通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 运营商服务管理器发行说明

  • 项目

本文包含 Azure 运营商服务管理器 (AOSM) 的版本信息。

版本的区域可用性

此处描述的版本通常在以下 Azure 区域中可用:

  • eastus
  • southcentralus
  • westus3
  • uksouth
  • westeurope

根据现行的 Azure 服务条款,允许在这些区域使用 AOSM。 虽然 AOSM 过去可能支持其他区域,但不再支持未列出的任何区域。 如果一直在未列出的区域使用 AOSM,或者有业务需要在未列出区域使用 AOCM,请打开支持工单以提交请求考虑。

按版本的发行说明

本文中包含的版本通常在允许的区域可用和受支持。 建议 AOSM 用户查看此页面以了解频繁的更改,因为版本可能会随时添加、更新或移除。 除了这篇发行说明文章外,没有提供额外的发行通知。

所有版本的版本证明

所有版本均符合 Microsoft 的安全开发生命周期。 此生命周期包括授权软件更改、反恶意软件扫描以及扫描和缓解安全 bug 和漏洞的流程。

版本 2.0.2763-119

文档修订版 1.5

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 7 月 31 日发布的这一 Azure 运营商服务管理器版本包括将 NFO 版本更新到 2.0.2763-119,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:2.0.2763-119
  • 发布日期:2024 年 7 月 31 日
  • 是否需要 NFO 更新:是,删除并重新安装

版本安装

[中断性变更安装] 这是一个主要版本发布,其中包含一项中断性变更。 若要安全安装此版本,请执行以下步骤:

  1. 从自定义位置删除所有站点网络服务和网络功能。
  2. 卸载网络功能扩展。
  3. 删除自定义位置
  4. 如有需要,确保存储库访问,方法是更新内容分发网络 (CDN) 以允许端口 443 上的终结点 linuxgeneva-microsoft.azurecr.io。 如果使用通配符或运行 Nexus 3.12 或更高版本,则可以跳过此步骤。
  5. 安装网络功能扩展
  6. 创建自定义位置
  7. 将站点网络服务和网络功能重新部署到自定义位置。

版本主要变化

群集注册表和 Webhook – 高可用性

此版本引入了群集注册表和 Webhook 服务的增强功能,以支持高可用性操作。 启用后,以前版本中使用的单一实例 pod 将被副本集取代,并可选择进行水平自动缩放。 其他显著改进包括:

  • 将注册表存储卷从 nexus-volume 更改为 nexus-shared。
  • 实现选项,以便将来能够以最小影响删除扩展。
  • 为群集注册表容器映像使用情况添加跟踪引用

安全升级 – 降级到较低版本

在此版本中,站点网络服务 (SNS) 重放操作现在支持将网络功能降级到较低版本。 降级重放操作使用 helm 更新方法,与回退操作不同。 降级操作支持与升级相同的功能,例如原子参数、测试选项参数和失败时暂停行为。

此版本中已解决的问题

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 修复了当使用群集注册表安装 fed-smf 时,artifact-controller pod 中的内存不足 (OOM) 问题。
  • NFO - 防止 kube-system 命名空间中非 AOSM 托管 Pod 发生突变。 AT&T 可以使用新参数的默认值选择性地将突变应用于 AOSM 管理的 pod。
  • NFO - 改进了日志记录,修复了日志被删除的情况
  • NFO - 优化内存和 CPU 资源,以限制资源消耗。

通过 Microsoft 的安全未来计划 (SFI),该版本提供了以下安全增强功能。

  • NFO - 网络功能扩展使用的 helm 包的签名。
  • NFO - 网络功能扩展使用的核心映像的签名。
  • NFO - 将证书管理器用于服务证书管理和轮换。 如果未正确协调,此更改可能会导致 SNS 部署失败。
  • NFO - 在扩展安装过程中自动刷新 AOSM 证书。
  • NFO - 预升级作业的专用服务帐户,可防范对现有网络功能扩展服务帐户的修改。
  • RP - 用于部署站点和网络功能 (NF) 的服务原则 (SP) 现在需要“Microsoft.ExtendedLocation/customLocations/read”权限。 部署第 N 天场景的 SP 现在需要“Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action”权限。 如果未正确协调,此更改可能会导致 SNS 部署失败
  • CVE - 此版本中共处理了五个 CVE。

