Azure & .Net Digest #11. Контрольні панелі в AKS, Horizontal Pod Autoscaling для Prometheus та Vaulted Backup

💡 Усі статті, обговорення, новини про .NET — в одному місці. Приєднуйтесь до .NET спільноти!

Ласкаво просимо до оновлення Azure! Є багато нових розробок, особливо в сервісах баз даних.

Compute

🔷 Azure Functions тепер підтримують Python 3.12 у режимі попереднього перегляду. Ви можете використовувати його у своїх функціях.

🔷 Azure CNI (Container Networking Interface) тепер підтримує node subnet mode в AKS при використанні Cilium, наразі у preview. Хоча модель node subnet є більш застарілою, деякі середовища все ще її використовують. Тепер можна застосовувати Azure CNI powered by Cilium, навіть якщо ви прив’язані до цієї технології. Однак рекомендованим підходом залишається CNI overlay, який розділяє IP-простір pod від фізичної мережі.

🔷 Azure Site Recovery для Linux підтримує Trusted Launch VM (Preview) Trusted Launch використовує завантаження на основі UEFI з віртуальним TPM для забезпечення захищеного завантаження. Це гарантує ланцюжок атестації від апаратного забезпечення до ОС, запобігаючи bootkit і rootkit. Тепер Linux інстанси, що працюють на VM з Trusted Launch, також можуть використовувати Azure Site Recovery для реплікації та стійкості.

AKS

🔷 Припинення роботи певних функцій Azure Kubernetes Service (AKS):

• WebAssembly System Interface (WASI) Node Pools тепер виведені з експлуатації. Рекомендується використовувати SpeKub, розгортаючи його через Azure Marketplace.
• Попередній перегляд GPU-образів також припинений. Тепер можна розгортати звичайні вузли з GPU-ресурсами, встановлюючи Nvidia Device Plugin або Nvidia GPU Operator.

🔷 Відмова від Kubenet. Kubenet, оригінальна мережева технологія Kubernetes, також поступово виходить з експлуатації. Це рішення мало багато обмежень і складностей. Альтернативою є CNI Overlay, яка усуває всі недоліки Kubenet. Хоча перехід обов’язковий лише до березня 2028 року, нові розгортання вже зараз варто робити на базі CNI Overlay.

🔷 Припинення роботи Azure Spring Apps. Цей сервіс, який був партнерським рішенням Microsoft та VMware (Broadcom), також припиняє роботу. Його замінюють Azure Kubernetes Service або Azure Container Apps, які мають вбудовану підтримку Java та керованих Spring-компонентів.

🔷 Підтримка гібернації для віртуальних машин із GPU. Azure додає можливість гібернації для віртуальних машин, які містять графічні процесори (GPU). Вона працює так само як і на звичайному ПК: зберігається стан ЦП та оперативної пам’яті на диск, після чого ВМ повністю вимикається без споживання обчислювальних ресурсів. Це чудовий спосіб знизити витрати. На цей момент підтримуються серії NVv4 та NVv5, і це працює як у Windows, так і в Linux.

🔷 Azure Kubernetes Service (AKS) — Контрольні панелi метрик (Preview)
Azure Kubernetes Service (AKS) тепер підтримує control plane metrics. API сервер і база даних etcd автоматично виводять метрики, доступні через Azure Monitor, що дозволяє користувачам встановлювати сповіщення на основі конкретних значень.

🔷 АКС Default Ephemeral OS Disk Sizing (GA). Ephemeral OS-диски тепер автоматично масштабуються на основі розміру тимчасового сховища. Мінімальний розмір залишається 128 ГБ, але якщо VM має 300 ГБ тимчасового простору, OS диск буде 300 ГБ. Користувачі можуть вручну вказати інший розмір, якщо це необхідно.

🔷 АКС Message of the Day (GA). Linux-ноди в AKS тепер підтримують функцію «Message of the Day» (MOTD), що дозволяє користувачам встановлювати важливі повідомлення, зокрема ті, що стосуються дотримання вимог. Вони відображаються під час входу в систему.

