2804-137, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

  • Versão de Lançamento: Versão 2.0.2804-137
  • Data de Lançamento: 30 de agosto de 2024
  • É necessária a atualização do NFO? SIM, Somente atualização
  • Versões de Dependência: Go/1.22.4 – Helm/3.15.2

Instalação de versão

Esta versão pode ser instalada como uma atualização na versão 2.0.2788-135. Confira a documentação do Learn para obter mais diretrizes de instalação.

Destaques da versão

Alta disponibilidade para o registro de cluster e o webhook.

Esta versão restaura os recursos de alta disponibilidade introduzidos pela primeira vez com a versão 2.0.2783-134. Quando habilitado, o pod singleton, usado em versões anteriores, é substituído por um conjunto de réplicas e, opcionalmente, permite o dimensionamento automático horizontal.

Gerenciamento e rotação de certificados internos aprimorados.

Esta versão implementa o gerenciamento interno de certificados usando um novo método que não usa dependência do cert-manager. Em vez disso, um serviço interno privado é usado para lidar com os requisitos de gerenciamento e rotação de certificados dentro do namespace AOSM.

Reversão de Nível de NF de Atualizações Seguras

Esta versão apresenta novas opções de usuário para controlar o comportamento quando ocorre uma falha durante uma atualização. Embora a pausa na falha permaneça o padrão, agora um usuário pode habilitar a reversão em caso de falha. Se ocorrer uma falha, com a reversão na falha, qualquer NfApps concluído anteriormente será revertido para o estado anterior usando o comando de reversão do Helm. Confira a documentação do Learn para obter mais detalhes sobre o uso.

Problemas resolvidos nesta versão

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO – Aprimore o desempenho do registro de cluster impedindo downloads de imagem desnecessários ou repetidos.
  • CVE – Um total de uma CVE é abordado nesta versão.

Versão 2.0.2810-144

Revisão do Documento 1.1

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão do Gerenciador de Serviço do Operador do Azure de 13 de setembro de 2024 inclui a atualização da versão NFO para 2.0.2810-144, os detalhes dos quais estão descritos no restante deste documento.

Detalhes da versão

  • Versão de versão: versão 2.0.2810-144
  • Data de lançamento: 13 de setembro de 2024
  • É necessária a atualização do NFO? SIM, Somente atualização
  • Versões de Dependência: Go/1.22.4 – Helm/3.15.2

Instalação de versão

Esta versão pode ser instalada como uma atualização adicional em relação à versão 2.0.2804-137. Confira a documentação do Learn para obter mais diretrizes de instalação.

Problemas resolvidos nesta versão

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO – impedir que o certificado do registro de cluster seja invalidado durante a reconciliação do controlador de extensão Arc.

Nenhum

Versão 2.0.2847-158

Revisão do Documento 1.0

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão do Gerenciador de Serviço do Operador do Azure de 18 de outubro de 2024 inclui a atualização da versão NFO para 2.0.2847-158, os cujos detalhes estão descritos no restante deste documento.

Detalhes da versão

  • Versão de lançamento: 2.0.2847-158
  • Data do lançamento: 18 de outubro de 2024
  • É necessária a atualização do NFO? SIM, Somente atualização
  • Versões de Dependência: Go/1.22.4 – Helm/3.15.2

Instalação de versão

Esta versão pode ser instalada como uma atualização adicional à versão 2.0.2804-144. Confira a documentação do Learn para obter mais diretrizes de instalação.

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO – Corrige problemas de webhook e segredos de imagem ao tentar excluir duas funções de rede no mesmo namespace.
  • NFO – adiciona novas tentativas para corrigir falhas intermitentes de download de imagem do registro de cluster.
  • CVE – Um total de 19 CVEs são abordados nesta versão.

Versão 2.0.2860-160

Revisão do Documento 1.0

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Esta versão do Gerenciador de Serviço do Operador do Azure de 31 de outubro de 2024 inclui a atualização da versão NFO para 2.0.2860-160, cujos detalhes estão descritos no restante deste documento.

Detalhes da versão

  • Versão de lançamento: versão 2.0.2860-160
  • Data do lançamento: 31 de outubro de 2024
  • É necessária a atualização do NFO? SIM, Somente atualização
  • Versões de Dependência: Go/1.22.4 – Helm/3.15.2

Instalação de versão

Esta versão pode ser instalada como uma atualização adicional à versão 2.0.2847-158. Confira a documentação do Learn para obter mais diretrizes de instalação.

Destaques da versão

Automação de GC do registro de cluster

Esta versão expande o conjunto de recursos de GC do registro de cluster para incluir a limpeza automática. Um trabalho em segundo plano é executado para limpar regularmente imagens de contêiner. A agenda de trabalho, com que frequência todos os dias os trabalhos são executados e a condição de limite para disparar a limpeza, expressa como porcentagem de capacidade utilizada, é configurada pelo usuário final. Por padrão, o trabalho será executado uma vez por dia com um limite de utilização de 0%.

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

Nenhum

Nenhum

Versão 2.0.2875-165

Revisão do Documento 1.0

Resumo da versão

O Service Manager de Operador do Azure é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho com uso intensivo de rede de operadores e aplicativos críticos hospedados no Nexus do Operador do Azure. O Service Manager do Operador do Azure unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos com base em padrões confiáveis do setor do Azure. Essa versão do Azure Operator Service Manager de 15 de novembro de 2024 inclui a atualização da versão do NFO para 2.0.2875-165, cujos detalhes são descritos com mais detalhes no restante deste documento.

Detalhes da versão

  • Versão de lançamento: Versão 2.0.2875-165
  • Data de lançamento: 15 de novembro de 2024
  • É necessária a atualização do NFO? SIM, Somente atualização
  • Versões de Dependência: Go/1.22.4 – Helm/3.15.2

As correções de bug a seguir, ou outras resoluções de defeito, são entregues com esta versão, para componentes do NFO (Operador de Função de Rede) ou RP (provedor de recursos).

  • NFO - Corrige problemas de extração de imagem enumerando para encontrar o segredo válido a ser usado ao extrair a imagem do recurso de armazenamento de artefatos remotos.
  • NFO - Corrige o problema resultante da ativação do registro do cluster após a primeira instalação da extensão NFO.
  • NFO - Melhoria no tratamento e registro de erros do Cluster Registry.
  • CVE - Um total de 2 CVEs são abordados nesse comunicado.