版本 2.0.2777-132

文档修订版 1.1

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 8 月 7 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2777-132,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:2.0.2777-132
  • 发布日期:2024 年 8 月 7 日
  • 是否需要 NFO 更新:是,仅更新

版本安装

此版本可以作为版本 2.0.2763-119 之上的更新安装。 有关更多安装指南,请参阅 Learn 文档

此版本中已解决的问题

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 向所有 NFO Pod 添加污点容忍,并在系统节点上计划它们。 DaemonSet Pod 继续在群集的所有节点上运行)。
  • CVE - 此版本中共处理了五个 CVE。

版本 2.0.2783-134

文档修订版 1.1

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 8 月 15 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2783-134,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:2.0.2783-134
  • 发布日期:2024 年 8 月 15 日
  • 是否需要 NFO 更新:是,删除并重新安装

版本安装

[中断性变更安装] 这是一个缓解版本发布,其中包含一项中断性变更。 若要安全安装此版本,请执行以下步骤:

  • 从自定义位置删除所有站点网络服务和网络功能。
  • 删除自定义位置
  • 卸载网络功能扩展。
  • 使用命令删除证书管理器 CRD:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • 安装网络功能扩展
  • 创建自定义位置
  • 将站点网络服务和网络功能重新部署到自定义位置。

版本主要变化

群集注册表和 Webhook – 高可用性

此缓解版本禁用了群集注册表和 Webhook 高可用性功能,以将证书管理器服务的所有权还原到工作负载。 相反,NFO 使用证书管理的自定义方法。 高可用性以及轮换证书的更改将在将来的版本中还原。

此版本中已解决的问题

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 证书管理器服务已从 NFO 安装和操作使用中移除。

版本 2.0.2788-135

文档修订版 1.1

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 8 月 21 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2788-135,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:版本 2.0.2788-135
  • 发布日期:2024 年 8 月 21 日
  • 是否需要 NFO 更新:是,仅更新
  • 依赖项版本:Go/1.22.4 Helm/3.15.2

版本安装

此版本可以作为版本 2.0.2783-134 之上的更新安装。 有关更多安装指南,请参阅 Learn 文档

版本主要变化

群集注册表 - 垃圾回收

此版本扩展了群集注册表功能,使手动触发器能够识别和清除存储库中未使用的映像。 为了实现正常操作,用户必须同时安装此最新版本和一个帮助程序脚本,该脚本仅根据请求提供。

此版本中已解决的问题

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 调整 AOSM Pod 容忍度,以确保在适当的节点上进行计划。
  • NFO - 添加重试机制来处理工件自定义资源的并发更新。

版本 2.0.2804-137

文档修订版 1.1

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 8 月 30 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2804-137,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:版本 2.0.2804-137
  • 发布日期:2024 年 8 月 30 日
  • 是否需要 NFO 更新:是,仅更新
  • 依赖项版本:Go/1.22.4 - Helm/3.15.2

版本安装

此版本可以作为版本 2.0.2788-135 之上的更新安装。 有关更多安装指南,请参阅 Learn 文档

版本主要变化

群集注册表和 Webhook 的高可用性。

此版本还原版本 2.0.2783-134 中首次引入的高可用性功能。 启用后,以前版本中使用的单一实例 pod 将被副本集取代,并可选择进行水平自动缩放。

增强的内部证书管理和轮换。

此版本使用不依赖于证书管理器的新方法实现内部证书管理。 相反,专用内部服务用于处理 AOSM 命名空间中证书管理和轮换的要求。

安全升级 NF 级别回滚

此版本引入了新的用户选项,用于控制升级期间发生故障时的行为。 虽然失败时暂停仍然是默认设置,但用户现在可以选择启用在失败时回滚。 如果发生失败,则凭借失败时回滚,将使用 helm rollback 命令将任何先前完成的 NfApp 恢复到之前的状态。 有关使用情况的更多详细信息,请参阅 Learn 文档

此版本中已解决的问题

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 通过防止不必要的或重复的映像下载来提高群集注册表性能。
  • CVE - 此版本中总共解决了一个 CVE。

版本 2.0.2810-144

文档修订版 1.1

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 9 月 13 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2810-144,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:版本 2.0.2810-144
  • 发布日期:2024 年 9 月 13 日
  • 是否需要 NFO 更新:是,仅更新
  • 依赖项版本:Go/1.22.4 - Helm/3.15.2

版本安装

此版本可以作为版本 2.0.2804-137 之上的更新进行安装。 有关更多安装指南,请参阅 Learn 文档

此版本中已解决的问题

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 防止群集注册表证书在 Arc 扩展控制器对帐期间失效。

版本 2.0.2847-158

文档修订版 1.0

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 10 月 18 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2847-158,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:版本 2.0.2847-158
  • 发布日期:2024 年 10 月 18 日
  • 是否需要 NFO 更新:是,仅更新
  • 依赖项版本:Go/1.22.4 - Helm/3.15.2

版本安装

此版本可以作为版本 2.0.2804-144 之上的更新进行安装。 有关更多安装指南,请参阅 Learn 文档

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 尝试删除同一命名空间中的 2 个网络功能时修复 Webhook 和映像机密问题。
  • NFO - 添加重试以修复从集群注册表进行的间歇性映像下载失败。
  • CVE - 此版本中共处理了 19 个 CVE。

版本 2.0.2860-160

文档修订版 1.0

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 10 月 31 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2860-160,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:版本 2.0.2860-160
  • 发布日期:2024 年 10 月 31 日
  • 是否需要 NFO 更新:是,仅更新
  • 依赖项版本:Go/1.22.4 - Helm/3.15.2

版本安装

此版本可以作为版本 2.0.2847-158 之上的更新进行安装。 有关更多安装指南,请参阅 Learn 文档

版本主要变化

群集注册表垃圾回收自动化

此版本扩展了群集注册表垃圾回收功能集以包括自动清理。 一个后台作业会运行以定期清理容器图像。 作业计划、作业每天的运行频率以及触发清理的阈值条件(以利用的容量百分比表示)是由最终用户配置的。 默认情况下,作业以利用率阈值 0% 每天运行一次。

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

版本 2.0.2875-165

文档修订版 1.0

发布摘要

Azure 运营商服务管理器是一种云业务流程服务,可实现运营商网络密集型工作负载和托管在 Azure 运营商关系上的任务关键型应用程序的自动化。 Azure 运营商服务管理器使用一般模型将基础结构、软件和配置管理统一到单个接口中,两者均基于可信的 Azure 行业标准。 2024 年 11 月 15 日发布的这一 Azure Operator Service Manager 版本包括将 NFO 版本更新到 2.0.2875-165,相关详细信息将在本文档的其余部分进一步概述。

发布详细信息

  • 发布版本:版本 2.0.2875-165
  • 发布日期:2024 年 11 月 15 日
  • 是否需要 NFO 更新:是,仅更新
  • 依赖项版本:Go/1.22.4 - Helm/3.15.2

此版本针对网络功能运营商 (NFO) 或资源提供商 (RP) 组件提供以下 bug 修复或其他缺陷解决方案。

  • NFO - 通过枚举查找从远程工件存储资源拉取映像时要使用的有效机密来修复映像拉取问题。
  • NFO - 修复首次安装 NFO 扩展后因启用群集注册表而导致的问题。
  • NFO - 改进了群集注册表错误处理和日志记录。
  • CVE - 此版本中共处理了 2 个 CVE。