共用方式為

版本資訊

  • 發行項

此頁面包含 Azure 運算子服務管理員 (AOSM) 的發行備註。

概觀

以下發行備註已正式發行 (GA):

  • 版本 2.0.2763-119 的發行備註
  • 版本 2.0.2777-132 的發行備註
  • 版本 2.0.2783-134 的發行備註
  • 版本 2.0.2788-135 的發行備註
  • 版本 2.0.2804-137 的發行備註
  • 版本 2.0.2810-144 的發行備註
  • 版本 2.0.2847-158 的版本資訊
  • 版本 2.0.2860-160 的版本資訊

發行版本證明

這些發行版本的產生符合 Microsoft 的安全開發生命週期之規範。 此生命週期包括授權軟體變更、反惡意程式碼程式掃描,以及掃描和降低安全性 BUG 和弱點的流程。

發行版本 2.0.2763-119

文件修訂 1.5

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 7 月 31 日的 Azure 運算子服務管理員發行版本包括將 NFO 版本更新至 2.0.2763-119,此文件其餘部分將進一步概述其詳細資料。

發行版本詳細資料

  • 發行版本 2.0.2763-119
  • 發行日期:2024 年 7 月 31 日
  • 是否需要 NFO 更新:是,删除並重新安裝

發行版本安裝

[中斷性變更安裝] 這是主要版本發行,其中包括中斷性變更。 若要安全安裝此版本,請遵循以下步驟:

  1. 從自訂位置删除所有網站網絡服務和網路功能。
  2. 解除安裝網路功能延伸模組。
  3. 刪除自訂位置
  4. 如果需要,透過更新內容傳遞網路 (CDN) 以允許連接埠 443 上的端點 linuxgeneva-microsoft.azurecr,來確保存放庫存取。 如果使用萬用字元或執行連接點 3.12 或更新版本,則可以跳過此步驟。
  5. 安裝網路功能延伸模組
  6. 建立自訂位置
  7. 將網站網路服務和網路功能重新部署至自訂位置。

版本重點

叢集登錄與 Webhook – 高可用性

此發行版本中引入了對叢集登錄與 Webhook 服務的產品功能加強,以支援高可用性作業。 啟用後,較舊發行版本中使用的單一資料庫 Pod 將由複本集取代,並可選擇允許水平自動縮放。 其他值得注意的改進包括:

  • 將登錄儲存體磁碟區從連接點-磁碟區變更為連接點-共用。
  • 實作選項,以允許未來删除延伸模組,同時將影響降至最低。
  • 新增叢集登錄容器映像使用方式的追蹤參考

安全升級 - 降級至較舊版本

藉由此發行版本,網站網路服務 (SNS) reput 作業現在支援將網路功能降級至較舊版本。 降級 reput 作業使用 Helm 更新方法,與復原作業不同。 降級作業支援與升級相同的功能,如原子參數、測試-選項參數和失敗時暫停行為。

此發行版本中解决的問題

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 修正在安裝具有叢集叢集的 fed-smf 時,成品控制器 Pod 中的記憶體不足 (OOM) 情况。
  • NFO - 防止 kube-system 命名空間中非 AOSM 受控 Pod 發生變動。 AT&T 可以使用新參數的預設值來選擇性地將變動套用至 AOSM 受控 Pod。
  • NFO - 改進了記錄,修正了記錄遭卸除的情况
  • NFO - 調整記憶體和 CPU 資源,以限制資源使用量。

透過 Microsoft 的安全未來倡議 (SFI),此發行版本提供了以下聚焦於安全性的產品功能加強。

  • NFO - 簽署網路功能延伸模組使用的 Helm 套件。
  • NFO - 簽署網路功能延伸模組使用的核心映像。
  • NFO - 使用憑證管理員進行服務憑證管理和輪替。 如果不正確協調,此變更可能會導致 SNS 部署失敗。
  • NFO - 在延伸模組安裝期間自動重新整理 AOSM 憑證。
  • NFO - 用於預先升級工作的專用服務帳戶,以防止對現有網路功能延伸模組服務帳戶的修改。
  • RP - 用於部署網站與網路功能 (NF) 的服務主體 (SP) 現在需要 “Microsoft.ExtendedLocation/customLocations/read” 權限。 部署第 N 天案例的 SP 現在需要 "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action" 權限。 如果不正確協調,此變更可能會導致 SNS 部署失敗
  • CVE - 此發行版本共解决了五個 CVE。

發行版本 2.0.2777-132

文件修訂 1.1

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 8 月 7 日的 Azure 運算子服務管理員發行版本包含將 NFO 版本更新至 2.0.2777-132,此文件其餘部分將進一步概述其詳細資料。

發行版本詳細資料

  • 發行版本:2.0.2777-132
  • 發行日期:2024 年 8 月 7 日
  • 是否需要 NFO 更新:是,僅更新

發行版本安裝

此版本可以作為 2.0.2763-119 發行版本的更新安裝。 如需更多安裝指引,請參閱 了解檔

此發行版本中解决的問題

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 為所有 NFO Pod 新增污點容忍,並在系統節點上對其進行排程。 精靈集 Pod 會繼續在叢集的所有節點上執行。
  • CVE - 此發行版本共解决了五個 CVE。

發行版本 2.0.2783-134

文件修訂 1.1

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 8 月 15 日的 Azure 運算子服務管理員發行版本包含將 NFO 版本更新至 2.0.2783-134,此文件其餘部分將進一步概述其詳細資料。

發行版本詳細資料

  • 發行版本:2.0.2783-134
  • 發行日期:2024 年 8 月 15 日
  • 是否需要 NFO 更新:是,删除並重新安裝

發行版本安裝

[中斷性變更安裝] 這是風險降低版本發行,其中包括中斷性變更。 若要安全安裝此版本,請遵循以下步驟:

  • 從自訂位置删除所有網站網絡服務和網路功能。
  • 刪除自訂位置
  • 解除安裝網路功能延伸模組。
  • 使用以下命令删除憑證管理員 CRD:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • 安裝網路功能延伸模組
  • 建立自訂位置
  • 將網站網路服務和網路功能重新部署至自訂位置。

版本重點

叢集登錄與 Webhook – 高可用性

此風險降低版本停用叢集登錄和 Webhook 高可用性功能,以將憑證管理員服務的擁有權還原為工作負載。 相反地,NFO 會使用憑證管理的自定義方法。 高可用性以及輪替憑證的變更將在未來的版本中還原。

此發行版本中解决的問題

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 憑證管理員服務已從 NFO 安裝和作業使用中移除。

發行版本 2.0.2788-135

文件修訂 1.1

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 8 月 21 日的 Azure 運算子服務管理員發行版本包含將 NFO 版本更新至 2.0.2788-135,此文件其餘部分將進一步概述其詳細資料。

發行版本詳細資料

  • 發行版本:版本 2.0.2788-135
  • 發行日期:2024 年 8 月 21 日
  • 是否需要 NFO 更新:是,僅更新
  • 相依性版本:Go/1.22.4 Helm/3.15.2

發行版本安裝

此版本可以作為 2.0.2783-134 發行版本的更新安裝。 如需更多安裝指引,請參閱 了解檔

版本重點

叢集登錄 – GC

此發行版本延伸了叢集登錄功能,可讓手動觸發程序識別和清除存放庫中未使用的映像。 若要進行適當的作業,用戶必須同時安裝這個最新版本和協助程式腳本,而此腳本僅由要求提供。

此發行版本中解决的問題

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 調整 AOSM Pod 容忍,以確保在適當的節點上進行排程。
  • NFO - 新增重試機制來處理成品自訂資源的同時更新。

發行版本 2.0.2804-137

文件修訂 1.1

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 8 月 30 日的 Azure 運算子服務管理員發行版本包含將 NFO 版本更新至 2.0.2804-137,此文件其餘部分將進一步概述其詳細資料。

發行版本詳細資料

  • 發行版本:版本 2.0.2804-137
  • 發行日期:2024 年 8 月 30 日
  • 是否需要 NFO 更新:是,僅更新
  • 相依性版本:Go/1.22.4 - Helm/3.15.2

發行版本安裝

此版本可以作為 2.0.2788-135 發行版本的更新安裝。 如需更多安裝指引,請參閱 了解檔

版本重點

叢集登錄和 Webhook 的高可用性。

此版本還原了最初由版本 2.0.2783-134 引進的高可用性功能。 啟用後,較舊發行版本中使用的單一資料庫 Pod 將由複本集取代,並可選擇允許水平自動縮放。

增強的內部憑證管理和輪替。

此版本會實作使用新方法的內部憑證管理,這個新方法不會依賴 cert-manager。 相反地,會使用私人內部服務來處理 AOSM 命名空間內的憑證管理和輪替需求。

安全升級 NF 層級復原

此版本引進了新的使用者選項,這個選項可控制升級期間發生失敗時的行為。 失敗時暫停仍是預設值,但使用者現在可以選擇是否啟用失敗時復原。 如果發生失敗,在失敗時復原任何先前完成的 NfApps 都會使用 helm rollback 命令還原為先前的狀態。 如需使用方式的詳細資訊,請參閱 Learn 文件

此發行版本中解决的問題

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 藉由防止不必要或重複的映像下載來增強叢集登錄效能。
  • CVE - 此發行版本共解决了一個 CVE。

版本 2.0.2810-144

文件修訂 1.1

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 本 2024 年 9 月 13 日 Azure 操作員服務管理員版本包含將 NFO 版本更新為 2.0.2810-144,本文件其餘部分會進一步概述其詳細數據。

發行版本詳細資料

  • 發行版本:版本 2.0.2810-144
  • 發行日期:2024 年 9 月 13 日
  • 是否需要 NFO 更新:是,僅更新
  • 相依性版本:Go/1.22.4 - Helm/3.15.2

發行版本安裝

此發行版本作為 2.0.2804-137 發行版本的更新安裝。 如需更多安裝指引,請參閱 了解檔

此發行版本中解决的問題

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 防止叢集登錄憑證在 Arc 延伸模組控制器協調期間失效。

版本 2.0.2847-158

檔修訂 1.0

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 10 月 18 日 Azure 操作員服務管理員版本包含將 NFO 版本更新為 2.0.2847-158,本文件其餘部分會進一步概述其詳細數據。

發行版本詳細資料

  • 版本:版本 2.0.2847-158
  • 發行日期:2024 年 10 月 18 日
  • 是否需要 NFO 更新:是,僅更新
  • 相依性版本:Go/1.22.4 - Helm/3.15.2

發行版本安裝

此版本可在 2.0.2804-144 版的更新上安裝。 如需更多安裝指引,請參閱 了解檔

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。

  • NFO - 修正嘗試刪除相同命名空間中 2 個網路功能時的 Webhook 和映像秘密問題。
  • NFO - 新增重試,以修正叢集登錄中的間歇性映射下載失敗。
  • CVE - 此版本共處理 19 個 CVE。

版本 2.0.2860-160

檔修訂 1.0

發行版本摘要

Azure 運算子服務管理員是一種雲端協調流程服務,可實現運算子網路密集型工作負載和 Azure 運算子連接點上託管的任務關鍵性應用程式的自動化。 Azure 運算子服務管理員將基礎結構、軟體和組態管理與一般模型統一至單一介面中,兩者都以受信任的 Azure 產業標準爲依據。 此 2024 年 10 月 31 日 Azure 操作員服務管理員版本包含將 NFO 版本更新為 2.0.2860-160,本文件其餘部分會進一步概述其詳細數據。

發行版本詳細資料

  • 版本:版本 2.0.2860-160
  • 發行日期:2024 年 10 月 31 日
  • 是否需要 NFO 更新:是,僅更新
  • 相依性版本:Go/1.22.4 - Helm/3.15.2

發行版本安裝

此版本可在 2.0.2847-158 版的更新上安裝。 如需更多安裝指引,請參閱 了解檔

版本重點

叢集登錄垃圾收集自動化

此版本會展開叢集登錄垃圾收集功能集,以包含自動清除。 背景作業會執行以定期清除容器映像。 作業排程、作業每天執行的頻率,以及觸發清除的臨界值條件,以使用容量百分比表示,是由使用者所設定。 根據預設,作業會以 0% 使用率閾值每天執行一次。

此發行版本為網路功能運算子 (NFO) 或資源提供者 (RP) 元件提供了以下錯誤修正或其他瑕疵解決方案。