Заметки о выпуске для Менеджера служб оператора Azure

В этой статье представлена информация о выпуске Azure Operator Service Manager (AOSM). Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетево-интенсивных рабочих нагрузок операторов и критически важных приложений, размещённых на платформе Azure Operator Nexus. Azure Operator Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, основанный на доверенных отраслевых стандартах Azure. Эта статья часто обновляется и служит основным методом объявления для новых выпусков. Не забудьте часто проверять и оставаться в курсе последних событий.

Выпуск уведомлений по электронной почте

Чтобы получать уведомления по электронной почте о общедоступной доступности новых выпусков AOSM, присоединитесь к списку рассылки уведомлений AOSM, отправив контактные данные в следующей форме регистрации: https://forms.office.com/r/GPkgkNi2tx

Региональная доступность выпусков

Описанные выпуски общедоступны и поддерживаются в следующих регионах Azure:

  • истус
  • СаутЦентралус
  • westus3
  • UKSOUTH

Использование AOSM в этих регионах разрешено на основе условий обслуживания Azure. Хотя в прошлом AOSM мог поддерживать дополнительные регионы, любой регион, не указанный в списке, больше не поддерживается. Если вы использовали AOSM в не перечисленных регионах или если у вас есть бизнес-необходимость использовать AOSM в не перечисленных регионах, отправьте запрос в службу поддержки.

Замечание

Регион Westeurope был выведен из эксплуатации с 1 февраля 2026 года и больше не поддерживается для развертывания или текущих операций.

Аттестация выпуска для всех версий

Все выпуски создаются в соответствии со жизненным циклом безопасной разработки Майкрософт. Этот жизненный цикл включает процессы авторизации изменений программного обеспечения, сканирования вредоносных программ и сканирования и устранения ошибок безопасности и уязвимостей.

Заметки о выпуске для последней версии

Следующий выпуск является последним общедоступным выпуском.

Выпуск 2603.01

Этот выпуск Service Manager оператора Azure 2603.01 объединяет изменения между компонентами продукта RP, NFO, CLI и Github.

Последние сведения о выпуске

  • Дата выпуска: 31 марта 2026 г.
  • Утверждения R2D: 184438, 180732, 180469
  • Версия выпуска NFO: 3.0.3372-239
  • Версия выпуска RP: 1.0.03365.558 или более поздней
  • Версия выпуска расширения CLI: 2.0.0b6
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.24.11 — Helm/3.18.4 — базовый образ/AzureLinux 3.0

Последние обновления релиза для улучшения качества

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO - [2606984] Исправление для предотвращения отключения вебхука из-за удаления диаграмм в общем пространстве имен.
  • NFO — [2651233] Улучшено журналирование операций Helm, включая откат.
  • RP — [2659027] Исправление для предотвращения некорректного пропуска nfApps после отката nf.
  • CLI — [51000000959992] Устранен конфликт при установке расширения в новой версии az cli.

Выпуск обновлений для повышения безопасности

  • NFO — [2602088] Обновлен контейнер до версии 1.7.29 с версии 1.7.27.
  • NFO — [2605002] Обновлен адаптер MSI до версии 1.32.3 с версии 1.29.3.
  • NFO - [2607039] Обновлен MDSD Женевы до версии 1.38.2-20260111-1 с 1.35.7-20250611-1.
  • NFO - [2604981] Обновлена Женева Fluentd до 1.18.0-20260211-1 с 1.18.0-20250522-1.
  • NFO - [2607039] Обновлено Geneva MDM с 2.202507111244.0-20250711-1 до 2.202602101834.0-20260211-1.
  • NFO - [2571975] Обновлено Перейти до 1.24.3 с 1.24.11.
  • Всего устранено 4 уязвимости CVE.

Примечания к выпуску для всех релизов

Следующие общедоступные выпуски перечислены в порядке от старых до самых новых.

Выпуск 2407.01

Этот выпуск 2407.01 Azure Operator Service Manager включает обновление NFO до версии 2.0.2763-119.

Подробности о выпуске

  • Версия выпуска NFO: 2.0.2763-119
  • Дата выпуска: 31 июля 2024 г.
  • Требуется обновление NFO: ДА, УДАЛИТЬ и ПЕРЕУСТАНОВКА

Установка релиза

[СУЩЕСТВЕННОЕ ИЗМЕНЕНИЕ УСТАНОВКИ] Это главный выпуск версии, который включает существенное изменение. Чтобы безопасно установить эту версию, выполните следующие действия.

  1. Удалите все сетевые службы сайта и сетевые функции из настраиваемого расположения.
  2. Удалите расширение сетевой функции.
  3. Удаление настраиваемого расположения
  4. Убедитесь в обеспечении доступа к репозиторию, обновив сеть доставки содержимого (CDN) для разрешения доступа к конечной точке linuxgeneva-microsoft.azurecr.io на порту 443. Этот шаг можно пропустить, если используется подстановочный знак или если используется Nexus версии 3.12 или выше.
  5. Установка расширения сетевой функции
  6. Создание настраиваемого расположения
  7. Перераспределение сетевых служб сайта и сетевых функций в пользовательском местоположении.

Основные моменты выпуска

Реестр кластеров и вебхук – высокая доступность

В этом выпуске представлено улучшение реестра кластера и службы веб-перехватчиков для поддержки операций с высоким уровнем доступности. При включении одноэлементный модуль pod, используемый в предыдущих выпусках, заменяется набором реплик и при необходимости позволяет выполнять горизонтальное автоматическое масштабирование. К другим заметным улучшениям относятся следующие:

  • Изменение тома хранилища реестра с nexus-volume на nexus-shared.
  • Внедрение опций, позволяющих в будущем удалить расширение с минимальным влиянием.
  • Добавляет ссылки для отслеживания использования образов контейнеров в реестре кластера.

Безопасные обновления— понижение до нижней версии

В этом выпуске служба сетевой сети сайта (SNS) теперь поддерживает понижение версии сетевой функции до более низкой. Операция уменьшения репутации использует метод обновления Helm и не является операцией отката. Операции понижения поддерживают те же возможности, что и обновления, такие как атомарный параметр, параметры тестового параметра и поведение приостановки при сбоях.

Проблемы, устраненные в этом выпуске

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — исправление состояния недостатка памяти (OOM) в контейнере pod artifact-controller при установке fed-smf с реестром кластеров.
  • NFO — предотвращение изменения управляемых модулей pod, отличных от AOSM, в пространстве имен kube-system. AT&T может использовать значение по умолчанию для нового параметра, чтобы выборочно применять мутации к модулям pod под управлением AOSM.
  • NFO — улучшено ведение журнала, исправление ситуаций, в которых были удалены журналы
  • NFO — настройка ресурсов памяти и ЦП, чтобы ограничить потребление ресурсов.

В рамках инициативы "Безопасное будущее" (SFI) в этом выпуске реализованы следующие усовершенствования, ориентированные на безопасность.

  • NFO - Подпись пакета helm, используемого расширением сетевой функции.
  • NFO — подпись базового образа, используемого расширением сетевой функции.
  • NFO — использование Cert-manager для управления сертификатами службы и их обновления. Это изменение может привести к сбою развертываний SNS, если они не согласованы должным образом.
  • NFO — автоматическое обновление сертификатов AOSM во время установки расширения.
  • NFO — выделенная учетная запись службы для задания предварительного обновления, чтобы сохранить в неприкосновенности существующую учетную запись службы расширения функций сети.
  • RP. Принципы обслуживания (SP), используемые для развертывания сайта и сетевой функции (NF), теперь требуют разрешения “Microsoft.ExtendedLocation/customLocations/read”. Для УП, разворачивающих сценарий для дня N, теперь требуется разрешение "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action". Это изменение может привести к сбоям развертываний SNS, если они не согласованы должным образом.
  • CVE — в этом выпуске устранены пять CVE.

Выпуск 2408.01

Этот выпуск 2408.01 Azure Operator Service Manager включает обновление NFO до версии 2.0.2777-132.

Подробности о выпуске

  • Версия выпуска NFO: 2.0.2777-132
  • Дата выпуска: 7 августа 2024 г.
  • Требуется обновление NFO: ДА, ТОЛЬКО ОБНОВЛЕНИЕ

Установка релиза

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2763-119. См. учебную документацию для получения дополнительных указаний по установке.

Проблемы, устраненные в этом выпуске

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — добавление ограничений для всех модулей pod NFO и планирование их на системных узлах. Модуль daemonset pod продолжает работать на всех узлах кластера.
  • CVE — в этом выпуске устранены пять CVE.

Выпуск 2408.02

Редакция документа 1.1

Краткое описание выпуска

Azure Operator Service Manager — это облачная служба оркестрации, которая обеспечивает автоматизацию сетево-интенсивных рабочих нагрузок операторов и критически важных приложений, размещённых на платформе Azure Operator Nexus. Azure Operator Service Manager объединяет инфраструктуру, программное обеспечение и управление конфигурацией с общей моделью в единый интерфейс, основанный на доверенных отраслевых стандартах Azure. Этот выпуск 2408.02 Azure Operator Service Manager включает обновление версии NFO до версии 2.0.2783-134, подробные сведения о которых подробно описаны в оставшейся части этого документа.

Подробности о выпуске

  • Версия выпуска NFO: 2.0.2783-134
  • Дата выпуска: 15 августа 2024 г.
  • Требуется обновление NFO: ДА, УДАЛИТЬ и ПЕРЕУСТАНОВКА

Установка релиза

[КРИТИЧЕСКОЕ ИЗМЕНЕНИЕ УСТАНОВКИ] Это выпуск версии для устранения рисков, который включает критическое изменение. Чтобы безопасно установить эту версию, выполните следующие действия.

  • Удалите все сетевые службы сайта и сетевые функции из настраиваемого расположения.
  • Удаление настраиваемого расположения
  • Удалите расширение сетевой функции.
  • Удалите CRD cert-manager с помощью команд:
kubectl delete crd certificaterequests.cert-manager.io
kubectl delete crd certificates.cert-manager.io
kubectl delete crd challenges.acme.cert-manager.io
kubectl delete crd clusterissuers.cert-manager.io
kubectl delete crd issuers.cert-manager.io
kubectl delete crd orders.acme.cert-manager.io
  • Установка расширения сетевой функции
  • Создание настраиваемого расположения
  • Перераспределение сетевых служб сайта и сетевых функций в пользовательском местоположении.

Основные моменты выпуска

Реестр кластеров и вебхук – высокая доступность

Этот выпуск, направленный на смягчение последствий, отключает функциональность реестра кластеров и вебхука высокой доступности, чтобы восстановить контроль над службами cert-manager для рабочих нагрузок. Вместо этого NFO использует пользовательские методы управления сертификатами. Высокая доступность и изменения по ротации сертификатов будут восстановлены в будущей версии.

Проблемы, устраненные в этом выпуске

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • Служба NFO — Cert-manager удаляется из установки И эксплуатации NFO.

нет

Выпуск 2408.03

Этот выпуск 2408.03 Azure Operator Service Manager включает обновление NFO до версии 2.0.2788-135.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2788-135
  • Дата выпуска: 21 августа 2024 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 Helm/3.15.2

Установка релиза

Этот выпуск можно установить как обновление на основе выпуска 2.0.2783-134. См. учебную документацию для получения дополнительных указаний по установке.

Основные моменты выпуска

Реестр кластеров — сборка мусора

Этот выпуск расширяет функциональные возможности реестра кластера, что позволяет вручную определять и очищать неиспользуемые образы в репозитории. Для правильной работы пользователь должен установить как последнюю версию, так и вспомогательный скрипт, который предоставляется только запросом.

Проблемы, устраненные в этом выпуске

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — настраивает допуски pod AOSM, чтобы обеспечить планирование на соответствующих узлах.
  • NFO — добавляет механизм повторной попытки для обработки одновременных обновлений настраиваемых ресурсов артефактов.

нет

Выпуск 2408.04

Этот выпуск 2408.04 Azure Operator Service Manager включает обновление NFO до версии 2.0.2804-137.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2804-137
  • Дата выпуска: 30 августа 2024 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка релиза

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2788-135. См. учебную документацию для получения дополнительных указаний по установке.

Основные моменты выпуска

Высокая доступность для реестра кластера и вебхука.

Эта версия восстанавливает функции высокой доступности, представленные в выпуске 2.0.2783-134. При включении одноэлементный модуль pod, используемый в предыдущих выпусках, заменяется набором реплик и при необходимости позволяет выполнять горизонтальное автоматическое масштабирование.

Улучшено управление внутренними сертификатами и их обновление.

Эта версия реализует внутреннее управление сертификатами с помощью нового метода, который не зависит от диспетчера сертификатов. Вместо этого для обработки требований к управлению и ротации сертификатов в пространстве имен AOSM используется частная внутренняя служба.

Откат безопасного обновления уровня NF

В этой версии представлены новые параметры пользователя для управления поведением при сбое во время обновления. Хотя приостановка при сбое остается стандартной опцией, пользователь теперь может по своему усмотрению включить откат при сбое. Если происходит сбой, при откате при сбое все предварительно завершенные NfApps возвращаются к предыдущему состоянию с помощью команды helm rollback. См. документацию для получения дополнительных сведений об использовании.

Проблемы, устраненные в этом выпуске

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — повышение производительности реестра кластера путем предотвращения ненужных или повторяющихся скачиваемых образов.
  • CVE — в этом выпуске рассматривается всего один CVE.

Выпуск 2409.01

Этот выпуск 2409.01 Azure Operator Service Manager включает обновление NFO до версии 2.0.2810-144.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2810-144
  • Дата выпуска: 13 сентября 2024 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка релиза

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2804-137. См. учебную документацию для получения дополнительных указаний по установке.

Проблемы, устраненные в этом выпуске

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — предотвратить аннулирование сертификата реестра кластера в процессе согласования контроллера расширения Arc.

нет

Выпуск 2410.01

Этот выпуск 2410.01 Azure Operator Service Manager включает обновление NFO до версии 2.0.2847-158.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2847-158
  • Дата выпуска: 18 октября 2024 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка релиза

Этот выпуск можно установить в качестве обновления поверх выпуска 2.0.2804-144. См. учебную документацию для получения дополнительных указаний по установке.

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — устраняет проблемы с веб-хуком и секретами контейнерных образов при попытке удалить 2 сетевые функции в одном пространстве имен.
  • NFO — добавляет повторные попытки для исправления временных сбоев загрузки образов из реестра кластера.
  • CVE — в этом выпуске рассматриваются всего 19 CVE.

Выпуск 2410.02

Этот выпуск 2410.02 Azure Operator Service Manager включает обновление версии NFO до версии 2.0.2860-160.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2860-160
  • Дата выпуска: 31 октября 2024 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Установка релиза

Этот выпуск можно установить как обновление поверх выпуска 2.0.2847-158. См. учебную документацию для получения дополнительных указаний по установке.

Основные моменты выпуска

Автоматизация удаления ненужных данных реестра кластера

Эта версия расширяет набор функций сборки мусора в реестре кластера, добавляя автоматическую очистку. Фоновое задание выполняется для регулярного очистки образов контейнеров. Расписание заданий, как часто каждый день выполняются задания и пороговое условие для запуска очистки, выраженное как процент используемой емкости, настраивается конечным пользователем. По умолчанию задание будет выполняться один раз в день с пороговым значением использования 0 %.

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

нет

нет

Выпуск 2411.01

Этот выпуск 2411.01 Azure Operator Service Manager включает обновление NFO-версии до версии 2.0.2875-165.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2875-165
  • Дата выпуска: 15 ноября 2024 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Следующие исправления ошибок или другие разрешения дефектов предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — устраняет проблемы с извлечением изображения, перечисляя, чтобы найти допустимый секрет, используемый при извлечении изображения из ресурса удаленного хранилища артефактов.
  • NFO — устраняет проблему, связанную с включением реестра кластера после первой установки расширения NFO.
  • NFO — улучшенная обработка ошибок в реестре кластера и ведение журнала.
  • CVE — в этом выпуске решено в общей сложности 2 уязвимости CVE.

Выпуск 2502.01

Этот выпуск 2502.01 Azure Operator Service Manager включает обновление NFO до версии 2.0.2976-178.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2976-178
  • Дата выпуска: 25 февраля 2025 года
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • RP — увеличьте время ожидания компонента во время операций удаления до 2 часов и 30 минут. (2501290010002055)
  • NFO — исправление для удаления SNS: предварительные и последующие перехватчики не могут скачать изображения (2501270010002100)
  • NFO — удаление избыточных скачиваемых образов для улучшения времени установки и обновления
  • NFO - Улучшение ведения журнала контроллера артефактов
  • CVE — в этом выпуске решено в общей сложности 2 уязвимости CVE.

Выпуск 2503.01

В этом выпуске Azure Operator Service Manager версии 2503.01 обновлена версия NFO до 2.0.2985-184.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2985-184
  • Дата выпуска: 6 марта 2025 года
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Предупреждение

Этот выпуск было обнаружено, что содержит недостатки и не следует использовать. Пожалуйста, используйте 2.0.2987-186 вместо этого.

Выпуск 2503.02

Этот выпуск 2503.02 Azure Operator Service Manager включает обновление NFO-версии до версии 2.0.2987-186.

Подробности о выпуске

  • Версия выпуска NFO: версия 2.0.2987-186
  • Дата выпуска: 10 марта 2025
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO - Автоматическое восстановление изображений реестра кластера после повреждения [2502220010001187]: Иногда изображения в реестре кластера повреждаются из-за сбоев во время процесса загрузки. Это приводит к тому, что все последующие попытки повторной загрузки этого изображения заканчиваются неудачей. Это решение обнаруживает поврежденные изображения, удаляет неработающие ссылки на образы Docker и гарантирует, что повторные попытки в будущем смогут успешно загрузить образ.
  • NFO - Избегайте ненужного копирования изображения, когда оно уже присутствует в реестре кластера: это обновление устраняет избыточные загрузки изображений в случае сбоя pod контроллера артефактов или его временной недоступности из-за сетевых проблем. Если образ уже присутствует в реестре кластера, система теперь будет обходить ненужные копии, повышая эффективность и снижая потребление ресурсов.
  • Увеличение счётчика параллельных загрузок ORAS [ICM602686818]: Это обновление увеличивает настройку параллелизма в ORAS, что улучшает параллельную обработку и повышает скорость загрузки.

Выпуск 2503.03

В этом выпуске 2503.03 Azure Operator Service Manager содержится обновление NFO до версии 3.0.3007-208.

Подробности о выпуске

  • Версия выпуска NFO: версия 3.0.3007-208
  • Дата выпуска: 31 марта 2025 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Обновления релиза

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [602686818] Предоставление нового параметра установки для задания ресурсов ЦП и памяти реестра кластера на "малый", "средний" или "крупный" масштаб.
  • NFO — [602686818] Настройка параметров параллелизма ORAS для повышения производительности и использования ресурсов для всех параметров масштабирования.

Выпуск 2503.04

В этом выпуске Azure Operator Service Manager 2503.04 содержится обновление версии NFO до 3.0.3009-210. Этот выпуск — это исправление, применяемое только к системам, в настоящее время работающим в выпуске 2503.03.

Подробности о выпуске

  • Версия выпуска NFO: версия 3.0.3009-210
  • Дата выпуска: 19 ноября 2025 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.22.4 — Helm/3.15.2

Обновления релиза

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [316979] Выполните команду обновления доверительных сертификатов ЦС на узле контейнера, чтобы ускорить инициализацию нового ЦС TLS.
  • NFO — [358268] Удалите предобновляющий хук в вебхуке, чтобы предотвратить сбои обновления NFO.
  • NFO — [408044] Измените maxAvailable для tls-daemonset для перезапуска, даже если кластер содержит не готовые узлы.

Выпуск 2505.01

Этот выпуск 2505.01 Azure Operator Service Manager включает обновление NFO до версии 3.0.3054-214 и версии RP до 1.0.03050.424.

Подробности о выпуске

  • Версия релиза NFO: 3.0.3054-214
  • Версия выпуска RP: 1.0.03050.424
  • Дата выпуска: 19 мая 2025 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.24.3 — Helm/3.17.2

Основные моменты выпуска

Поддержка шаблона для публикации артефактов и манифестов

[FEATURE 1041747/ ART-399] добавляет поддержку нового шаблона издателя артефактов-манифеста, который впервые появился в API RP версии 2025-03-30. Этот шаблон повышает эффективность очистки ресурсов издателя, позволяя безопасному массовому удалению неиспользуемых ресурсов автоматизировать управление пространством хранилища артефактов издателя. Расширение остается обратно совместимым с более ранними версиями API и существующими рабочими процессами. Примечание. При обновлении сетевой службы сайта (SNS), развернутой с помощью более старой версии API, до этой новой версии перезапуск модуля pod требуется именно после обновления, чтобы обеспечить синхронизацию локального реестра с хранилищем артефактов издателя. Если локальный реестр не синхронизирован, SNS может не работать в отключенном сценарии.

Обновления релиза

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [2117907] Демон-сет TLS был обновлен для предварительной загрузки необходимых пакетов во время сборки. Это снижает задержку запуска и предотвращает ненужный сетевой трафик.
  • NFO — [SFI] Обновление версии Helm с 3.15.2 до 3.17.2.
  • NFO — [SFI] Обновление версии Go с версии 1.22.4 до 1.24.3.
  • NFO — [SFI] Базовый образ, перенесенный из CBL-Mariner в AzureLinux.
  • NFO - [SFI] В этом выпуске устранено всего 15 уязвимостей CVE.
  • RP — [606065291] Исправляет сценарии конфликтов во время операций удаления SNS, предотвращая повторяющиеся запросы.
  • RP — [600962417] Заполнение сведений о диаграмме в DeploymentProfile, если ConfigurationType — "Secret"

Выпуск 2508.01

Этот выпуск 2508.01 Azure Operator Service Manager включает обновление NFO до версии 3.0.3131-220 и версии RP до 1.0.03134.469.

Подробности о выпуске

  • Версия выпуска NFO: 3.0.3131-220,
  • Версия выпуска RP: 1.0.03134.469
  • Дата выпуска: 8 августа 2025 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.24.3 — Helm/3.17.3 — базовый образ/AzureLinux 3.0

Обновления релиза

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [1041747] Улучшает поддержку функции очистки издателя, устраняя проблемы стабильности и решая особые случаи, такие как отключённый режим.
  • NFO — [2217456] Перенос образов расширений AOSM на источник MCR, включая образы реестра кластеров и Geneva.
  • NFO — [2209250] Устраняет повреждение файла реестра кластера в неработающей ссылке манифеста, теперь NFO обрабатывает такие сбои и автоматически восстанавливается, чтобы удаление прошло успешно.
  • NFO — [2278364] Исправляет поведение, при котором обновление завершается ошибкой из-за зависания предварительного хука на проблемном узле, удаляя хук, который больше не нужен.
  • NFO — [2196085] устраняет уязвимость безопасности файловой системы, связанную с TLS-Daemonset, разрешая доступ только к ReadOnlyRootFilesystem.
  • RP — [2236853] Уязвимости операций 1ES.
  • RP — [2034803] Очистка ресурсов RP и неиспользуемых файлов для деактивированных регионов.
  • RP — [2217454] Очистка избыточных и старых исполнителей.
  • RP — [2217437] Исправлена проблема времени ожидания отката компонента NFO.
  • RP — [2217439] Исправляет политику повторных попыток SNS при ошибке запрета доступа для рабочей нагрузки.
  • RP — [2275730] Исправляет время ожидания подготовки маркера пакетной области.
  • RP — [2278044] Исправляет сбой в планировании NF DTF, когда время ожидания теперь превышает 7 дней.
  • NFO — [CVE] В этом выпуске исправлено в общей сложности 2 CVE.
  • NFO - [SFI] Версия Helm обновлена с 3.17.2 до 3.17.3
  • RP — [SFI] 2236914: обновление MISE
  • RP - [SFI] 2120797: миграция в MISE/SNI
  • RP — [SFI] 2154940: ошибки кода безопасности

Выпуск 2509.01

Этот выпуск 2509.01 Azure Operator Service Manager включает обновление NFO до версии 3.0.3194-224 и версии RP до 1.0.03180.486.

Сведения о выпуске

  • Версия выпуска NFO: 3.0.3194-224
  • Версия выпуска RP: 1.0.03180.486
  • Версия выпуска расширения CLI: 2.0.0b3
  • Дата выпуска: 30 сентября 2025 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.24.3 — Helm/3.18.4 — базовый образ/AzureLinux 3.0

Основные новинки функций релиза

Поддержка прерывания развертываний служб

[FEATURE 2069409 / ART-465] представляет метод прерывания операции развертывания службы, находящейся в незавершенном состоянии. Поддержка только сетевых функций контейнера активируется путем применения статического тега к управляемой группе ресурсов сетевой функции. Этот тег необходимо удалить позже, чтобы восстановить правильные операции службы. Эта функция предоставляет механизм для команд работы с клиентами остановить развертывание, которое может негативно повлиять на производительность сервиса и в противном случае может занять несколько часов, чтобы достичь конечного состояния. Дополнительные сведения см. в нашей документации по изучению.

Поддержка устойчивости хранилища артефактов издателя

[FEATURE 2129209/ ART-535] представляет геостойкость хранения артефактов между резервными ресурсами ACR в двух парах региональных расположений Azure. После включения ресурс artifact-store теперь пережил сбой в одном регионе, продолжая работать в режиме только для чтения из горячего резервного экземпляра. Бесшовная интеграция с реестром кластеров Azure Operator Service Manager в сочетании с централизованным управлением парами реестра обеспечивают устойчивость хранилища артефактов, позволяя начинать и продолжать работу. Дополнительные сведения см. в нашей документации по изучению.

Выпуск обновлений для улучшения качества

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [381571] Очистка неиспользуемых скриптов инфраструктуры.
  • NFO — [373116] Обновление службы Msi-Adapter.
  • NFO — [372479] Поддержка управляемого удостоверения для проверки подлинности ACR.
  • NFO — [2275729] Исправление для предотвращения нестабильности при обнаружении непомеченных контейнерных образов.
  • RP — [2326576] Поддержка георепликации «artifact-store».
  • RP — [2327070] Поддержка прерывания процесса развертывания служб.
  • RP — [2388664] Исправление для тестовых операций региона "Западная часть США".
  • RP — [2309471] Для создания имен ACR только в нижнем регистре.

Выпуск обновлений для повышения безопасности

  • NFO — [CVE] В этом выпуске исправлено в общей сложности 2 CVE.
  • NFO - [383549] Понижение версии Helm с 3.18.5 до 3.18.4.
  • RP — [2301086] Secure Code Bugs-RP.
  • RP — [2313679] 1ES Операционные уязвимости.

Выпуск 2509.02

Этот выпуск Service Manager для оператора Azure 2509.02 включает обновление версии NFO до 3.0.3243-229 и обновление версии RP до 1.0.03180.486. Этот выпуск — это исправление, применяемое только к системам, в настоящее время работающим в выпуске 2509.01.

Сведения о выпуске

  • Версия выпуска NFO: 3.0.3243-229
  • Версия выпуска RP: 1.0.03180.486
  • Версия выпуска расширения CLI: 2.0.0b3
  • Дата выпуска: 19 ноября 2025 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.24.3 — Helm/3.18.4 — базовый образ/AzureLinux 3.0

Выпуск обновлений для улучшения качества

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [408044] Измените maxAvailable для tls-daemonset для перезапуска, даже если кластер содержит не готовые узлы.

Выпуск 2601.01

Этот выпуск 2601.01 Azure Operator Service Manager включает обновление NFO до версии 3.0.3294-233 и версии RP до 1.0.03310.523.

Сведения о выпуске

  • Версия выпуска NFO: 3.0.3294-233
  • Версия выпуска RP: 1.0.03310.523
  • Версия выпуска расширения CLI: 2.0.0b3
  • Дата выпуска: 30 января 2026 г.
  • Требуется обновление NFO: ДА, только обновление
  • Версии зависимостей: Go/1.24.3 — Helm/3.18.4 — базовый образ/AzureLinux 3.0

Выпуск обновлений для улучшения качества

Следующие исправления ошибок, разрешения дефектов или улучшения удобства использования предоставляются с помощью этого выпуска для компонентов оператора сетевой функции (NFO) или поставщика ресурсов (RP).

  • NFO — [2482164] Добавьте самовосстанавливающийся DaemonSet TLS для автоматического обновления центров сертификации реестра на узлах.
  • RP — [2477770] Улучшения в создании частной конечной точки
  • RP — [2386166] Поддержка конфигурации отката уровня NF для создания SNS (первый PUT-запрос) в рабочих процессах CNF

Выпуск обновлений для повышения безопасности

  • NFO — [CVE] В этом выпуске исправлено 6 уязвимостей CVE.
  • NFO — обновляет cbl-mariner/base/core с 2.0.20251106 до 2.0.20251206
  • NFO — обновляет Containerd с версии 1.7.27 до 1.7.29
  • RP — [2254238] Соответствие MISE для dSTS
  • RP. Обновление рабочих кластеров с .NET 6 до .NET 8
  • Last updated on