Заметки о выпуске

На этих страницах размещаются заметки о выпуске диспетчера служб Оператора Azure (AOSM).

Обзор

В общих версиях доступны следующие заметки о выпуске(GA):

• Заметки о выпуске для версии 2.0.2763-119
• Заметки о выпуске для версии 2.0.2777-132
• Заметки о выпуске для версии 2.0.2783-134
• Заметки о выпуске для версии 2.0.2788-135
• Заметки о выпуске для версии 2.0.2804-137
• Заметки о выпуске для версии 2.0.2810-144
• Заметки о выпуске для версии 2.0.2847-158

Аттестация выпуска

Эти выпуски создаются в соответствии со жизненным циклом безопасной разработки Майкрософт. Этот жизненный цикл включает процессы авторизации изменений программного обеспечения, сканирования вредоносных программ и сканирования и устранения ошибок безопасности и уязвимостей.

Выпуск 2.0.2763-119

Версия документа 1.5

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В выпуске Service Manager оператора Azure 31 июля 2024 г. обновлена версия NFO до версии 2.0.2763-119, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: 2.0.2763-119
• Дата выпуска: 31 июля 2024 г.
• Требуется обновление NFO: ДА, DELETE и ПЕРЕУСТАНОВКА

Установка выпуска

[КРИТИЧЕСКОЕ ИЗМЕНЕНИЕ УСТАНОВКИ] Это основной выпуск версии, который включает критическое изменение. Чтобы безопасно установить эту версию, выполните следующие действия.

1. Удалите все сетевые службы сайта и сетевые функции из настраиваемого расположения.
2. Удалите расширение сетевой функции.
3. Удаление настраиваемого расположения
4. Убедитесь, что доступ к репозиторию при необходимости необходимо, обновив сеть доставки содержимого (CDN), чтобы разрешить конечную точку linuxgeneva-microsoft.azurecr.io через порт 443. Этот шаг можно пропустить, если используется подстановочный знак или если используется Nexus 3.12 или более поздней версии.
5. Установка расширения сетевой функции
6. Создание настраиваемого расположения
7. Повторное развертывание сетевых служб сайта и сетевых функций в пользовательском расположении.

Основные сведения о выпуске

Реестр кластеров и веб-перехватчик — высокий уровень доступности

В этом выпуске представлено улучшение реестра кластера и службы веб-перехватчиков для поддержки операций с высоким уровнем доступности. При включении одноэлементный модуль pod, используемый в предыдущих выпусках, заменяется набором реплик и при необходимости позволяет выполнять горизонтальное автоматическое масштабирование. К другим заметным улучшениям относятся следующие:

• Изменение тома хранилища реестра с nexus-volume на nexus-shared.
• Реализация параметров для дальнейшего удаления расширения с минимальным воздействием.
• Добавляет ссылки на отслеживание использования образов контейнеров реестра кластера

Безопасные обновления— понижение до нижней версии

В этом выпуске повторная операция службы сети сайта (SNS) теперь поддерживает понижение сетевой функции до более низкой версии. Операция повторного отката использует метод обновления helm и не совпадает с операцией отката. Операции понижения поддерживают те же возможности, что и обновления, такие как атомарный параметр, параметры тестового параметра и поведение приостановки при сбоях.

Проблемы, устраненные в этом выпуске

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• NFO — исправление состояния неуправляемой памяти (OOM) в модуле pod artifact-controller при установке fed-smf с реестром кластеров.
• NFO — предотвращение изменения управляемых модулей pod, отличных от AOSM, в пространстве имен kube-system. AT&T может использовать значение по умолчанию для нового параметра для выборочного применения мутаций к управляемым AOSM модулям pod.
• NFO — улучшено ведение журнала, исправление ситуаций, в которых были удалены журналы
• NFO — настройка ресурсов памяти и ЦП, чтобы ограничить потребление ресурсов.

Обновления, связанные с безопасностью

В рамках инициативы "Безопасное будущее" (SFI) в этом выпуске реализованы следующие усовершенствования, ориентированные на безопасность.

• NFO — подписание пакета helm, используемого расширением сетевой функции.
• NFO — подпись основного образа, используемого расширением сетевой функции.
• NFO — использование диспетчера сертификатов для управления сертификатами службы и смены. Это изменение может привести к сбою развертываний SNS, если они не согласованы должным образом. Рекомендации по влиянию этого изменения см. в наших рекомендациях.
• NFO — автоматическое обновление сертификатов AOSM во время установки расширения.
• NFO — выделенная учетная запись службы для задания подготовки для защиты от изменений существующей учетной записи службы расширения сетевой функции.
• RP . Для развертывания сайта и сетевой функции (NF) теперь требуются разрешения Microsoft.ExtendedLocation/customLocations/customLocations/read. Для SPs, развертывающего сценарий N дня N, теперь требуется разрешение "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Это изменение может привести к сбоям развертываний SNS, если они не согласованы должным образом.
• CVE — в этом выпуске рассматриваются в общей сложности пять cvEs.

Выпуск 2.0.2777-132

Версия документа 1.1

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В выпуске Service Manager оператора Azure 7 августа 2024 г. обновлена версия NFO до версии 2.0.2777-132, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: 2.0.2777-132
• Дата выпуска: 7 августа 2024 г.
• Требуется обновление NFO: ДА, ТОЛЬКО ОБНОВЛЕНИЕ

Установка выпуска

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2763-119. Дополнительные инструкции по установке см . в документации по установке.

Проблемы, устраненные в этом выпуске

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• NFO — добавление ограничений для всех модулей pod NFO и планирование их на системных узлах. Модули pod daemonset продолжают работать на всех узлах кластера).

Обновления, связанные с безопасностью

• CVE — в этом выпуске рассматриваются в общей сложности пять cvEs.

Выпуск 2.0.2783-134

Версия документа 1.1

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В этом выпуске Service Manager от 15 августа 2024 г. оператор Azure включает обновление версии NFO до версии 2.0.2783-134, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: 2.0.2783-134
• Дата выпуска: 15 августа 2024 г.
• Требуется обновление NFO: ДА, DELETE и ПЕРЕУСТАНОВКА

Установка выпуска

[КРИТИЧЕСКОЕ ИЗМЕНЕНИЕ УСТАНОВКИ] Это выпуск версии для устранения рисков, который включает критическое изменение. Чтобы безопасно установить эту версию, выполните следующие действия.

• Удалите все сетевые службы сайта и сетевые функции из настраиваемого расположения.
• Удаление настраиваемого расположения
• Удалите расширение сетевой функции.
• Удаление идентификаторов CRD диспетчера сертификатов с помощью команд:

kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io

• Установка расширения сетевой функции
• Создание настраиваемого расположения
• Повторное развертывание сетевых служб сайта и сетевых функций в пользовательском расположении.

Основные сведения о выпуске

Реестр кластеров и веб-перехватчик — высокий уровень доступности

Этот выпуск по устранению рисков отключает функции реестра кластера и высокого уровня доступности веб-перехватчика, чтобы восстановить владение службами cert-manager в рабочей нагрузке. Вместо этого NFO использует пользовательские методы управления сертификатами. Высокий уровень доступности, а также изменения смены сертификатов будут восстановлены в будущем выпуске.

Проблемы, устраненные в этом выпуске

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• Служба NFO — Cert-manager удаляется из установки И эксплуатации NFO.

Обновления, связанные с безопасностью

нет

Выпуск 2.0.2788-135

Версия документа 1.1

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В выпуске Service Manager оператора Azure 21 августа 2024 г. обновлена версия NFO до 2.0.2788-135, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: версия 2.0.2788-135
• Дата выпуска: 21 августа 2024 г.
• Требуется обновление NFO: ДА, обновление только
• Версии зависимостей: Go/1.22.4 Helm/3.15.2

Установка выпуска

Этот выпуск можно установить с обновлением поверх выпуска 2.0.2783-134. Дополнительные инструкции по установке см . в документации по установке.

Основные сведения о выпуске

Реестр кластеров — сборка мусора

Этот выпуск расширяет функциональные возможности реестра кластера, что позволяет вручную определять и очищать неиспользуемые образы в репозитории. Для правильной работы пользователь должен установить как последнюю версию, так и вспомогательный скрипт, который предоставляется только запросом.

Проблемы, устраненные в этом выпуске

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• NFO — настраивает допуски pod AOSM, чтобы обеспечить планирование на соответствующих узлах.
• NFO — добавляет механизм повтора для обработки параллельных обновлений настраиваемых ресурсов артефактов.

Обновления, связанные с безопасностью

нет

Выпуск 2.0.2804-137

Версия документа 1.1

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В этом выпуске Service Manager от 30 августа 2024 г. оператор Azure включает обновление версии NFO до версии 2.0.2804-137, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: версия 2.0.2804-137
• Дата выпуска: 30 августа 2024 г.
• Требуется обновление NFO: ДА, обновление только
• Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка выпуска

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2788-135. Дополнительные инструкции по установке см . в документации по установке.

Основные сведения о выпуске

Высокий уровень доступности для реестра кластера и веб-перехватчика.

Эта версия восстанавливает функции высокой доступности, представленные в выпуске 2.0.2783-134. При включении одноэлементный модуль pod, используемый в предыдущих выпусках, заменяется набором реплик и при необходимости позволяет выполнять горизонтальное автоматическое масштабирование.

Улучшено управление внутренними сертификатами и смена сертификатов.

Эта версия реализует внутреннее управление сертификатами с помощью нового метода, который не зависит от диспетчера сертификатов. Вместо этого частная внутренняя служба используется для обработки требований к управлению сертификатами и смене в пространстве имен AOSM.

Откат уровня безопасного обновления NF

В этой версии представлены новые параметры пользователя для управления поведением при сбое во время обновления. Пока приостановка при сбое остается стандартной, пользователь теперь может включить откат при сбое. Если происходит сбой, при откате при сбое все предыдущие завершенные NfApps возвращаются к предыдущему состоянию с помощью команды отката helm. Дополнительные сведения об использовании см . в документации по использованию.

Проблемы, устраненные в этом выпуске

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• NFO — повышение производительности реестра кластера путем предотвращения ненужных или повторяющихся скачиваемых образов.

Обновления, связанные с безопасностью

• CVE — в этом выпуске рассматривается всего один CVE.

Выпуск 2.0.2810-144

Версия документа 1.1

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В выпуске Service Manager оператора Azure 13 сентября 2024 г. обновлена версия NFO до версии 2.0.2810-144, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: версия 2.0.2810-144
• Дата выпуска: 13 сентября 2024 г.
• Требуется обновление NFO: ДА, обновление только
• Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка выпуска

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2804-137. Дополнительные инструкции по установке см . в документации по установке.

Проблемы, устраненные в этом выпуске

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• NFO — запретить сертификату реестра кластера быть недействительным во время выверки контроллера расширения Arc.

Обновления, связанные с безопасностью

нет

Выпуск 2.0.2847-158

Версия документа 1.0

Сводка по выпуску

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетевых рабочих нагрузок оператора и критически важных приложений, размещенных в Операторе Azure Nexus. Оператор Azure Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, как на основе доверенных отраслевых стандартов Azure. В этом выпуске Service Manager оператора Azure 18 октября 2024 г. содержится обновление версии NFO до версии 2.0.2847-158, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Сведения о выпуске

• Версия выпуска: версия 2.0.2847-158
• Дата выпуска: 18 октября 2024 г.
• Требуется обновление NFO: ДА, обновление только
• Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка выпуска

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2804-144. Дополнительные инструкции по установке см . в документации по установке.

Исправление связанных обновлений

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

• NFO — устраняет проблемы с веб-перехватчиком и секретами изображений при попытке удалить 2 сетевые функции в одном пространстве имен.
• NFO — добавляет повторные попытки для исправления временных сбоев загрузки образов из реестра кластера.

Обновления, связанные с безопасностью

• CVE — в этом выпуске рассматриваются в общей сложности 19 CVEs.