Azure & .NET Digest #5: оновлення AKS і .NET 9, Azure Linux 3.0 та Microsoft Ignite 2024 незабаром

💡 Усі статті, обговорення, новини про .NET — в одному місці. Приєднуйтесь до .NET спільноти!

Нещодавні оновлення Azure принесли безліч нових функцій та покращень у різних сервісах. Незалежно від того, цікавить вас оптимізація продуктивності застосунків, покращення мережевих функцій чи останні інтеграції з AI, тут знайдеться щось для кожного. Цього разу огляд насичений захопливими новинами, особливо щодо Azure Kubernetes Service (AKS). Розгляньмо основні оновлення цього тижня.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу.

App Insights та оптимізація коду

  • Автоматичні рекомендації для коду: Azure App Insights тепер пропонує автоматичні рекомендації з оптимізації коду за допомогою просунутої моделі штучного інтелекту. Ця модель аналізує трасування продуктивності та пропонує покращення для підвищення продуктивності застосунків.

  • Інтеграція з GitHub Co-Pilot: тепер доступне розширення для GitHub Co-Pilot, яке допомагає впроваджувати ці рекомендації для підвищення продуктивності.

Покращення Premium SSD V2 та Ultra Disk

NetApp Files з функцією оновлення мережі без простою

  • Покращені мережеві функції в NetApp Files надають вищі обмеження IP, підтримку груп безпеки та багато іншого. Тепер можна переходити від базових до стандартних мережевих функцій без простою.

Синхронізація API Management з API Center

  • Нова функція синхронізації: API Management тепер синхронізується з API Center у реальному часі, забезпечуючи централізоване виявлення та документацію API.

Оновлення Azure AI

1. Зони даних для покращеної суверенності даних

  • Зони даних: Azure AI пропонує зони даних для ЄС та США, що дає користувачам більше контролю над суверенністю даних.
  • покращені SLA-затримки: покращено Угоду про рівень обслуговування (SLA) затримки для Provisioned Throughput Units (PTUs).

2. GitHub Co-Pilot для Azure

  • Co-Pilot тепер інтегрований з Azure, що дає змогу розгортати та керувати ресурсами безпосередньо з Visual Studio Code із порадами, специфічними для Azure.

3. Покращення управління витратами

  • Оновлені інструменти управління коштами допомагають відстежувати використання Azure OpenAI: контролювати бюджети, оптимізувати витрати та отримувати детальну документацію зі стратегій економії.

Оновлення безпеки

Оновлені параметри безпеки для Entra

  • MFA та застаріла аутентифікація: організації, які не використовують умовний доступ (P1 або вище), можуть увімкнути покращені налаштування безпеки за замовчуванням. Вони вимагають багатофакторної аутентифікації (MFA) та блокують застарілі методи аутентифікації для підвищеної безпеки.
  • Обов’язкова реєстрація MFA: Користувачі повинні налаштувати MFA під час першого входу, що покращує безпеку з перших хвилин роботи.

Нові можливості та функції

Оцінка безперервного доступу (Continuous Access Evaluation)

Ця функція допомагає мінімізувати час, протягом якого користувачі зберігають доступ до ресурсів (наприклад, Microsoft Office) у таких випадках:

  • Токени доступу скасовано.
  • Рівень ризику користувача підвищився.
  • Змінилося місцеперебування користувача.

Це забезпечує оперативне реагування на потенційні ризики безпеки.

Розширене вставлення у PowerToys

Я також дослідив функцію Advanced Paste у PowerToys. Це корисний інструмент, що покращує продуктивність завдяки розширеним можливостям роботи з буфером обміну.

Оновлення обчислювальних ресурсів

Параметр AKS SECcomp Default

  • Що це таке: частина моделі захищених обчислень (SECcomp) у Linux, яка обмежує системні виклики (syscalls), що їх контейнери можуть виконувати до ядра.
  • Переваги: обмежує потенційний шкідливий код у контейнерах, знижує ризик впливу на ядро.
  • Як це працює:за замовчуванням системні виклики не обмежені. Встановлення параметра runtime default обмежує непотрібні виклики.

Azure Linux 3.0

Власна операційна система Linux від Microsoft, оптимізована для контейнерів, тепер підтримується у версії AKS 1.31.

  • Основні характеристики:
  • Зменшена площина атак.
  • Повний контроль над ланцюгом постачання.
  • Висока надійність та безпека.

Статичний шлюз вихідного трафіку AKS (в попередньому перегляді)

Контролюйте IP-адреси вихідного трафіку за допомогою публічних IP-префіксів. Це спрощує обмеження доступу за IP-адресами для зовнішніх сервісів.

Оновлення Fleet Manager

Fleet Manager для AKS отримав покращення:

  • Покрокові оновлення.
  • Інтеграція з Azure Traffic Manager для балансування DNS-запитів.

Різні оновлення AKS

Мережеві оновлення

Azure Front Door: підтримка WebSocket (попередній перегляд)

Azure Front Door тепер підтримує WebSocket для довготривалих підключень TCP у режимі реального часу.

  • Ідеально для: чат-застосунків, прямої трансляції, ігрових сервісів.
  • Примітка: після встановлення WebSocket WAF (файрвол вебзастосунків) більше не перевіряє трафік.
  • App Service Multiplan Subnet: функція багатопланового підмережного сервісу тепер доступна в загальному доступі (GA), дозволяючи декільком планам сервісів використовувати одну підмережу та оптимізувати використання IP-простору.
  • Оновлення брандмауера вебзастосунків: версія 1.1 брандмауера вебзастосунків тепер доступна. З оновленими правилами для ботів, щоб ідентифікувати та блокувати ризиковані IP-адреси, використовуючи Microsoft Threat Intelligence.

Оновлення сховища

Оновлення баз даних

Продовження знижок на Databricks Serverless

Акційні знижки на serverless compute продовжено до 31 січня 2025 року:

  • 50% знижки на обчислювальні завдання та конвеєри.
  • 30% знижки на serverless-нотатники.

Різні оновлення

Chaos Studio у загальній доступності (GA)

Тепер доступний у регіоні Canada Central.

  • Тестуйте стійкість систем, вводячи збої, наприклад: імітація 100% використання CPU або втрата підключення до Key Vault.
  • Нова функція: використання керованих ідентичностей (managed identity) для введення збоїв у AKS без зберігання секретів.

Виведення з експлуатації Azure Health Data Services

Сервіс буде виведено з Qatar Central до жовтня 2025 року через низький попит. Переносьте робочі навантаження в інші регіони, де сервіс залишається активним.

Незабаром: Microsoft Ignite 2024

Наступного тижня відбудеться Ignite! Очікується багато анонсів і оновлень. Зареєструйтеся онлайн безплатно, щоб стежити за подіями.

Оновлення Net

Оновлення .NET за листопад 2024 року містять кілька ключових покращень і покращень безпеки в різних версіях. Тут є в основні моменти.

Покращення безпеки

  • Уразливість обходу функції безпеки: це оновлення усуває вразливість у .NET Framework (версії 4.8 і 4.8.1), яка може дозволити обхід функції безпеки під час використання SecUtility.RandomByte.
  • Уразливість до розкриття інформації, пов’язану з лічильниками продуктивності, виправлено для .NET Framework версій 4.6.2–4.8.1.

Якість і надійність Покращення

  • Покращення ASP.NET : оновлення розв’язує проблему компіляції під час розробки в Visual Studio для проєктів ASP.NET, зокрема вирішує помилку, пов’язану з «System.Web.UI.Util».
  • Виправлення загальномовного середовища виконання (CLR). Виправлено кілька проблем, зокрема:
    • Запобігання нескінченним циклам у рідкісних випадках, коли потік вперше потрапляє в CLR.
    • Виправлення неправильної девіртуалізації виклику інтерфейсу під час оптимізації Just-In-Time (JIT).
    • Розв’язання виняткових ситуацій, пов’язаних із браком пам’яті під час збирання сміття за обмеженнями завдань.

Функції .NET 9

  • Попередня компіляція (AOT): оновлення розширює можливості компіляції AOT, створюючи менші оптимізовані двійкові файли шляхом компіляції керованого коду безпосередньо до рідного коду.
  • Unified SDK Experience: випуск представляє уніфікований пакет розробки програмного забезпечення (SDK) для різних платформ, що спрощує процес розробки.
  • Удосконалення в ASP.NET Core: удосконалення були зроблені для спрощення та прискорення веброзробки, що робить її ефективнішою для розробників.

Монтаж і доступність

  • Тепер користувачі можуть встановлювати оновлення за допомогою Windows Package Manager CLI (winget), що полегшує керування інсталяціями .NET.

Ці оновлення відображають постійне прагнення корпорації Майкрософт покращити безпеку, продуктивність і досвід розробників в екосистемі .NET.

Висновок

Останні оновлення покращують продуктивність, безпеку та ефективність витрат в Azure, спрощуючи процеси розгортання, управління та оптимізації застосунків. Слідкуйте за новинками та насолоджуйтесь потужністю останніх розробок Azure!

Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.

👍ПодобаєтьсяСподобалось5
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі