Azure & .Net Digest #8: як підготуватися до змін у 2025 році
Привіт усім! Ласкаво просимо до цього випуску дайджесту про оновлення Azure. Розглянемо кілька основних важливих моментів.
Термінове оновлення: Azure CDN від Edgio
Нещодавно компанія, яка надавала послугу Azure CDN від Edgio, оголосила про банкрутство. Якщо ви використовуєте цю службу, важливо якнайшвидше перейти на іншу. Рекомендую діяти негайно, щоб забезпечити безперебійність доставки вашого контенту.
Оновлення Azure
1. Нова область у Новій Зеландії: доступність HDInsight
Область New Zealand North Azure тепер пропонує послуги HDInsight. Це розширює аналітичні можливості для користувачів у цьому регіоні.
2. Федеративна ідентифікація для керованих ресурсів між організаціями (Effortlessly access cloud resources across Azure tenants without using secrets)
Це особливо цікаве оновлення! Azure тепер підтримує федеративну ідентифікацію для керованих ідентичностей між різними tenants Azure AD.
Ось як це працює:
- Раніше, коли ресурс Azure потребував доступу до ресурсу в іншої організації (tenant), доводилося використовувати секрети або сертифікати.
- Тепер можна використовувати федеративну ідентифікацію в рамках керованої ідентичності (managed identity) без необхідності зберігати секрети або сертифікати.
Як це налаштувати:
- У Entra Portal або Azure Portal цільової організації (tenant):
- Перейдіть до Certificates & Secrets > Federated Credentials.
- Встановіть сценарій як «Other.»
- Вкажіть URL вашої організації (tenant), де знаходиться керована ідентичність (managed identity).
- Задайте Object ID вашої керованої ідентичності (managed identity).
- Використовуйте федеративну ідентифікацію (Federated Identity) у вашій керованій ідентичності (managed identity) для доступу до ресурсу іншої організації (tenant).
Microsoft опублікував детальний блог із прикладами коду, які допоможуть реалізувати це. Це великий крок до спрощення безпечного доступу між організаціями (tenants).
3. Інтеграція метрик для Azure Container Storage
Azure Container Storage, створений для AKS (Azure Kubernetes Service), тепер підтримує автоматичний збір метрик. Ці метрики можна переглядати та аналізувати через Azure Monitor Managed Prometheus та Azure Managed Grafana.
Основні моменти:
- Збір метрик відбувається автоматично, якщо встановлені компоненти Azure Container Storage та активований Azure Managed Prometheus.
- Покращений моніторинг без додаткових налаштувань.
4. Azure NetApp Files: зменшено мінімальний розмір тому
Мінімальний розмір тому для Azure NetApp Files знижено з 100 ГіБ до 50 ГіБ.
Переваги:
- Зменшено поріг входу для використання Azure NetApp Files.
- Оптимізовано використання обсягу завдяки мінімізації невикористаного простору в пулі.
5. Azure Files: Нова модель білінгу Provisioned V2
Azure Files представляє модель білінгу Provisioned V2 для стандартних облікових записів зберігання.
Особливості:
- Можливість незалежного налаштування обсягу, IOPS та пропускної здатності.
- Динамічне масштабування IOPS та пропускної здатності.
- Накопичення невикористаних IOPS для подальшого використання в пікові моменти.
Основні зміни:
- Модель V2 налаштовується під час створення облікового запису зберігання.
- Доступна лише для стандартного рівня Azure Files, не для преміум.
- Підтримує більші файли (до 256 ТіБ) і підвищені показники продуктивності:
- 50,000 IOPS.
- 5 Гбіт/с пропускної здатності.
6. Покращення баз даних: Azure PostgreSQL Flexible Server
У Azure Managed PostgreSQL Flexible Server додано нові параметри для налаштування продуктивності.
Нові параметри:
- HashMemMultiplier. Оптимізація розподілу пам’яті хешування.
- LogMinDuration. Налаштування мінімальної тривалості логування.
- Інші параметри журналу та вибірки для покращення моніторингу та контролю.
Ці оновлення забезпечать більшу гнучкість у налаштуванні бази даних відповідно до потреб робочих навантажень.
7. Покращений контроль доступу (RBAC) з Privileged Identity Management
Azure RBAC тепер інтегрується з Privileged Identity Management (PIM), що дозволяє призначати ролі за принципом «за потребою».
Основні моменти:
- Доступно для рівнів передплати, групи управління та ресурсних груп.
- Підтримує умовне призначення ролей, що активуються лише за необхідності.
- Сприяє впровадженню найкращих практик безпеки, обмежує постійний доступ до привілейованих ролей.
8. Покращення App Service
- Прив’язка сесій (Session Affinity) із сумісністю реверс-проксі. Забезпечує, щоб запити клієнта залишалися прив’язаними до одного бекенд-інстансу протягом усього сеансу. Тепер можна змінювати доменні cookie відповідно до пересланого імені хоста від реверс-проксі, такого як Azure Front Door або App Gateway.
9. Azure Container Apps
- Динамічні сеанси для JavaScript (у попередньому перегляді): Azure Container Apps тепер підтримує виконання JavaScript у ізольованих середовищах. Це доповнює попередні можливості для Python і дозволяє безпечно виконувати недовірений або згенерований AI код.
10. Оновлення AKS
- Kubernetes AI Toolchain Operator (KAITO) із підтримкою RAG: спрощує пошуково-розширену генерацію (RAG) шляхом інтеграції з векторними базами даних, для розширення знань AI без потреби у повторному навчанні.
11. App Gateway для контейнерів
- Підтримка WebSocket: дозволяє двостороннє спілкування з низькою затримкою. Користувачам старішого Ingress-контролера App Gateway рекомендовано перейти на новий App Gateway для контейнерів для кращої продуктивності.
12. Оновлення Azure Storage
- Вирішення проблем із продуктивністю дисків у Azure Copilot (у попередньому перегляді) (Disk Performance Troubleshooting Capability for Copilot in Azure): використовує метрики для визначення та вирішення проблем із продуктивністю дисків.
- Кероване аварійне перемикання: тепер підтримує ієрархічні простори імен в Azure Data Lake Storage, забезпечуючи плавне перемикання між геореплікованими акаунтами.
13. Покращення баз даних
- SQL Managed Instance (SQL MI): підтримує політики сервісних кінцевих точок сховища(storage service endpoint policies), що обмежують взаємодію лише з певними обліковими записами сховища, посилюючи безпеку.
- MySQL Flexible Server: за замовчуванням використовує прискорені журнали для нових екземплярів, що збільшує пропускну здатність удвічі без додаткових витрат. Також впроваджено нову систему плагінів для управління, наприклад, політиками паролів.
14. Оновлення PowerShell
- Microsoft Online та Azure AD PowerShell Modules: їхня підтримка завершується у березні 2024 року. Міграція до Microsoft Graph PowerShell Module або Microsoft Entra Module є обов’язковою.
15. Azure Confidential Ledger
- Досягнуто SOC 2 Type 2 Compliance, що підтверджує високий рівень захисту даних за допомогою блокчейн-рішень.
16. Windows 365 Frontline
- Режим спільного використання (у попередньому перегляді): дозволяє декільком співробітникам ділити одну ліцензію для періодичного використання без персоналізації профілю.
17. Завершення підтримки
- API попереднього перегляду Azure Image Analysis 4.0: виходить з обігу в березні — перейдіть на версію GA.
- Fabric Runtime 1.1: припинення підтримки у березні. Оновіться до Runtime 1.3 для нових функцій.
Оновлення .NET
Було оголошено про значні зміни щодо розповсюдження інсталяторів та архівів .NET, насамперед через закриття платформи Edgio, про що ми згадували раніше. Цей перехід має вирішальне значення для розробників і організацій, які покладаються на .NET для своїх застосунків.
Корпорація Microsoft закликала розробників оновити свою виробничу інфраструктуру та інфраструктуру DevOps до 7 січня 2025 року, щоб запобігти збоям у роботі. Ця зміна пов’язана з розміщенням певних двійкових файлів .NET і інсталяторів у доменах мережі доставки вмісту Azure (CDN), які планується вивести з експлуатації.
Зокрема, домени, що закінчуються на .azureedge.net, припинили роботу після банкрутства Edgio та подальшого придбання окремих активів компанією Akamai. Платформа Edgio припинила роботу 15 січня 2025 року, що спонукало Microsoft перенести служби на Azure Front Door CDN.
Розробникам .NET і організаціям, які використовують служби Azure, дуже важливо бути в курсі цих змін інфраструктури та оперативно діяти, щоб зменшити будь-які збої в наданні послуг.
Microsoft також випустила кілька сервісних оновлень для .NET і .NET Framework. Вони містять критичні покращення безпеки, спрямовані на усунення багатьох вразливостей:
- CVE-2025-21171: уразливість віддаленого виконання коду в .NET 9.0.
- CVE-2025-21172: вразливість до віддаленого виконання коду, яка впливає на .NET 8.0 і 9.0.
- CVE-2025-21176: уразливість до відмови в обслуговуванні в різних версіях, включно з .NET Framework від 4.6.2 до 4.8.1.
- CVE-2025-21173: уразливість щодо підвищення привілеїв, що впливає на .NET 8.0 і 9.0.
Оновлення також містили покращення надійності, спрямовані на вирішення таких проблем, як-от нескінченні цикли під час виконання CLR.
Слідкуйте за Azure & .Net новинами, і нехай ваш новий рік буде продуктивним!
Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів