Release Notes (Notas de Lançamento)

Esta página hospeda notas de versão do Azure Operator Service Manager (AOSM).

Descrição geral

As seguintes notas de versão estão geralmente disponíveis (GA):

• Notas de lançamento para a versão 2.0.2763-119
• Notas de lançamento para a versão 2.0.2777-132
• Notas de lançamento para a versão 2.0.2783-134
• Notas de lançamento para a versão 2.0.2788-135
• Notas de lançamento para a versão 2.0.2804-137
• Notas de lançamento para a versão 2.0.2810-144
• Notas de lançamento para a versão 2.0.2847-158
• Notas de lançamento para a versão 2.0.2860-160
• Notas de lançamento para a versão 2.0.2875-165

Atestado de Lançamento

Essas versões são produzidas em conformidade com o Ciclo de Vida de Desenvolvimento Seguro da Microsoft. Esse ciclo de vida inclui processos para autorizar alterações de software, verificação antimalware e varredura e mitigação de bugs e vulnerabilidades de segurança.

Versão 2.0.2763-119

Revisão do documento 1.5

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 31 de julho de 2024 inclui a atualização da versão NFO para 2.0.2763-119, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: 2.0.2763-119
• Data de lançamento: 31 de julho de 2024
• É necessária a atualização do NFO: SIM, EXCLUIR & REINSTALAR

Instalação de Lançamento

[QUEBRANDO A INSTALAÇÃO DA MUDANÇA] Esta é uma versão principal, que inclui uma mudança de rutura. Para instalar esta versão com segurança, siga os passos abaixo:

1. Exclua todos os serviços de rede do site e funções de rede do local personalizado.
2. Desinstale a extensão da função de rede.
3. Excluir local personalizado
4. Garanta o acesso ao repositório, se necessário, atualizando a rede de distribuição de conteúdo (CDN) para permitir que o endpoint linuxgeneva-microsoft.azurecr.io na porta 443. Esta etapa pode ser ignorada se um curinga for usado ou se estiver executando o Nexus 3.12 ou posterior.
5. Instalar a extensão de função de rede
6. Criar local personalizado
7. Reimplante os serviços de rede do site e as funções de rede no local personalizado.

Destaques da versão

Registro de Cluster & Webhook – Alta Disponibilidade

Introduzido nesta versão é um aprimoramento do registro de cluster e serviço webhook para suportar operações de alta disponibilidade. Quando ativado, o pod singleton, usado em versões anteriores, é substituído por um conjunto de réplicas e, opcionalmente, permite o dimensionamento automático horizontal. Outras melhorias notáveis incluem:

• Alterando o volume de armazenamento do registro de nexus-volume para nexus-shared.
• Implementação de opções para permitir a futura supressão da extensão com um impacto mínimo.
• Adiciona referências de rastreamento para uso de imagens de contêiner do registro de cluster

Upgrades seguros – Downgrade para a versão inferior

Com esta versão, uma operação de reput do Site Network Service (SNS) agora suporta o downgrade de uma função de rede para uma versão inferior. A operação de recolocação de downgrade usa o método de atualização de leme e não é o mesmo que uma operação de reversão. As operações de downgrade suportam os mesmos recursos que os upgrades, como parâmetro atômico, parâmetros de opção de teste e comportamento de pausa em caso de falha.

Problemas resolvidos nesta versão

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Correção para a condição de falta de memória (OOM) no pod do controlador de artefato ao instalar o fed-smf com o Registro de Cluster.
• NFO - Impede a mutação de pods gerenciados não-AOSM dentro do namespace kube-system. A AT&T pode usar o valor padrão para o novo parâmetro para aplicar seletivamente mutações a pods gerenciados pelo AOSM.
• NFO - Registro melhorado, corrigindo situações em que os logs estavam sendo descartados
• NFO - Ajuste de recursos de memória e CPU, para limitar o consumo de recursos.

Atualizações relacionadas à segurança

Por meio da Secure Future Initiative (SFI) da Microsoft, esta versão oferece os seguintes aprimoramentos focados em segurança.

• NFO - Assinatura do pacote helm usado pela extensão da função de rede.
• NFO - Assinatura da imagem principal usada pela extensão da função de rede.
• NFO - Utilização do Cert-manager para gestão e rotação de certificados de serviço. Essa alteração pode resultar em implantações do SNS com falha se não for reconciliada corretamente.
• NFO - Atualização automatizada de certificados AOSM durante a instalação da extensão.
• NFO - Uma conta de serviço dedicada para o trabalho de pré-atualização para proteção contra modificações na conta de serviço de extensão de função de rede existente.
• RP - Os princípios de serviço (SPs) usados para implantar o site & Network Function (NF) agora exigem a permissão "Microsoft.ExtendedLocation/customLocations/read". Os SPs que implantam o cenário do dia N agora exigem a permissão "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Essa alteração pode resultar em implantações SNS com falha se não for reconciliada corretamente
• CVE - Um total de cinco CVEs são abordados nesta versão.

