Partager via

Notes de publication

  • Article

Ces pages hébergent les notes de publication d’Azure Operator Service Manager (AOSM).

Vue d’ensemble

Les notes de publication suivantes sont en disponibilité générale :

  • Notes de publication pour la version 2.0.2763-119
  • Notes de publication pour la version 2.0.2777-132
  • Notes de publication pour la version 2.0.2783-134
  • Notes de publication pour la version 2.0.2788-135
  • Notes de publication pour la version 2.0.2804-137
  • Notes de publication pour la version 2.0.2810-144
  • Notes de publication pour la version 2.0.2847-158
  • Notes de publication pour la version 2.0.2860-160
  • Notes de publication pour la version 2.0.2875-165

Attestation de mise en production

Ces versions sont produites conformément au cycle de vie de développement sécurisé de Microsoft. Ce cycle de vie inclut les processus d’autorisation des modifications logicielles, d’analyse anti-programme malveillant, et d’analyse et d’atténuation des bogues et des vulnérabilités de sécurité.

Mise en production 2.0.2763-119

Révision de document 1.5

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version du 31 juillet 2024 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2763-119, dont les détails sont décrits plus loin dans le reste de ce document.

Détails de la mise en production

  • Version de mise en production : 2.0.2763-119
  • Date de publication : 31 juillet 2024
  • Mise à jour NFO requise : YES, DELETE &REINSTALL

Installation de mise en production

[INSTALLATION À CHANGEMENT CASSANT] Il s’agit d’une version majeure, qui inclut un changement cassant. Pour installer cette version en toute sécurité, effectuez ces étapes :

  1. Supprimez tous les services réseau de site et les fonctions réseau de l’emplacement personnalisé.
  2. Désinstallez l’extension de fonction réseau.
  3. Supprimer un emplacement personnalisé
  4. Garantissez l’accès au référentiel, le cas échéant, en mettant à jour le réseau de distribution de contenu (CDN) de façon à autoriser le point de terminaison linuxgeneva-microsoft.azurecr.io sur le port 443. Cette étape peut être ignorée si un caractère générique est utilisé ou si vous exécutez Nexus 3.12 ou version ultérieure.
  5. Installer l’extension de fonction réseau
  6. Créer un emplacement personnalisé
  7. Redéployez les services réseau de site et les fonctions réseau vers l’emplacement personnalisé.

Points clés de la version

Registre de clusters & Webhook – Haute disponibilité

Dans cette version a été introduite une amélioration du registre de clusters et du service Webhook afin de prendre en charge les opérations de haute disponibilité. Lorsqu’il est activé, le pod singleton, utilisé dans les versions antérieures, est remplacé par un jeu de réplicas, et il autorise éventuellement la mise à l’échelle automatique horizontale. Parmi les autres améliorations notables :

  • Remplacement du volume de stockage du registre volume nexus par nexus-shared.
  • Implémentation d’options pour permettre la suppression ultérieure de l’extension avec un impact minimal.
  • Ajout de références de suivi pour l’utilisation des images conteneur de registre de clusters

Mises à niveau sécurisées – Rétrogradation vers une version inférieure

Avec cette mise en production, une opération reput de service de réseau de site (SNS) prend désormais en charge la rétrogradation d’une fonction réseau vers une version inférieure. L’opération reput de rétrogradation utilise la méthode de mise à jour helm, et diffère d’une opération de restauration. Les opérations de rétrogradation prennent en charge les mêmes fonctionnalités que les mises à niveau, telles que les paramètres atomiques, les paramètres d’option de test et le comportement de suspension en cas d’échec.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : Correction de la condition de mémoire insuffisante (OOM) dans le pod du contrôleur d’artefact lors de l’installation de fed-smf avec le registre de cluster.
  • NFO : Prévention de la mutation des pods non managés par AOSM dans l’espace de noms kube-system. AT&T peut utiliser la valeur par défaut du nouveau paramètre pour appliquer sélectivement des mutations aux pods managés par AOSM.
  • NFO : Amélioration de la journalisation, avec résolution des situations où les journaux étaient supprimés
  • NFO : Réglage des ressources de mémoire et de processeur afin de limiter la consommation de ressources.

Grâce à l’initiative SFI (Secure Future Initiative) de Microsoft, cette mise en production offre les améliorations suivantes en matière de sécurité.

  • NFO : Signature du package Helm utilisé par l’extension de fonction réseau.
  • NFO : Signature de l’image principale utilisée par l’extension de fonction réseau.
  • NFO : Utilisation de Cert-Manager pour la gestion et la rotation des certificats de service. Ce changement peut entraîner l’échec des déploiements SNS s’ils ne sont pas correctement rapprochés.
  • NFO : Actualisation automatisée des certificats AOSM pendant l’installation d’extension.
  • NFO : Compte de service dédié pour la tâche de pré-mise à niveau, afin de vous protéger contre les modifications apportées au compte de service d’extension de fonction réseau existant.
  • RP : Les principaux de service utilisés pour le déploiement de la fonction réseau et de site nécessitent désormais l’autorisation « Microsoft.ExtendedLocation/customLocations/read ». Les SP qui déploient le scénario du jour N requièrent désormais l’autorisation « Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action ». Ce changement peut entraîner l’échec des déploiements SNS s’ils ne sont pas correctement rapprochés.
  • CVE : Un total de cinq CVE sont traités dans cette version.

Version 2.0.2777-132

Révision de document 1.1

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version du 7 août 2024 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2777-132, dont les détails sont décrits plus loin dans le reste de ce document.

Détails de la mise en production

  • Version commerciale : 2.0.2777-132
  • Date de publication : 7 août 2024
  • Mise à jour NFO requise : YES, UPDATE ONLY

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2763-119. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO – ajout de tolérances teintes à tous les pods NFO et planification sur les nœuds système. Les pods Daemonset continuent de fonctionner sur tous les nœuds du cluster).
  • CVE : Un total de cinq CVE sont traités dans cette version.

Version 2.0.2783-134

Révision de document 1.1

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version du 15 août 2024 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2783-134, dont les détails sont décrits plus loin dans le reste de ce document.

Détails de la mise en production

  • Version de publication : 2.0.2783-134
  • Date de publication : 15 août 2024
  • Mise à jour NFO requise : YES, DELETE &REINSTALL

Installation de mise en production

[BREAKING CHANGE INSTALLATION] Il s’agit d’une version mitigée, qui inclut un changement cassant. Pour installer cette version en toute sécurité, effectuez ces étapes :

  • Supprimez tous les services réseau de site et les fonctions réseau de l’emplacement personnalisé.
  • Supprimer un emplacement personnalisé
  • Désinstallez l’extension de fonction réseau.
  • Supprimez des CRD de gestionnaire de certificats à l’aide de commandes :
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Installer l’extension de fonction réseau
  • Créer un emplacement personnalisé
  • Redéployez les services réseau de site et les fonctions réseau vers l’emplacement personnalisé.

Points clés de la version

Registre de clusters & Webhook – Haute disponibilité

Cette version d’atténuation désactive le registre de cluster et la fonctionnalité de haute disponibilité webhook pour restaurer la propriété des services cert-manager sur la charge de travail. Au lieu de cela, NFO utilise des méthodes personnalisées de gestion des certificats. La haute disponibilité, ainsi que les modifications apportées à la rotation des certificats seront restaurées dans une prochaine version.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO – Le service Cert-manager est supprimé de l’installation et de l’utilisation opérationnelle du NFO.

Aucune

Version 2.0.2788-135

Révision de document 1.1

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version du 21 août 2024 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2788-135, dont les détails sont décrits plus loin dans le reste de ce document.

Détails de la mise en production

  • Version de publication : Version 2.0.2788-135
  • Date de publication : 21 août 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 Helm/3.15.2

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2783-134. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Points clés de la version

Garbage collection du Registre de – clusters

Cette version étend la fonctionnalité de registre de cluster qui permet à un déclencheur manuel d’identifier et de purger des images inutilisées dans le référentiel. Pour un fonctionnement correct, l'utilisateur doit installer à la fois cette dernière version et un script d'aide, fourni sur requête uniquement.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : ajuste les tolérances de pod AOSM pour garantir la planification sur les nœuds appropriés.
  • NFO : ajoute un mécanisme de nouvelle tentative pour gérer les mises à jour simultanées des ressources personnalisées d’artefact.

Aucune

Version 2.0.2804-137

Révision de document 1.1

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version du 30 août 2024 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2804-137, dont les détails sont décrits plus loin dans la suite de ce document.

Détails de la mise en production

  • Version de publication : Version 2.0.2804-137
  • Date de publication : 30 août 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2788-135. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Points clés de la version

Haute disponibilité pour le registre de clusters et le webhook.

Cette version restaure les fonctionnalités de haute disponibilité introduites pour la première fois avec la version 2.0.2783-134. Lorsqu’il est activé, le pod singleton, utilisé dans les versions antérieures, est remplacé par un jeu de réplicas, et il autorise éventuellement la mise à l’échelle automatique horizontale.

Amélioration de la gestion et de la rotation des certificats internes.

Cette version implémente la gestion interne des certificats à l’aide d’une nouvelle méthode qui ne dépend pas du gestionnaire de certificats. Au lieu de cela, un service interne privé est utilisé pour gérer les exigences en matière de gestion et de rotation des certificats dans l’espace de noms AOSM.

Restauration au niveau NF des mises à niveau sécurisées

Cette version introduit de nouvelles options utilisateur pour contrôler le comportement lorsqu’une défaillance se produit lors d’une mise à niveau. Bien que la pause en cas d’échec reste la valeur par défaut, un utilisateur peut désormais activer la restauration en cas d’échec. Si une panne se produit, avec la restauration en cas d'échec, toutes les NfApps précédemment terminées sont rétablies à l'état antérieur à l'aide de la commande helm rollback. Pour plus d’informations sur l’utilisation, consultez Documentation Learn.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : améliorez les performances du registre de cluster en empêchant les téléchargements d’images inutiles ou répétés.
  • CVE : un total d’un CVE est traité dans cette version.

Version 2.0.2810-144

Révision de document 1.1

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version d’Azure Operator Service Manager du 13 septembre 2024 inclut la mise à jour de la version NFO vers la version 2.0.2810-144, dont les détails sont décrits plus en détail dans le reste de ce document.

Détails de la mise en production

  • Version de publication : Version 2.0.2810-144
  • Date de publication : 13 septembre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2804-137. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : empêcher l’invalidation du certificat de registre de cluster pendant le rapprochement du contrôleur d’extension Arc.

Aucune

Version 2.0.2847-158

Révision du document 1.0

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version d’Azure Operator Service Manager du 18 octobre 2024 inclut la mise à jour de la version NFO vers la version 2.0.2847-158, dont les détails sont décrits plus en détail dans le reste de ce document.

Détails de la mise en production

  • Version de publication : Version 2.0.2847-158
  • Date de sortie : 18 octobre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée en tant que mise à jour de la version 2.0.2804-144. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - Corrige les problèmes de webhook et de secrets d'image lors de la tentative de suppression de 2 fonctions réseau dans le même espace de noms.
  • NFO - Ajoute de nouvelles tentatives pour corriger les échecs intermittents de téléchargement d'images à partir du registre du cluster.
  • CVE – Un total de 19 CVE sont traités dans cette version.

Version 2.0.2860-160

Révision du document 1.0

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version d’Azure Operator Service Manager du 31 octobre 2024 inclut la mise à jour de la version NFO vers 2.0.2860-160, dont les détails sont décrits dans le reste de ce document.

Détails de la mise en production

  • Version de la publication : Version 2.0.2860-160
  • Date de publication : 31 octobre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée en tant que mise à jour de la version 2.0.2847-158. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Points clés de la version

Automatisation de la GC du registre de clusters

Cette version développe la fonctionnalité de GC du registre de clusters pour y inclure le nettoyage automatique. Un travail en arrière-plan s’exécute pour nettoyer régulièrement les images conteneur. La planification du travail, la fréquence quotidienne à laquelle les travaux s’exécutent et la condition de seuil pour déclencher le nettoyage, exprimée en pourcentage de la capacité utilisée, sont configurés par l’utilisateur final. Par défaut, le travail s’exécute une fois par jour à un seuil d’utilisation de 0 %.

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

Aucune

Aucun(e)

Version 2.0.2875-165

Révision du document 1.0

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version d’Azure Operator Service Manager du 15 novembre 2024 inclut la mise à jour de la version NFO vers 2.0.2875-165, dont les détails sont décrits dans le reste de ce document.

Détails de la mise en production

  • Version de publication : Version 2.0.2875-165
  • Date de publication : 15 novembre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : corrige les problèmes d’extraction d’images par une énumération permettant de rechercher le secret valide à utiliser pour extraire l’image de la ressource de magasin d’artefacts distante.
  • NFO : corrige le problème résultant de l’activation du registre de clusters après la première installation de l’extension NFO.
  • NFO : amélioration de la gestion des erreurs et de la journalisation du registre de clusters.
  • CVE : un total de 2 CVE sont traités dans cette version.