Viktig information

På de här sidorna finns viktig information för Azure Operator Service Manager (AOSM).

Översikt

Följande viktig information är allmänt tillgänglig (GA):

• Viktig information för version 2.0.2763-119
• Viktig information för version 2.0.2777-132
• Viktig information för version 2.0.2783-134
• Viktig information för version 2.0.2788-135
• Viktig information för version 2.0.2804-137
• Viktig information för version 2.0.2810-144
• Viktig information för version 2.0.2847-158
• Viktig information för version 2.0.2860-160
• Viktig information för version 2.0.2875-165

Versionsattestering

Dessa versioner är kompatibla med Microsofts livscykel för säker utveckling. Den här livscykeln innehåller processer för att auktorisera programändringar, genomsökning av program mot skadlig kod och genomsökning och för att minimera säkerhetsbuggar och säkerhetsrisker.

Version 2.0.2763-119

Dokumentrevision 1.5

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 31 juli 2024 innehåller uppdatering av NFO-versionen till 2.0.2763-119, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: 2.0.2763-119
• Utgivningsdatum: 31 juli 2024
• Krävs NFO-uppdatering: JA, TA BORT och INSTALLERA OM

Versionsinstallation

[ICKE-BAKÅTKOMPATIBEL ÄNDRINGSINSTALLATION] Det här är en viktig version som innehåller en icke-bakåtkompatibel ändring. Följ stegen nedan för att installera den här versionen på ett säkert sätt:

1. Ta bort alla platsnätverkstjänster och nätverksfunktioner från den anpassade platsen.
2. Avinstallera nätverksfunktionstillägget.
3. Ta bort anpassad plats
4. Se till att lagringsplatsens åtkomst, om det behövs, genom att uppdatera nätverket för innehållsleverans (CDN) så att slutpunkten linuxgeneva-microsoft.azurecr.io på port 443. Det här steget kan hoppas över om ett jokertecken används eller om du kör Nexus 3.12 eller senare.
5. Installera nätverksfunktionstillägget
6. Skapa anpassad plats
7. Distribuera om platsnätverkstjänster och nätverksfunktioner till den anpassade platsen.

Viktig information

Klusterregister & Webhook – hög tillgänglighet

Introducerad i den här versionen är en förbättring av klusterregistret och webhook-tjänsten för att stödja åtgärder med hög tillgänglighet. När den är aktiverad ersätts singleton-podden, som används i tidigare versioner, med en replikuppsättning och kan också användas för horisontell automatisk skalning. Andra viktiga förbättringar är:

• Ändra registerlagringsvolymen från nexus-volume till nexus-shared.
• Implementera alternativ för att möjliggöra framtida borttagning av tillägget med minimal påverkan.
• Lägger till spårningsreferenser för användning av klusterregistercontaineravbildningar

Säkra uppgraderingar – Nedgradera till lägre version

Med den här versionen stöder en SNS-reputsåtgärd (Site Network Service) nu nedgradering av en nätverksfunktion till en lägre version. Nedgraderingsåtgärden använder helm-uppdateringsmetoden och är inte samma som en återställningsåtgärd. Nedgraderingsåtgärder stöder samma funktioner som uppgraderingar, till exempel atomiska parametrar, testalternativparametrar och beteende för paus-on-failure.

Problem som har lösts i den här versionen

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Korrigering för OOM-villkor (Out Of Memory) i podden artifact-controller när du installerar fed-smf med Klusterregister.
• NFO – Förhindra mutation av icke-AOSM-hanterade poddar i kube-system-namnområdet. AT&T kan använda standardvärdet för den nya parametern för att selektivt tillämpa mutationer på AOSM-hanterade poddar.
• NFO – Förbättrad loggning, åtgärda situationer där loggar togs bort
• NFO – Justering av minne och CPU-resurser för att begränsa resursförbrukningen.

Säkerhetsrelaterade uppdateringar

Genom Microsofts Secure Future Initiative (SFI) ger den här versionen följande säkerhetsfokuserade förbättringar.

• NFO – Signering av helm-paket som används av nätverksfunktionstillägget.
• NFO – Signering av kärnavbildning som används av nätverksfunktionstillägget.
• NFO – Användning av Cert-manager för hantering och rotation av tjänstcertifikat. Den här ändringen kan resultera i misslyckade SNS-distributioner om de inte är korrekt avstämda.
• NFO – Automatisk uppdatering av AOSM-certifikat under tilläggsinstallationen.
• NFO – ett dedikerat tjänstkonto för det fördefinierade jobbet för att skydda mot ändringar i det befintliga tjänstkontot för nätverksfunktionstillägg.
• RP – Tjänstprinciperna (SPs) som används för att distribuera plats och nätverksfunktion (NF) kräver nu behörigheten "Microsoft.ExtendedLocation/customLocations/read". De SPs som distribuerar dag N-scenariot kräver nu behörigheten "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Den här ändringen kan resultera i misslyckade SNS-distributioner om de inte är korrekt avstämda
• CVE – Totalt fem CVE:er behandlas i den här versionen.

Version 2.0.2777-132

Dokumentrevision 1.1

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 7 augusti 2024 innehåller uppdatering av NFO-versionen till 2.0.2777-132, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: 2.0.2777-132
• Utgivningsdatum: 7 augusti 2024
• Krävs NFO-uppdatering: JA, UPPDATERA ENDAST

Versionsinstallation

Den här versionen kan installeras med som en uppdatering utöver version 2.0.2763-119. Mer installationsvägledning finns i dokumentationen .

Problem som har lösts i den här versionen

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Lägga till taint-toleranser till alla NFO-poddar och schemalägga dem på systemnoder. Daemonset-poddar fortsätter att köras på alla noder i klustret).

Säkerhetsrelaterade uppdateringar

• CVE – Totalt fem CVE:er behandlas i den här versionen.

Version 2.0.2783-134

Dokumentrevision 1.1

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 15 augusti 2024 innehåller uppdatering av NFO-versionen till 2.0.2783-134, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: 2.0.2783-134
• Utgivningsdatum: 15 augusti 2024
• Krävs NFO-uppdatering: JA, TA BORT och INSTALLERA OM

Versionsinstallation

[ICKE-BAKÅTKOMPATIBEL ÄNDRINGSINSTALLATION] Det här är en version av åtgärdsversionen, som innehåller en icke-bakåtkompatibel ändring. Följ stegen nedan för att installera den här versionen på ett säkert sätt:

• Ta bort alla platsnätverkstjänster och nätverksfunktioner från den anpassade platsen.
• Ta bort anpassad plats
• Avinstallera nätverksfunktionstillägget.
• Ta bort certifikathanterarens CRD:ar med hjälp av kommandon:

kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io

• Installera nätverksfunktionstillägget
• Skapa anpassad plats
• Distribuera om platsnätverkstjänster och nätverksfunktioner till den anpassade platsen.

Viktig information

Klusterregister & Webhook – hög tillgänglighet

Den här begränsningsversionen inaktiverar funktioner för klusterregister och webhook-hög tillgänglighet för att återställa ägarskapet för cert-manager-tjänster till arbetsbelastningen. I stället använder NFO anpassade metoder för certifikathantering. Hög tillgänglighet, tillsammans med ändringar för att rotera certifikat kommer att återställas i en framtida version.

Problem som har lösts i den här versionen

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Cert-manager-tjänsten tas bort från NFO-installation och driftanvändning.

Säkerhetsrelaterade uppdateringar

Ingen

Version 2.0.2788-135

Dokumentrevision 1.1

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 21 augusti 2024 innehåller uppdatering av NFO-versionen till 2.0.2788-135, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: Version 2.0.2788-135
• Utgivningsdatum: 21 augusti 2024
• Krävs NFO-uppdatering: JA, endast uppdatering
• Beroendeversioner: Go/1.22.4 Helm/3.15.2

Versionsinstallation

Den här versionen kan installeras med som en uppdatering ovanpå version 2.0.2783-134. Mer installationsvägledning finns i dokumentationen .

Viktig information

Klusterregister – skräpinsamling

Den här versionen utökar klusterregisterfunktionerna så att en manuell utlösare kan identifiera och rensa oanvända avbildningar på lagringsplatsen. För korrekt åtgärd måste användaren installera både den senaste versionen och ett hjälpskript, som endast tillhandahålls av begäran.

Problem som har lösts i den här versionen

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Justerar AOSM-poddatlerationer för att säkerställa schemaläggning på lämpliga noder.
• NFO – Lägger till en återförsöksmekanism för att hantera samtidiga uppdateringar av anpassade artefakter.

Säkerhetsrelaterade uppdateringar

Ingen

Version 2.0.2804-137

Dokumentrevision 1.1

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 30 augusti 2024 innehåller uppdatering av NFO-versionen till 2.0.2804-137, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: Version 2.0.2804-137
• Utgivningsdatum: 30 augusti 2024
• Krävs NFO-uppdatering: JA, endast uppdatering
• Beroendeversioner: Go/1.22.4 – Helm/3.15.2

Versionsinstallation

Den här versionen kan installeras med som en uppdatering ovanpå version 2.0.2788-135. Mer installationsvägledning finns i dokumentationen .

Viktig information

Hög tillgänglighet för klusterregister och webhook.

Den här versionen återställer funktionerna för hög tillgänglighet som först introducerades med version 2.0.2783-134. När den är aktiverad ersätts singleton-podden, som används i tidigare versioner, med en replikuppsättning och kan också användas för horisontell automatisk skalning.

Förbättrad intern certifikathantering och rotation.

Den här versionen implementerar intern certifikathantering med hjälp av en ny metod som inte är beroende av cert-manager. I stället används en privat intern tjänst för att hantera krav för certifikathantering och rotation inom AOSM-namnområdet.

Säker uppgradering av återställning på NF-nivå

Den här versionen introducerar nya användaralternativ för att styra beteendet när ett fel inträffar under en uppgradering. Medan paus vid fel fortfarande är standard kan en användare nu aktivera återställning vid fel. Om ett fel inträffar, med återställning vid fel återställs alla tidigare slutförda NfApps till tidigare tillstånd med hjälp av helm rollback-kommandot. Mer information om användning finns i läs dokumentationen .

Problem som har lösts i den här versionen

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Förbättra klusterregistrets prestanda genom att förhindra onödiga eller upprepade nedladdningar av avbildningar.

Säkerhetsrelaterade uppdateringar

• CVE – Totalt en CVE behandlas i den här versionen.

Version 2.0.2810-144

Dokumentrevision 1.1

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 13 september 2024 innehåller uppdatering av NFO-versionen till 2.0.2810-144, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: Version 2.0.2810-144
• Utgivningsdatum: 13 september 2024
• Krävs NFO-uppdatering: JA, endast uppdatering
• Beroendeversioner: Go/1.22.4 – Helm/3.15.2

Versionsinstallation

Den här versionen kan installeras med som en uppdatering ovanpå version 2.0.2804-137. Mer installationsvägledning finns i dokumentationen .

Problem som har lösts i den här versionen

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Förhindra att klusterregistercertifikatet ogiltigförklaras under avstämningen av Arc-tilläggskontrollanten.

Säkerhetsrelaterade uppdateringar

Ingen

Version 2.0.2847-158

Dokumentrevision 1.0

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 18 oktober 2024 innehåller uppdatering av NFO-versionen till 2.0.2847-158, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: Version 2.0.2847-158
• Utgivningsdatum: 18 oktober 2024
• Krävs NFO-uppdatering: JA, endast uppdatering
• Beroendeversioner: Go/1.22.4 – Helm/3.15.2

Versionsinstallation

Den här versionen kan installeras med som en uppdatering ovanpå version 2.0.2804-144. Mer installationsvägledning finns i dokumentationen .

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Åtgärdar problem med webhook- och bildhemligheter när du försöker ta bort två nätverksfunktioner i samma namnområde.
• NFO – Lägger till återförsök för att åtgärda tillfälliga avbildningsnedladdningsfel från klusterregistret.

Säkerhetsrelaterade uppdateringar

• CVE – Totalt 19 CVE:er behandlas i den här versionen.

Version 2.0.2860-160

Dokumentrevision 1.0

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 31 oktober 2024 innehåller uppdatering av NFO-versionen till 2.0.2860-160, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: Version 2.0.2860-160
• Utgivningsdatum: 31 oktober 2024
• Krävs NFO-uppdatering: JA, endast uppdatering
• Beroendeversioner: Go/1.22.4 – Helm/3.15.2

Versionsinstallation

Den här versionen kan installeras med som en uppdatering ovanpå version 2.0.2847-158. Mer installationsvägledning finns i dokumentationen .

Viktig information

Automatisering av skräpinsamling för klusterregister

Den här versionen expanderar funktionsuppsättningen för skräpinsamling i klusterregistret så att den inkluderar automatisk rensning. Ett bakgrundsjobb körs för att regelbundet rensa containeravbildningar. Jobbschemat, hur ofta jobben körs varje dag och tröskelvärdet för att utlösa rensning, uttryckt som procentkapacitet som används, konfigureras av slutanvändaren. Som standard körs jobbet en gång per dag med ett tröskelvärde på 0 % användning.

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

Ingen

Säkerhetsrelaterade uppdateringar

Ingen

Version 2.0.2875-165

Dokumentrevision 1.0

Versionssammanfattning

Azure Operator Service Manager är en molnorkestreringstjänst som möjliggör automatisering av operatörsnätverksintensiva arbetsbelastningar och verksamhetskritiska program som finns på Azure Operator Nexus. Azure Operator Service Manager förenar infrastruktur, programvara och konfigurationshantering med en gemensam modell i ett enda gränssnitt, båda baserade på betrodda Azure-branschstandarder. Den här versionen av Azure Operator Service Manager den 15 november 2024 innehåller uppdatering av NFO-versionen till 2.0.2875-165, vars information beskrivs ytterligare i resten av det här dokumentet.

Viktig information

• Versionsversion: Version 2.0.2875-165
• Utgivningsdatum: 15 november 2024
• Krävs NFO-uppdatering: JA, endast uppdatering
• Beroendeversioner: Go/1.22.4 – Helm/3.15.2

Bugfix-relaterade uppdateringar

Följande felkorrigeringar eller andra defekta lösningar levereras med den här versionen för antingen NFO-komponenter (Network Function Operator) eller resursprovider (RP).

• NFO – Åtgärdar problem med bildhämtning genom att räkna upp för att hitta den giltiga hemligheten som ska användas när avbildningen hämtas från fjärrresursen för artefaktarkivet.
• NFO – Åtgärdar problem som uppstår när klusterregistret aktiveras efter den första installationen av NFO-tillägget.
• NFO – Förbättrad felhantering och loggning av klusterregister.

Säkerhetsrelaterade uppdateringar

• CVE – Totalt 2 CVE:er behandlas i den här versionen.