Versão 2.0.2777-132

Revisão do documento 1.1

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 7 de agosto de 2024 inclui a atualização da versão NFO para 2.0.2777-132, cujos detalhes são descritos mais detalhadamente no restante deste documento.

Detalhes da versão

• Versão de lançamento: 2.0.2777-132
• Data de lançamento: 7 de agosto de 2024
• A atualização do NFO é necessária: SIM, APENAS ATUALIZAÇÃO

Instalação de Lançamento

Esta versão pode ser instalada com uma atualização sobre a versão 2.0.2763-119. Consulte a documentação de aprendizagem para obter mais orientações de instalação.

Problemas resolvidos nesta versão

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Adicionar tolerações a manchas a todos os pods NFO e programá-los em nós do sistema. Os pods Daemonset continuam a ser executados em todos os nós do cluster).

Atualizações relacionadas à segurança

• CVE - Um total de cinco CVEs são abordados nesta versão.

Versão 2.0.2783-134

Revisão do documento 1.1

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 15 de agosto de 2024 inclui a atualização da versão NFO para 2.0.2783-134, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: 2.0.2783-134
• Data de lançamento: 15 de agosto de 2024
• É necessária a atualização do NFO: SIM, EXCLUIR & REINSTALAR

Instalação de Lançamento

[QUEBRANDO A INSTALAÇÃO DA MUDANÇA] Esta é uma versão de mitigação, que inclui uma alteração de quebra. Para instalar esta versão com segurança, siga os passos abaixo:

• Exclua todos os serviços de rede do site e funções de rede do local personalizado.
• Excluir local personalizado
• Desinstale a extensão da função de rede.
• Exclua CRDs cert-manager usando comandos:

kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io

• Instalar a extensão de função de rede
• Criar local personalizado
• Reimplante os serviços de rede do site e as funções de rede no local personalizado.

Destaques da versão

Registro de Cluster & Webhook – Alta Disponibilidade

Esta versão de mitigação desabilita o registro do cluster e a funcionalidade de alta disponibilidade do webhook, para restaurar a propriedade dos serviços do cert-manager para a carga de trabalho. Em vez disso, o NFO usa métodos personalizados de gerenciamento de certificados. A alta disponibilidade, juntamente com as alterações para rotacionar certificados, será restaurada em uma versão futura.

Problemas resolvidos nesta versão

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - O serviço Cert-manager é removido da instalação e do uso operacional do NFO.

Atualizações relacionadas à segurança

Nenhuma

Versão 2.0.2788-135

Revisão do documento 1.1

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 21 de agosto de 2024 inclui a atualização da versão NFO para 2.0.2788-135, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: Versão 2.0.2788-135
• Data de lançamento: 21 de agosto de 2024
• É necessária a atualização do NFO: SIM, apenas atualização
• Versões de dependência: Go/1.22.4 Helm/3.15.2

Instalação de Lançamento

Esta versão pode ser instalada com como uma atualização em cima da versão 2.0.2783-134. Consulte a documentação de aprendizagem para obter mais orientações de instalação.

Destaques da versão

Registo de Cluster – Recolha de Lixo

Esta versão estende a funcionalidade do registro do cluster, permitindo um gatilho manual para identificar e limpar imagens não utilizadas no repositório. Para o funcionamento adequado, o usuário deve instalar esta versão mais recente e um script auxiliar, que é fornecido apenas por solicitação.

Problemas resolvidos nesta versão

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Ajusta as tolerâncias do pod AOSM para garantir o agendamento nos nós apropriados.
• NFO - Adiciona um mecanismo de repetição para lidar com atualizações simultâneas de recursos personalizados de artefatos.

Atualizações relacionadas à segurança

Nenhuma

Versão 2.0.2804-137

Revisão do documento 1.1

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 30 de agosto de 2024 inclui a atualização da versão NFO para 2.0.2804-137, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: Versão 2.0.2804-137
• Data de lançamento: 30 de agosto de 2024
• É necessária a atualização do NFO: SIM, apenas atualização
• Versões de dependência: Go/1.22.4 - Helm/3.15.2

Instalação de Lançamento

Esta versão pode ser instalada com uma atualização sobre a versão 2.0.2788-135. Consulte a documentação de aprendizagem para obter mais orientações de instalação.

Destaques da versão

Alta disponibilidade para registro de cluster e webhook.

Esta versão restaura os recursos de alta disponibilidade introduzidos pela primeira vez com a versão 2.0.2783-134. Quando ativado, o pod singleton, usado em versões anteriores, é substituído por um conjunto de réplicas e, opcionalmente, permite o dimensionamento automático horizontal.

Gerenciamento e rotação de certificados internos aprimorados.

Esta versão implementa o gerenciamento interno de certificados usando um novo método que não depende do cert-manager. Em vez disso, um serviço interno privado é usado para lidar com requisitos de gerenciamento e rotação de certificados dentro do namespace AOSM.

Reversão de Nível NF de Upgrades Seguros

Esta versão introduz novas opções de usuário para controlar o comportamento quando ocorre uma falha durante uma atualização. Embora a pausa na falha permaneça o padrão, um usuário agora pode, opcionalmente, habilitar a reversão em caso de falha. Se ocorrer uma falha, com a reversão em caso de falha, todos os NfApps concluídos anteriormente são revertidos para o estado anterior usando o comando helm rollback. Consulte a documentação de aprendizagem para obter mais detalhes sobre o uso.

Problemas resolvidos nesta versão

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Melhore o desempenho do registro do cluster evitando downloads de imagens desnecessários ou repetidos.

Atualizações relacionadas à segurança

• CVE - Um total de um CVE é abordado nesta versão.

Versão 2.0.2810-144

Revisão do documento 1.1

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 13 de setembro de 2024 inclui a atualização da versão NFO para 2.0.2810-144, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: Versão 2.0.2810-144
• Data de lançamento: 13 de setembro de 2024
• É necessária a atualização do NFO: SIM, apenas atualização
• Versões de dependência: Go/1.22.4 - Helm/3.15.2

Instalação de Lançamento

Esta versão pode ser instalada com como uma atualização em cima da versão 2.0.2804-137. Consulte a documentação de aprendizagem para obter mais orientações de instalação.

Problemas resolvidos nesta versão

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Impede que o certificado de registro do cluster seja invalidado durante a reconciliação do controlador de extensão Arc.

Atualizações relacionadas à segurança

Nenhuma

Versão 2.0.2847-158

Revisão do documento 1.0

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 18 de outubro de 2024 inclui a atualização da versão NFO para 2.0.2847-158, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: Versão 2.0.2847-158
• Data de lançamento: 18 de outubro de 2024
• É necessária a atualização do NFO: SIM, apenas atualização
• Versões de dependência: Go/1.22.4 - Helm/3.15.2

Instalação de Lançamento

Esta versão pode ser instalada com como uma atualização em cima da versão 2.0.2804-144. Consulte a documentação de aprendizagem para obter mais orientações de instalação.

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Corrige problemas de webhook e segredos de imagem ao tentar excluir 2 funções de rede no mesmo namespace.
• NFO - Adiciona novas tentativas para corrigir falhas intermitentes de download de imagens do registro do cluster.

Atualizações relacionadas à segurança

• CVE - Um total de 19 CVEs são abordados nesta versão.

Versão 2.0.2860-160

Revisão do documento 1.0

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 31 de outubro de 2024 inclui a atualização da versão NFO para 2.0.2860-160, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: Versão 2.0.2860-160
• Data de lançamento: 31 de outubro de 2024
• É necessária a atualização do NFO: SIM, apenas atualização
• Versões de dependência: Go/1.22.4 - Helm/3.15.2

Instalação de Lançamento

Esta versão pode ser instalada com como uma atualização em cima da versão 2.0.2847-158. Consulte a documentação de aprendizagem para obter mais orientações de instalação.

Destaques da versão

Automação da coleta de lixo do registro de cluster

Esta versão expande o recurso de coleta de lixo do registro do cluster definido para incluir a limpeza automática. Um trabalho em segundo plano é executado para limpar regularmente imagens de contêiner. O agendamento de tarefas, a frequência com que os trabalhos são executados diariamente e a condição limite para acionar a limpeza, expressa em porcentagem de capacidade utilizada, são configurados pelo usuário final. Por padrão, o trabalho será executado uma vez por dia com um limite de utilização de 0%.

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

Nenhuma

Atualizações relacionadas à segurança

Nenhuma

Versão 2.0.2875-165

Revisão do documento 1.0

Resumo da versão

O Azure Operator Service Manager é um serviço de orquestração de nuvem que permite a automação de cargas de trabalho intensivas de rede do operador e aplicativos de missão crítica hospedados no Azure Operator Nexus. O Azure Operator Service Manager unifica o gerenciamento de infraestrutura, software e configuração com um modelo comum em uma única interface, ambos baseados em padrões confiáveis do setor do Azure. Esta versão do Azure Operator Service Manager de 15 de novembro de 2024 inclui a atualização da versão NFO para 2.0.2875-165, cujos detalhes são descritos no restante deste documento.

Detalhes da versão

• Versão de lançamento: Versão 2.0.2875-165
• Data de lançamento: 15 de novembro de 2024
• É necessária a atualização do NFO: SIM, apenas atualização
• Versões de dependência: Go/1.22.4 - Helm/3.15.2

Bugfix Atualizações relacionadas

As seguintes correções de bugs, ou outras resoluções de defeitos, são fornecidas com esta versão, para componentes de Operador de Função de Rede (NFO) ou Provedor de Recursos (RP).

• NFO - Corrige problemas de pull de imagem enumerando para encontrar o segredo válido a ser usado ao extrair a imagem do recurso de armazenamento remoto de artefatos.
• NFO - Corrige o problema resultante da habilitação do registro de cluster após a primeira instalação da extensão NFO.
• NFO - Tratamento e registo melhorados de erros do Registo de Clusters.

Atualizações relacionadas à segurança

• CVE - Um total de 2 CVEs são abordados nesta versão.