Partager via

Notes de publication d’Azure Operator Service Manager

Cet article héberge les informations de publication pour Azure Operator Service Manager (AOSM). Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cet article est fréquemment mis à jour et sert de méthode d’annonce principale pour les nouvelles versions. Veillez à vérifier souvent et à rester up-to-date.

Publier des notifications par e-mail

Pour recevoir des notifications par e-mail lors de la disponibilité générale des nouvelles versions d’AOSM, rejoignez la liste de distribution des notifications AOSM en envoyant des informations de contact dans le formulaire d’inscription suivant : https://forms.office.com/r/GPkgkNi2tx

Disponibilité régionale des mises à jour

Les versions décrites ici sont généralement disponibles et prises en charge dans les régions Azure suivantes :

  • eastus
  • southcentralus
  • westus3
  • uksouth
  • westeurope

L’utilisation d’AOSM dans ces régions est autorisée, en fonction des conditions d’utilisation d’Azure en vigueur. Bien qu’AOSM ait pris en charge des régions supplémentaires par le passé, aucune région non répertoriée n’est plus prise en charge. Si vous avez utilisé AOSM dans une région non répertoriée ou si vous avez besoin d’utiliser AOSM dans une région non répertoriée, ouvrez un ticket de support pour soumettre la considération de la demande.

Attestation de mise en production pour toutes les versions

Toutes les versions sont produites conformément au cycle de vie de développement sécurisé de Microsoft. Ce cycle de vie inclut les processus d’autorisation des modifications logicielles, d’analyse anti-programme malveillant, et d’analyse et d’atténuation des bogues et des vulnérabilités de sécurité.

Notes de publication pour la dernière version

La version suivante est la dernière version en disponibilité générale.

Version 2509.02

Cette version 2509.02 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 3.0.3243-229 et la version rp vers 1.0.03180.486. Cette version est un correctif logiciel à appliquer uniquement aux systèmes exécutant actuellement la version 2509.01.

Détails de la dernière version

  • Version NFO : 3.0.3243-229
  • Version de RP : 1.0.03180.486
  • Version de l’extension CLI : 2.0.0b3
  • Date de publication : 19 novembre 2025
  • Mise à jour NFO requise : YES, update only
  • Versions de dépendance : Go/1.24.3 - Helm/3.18.4 - Image de base/AzureLinux 3.0

Dernières mises à jour de la version pour améliorer la qualité

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - [408044] Modifier maxAvailable pour le tls-daemonset afin de redémarrer même lorsque le cluster a des nœuds non prêts.

Notes de publication pour toutes les versions

Les versions en disponibilité générale suivantes sont répertoriées dans l’ordre entre les versions les plus anciennes et les plus récentes.

Version 2407.01

Cette version 2407.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 2.0.2763-119.

Détails de la mise en production

  • Version de sortie NFO : 2.0.2763-119
  • Date de publication : 31 juillet 2024
  • Mise à jour NFO requise : YES, DELETE &REINSTALL

Installation de mise en production

[INSTALLATION À CHANGEMENT CASSANT] Il s’agit d’une version majeure, qui inclut un changement cassant. Pour installer cette version en toute sécurité, effectuez ces étapes :

  1. Supprimez tous les services réseau de site et les fonctions réseau de l’emplacement personnalisé.
  2. Désinstallez l’extension de fonction réseau.
  3. Supprimer un emplacement personnalisé
  4. Garantissez l’accès au référentiel, le cas échéant, en mettant à jour le réseau de distribution de contenu (CDN) de façon à autoriser le point de terminaison linuxgeneva-microsoft.azurecr.io sur le port 443. Cette étape peut être ignorée si un caractère générique est utilisé ou si vous exécutez Nexus 3.12 ou version ultérieure.
  5. Installer l’extension de fonction réseau
  6. Créer un emplacement personnalisé
  7. Redéployez les services réseau de site et les fonctions réseau vers l’emplacement personnalisé.

Présentation de la nouvelle version

Registre de clusters & Webhook – Haute disponibilité

Dans cette version a été introduite une amélioration du registre de clusters et du service Webhook afin de prendre en charge les opérations de haute disponibilité. Lorsqu’il est activé, le pod singleton, utilisé dans les versions antérieures, est remplacé par un jeu de réplicas, et il autorise éventuellement la mise à l’échelle automatique horizontale. Parmi les autres améliorations notables :

  • Remplacement du volume de stockage du registre volume nexus par nexus-shared.
  • Implémentation d’options pour permettre la suppression ultérieure de l’extension avec un impact minimal.
  • Ajout de références de suivi pour les images conteneur utilisées dans le registre des clusters

Mises à niveau sécurisées – Rétrogradation vers une version inférieure

Avec cette mise à jour, une opération de gestion de service de réseau de site (SNS) prend désormais en charge la rétrogradation d’une fonction réseau vers une version inférieure. L’opération reput de rétrogradation utilise la méthode de mise à jour helm, et diffère d’une opération de restauration. Les opérations de rétrogradation prennent en charge les mêmes fonctionnalités que les mises à niveau, telles que les paramètres atomiques, les paramètres d’option de test et le comportement de suspension en cas d’échec.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : Correction de la condition de mémoire insuffisante (OOM) dans le pod du contrôleur d’artefact lors de l’installation de fed-smf avec le registre de cluster.
  • NFO : Prévention de la mutation des pods non managés par AOSM dans l’espace de noms kube-system. AT&T peut utiliser la valeur par défaut du nouveau paramètre pour appliquer sélectivement des mutations aux pods managés par AOSM.
  • NFO : Amélioration de la journalisation, avec résolution des situations où les journaux étaient supprimés
  • NFO : Réglage des ressources de mémoire et de processeur afin de limiter la consommation de ressources.

Grâce à l’initiative SFI (Secure Future Initiative) de Microsoft, cette mise en production offre les améliorations suivantes en matière de sécurité.

  • NFO : Signature du package Helm utilisé par l’extension de fonction réseau.
  • NFO : Signature de l’image principale utilisée par l’extension de fonction réseau.
  • NFO : Utilisation de Cert-Manager pour la gestion et la rotation des certificats de service. Ce changement peut entraîner l’échec des déploiements SNS s’ils ne sont pas correctement synchronisés.
  • NFO : Actualisation automatisée des certificats AOSM pendant l’installation d’extension.
  • NFO : Compte de service dédié pour la tâche de pré-mise à niveau, afin de vous protéger contre les modifications apportées au compte de service d’extension de fonction réseau existant.
  • RP : Les principes de service (SP) utilisés pour le déploiement de site et de fonction réseau nécessitent désormais l’autorisation « Microsoft.ExtendedLocation/customLocations/read ». Les SP qui déploient le scénario du jour N requièrent désormais l’autorisation « Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action ». Ce changement peut entraîner l’échec des déploiements SNS s’ils ne sont pas correctement réconciliés.
  • CVE : Un total de cinq CVE sont traités dans cette version.

Version 2408.01

Cette version 2408.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2777-132.

Détails de la mise en production

  • Version NFO : 2.0.2777-132
  • Date de publication : 7 août 2024
  • Mise à jour NFO requise : YES, UPDATE ONLY

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2763-119. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : Ajout de tolérances teintes à tous les pods NFO et planification sur les nœuds système. Les pods Daemonset continuent de fonctionner sur tous les nœuds du cluster).
  • CVE : Un total de cinq CVE sont traités dans cette version.

Version 2408.02

Révision de document 1.1

Résumé de la mise en production

Azure Operator Service Manager est un service d’orchestration cloud qui permet l’automatisation des charges de travail nécessitant beaucoup d’opérateurs et des applications stratégiques hébergées sur Azure Operator Nexus. Azure Operator Service Manager unifie la gestion de l’infrastructure, des logiciels et de la configuration avec un modèle commun (tous deux basés sur des normes du secteur Azure approuvées) en une interface unique. Cette version 2408.02 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 2.0.2783-134, dont les détails sont décrits plus en détail dans le reste de ce document.

Détails de la mise en production

  • Version de la release NFO : 2.0.2783-134
  • Date de publication : 15 août 2024
  • Mise à jour NFO requise : YES, DELETE &REINSTALL

Installation de mise en production

[BREAKING CHANGE INSTALLATION] Il s’agit d’une version mitigée, qui inclut un changement cassant. Pour installer cette version en toute sécurité, effectuez ces étapes :

  • Supprimez tous les services réseau de site et les fonctions réseau de l’emplacement personnalisé.
  • Supprimer un emplacement personnalisé
  • Désinstallez l’extension de fonction réseau.
  • Supprimez des CRD de gestionnaire de certificats à l’aide de commandes :
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Installer l’extension de fonction réseau
  • Créer un emplacement personnalisé
  • Redéployez les services réseau de site et les fonctions réseau vers l’emplacement personnalisé.

Présentation de la nouvelle version

Registre de clusters & Webhook – Haute disponibilité

Cette version d’atténuation désactive le registre de cluster et la fonctionnalité de haute disponibilité webhook pour restaurer la propriété des services cert-manager sur la charge de travail. Au lieu de cela, NFO utilise des méthodes personnalisées de gestion des certificats. La haute disponibilité, ainsi que les modifications apportées à la rotation des certificats seront restaurées dans une prochaine version.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO – Le service Cert-manager est supprimé de l’installation et de l’utilisation opérationnelle du NFO.

Aucune

Version 2408.03

Cette version 2408.03 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 2.0.2788-135.

Détails de la mise en production

  • Version de mise en production NFO : Version 2.0.2788-135
  • Date de publication : 21 août 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 Helm/3.15.2

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2783-134. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Présentation de la nouvelle version

Garbage collection du Registre de clusters

Cette version étend la fonctionnalité de registre de cluster qui permet à un déclencheur manuel d’identifier et de purger des images inutilisées dans le référentiel. Pour un fonctionnement correct, l'utilisateur doit installer à la fois cette dernière version et un script d'aide, fourni sur requête uniquement.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : ajuste les tolérances de pod AOSM pour garantir la planification sur les nœuds appropriés.
  • NFO : ajoute un mécanisme de nouvelle tentative pour gérer les mises à jour simultanées des ressources personnalisées d’artefact.

Aucune

Version 2408.04

Cette version 2408.04 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 2.0.2804-137.

Détails de la mise en production

  • Version de mise en production NFO : Version 2.0.2804-137
  • Date de publication : 30 août 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2788-135. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Présentation de la nouvelle version

Haute disponibilité pour le registre de clusters et le webhook.

Cette version restaure les fonctionnalités de haute disponibilité introduites pour la première fois avec la version 2.0.2783-134. Lorsqu’il est activé, le pod singleton, utilisé dans les versions antérieures, est remplacé par un jeu de réplicas, et il autorise éventuellement la mise à l’échelle automatique horizontale.

Amélioration de la gestion et de la rotation des certificats internes.

Cette version implémente la gestion interne des certificats à l’aide d’une nouvelle méthode qui ne dépend pas du gestionnaire de certificats. Au lieu de cela, un service interne privé est utilisé pour gérer les exigences en matière de gestion et de rotation des certificats dans l’espace de noms AOSM.

Restauration au niveau NF des mises à niveau sécurisées

Cette version introduit de nouvelles options utilisateur pour contrôler le comportement lorsqu’une défaillance se produit lors d’une mise à niveau. Bien que la pause en cas d’échec reste la valeur par défaut, un utilisateur peut désormais activer la restauration en cas d’échec. Si une panne se produit, avec la restauration en cas d’échec, toutes les NfApps précédemment terminées sont rétablies à l’état antérieur à l’aide de la commande helm rollback. Pour plus d’informations sur l’utilisation, consultez Documentation Learn.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : améliorez les performances du registre de cluster en empêchant les téléchargements d’images inutiles ou répétés.
  • CVE : un total d’un CVE est traité dans cette version.

Version 2409.01

Cette version 2409.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2810-144.

Détails de la mise en production

  • Version de l'édition NFO : version 2.0.2810-144
  • Date de publication : 13 septembre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée sous la forme d’une mise à jour de la version 2.0.2804-137. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Problèmes résolus dans cette mise en production

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : empêcher l’invalidation du certificat de registre de cluster pendant le rapprochement du contrôleur d’extension Arc.

Aucune

Version 2410.01

Cette version 2410.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2847-158.

Détails de la mise en production

  • Version NFO publiée : version 2.0.2847-158
  • Date de sortie : 18 octobre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée en tant que mise à jour de la version 2.0.2804-144. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - Corrige les problèmes de webhook et de secrets d'image lors de la tentative de suppression de 2 fonctions réseau dans le même espace de noms.
  • NFO : Ajout de nouvelles tentatives pour corriger les échecs intermittents de téléchargement d’images à partir du registre du cluster.
  • CVE – Un total de 19 CVE sont traités dans cette version.

Version 2410.02

Cette version 2410.02 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2860-160.

Détails de la mise en production

  • Version de publication NFO : 2.0.2860-160
  • Date de publication : 31 octobre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Installation de mise en production

Cette version peut être installée en tant que mise à jour de la version 2.0.2847-158. Consultez la documentation d'apprentissage pour plus de conseils d'installation.

Présentation de la nouvelle version

Automatisation de la GC du registre de clusters

Cette version développe la fonctionnalité de GC du registre de clusters pour y inclure le nettoyage automatique. Un travail en arrière-plan s’exécute pour nettoyer régulièrement les images conteneur. La planification du travail, la fréquence quotidienne à laquelle les travaux s’exécutent et la condition de seuil pour déclencher le nettoyage, exprimée en pourcentage de la capacité utilisée, sont configurés par l’utilisateur final. Par défaut, le travail s’exécute une fois par jour à un seuil d’utilisation de 0 %.

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

Aucune

Aucune

Version 2411.01

Cette version 2411.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2875-165.

Détails de la mise en production

  • Version NFO : 2.0.2875-165
  • Date de publication : 15 novembre 2024
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Les correctifs de bogues suivants, ou d’autres résolutions de défauts, sont fournis avec cette mise en production, pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : Corrige les problèmes d’extraction d’images en répertoriant pour identifier le secret valide à utiliser lors de l'extraction de l'image depuis la ressource de stockage d’artefacts distante.
  • NFO : corrige le problème résultant de l’activation du registre de clusters après la première installation de l’extension NFO.
  • NFO : amélioration de la gestion des erreurs et de la journalisation du registre de clusters.
  • CVE : un total de 2 CVE sont traités dans cette version.

Version 2502.01

Cette version 2502.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2976-178.

Détails de la mise en production

  • Version de NFO : version 2.0.2976-178
  • Date de publication : 25 février 2025
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • RP : augmentez le délai d’expiration du composant pendant les opérations de suppression à 2 heures et 30 minutes. (2501290010002055)
  • NFO : Correctif pour la suppression des hooks pré-SNS et post-SNS qui ne peuvent pas télécharger des images (2501270010002100)
  • NFO - Supprimer les téléchargements d’images redondants pour améliorer l’installation/la durée de mise à niveau
  • NFO : Amélioration de la journalisation du contrôleur d’artefact
  • CVE : un total de 2 CVE sont traités dans cette version.

Version 2503.01

Cette version 2503.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2985-184.

Détails de la mise en production

  • Version de la version NFO : version 2.0.2985-184
  • Date de publication : 6 mars 2025
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Avertissement

Cette version a été trouvée pour contenir des défauts et ne doit pas être utilisée. Utilisez plutôt la version 2.0.2987-186.

Version 2503.02

Cette version 2503.02 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 2.0.2987-186.

Détails de la mise en production

  • Version de la sortie NFO : version 2.0.2987-186
  • Date de publication : 10 mars 2025
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO : récupération automatique de l’image du registre de cluster [2502220010001187]. Parfois, les images du registre de cluster sont endommagées en raison d’échecs pendant le processus de téléchargement. Cela entraîne l’échec de toutes les tentatives de nouvelle tentative suivantes pour cette image. Cette solution détecte les images endommagées, supprime les liens d’image Docker rompus et garantit que les nouvelles tentatives peuvent télécharger l’image avec succès.
  • NFO : évitez d’effectuer une copie d’image inutile lorsque l’image est déjà présente dans le registre du cluster : cette mise à jour élimine les téléchargements d’images redondants lorsque le pod Artifact Controller plante ou devient temporairement indisponible en raison de problèmes réseau. Si l’image est déjà présente dans le registre du cluster, le système contourne désormais les copies inutiles, améliorant ainsi l’efficacité et réduisant la consommation des ressources.
  • NFO : augmentation du nombre d’accès concurrentiel de téléchargement oras [ICM602686818] : cette mise à jour augmente le paramètre d’accès concurrentiel dans ORAS, améliorant le traitement parallèle et améliorant la vitesse de téléchargement.

Version 2503.03

Cette version 2503.03 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 3.0.3007-208.

Détails de la mise en production

  • Version NFO : 3.0.3007-208
  • Date de publication : 31 mars 2025
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Mises à jour de la version

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - [602686818] Exposez le nouveau paramètre d’installation pour définir les ressources processeur et mémoire du registre de cluster sur « petite », « moyenne » ou « grande » option de mise à l’échelle.
  • NFO : [602686818] régler les paramètres d’accès concurrentiel ORAS pour améliorer les performances et l’utilisation des ressources pour toutes les options de mise à l’échelle.

Version 2503.04

Cette version 2503.04 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers la version 3.0.3009-210. Cette version est un correctif logiciel à appliquer uniquement aux systèmes qui exécutent actuellement la version 2503.03.

Détails de la mise en production

  • Version de la sortie NFO : 3.0.3009-210
  • Date de publication : 19 novembre 2025
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.22.4 – Helm/3.15.2

Mises à jour de la version

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - [316979] Exécuter la mise à jour de la commande de la confiance de l’autorité de certification sur l’hôte de conteneur pour accélérer l'initialisation de la nouvelle autorité de certification TLS.
  • NFO - [358268] Supprimer la poignée de pré-mise à niveau dans le webhook pour éviter les échecs lors de la mise à niveau de NFO.
  • NFO - [408044] Modifier maxAvailable pour le tls-daemonset afin de redémarrer même lorsque le cluster a des nœuds non prêts.

Version 2505.01

Cette version 2505.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 3.0.3054-214 et la version rp vers 1.0.03050.424.

Détails de la mise en production

  • Version du NFO : 3.0.3054-214
  • Version de RP : 1.0.03050.424
  • Date de publication : 19 mai 2025
  • Mise à jour NFO requise : YES, update only
  • Versions dépendantes : Go/1.24.3 – Helm/3.17.2

Présentation de la nouvelle version

Prise en charge du modèle d’éditeur de manifeste d’artefact

[FONCTIONNALITÉ 1041747 / ART-399] ajoute la prise en charge du nouveau modèle d’éditeur de manifeste d’artefact introduit dans l’API RP version 2025-03-30. Ce modèle améliore l’efficacité du nettoyage des ressources de l’éditeur, ce qui permet la suppression en bloc sécurisée de ressources inutilisées pour automatiser la gestion de l’espace du magasin d’artefacts de l’éditeur. L’extension reste compatible avec les versions antérieures de l’API et les flux de travail existants. Remarque : lors de la mise à niveau d’un service de réseau de site (SNS) déployé à l’aide d’une ancienne version de l’API, vers cette nouvelle version, un redémarrage du pod est nécessaire, après la mise à niveau, pour vous assurer que le registre local reste synchronisé avec le magasin d’artefacts de l’éditeur. Si le registre local n’est pas synchronisé, le SNS peut ne pas fonctionner dans un scénario déconnecté.

Mises à jour de la version

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - [2117907] Le daemonset TLS a été mis à jour pour précharger les packages requis lors de la construction. Cela réduit la latence de démarrage et évite le trafic réseau inutile.
  • NFO - [SFI] Mise à niveau de la version Helm de la version 3.15.2 vers la version 3.17.2.
  • NFO - [SFI] Mise à niveau de la version Go de 1.22.4 à 1.24.3.
  • NFO - [SFI] Image de base migrée de CBL-Mariner vers AzureLinux.
  • NFO - [SFI] Un total de 15 CVE sont traités dans cette version.
  • RP - [606065291] Corrige les scénarios de conflit pendant les opérations de suppression SNS en empêchant les demandes en double.
  • RP - [600962417] Remplir les détails du graphique dans DeploymentProfile lorsque ConfigurationType est « Secret »

Version 2508.01

Cette version 2508.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 3.0.3131-220 et la version rp vers la version 1.0.03134.469.

Détails de la mise en production

  • Version NFO : 3.0.3131-220,
  • Version de RP : 1.0.03134.469
  • Date de publication : 8 août 2025
  • Mise à jour NFO requise : YES, update only
  • Versions de dépendance : Go/1.24.3 - Helm/3.17.3 - Image de base/AzureLinux 3.0

Mises à jour de la version

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - [1041747] Améliore la prise en charge de la fonctionnalité de nettoyage de l’éditeur, la résolution des problèmes de stabilité et la résolution des cas d’angle tels que le mode déconnecté.
  • NFO - [2217456] Migre les images d’extension AOSM vers la source MCR, y compris les images de registre de cluster et de genève.
  • NFO - [2209250] Corrige la corruption du fichier de registre du cluster dans un lien de manifeste brisé, NFO traite désormais ces défaillances et effectue une récupération automatique, permettant que les suppressions puissent réussir.
  • NFO - [2278364] Corrige le comportement où la mise à niveau échoue en raison d’un hook de pré-mise à niveau bloqué sur un nœud incorrect, en supprimant le hook qui n’est plus nécessaire.
  • NFO - [2196085] Corrige la vulnérabilité de sécurité du système de fichiers avec TLS-Daemonset en autorisant uniquement l’accès ReadOnlyRootFilesystem.
  • RP - [2236853] Vulnérabilités d’opération 1ES.
  • RP - [2034803] Nettoyer les ressources de RP et les fichiers inutilisés pour les régions décomptées.
  • RP - [2217454] Nettoyer les coureurs redondants et anciens.
  • RP - [2217437] Corrige le problème de délai d’expiration du délai de restauration des composants NFO.
  • RP - [2217439] Corrige la stratégie de nouvelle tentative SNS sur l’erreur interdite de charge de travail.
  • RP - [2275730] Corrige le délai d’expiration du provisionnement des jetons d’étendue de lot.
  • RP - [2278044] Corrige l’échec de planification NF DTF où le délai d’expiration dépasse désormais 7 jours.
  • NFO - [CVE] Un total de 2 CVE sont traités dans cette version.
  • NFO - [SFI] Version Helm mise à niveau de la version 3.17.2 vers la version 3.17.3
  • RP - [SFI] 2236914 : mise à niveau MISE
  • RP - [SFI] 2120797 : migrer vers MISE/SNI
  • RP - [SFI] 2154940 : erreurs dans le code de sécurité

Version 2509.01

Cette version 2509.01 d’Azure Operator Service Manager inclut la mise à jour de la version NFO vers 3.0.3194-224 et la version rp vers la version 1.0.03180.486.

Détails de la publication

  • Version de distribution NFO 3.0.3194-224
  • Version de RP : 1.0.03180.486
  • Version de l’extension CLI : 2.0.0b3
  • Date de publication : 30 septembre 2025
  • Mise à jour NFO requise : YES, update only
  • Versions de dépendance : Go/1.24.3 - Helm/3.18.4 - Image de base/AzureLinux 3.0

Points forts des fonctionnalités de la version

Prise en charge de l’interruption des déploiements de service

[FEATURE 2069409 / ART-465] introduit une méthode permettant d’interrompre une opération de déploiement de service rompue dans un état non déterministe. Prise en charge uniquement des fonctions réseau de conteneur, l’interruption est déclenchée en appliquant une balise statique au groupe de ressources géré par la fonction réseau. Cette balise doit être supprimée ultérieurement pour restaurer les opérations de service appropriées. Cette fonctionnalité fournit un mécanisme permettant aux équipes d’opérations client de mettre fin à un déploiement qui peut avoir un impact négatif sur les performances du service et peut prendre plusieurs heures pour atteindre un état terminal. Pour plus d’informations, consultez notre documentation d’apprentissage.

Prise en charge de la résilience du magasin d’artefacts de l’éditeur

[FONCTIONNALITÉ 2129209 / ART-535] introduit la résilience géographique du magasin d'artefacts entre les ressources ACR de support dans deux paires de régions Azure. Une fois activé, la ressource de magasin d’artefacts survit désormais à l'échec d'une région unique, continuant de fonctionner en mode lecture seule à partir de l’instance de secours active. L’intégration transparente avec le registre de clusters d’Azure Operator Service Manager, combinée à la gestion centralisée des paires de registres, renforce la résilience du magasin d’artefacts pour démarrer et rester opérationnel. Pour plus d’informations, consultez notre documentation d’apprentissage.

Mises à jour pour améliorer la qualité

Les correctifs de bogues, les résolutions de défauts ou les améliorations de facilité d’utilisation suivants sont fournis avec cette version, soit pour les composants de l’opérateur de fonction réseau (NFO) ou du fournisseur de ressources (RP).

  • NFO - [381571] Nettoyage des scripts d’infrastructure inutilisés.
  • NFO - [373116] Mise à jour du service Msi-Adapter.
  • NFO - [372479] Prise en charge de l’identité managée pour l’authentification ACR.
  • NFO - [2275729] Correction pour empêcher l’instabilité lors de la rencontre d’images de conteneur non étiquetées.
  • RP - [2326576] Prise en charge de la géoréplication du magasin d’artefacts.
  • RP - [2327070] Prise en charge de l’interruption des déploiements de service.
  • RP - [2388664] Correctif pour les opérations de test dans la région USA Centre-Ouest.
  • RP - [2309471] Pour créer des noms ACR en minuscules uniquement.

Mises à jour de version pour améliorer la sécurité

  • NFO - [CVE] Un total de 2 CVE sont traités dans cette version.
  • NFO - [383549] Version Helm 3.18.4 rétrograde (à partir de la version 3.18.5).
  • RP - [2301086] Bugs de code sécurisé-RP.
  • RP - [2313679] Vulnérabilités opérationnelles 1ES.
  • Last updated on