Azure & .NET Digest #5: оновлення AKS і .NET 9, Azure Linux 3.0 та Microsoft Ignite 2024 незабаром
Нещодавні оновлення Azure принесли безліч нових функцій та покращень у різних сервісах. Незалежно від того, цікавить вас оптимізація продуктивності застосунків, покращення мережевих функцій чи останні інтеграції з AI, тут знайдеться щось для кожного. Цього разу огляд насичений захопливими новинами, особливо щодо Azure Kubernetes Service (AKS). Розгляньмо основні оновлення цього тижня.
Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу.
App Insights та оптимізація коду
- Автоматичні рекомендації для коду: Azure App Insights тепер пропонує автоматичні рекомендації з оптимізації коду за допомогою просунутої моделі штучного інтелекту. Ця модель аналізує трасування продуктивності та пропонує покращення для підвищення продуктивності застосунків.
- Інтеграція з GitHub Co-Pilot: тепер доступне розширення для GitHub Co-Pilot, яке допомагає впроваджувати ці рекомендації для підвищення продуктивності.
Покращення Premium SSD V2 та Ultra Disk
- Розширена доступність регіонів: Premium SSD V2 тепер доступний у додаткових регіонах: Німеччина (Центральний Захід), Ізраїль (Центральний) та Іспанія (Центральна).
- Підтримка динамічного збільшення розміру: диски тепер можна збільшувати під час використання, що дає змогу збільшувати сховище без зупинки операцій.
NetApp Files з функцією оновлення мережі без простою
- Покращені мережеві функції в NetApp Files надають вищі обмеження IP, підтримку груп безпеки та багато іншого. Тепер можна переходити від базових до стандартних мережевих функцій без простою.
Синхронізація API Management з API Center
- Нова функція синхронізації: API Management тепер синхронізується з API Center у реальному часі, забезпечуючи централізоване виявлення та документацію API.
Оновлення Azure AI
1. Зони даних для покращеної суверенності даних
- Зони даних: Azure AI пропонує зони даних для ЄС та США, що дає користувачам більше контролю над суверенністю даних.
- покращені SLA-затримки: покращено Угоду про рівень обслуговування (SLA) затримки для Provisioned Throughput Units (PTUs).
2. GitHub Co-Pilot для Azure
- Co-Pilot тепер інтегрований з Azure, що дає змогу розгортати та керувати ресурсами безпосередньо з Visual Studio Code із порадами, специфічними для Azure.
3. Покращення управління витратами
- Оновлені інструменти управління коштами допомагають відстежувати використання Azure OpenAI: контролювати бюджети, оптимізувати витрати та отримувати детальну документацію зі стратегій економії.
Оновлення безпеки
Оновлені параметри безпеки для Entra
- MFA та застаріла аутентифікація: організації, які не використовують умовний доступ (P1 або вище), можуть увімкнути покращені налаштування безпеки за замовчуванням. Вони вимагають багатофакторної аутентифікації (MFA) та блокують застарілі методи аутентифікації для підвищеної безпеки.
- Обов’язкова реєстрація MFA: Користувачі повинні налаштувати MFA під час першого входу, що покращує безпеку з перших хвилин роботи.
Нові можливості та функції
Оцінка безперервного доступу (Continuous Access Evaluation)
Ця функція допомагає мінімізувати час, протягом якого користувачі зберігають доступ до ресурсів (наприклад, Microsoft Office) у таких випадках:
- Токени доступу скасовано.
- Рівень ризику користувача підвищився.
- Змінилося місцеперебування користувача.
Це забезпечує оперативне реагування на потенційні ризики безпеки.
Розширене вставлення у PowerToys
Я також дослідив функцію Advanced Paste у PowerToys. Це корисний інструмент, що покращує продуктивність завдяки розширеним можливостям роботи з буфером обміну.
Оновлення обчислювальних ресурсів
Параметр AKS SECcomp Default
- Що це таке: частина моделі захищених обчислень (SECcomp) у Linux, яка обмежує системні виклики (syscalls), що їх контейнери можуть виконувати до ядра.
- Переваги: обмежує потенційний шкідливий код у контейнерах, знижує ризик впливу на ядро.
- Як це працює:за замовчуванням системні виклики не обмежені. Встановлення параметра runtime default обмежує непотрібні виклики.
Azure Linux 3.0
Власна операційна система Linux від Microsoft, оптимізована для контейнерів, тепер підтримується у версії AKS 1.31.
- Основні характеристики:
- Зменшена площина атак.
- Повний контроль над ланцюгом постачання.
- Висока надійність та безпека.
Статичний шлюз вихідного трафіку AKS (в попередньому перегляді)
Контролюйте IP-адреси вихідного трафіку за допомогою публічних IP-префіксів. Це спрощує обмеження доступу за IP-адресами для зовнішніх сервісів.
Оновлення Fleet Manager
Fleet Manager для AKS отримав покращення:
- Покрокові оновлення.
- Інтеграція з Azure Traffic Manager для балансування DNS-запитів.
Різні оновлення AKS
- Ігнорування PDB при видаленні пулу вузлів (GA): можливість обійти бюджети порушень подів (PDB) під час видалення пулу вузлів.
- Покращення масштабування: вибір конкретних ВМ для видалення під час масштабування пулу вузлів.
- Розширені мережеві сервіси контейнерів (ACNS): тепер GA. Вони пропонують метрики на рівні подів, DNS-аналітику та фільтрацію за доменними іменами.
- Ізольовані мережеві кластери (в попередньому перегляді): спрощення обслуговування шляхом обробки оновлень компонентів AKS через мережу контрольної площини.
Мережеві оновлення
Azure Front Door: підтримка WebSocket (попередній перегляд)
Azure Front Door тепер підтримує WebSocket для довготривалих підключень TCP у режимі реального часу.
- Ідеально для: чат-застосунків, прямої трансляції, ігрових сервісів.
- Примітка: після встановлення WebSocket WAF (файрвол вебзастосунків) більше не перевіряє трафік.
- App Service Multiplan Subnet: функція багатопланового підмережного сервісу тепер доступна в загальному доступі (GA), дозволяючи декільком планам сервісів використовувати одну підмережу та оптимізувати використання IP-простору.
- Оновлення брандмауера вебзастосунків: версія 1.1 брандмауера вебзастосунків тепер доступна. З оновленими правилами для ботів, щоб ідентифікувати та блокувати ризиковані IP-адреси, використовуючи Microsoft Threat Intelligence.
Оновлення сховища
- З листопада 2025 року Azure Storage вимагатиме TLS 1.2, припинивши підтримку TLS 1.0 та 1.1.
Оновлення баз даних
Продовження знижок на Databricks Serverless
Акційні знижки на serverless compute продовжено до 31 січня 2025 року:
- 50% знижки на обчислювальні завдання та конвеєри.
- 30% знижки на serverless-нотатники.
Різні оновлення
Chaos Studio у загальній доступності (GA)
Тепер доступний у регіоні Canada Central.
- Тестуйте стійкість систем, вводячи збої, наприклад: імітація 100% використання CPU або втрата підключення до Key Vault.
- Нова функція: використання керованих ідентичностей (managed identity) для введення збоїв у AKS без зберігання секретів.
Виведення з експлуатації Azure Health Data Services
Сервіс буде виведено з Qatar Central до жовтня 2025 року через низький попит. Переносьте робочі навантаження в інші регіони, де сервіс залишається активним.
Незабаром: Microsoft Ignite 2024
Наступного тижня відбудеться Ignite! Очікується багато анонсів і оновлень. Зареєструйтеся онлайн безплатно, щоб стежити за подіями.
Оновлення Net
Оновлення .NET за листопад 2024 року містять кілька ключових покращень і покращень безпеки в різних версіях. Тут є в основні моменти.
Покращення безпеки
- Уразливість обходу функції безпеки: це оновлення усуває вразливість у .NET Framework (версії 4.8 і 4.8.1), яка може дозволити обхід функції безпеки під час використання SecUtility.RandomByte.
- Уразливість до розкриття інформації, пов’язану з лічильниками продуктивності, виправлено для .NET Framework версій
4.6.2–4.8.1.
Якість і надійність Покращення
- Покращення ASP.NET : оновлення розв’язує проблему компіляції під час розробки в Visual Studio для проєктів ASP.NET, зокрема вирішує помилку, пов’язану з «System.Web.UI.Util».
- Виправлення загальномовного середовища виконання (CLR). Виправлено кілька проблем, зокрема:
- Запобігання нескінченним циклам у рідкісних випадках, коли потік вперше потрапляє в CLR.
- Виправлення неправильної девіртуалізації виклику інтерфейсу під час оптимізації Just-In-Time (JIT).
- Розв’язання виняткових ситуацій, пов’язаних із браком пам’яті під час збирання сміття за обмеженнями завдань.
Функції .NET 9
- Попередня компіляція (AOT): оновлення розширює можливості компіляції AOT, створюючи менші оптимізовані двійкові файли шляхом компіляції керованого коду безпосередньо до рідного коду.
- Unified SDK Experience: випуск представляє уніфікований пакет розробки програмного забезпечення (SDK) для різних платформ, що спрощує процес розробки.
- Удосконалення в ASP.NET Core: удосконалення були зроблені для спрощення та прискорення веброзробки, що робить її ефективнішою для розробників.
Монтаж і доступність
- Тепер користувачі можуть встановлювати оновлення за допомогою Windows Package Manager CLI (winget), що полегшує керування інсталяціями .NET.
Ці оновлення відображають постійне прагнення корпорації Майкрософт покращити безпеку, продуктивність і досвід розробників в екосистемі .NET.
Висновок
Останні оновлення покращують продуктивність, безпеку та ефективність витрат в Azure, спрощуючи процеси розгортання, управління та оптимізації застосунків. Слідкуйте за новинками та насолоджуйтесь потужністю останніх розробок Azure!
Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів