Compartir a través de

Notas de la versión de Azure Operator Service Manager

En este artículo se hospeda información sobre la versión de Azure Operator Service Manager (AOSM). Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Este artículo se actualiza con frecuencia y actúa como método de anuncio principal para las nuevas versiones. Asegúrese de volver a comprobar a menudo y mantenerse actualizado.

Liberar notificaciones por correo electrónico

Para recibir notificaciones por correo electrónico tras la disponibilidad general de las nuevas versiones de AOSM, únase a la lista de distribución de notificaciones de AOSM enviando información de contacto en el siguiente formulario de registro: https://forms.office.com/r/GPkgkNi2tx

Disponibilidad regional de versiones

Las versiones que se describen aquí están disponibles con carácter general y se admiten en las siguientes regiones de Azure:

  • estado
  • southcentralus
  • westus3
  • uksouth
  • westeurope

En estas regiones se permite el uso de AOSM, en función de los términos de servicio de Azure predominantes. Aunque AOSM puede haber admitido regiones adicionales en el pasado, ya no se admite ninguna región que no esté en la lista. Si ha usado AOSM en una región que no está en la lista, o bien tiene una necesidad empresarial de usar AOSM en una región que no está en la lista, abra una incidencia de soporte técnico para enviar la consideración de la solicitud.

Atestación de lanzamiento para todas las versiones

Todas las versiones son compatibles con el ciclo de vida de desarrollo seguro de Microsoft. Este ciclo de vida incluye procesos para autorizar cambios de software, análisis antimalware y examen y mitigación de errores y vulnerabilidades de seguridad.

Notas de la versión para obtener la versión más reciente

La versión siguiente es la versión más reciente disponible con carácter general.

Versión 2509.02

Esta versión 2509.02 de Azure Operator Service Manager incluye la actualización de la versión NFO a 3.0.3243-229 y la versión de RP a 1.0.03180.486. Esta versión es una revisión que solo se aplicará a los sistemas que ejecutan actualmente la versión 2509.01.

Detalles de la versión más reciente

  • Versión de lanzamiento NFO: 3.0.3243-229
  • Versión de RP Release: 1.0.03180.486
  • Versión de lanzamiento de la extensión de la CLI: 2.0.0b3
  • Fecha de lanzamiento: 19 de noviembre de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.24.3 - Helm/3.18.4 - Base Image/AzureLinux 3.0

Actualizaciones de versión más recientes para mejorar la calidad

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO: [408044] Cambie maxAvailable para que tls-daemonset se reinicie incluso cuando el clúster no tenga nodos NotReady.

Notas de la versión de todas las versiones

Las siguientes versiones disponibles con carácter general se enumeran en orden de más antigua a más reciente.

Versión 2407.01

Esta versión 2407.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2763-119.

Detalles de la versión

  • Versión de NFO: 2.0.2763-119
  • Fecha de lanzamiento: 31 de julio de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, ELIMINAR Y REINSTALAR

Instalación de versión

[INSTALACIÓN DE CAMBIOS IMPORTANTES] Se trata de una versión principal, que incluye un cambio importante. Para instalar esta versión de forma segura, siga estos pasos:

  1. Elimine todos los servicios de red de sitio y las funciones de red de la ubicación personalizada.
  2. Desinstale la extensión de función de red.
  3. Eliminar ubicación personalizada
  4. Asegúrese de que el acceso al repositorio, si es necesario, actualizando la red de entrega de contenido (CDN) para permitir el punto de conexión linuxgeneva-microsoft.azurecr.io en el puerto 443. Este paso se puede omitir si se usa un carácter comodín o si se ejecuta Nexus 3.12 o posterior.
  5. Instalación de la extensión de función de red
  6. Creación de una ubicación personalizada
  7. Vuelva a implementar servicios de red de sitio y funciones de red en la ubicación personalizada.

Cambios destacados

Registro de clúster y webhook: alta disponibilidad

La introducción en esta versión es una mejora del registro de clúster y el servicio de webhook para admitir operaciones de alta disponibilidad. Cuando está habilitado, el pod singleton, que se usa en versiones anteriores, se reemplaza por un conjunto de réplicas y, opcionalmente, permite el escalado automático horizontal. Otras mejoras importantes incluyen:

  • Cambio del volumen de almacenamiento del registro de nexus-volume a nexus-shared.
  • Implementación de opciones para permitir la eliminación futura de la extensión con un impacto mínimo.
  • Agrega referencias de seguimiento para el uso de imágenes de contenedor del registro de clúster

Actualizaciones seguras: degradación a versión inferior

Con esta versión, una operación de reputación del servicio de red de sitio (SNS) ahora admite la degradación de una función de red a una versión inferior. La operación de reversión degradada usa el método de actualización de Helm y no es lo mismo que una operación de reversión. Las operaciones de degradación admiten las mismas funcionalidades que las actualizaciones, como el parámetro atomic, los parámetros test-option y el comportamiento de pausa en error.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: se ha corregido la condición de memoria insuficiente (OOM) en el pod del controlador de artefactos al instalar fed-smf con el Registro de clústeres.
  • NFO: evite la mutación de pods administrados que no son de AOSM en el espacio de nombres kube-system. AT&T puede usar el valor predeterminado para el nuevo parámetro para aplicar de forma selectiva mutaciones a pods administrados por AOSM.
  • NFO: registro mejorado, corrección de situaciones en las que se quitaron los registros
  • NFO: ajuste de los recursos de memoria y CPU para limitar el consumo de recursos.

A través de la Iniciativa de futuro seguro (SFI) de Microsoft, esta versión ofrece las siguientes mejoras centradas en la seguridad.

  • NFO: firma del paquete de Helm usado por la extensión de función de red.
  • NFO: firma de la imagen principal usada por la extensión de función de red.
  • NFO: uso de Cert-manager para la administración y rotación de certificados de servicio. Este cambio puede provocar un error en las implementaciones de SNS si no se reconcilia correctamente.
  • NFO: actualización automatizada de certificados AOSM durante la instalación de la extensión.
  • NFO: una cuenta de servicio dedicada para el trabajo de degradación previa para proteger contra las modificaciones en la cuenta de servicio de extensión de función de red existente.
  • RP: los principios de servicio (SP) usados para implementar la función de sitio y red (NF) ahora requieren el permiso "Microsoft.ExtendedLocation/customLocations/read". Los SP que implementan el escenario del día N requieren ahora el permiso "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Este cambio puede dar lugar a implementaciones de SNS con errores si no se concilian correctamente
  • CVE: se abordan un total de cinco CVE en esta versión.

Versión 2408.01

Esta versión 2408.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2777-132.

Detalles de la versión

  • Versión de NFO: 2.0.2777-132
  • Fecha de publicación: 7 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SI, SOLO ACTUALIZAR

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2763-119. Consulte documentación de información para obtener más instrucciones de instalación.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: adición de tolerancias de marcas a todos los pods de NFO y programación de los mismos en los nodos del sistema. Los pods de Daemonset continúan ejecutándose en todos los nodos del clúster).
  • CVE: se abordan un total de cinco CVE en esta versión.

Versión 2408.02

Revisión del documento 1.1

Resumen de versión

Azure Operator Service Manager es un servicio de orquestación en la nube que permite la automatización de cargas de trabajo intensivas en la red del operador y aplicaciones críticas hospedadas en Azure Operator Nexus. Azure Operator Service Manager unifica la infraestructura, el software y la administración de configuración con un modelo común en una sola interfaz, ambas basadas en estándares del sector de Azure de confianza. Esta versión 2408.02 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2783-134, los detalles de los cuales se describen aún más en el resto de este documento.

Detalles de la versión

  • Versión de lanzamiento NFO: 2.0.2783-134
  • Fecha de publicación: 15 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, ELIMINAR Y REINSTALAR

Instalación de versión

[INSTALACIÓN DE CAMBIOS IMPORTANTES] Se trata de una versión de mitigación, que incluye un cambio importante. Para instalar esta versión de forma segura, siga estos pasos:

  • Elimine todos los servicios de red de sitio y las funciones de red de la ubicación personalizada.
  • Eliminar ubicación personalizada
  • Desinstale la extensión de función de red.
  • Elimine los CRD de cert-manager mediante comandos:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Instalación de la extensión de función de red
  • Creación de una ubicación personalizada
  • Vuelva a implementar servicios de red de sitio y funciones de red en la ubicación personalizada.

Cambios destacados

Registro de clúster y webhook: alta disponibilidad

Esta versión de mitigación deshabilita la funcionalidad de alta disponibilidad del registro de clúster y el webhook, para restaurar la propiedad de los servicios de cert-manager a la carga de trabajo. En su lugar, NFO usa métodos personalizados de administración de certificados. La alta disponibilidad, junto con los cambios en la rotación de certificados, se restaurará en una versión futura.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: el servicio de Cert-manager se quita de la instalación y el uso operativo de NFO.

Ninguno

Versión 2408.03

Esta versión 2408.03 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2788-135.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 2.0.2788-135
  • Fecha de publicación: 21 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 Helm/3.15.2

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2783-134. Consulte documentación de información para obtener más instrucciones de instalación.

Cambios destacados

Registro de clústeres: recolección de elementos no utilizados

Esta versión amplía la funcionalidad del registro de clústeres habilitando un desencadenador manual para identificar y purgar las imágenes no utilizadas en el repositorio. Para una operación adecuada, el usuario debe instalar tanto esta versión más reciente como un script auxiliar, que solo se proporciona mediante solicitud.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: ajusta las tolerancias del pod de AOSM para garantizar la programación en los nodos adecuados.
  • NFO: agrega un mecanismo de reintento para controlar las actualizaciones simultáneas de los recursos personalizados del artefacto.

Ninguno

Versión 2408.04

Esta versión 2408.04 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2804-137.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 2.0.2804-137
  • Fecha de publicación: 30 de agosto de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar como una actualización sobre la versión 2.0.2788-135. Consulte documentación de información para obtener más instrucciones de instalación.

Cambios destacados

Alta disponibilidad para el registro de clúster y el webhook.

Esta versión restaura las características de alta disponibilidad introducidas por primera vez con la versión 2.0.2783-134. Cuando está habilitado, el pod singleton, que se usa en versiones anteriores, se reemplaza por un conjunto de réplicas y, opcionalmente, permite el escalado automático horizontal.

Administración y rotación de certificados internos mejorados.

Esta versión implementa la administración interna de certificados mediante un nuevo método que no depende de cert-manager. En su lugar, se usa un servicio interno privado para controlar los requisitos de administración y rotación de certificados dentro del espacio de nombres de AOSM.

Reversiones de nivel de función de red para actualizaciones seguras

Esta versión presenta nuevas opciones de usuario para controlar el comportamiento cuando se produce un error durante una actualización. Aunque la pausa en caso de error sigue siendo el valor predeterminado, un usuario ahora puede habilitar la reversión en caso de error. Si se produce un error, con la reversión en caso de error, las NfApps completadas anteriores se revierten al estado anterior mediante el comando de reversión de helm. Consulte la documentación para obtener más información sobre el uso.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: mejore el rendimiento del registro de clúster al evitar descargas de imágenes innecesarias o repetidas.
  • CVE: en esta versión, se usa un solo CVE.

Versión 2409.01

Esta versión 2409.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a 2.0.2810-144.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 2.0.2810-144
  • Fecha de publicación: 13 de septiembre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar como una actualización sobre la versión 2.0.2804-137. Consulte documentación de información para obtener más instrucciones de instalación.

Problemas resueltos en esta versión

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: impide que el certificado del registro de clúster se invalide durante la conciliación del controlador de extensión de Arc.

Ninguno

Versión 2410.01

Esta versión 2410.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a 2.0.2847-158.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 2.0.2847-158
  • Fecha de lanzamiento: 18 de octubre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2804-144. Consulte documentación de información para obtener más instrucciones de instalación.

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: Corrige problemas de secretos de imagen y webhook al intentar eliminar 2 funciones de red en el mismo espacio de nombres.
  • NFO: Agrega reintentos para corregir errores intermitentes de descarga de imágenes desde el registro del clúster.
  • CVE: Se tratan un total de 19 CVE en esta versión.

Versión 2410.02

Esta versión 2410.02 de Azure Operator Service Manager incluye la actualización de la versión NFO a 2.0.2860-160.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 2.0.2860-160
  • Fecha de publicación: 31 de octubre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Instalación de versión

Esta versión se puede instalar con como una actualización de la versión 2.0.2847-158. Consulte documentación de información para obtener más instrucciones de instalación.

Cambios destacados

Automatización de la recolección de elementos no utilizados del registro de clúster

Esta versión expande el conjunto de características de recolección de elementos no utilizados del registro de clúster para incluir la limpieza automática. Un trabajo en segundo plano se ejecuta para limpiar periódicamente las imágenes de contenedor. El usuario final configura la programación de los trabajos, la frecuencia con la que se ejecutan cada día y la condición de umbral para activar la limpieza, expresada como porcentaje de capacidad utilizada. De forma predeterminada, el trabajo se ejecutará una vez al día en un umbral de uso del 0 %.

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

Ninguno

Ninguno

Versión 2411.01

Esta versión 2411.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2875-165.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 2.0.2875-165
  • Fecha de lanzamiento: 15 de noviembre de 2024
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Las siguientes correcciones de errores, u otras resoluciones de defectos, se entregan con esta versión, para los componentes operador de funciones de red (NFO) o proveedor de recursos (RP).

  • NFO: corrige problemas de extracción de imágenes mediante la enumeración para buscar el secreto válido que se va a usar al extraer la imagen del recurso del almacén de artefactos remoto.
  • NFO: corrige el problema resultante de habilitar el registro de clúster después de la primera instalación de la extensión NFO.
  • NFO: se ha mejorado el control y el registro de errores del Registro de clústeres.
  • CVE: en esta versión se abordan un total de 2 CV.

Versión 2502.01

Esta versión 2502.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2976-178.

Detalles de la versión

  • Versión de lanzamiento NFO: versión 2.0.2976-178
  • Fecha de publicación: 25 de febrero de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • RP: aumente el tiempo de espera del componente durante las operaciones de eliminación a 2 horas y 30 minutos. (2501290010002055)
  • NFO: corrección para la eliminación de enlaces previos y posteriores de SNS no puede descargar imágenes (2501270010002100)
  • NFO: eliminación de descargas de imágenes redundantes para mejorar el tiempo de instalación y actualización
  • NFO: mejora del registro del controlador de artefactos
  • CVE: en esta versión se abordan un total de 2 CV.

Versión 2503.01

Esta versión 2503.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 2.0.2985-184.

Detalles de la versión

  • Versión de lanzamiento NFO: versión 2.0.2985-184
  • Fecha de publicación: 6 de marzo de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Advertencia

Se ha encontrado que esta versión contiene errores y no se debe usar. Use 2.0.2987-186 en su lugar.

Versión 2503.02

Esta versión 2503.02 de Azure Operator Service Manager incluye la actualización de la versión NFO a 2.0.2987-186.

Detalles de la versión

  • Versión de lanzamiento NFO: versión 2.0.2987-186
  • Fecha de publicación: 10 de marzo de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO - Recuperación automática de la corrupción de imágenes del registro del clúster [2502220010001187]: A veces, las imágenes del registro del clúster se corrompen debido a fallos durante el proceso de descarga. Esto da como resultado todos los intentos de reintento posteriores para esa imagen con errores. Esta solución detecta imágenes dañadas, quita los vínculos de imagen de Docker rotos y garantiza que los reintentos futuros puedan descargar correctamente la imagen.
  • NFO: evite realizar una copia de imagen innecesaria cuando la imagen ya esté presente en el registro de clúster: esta actualización elimina las descargas de imágenes redundantes cuando el pod del controlador de artefactos se bloquea o deja de estar disponible temporalmente debido a problemas de red. Si la imagen ya está presente en el registro de clúster, el sistema omitirá ahora copias innecesarias, lo que mejorará la eficacia y reducirá el consumo de recursos.
  • NFO: aumente el recuento de simultaneidad de descarga [ICM602686818]: Esta actualización aumenta la configuración de simultaneidad en ORAS, lo que mejora el procesamiento paralelo y mejora la velocidad de descarga.

Versión 2503.03

Esta versión 2503.03 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 3.0.3007-208.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 3.0.3007-208
  • Fecha de publicación: 31 de marzo de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Actualizaciones de versión

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO: [602686818] Exponer el nuevo parámetro de instalación para configurar los recursos de CPU y memoria del registro de clúster en la opción “pequeña”, “mediana” o “grande”.
  • NFO: [602686818] Ajuste la configuración de simultaneidad ORAS para mejorar el rendimiento y el uso de recursos para todas las opciones de escala.

Versión 2503.04

Esta versión 2503.04 de Azure Operator Service Manager incluye la actualización de la versión NFO a la versión 3.0.3009-210. Esta versión es una revisión que solo se aplicará a los sistemas que ejecutan actualmente la versión 2503.03.

Detalles de la versión

  • Versión de lanzamiento de NFO: versión 3.0.3009-210
  • Fecha de lanzamiento: 19 de noviembre de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.22.4 - Helm/3.15.2

Actualizaciones de versión

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO: [316979] Ejecute el comando Update CA trust en el host de contenedor para acelerar el inicio de la nueva Autoridad de Certificación TLS.
  • NFO: [358268] Quite el enlace previo a la actualización en el webhook para evitar errores de actualización de NFO.
  • NFO: [408044] Cambie maxAvailable para que tls-daemonset se reinicie incluso cuando el clúster no tenga nodos NotReady.

Versión 2505.01

Esta versión 2505.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a 3.0.3054-214 y la versión de RP a 1.0.03050.424.

Detalles de la versión

  • Versión de lanzamiento de NFO: 3.0.3054-214
  • Versión de RP: 1.0.03050.424
  • Fecha de publicación: 19 de mayo de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.24.3 Helm/3.17.2

Cambios destacados

Compatibilidad con la plantilla de publicador artifact-manifest

[FEATURE 1041747 / ART-399] agrega compatibilidad con la nueva plantilla de publicador artifact-manifest que se introdujo en la versión 2025-03-30 de la API RP. Esta plantilla mejora la eficacia de la limpieza de recursos del publicador, lo que permite la eliminación masiva segura de recursos no utilizados para automatizar la administración del espacio de almacenamiento de artefactos del publicador. La extensión sigue siendo compatible con versiones anteriores de API y flujos de trabajo existentes. Nota: Al actualizar un servicio de red de sitio (SNS) implementado mediante una versión anterior de la API a esta nueva versión, se requiere un reinicio de pod seguido de la actualización para asegurarse de que el registro local permanece sincronizado con el almacén de artefactos del publicador. Si el registro local no está sincronizado, es posible que el SNS no funcione en un escenario desconectado.

Actualizaciones de versión

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO: [2117907] El daemonset TLS se actualizó para cargar previamente los paquetes necesarios en tiempo de compilación. Esto reduce la latencia de inicio y evita el tráfico de red innecesario.
  • NFO: [SFI] Actualización de la versión de Helm de 3.15.2 a 3.17.2.
  • NFO: [SFI] Actualización de la versión de Go de 1.22.4 a 1.24.3.
  • NFO: [SFI] Imagen base migrada de CBL-Mariner a AzureLinux.
  • NFO : [SFI] En esta versión se abordan un total de 15 CV.
  • RP: [606065291] Corrige escenarios de conflicto durante las operaciones de eliminación de SNS al impedir solicitudes duplicadas.
  • RP: [600962417] Rellenar los detalles del gráfico en DeploymentProfile cuando ConfigurationType es "Secreto"

Versión 2508.01

Esta versión 2508.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a 3.0.3131-220 y la versión de RP a 1.0.03134.469.

Detalles de la versión

  • Versión de lanzamiento de NFO: 3.0.3131-220,
  • Versión de lanzamiento de RP: 1.0.03134.469
  • Fecha de publicación: 8 de agosto de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.24.3 - Helm/3.17.3 - Base Image/AzureLinux 3.0

Actualizaciones de versión

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO: [1041747] Mejora la compatibilidad con la característica de limpieza del publicador, la corrección de problemas de estabilidad y la solución de casos de esquina, como el modo desconectado.
  • NFO: [2217456] Migra imágenes de extensión de AOSM al origen MCR, incluidas las imágenes del registro de clúster y ginebra.
  • NFO: [2209250] Corrige los daños en los archivos del registro de clúster en el vínculo de manifiesto roto, NFO ahora controla estos errores y se recupera automáticamente para que las eliminaciones puedan realizarse correctamente.
  • NFO: [2278364] Corrige el comportamiento en el que se produce un error en la actualización debido a un enlace previo a la actualización bloqueado en un nodo incorrecto, quitando el enlace que ya no es necesario.
  • NFO: [2196085] Corrige la vulnerabilidad de seguridad del sistema de archivos con TLS-Daemonset al permitir solo el acceso ReadOnlyRootFilesystem.
  • RP: [2236853] Vulnerabilidades de operación 1ES.
  • RP: [2034803] Limpieza de recursos de RP y archivos sin uso en las regiones retiradas.
  • RP: [2217454] Limpieza de ejecutores redundantes y antiguos.
  • RP: [2217437] Corrige el problema de tiempo de espera de reversión del componente NFO.
  • RP: [2217439] Corrige la directiva de reintento de SNS en el error prohibido de la carga de trabajo.
  • RP: [2275730] Corrige el tiempo de espera de aprovisionamiento de tokens de ámbito por lotes.
  • RP: [2278044] Corrige un error de programación de NF DTF en el que el tiempo de espera supera ahora los 7 días.
  • NFO: [CVE] En esta versión se abordan un total de 2 CVE.
  • NFO: [SFI] Versión de Helm actualizada de 3.17.2 a 3.17.3
  • RP: [SFI] 2236914: Actualización de MISE
  • RP: [SFI] 2120797: Migrar a MISE/SNI
  • RP - [SFI] 2154940: errores de código de seguridad

Versión 2509.01

Esta versión 2509.01 de Azure Operator Service Manager incluye la actualización de la versión NFO a 3.0.3194-224 y la versión de RP a 1.0.03180.486.

Detalles de la publicación

  • Versión de lanzamiento de NFO: 3.0.3194-224
  • Versión de RP Release: 1.0.03180.486
  • Versión de lanzamiento de la extensión de la CLI: 2.0.0b3
  • Fecha de lanzamiento: 30 de septiembre de 2025
  • ¿Es necesaria la actualización de NFO? SÍ, solo actualizar
  • Versiones de dependencia: Go/1.24.3 - Helm/3.18.4 - Base Image/AzureLinux 3.0

Aspectos destacados de las características de la versión

Soporte para la interrupción de las implementaciones de servicio

[FEATURE 2069409 / ART-465] introduce un método para interrumpir una operación de implementación de servicio interrumpida mientras se encuentra en un estado no determinado. Solo se admiten funciones de red de contenedores, la interrupción se desencadena mediante la aplicación de una etiqueta estática al grupo de recursos administrado relacionado con la función de red. Esta etiqueta debe quitarse más adelante para restaurar las operaciones de servicio adecuadas. Esta característica proporciona un mecanismo para que los equipos de operaciones del cliente finalicen una implementación que puede afectar negativamente al rendimiento del servicio y, de lo contrario, podría tardar varias horas en llegar a un estado de terminal. Para obtener más información, consulte nuestra documentación de aprendizaje.

Compatibilidad con la resistencia del almacén de artefactos del publicador

[FEATURE 2129209 / ART-535] presenta la resistencia geográfica del almacén de artefactos entre los recursos de ACR de respaldo en dos pares de ubicación regional de Azure. Una vez habilitado, el recurso de almacén de artefactos ahora puede sobrevivir a un fallo en una sola región, operando en modo de solo lectura desde la instancia de espera activa. la integración sin problemas con el registro de clústeres de Azure Operator Service Manager, combinada con la gestión centralizada de pares de registro, hace que el almacén de artefactos sea resistente y se mantenga en funcionamiento. Para obtener más información, consulte nuestra documentación de aprendizaje.

Actualizaciones de versión para mejorar la calidad

Las siguientes correcciones de errores, resoluciones de defectos o mejoras de facilidad de uso se entregan con esta versión, ya sea para componentes del operador de funciones de red (NFO) o del proveedor de recursos (RP).

  • NFO: [381571] Limpieza de scripts de infraestructura sin usar.
  • NFO: [373116] Actualización del servicio Msi-Adapter.
  • NFO - [372479] Soporte de identidad administrada para la autenticación de ACR.
  • NFO: [2275729] Corrección para evitar la inestabilidad al encontrar imágenes de contenedor sin etiquetar.
  • RP: [2326576] Compatibilidad con la replicación geográfica del almacén de artefactos.
  • RP - [2327070] Soporte para la interrupción de los despliegues de servicio.
  • RP - [2388664] Corrección para las operaciones de prueba de la región Centro-oeste de EE. UU.
  • RP - [2309471] Para crear nombres de ACR solo en minúsculas.

Actualizaciones de versión para mejorar la seguridad

  • NFO: [CVE] En esta versión se abordan un total de 2 CVE.
  • NFO - [383549] Downgrade de Helm a la versión 3.18.4 (desde la versión 3.18.5).
  • RP - [2301086] Errores de código de seguridad-RP.
  • RP: [2313679] Vulnerabilidades operativas 1ES.
  • Last updated on