🔷 АКС Auto Repair Events (GA). Події автоматичного ремонту тепер виводять логи, коли ноди підлягають ремонту, зокрема:
• Спроби перезавантаження.
• Повторне встановлення образу.
• Переміщення. Ці події дозволяють користувачам створювати сповіщення для покращеного моніторингу здоров’я кластера.

🔷 АКС Linux 3.0 (Preview). Остання версія Azure Linux включає вдосконалення безпеки та продуктивності. Вона стає за замовчуванням ОС для розгортань Kubernetes 1.32+.

🔷 АКС Windows VM Node Pools (Preview). AKS тепер підтримує вузли на основі Windows VM, що дозволяє користувачам змішувати різні розміри VM в межах однієї серії (наприклад, D-серія) замість створення окремих пулів.

Найбільша технічна конфа ТУТ!🤌

🔷 Azure Container Apps в нових регіонах
Azure Container Apps тепер доступні в: Австралії (Південний Схід), Південній Франції, Західній Японії, Центральній Іспанії. Цей сервіс абстрагує Azure Kubernetes Service (AKS), додаючи функції, як-от автоматичне масштабування KEDA і підтримка мікросервісів Dapr.

🔷 Horizontal Pod Autoscaling для Prometheus Scraping. Для тих, хто використовує Prometheus для аналізу метрик AKS. Модулі, які виконують аналіз, споживають системні ресурси. Щоб оптимізувати це, тепер доступне горизонтальне автомасштабування. Функція масштабує набір реплік від 2 до 12 екземплярів залежно від використання пам’яті, забезпечуючи відсутність проблем із її нестачею.

Security

🔷 Custom Secure Boot UEFI Keys для Trusted VMs. Віртуальні машини Generation 2 в Azure тепер підтримують власні UEFI Secure Boot keys. Оскільки Gen 2 VM використовують UEFI замість BIOS, це дозволяє застосовувати virtual TPM (Trusted Platform Module) для підвищення безпеки. Secure Boot запобігає bootkits та rootkits, забезпечуючи наскрізну атестацію від апаратного забезпечення до ОС.

З цим оновленням клієнти, яким потрібно змінювати ключові компоненти ОС, можуть використовувати власні UEFI Secure Boot keys замість вбудованих. Це просунутий сценарій, але корисний для спеціалізованих середовищ.

Networking & Storage Updates

🔷 Azure Load Balancer тепер має журнали подій Health у загальному доступі (GA). Дозволяє отримувати інформацію про стан балансувальника навантаження, включно з нестачею доступних портів, відсутністю здорових бекендів або проблем з конфігурацією.

🔷 API Management Private Link як Azure Front Door Origins. API Management сервіси, що використовують Private Link, тепер можуть діяти як Azure Front Door Origins, що дозволяє глобальне балансування навантаження без необхідності в публічному кінцевому пункті.

🔷 Azure Virtual Network Manager Verifier (GA). Azure Virtual Network Manager тепер містить інструмент для перевірки — чи дозволяють, чи блокують визначені політики підключення до мережі певні шляхи трафіку.

🔷 Azure Virtual Hub підтримує використання власних публічних IP-адрес у конфігураціях з Azure Firewall.

🔷 Azure NetApp Files тепер підтримує зональне розгортання для SAP HANA, що покращує продуктивність.

🔷 Сховище Azure Stream Analytics інтегрується зі Schema Registry в Event Hub, що спрощує роботу зі схемами даних.

Storage

🔷 Ultra Disk тепер доступний у Північній Новій Зеландії (GA). Ultra Disk забезпечує затримку менш як 0,5 мс, а також динамічне регулювання IOPS і пропускної здатності. Найкраще підходить для високопродуктивних робочих навантажень, таких як високонавантажені бази даних і SAP HANA.

🔷 Azure Files Standard: Vaulted Backup тепер GA. Azure Files Standard тепер підтримує Vaulted Backup у General Availability (GA). Vaulted Backup відрізняється від стандартних snapshots тим, що зберігає резервні копії поза вихідним сховищем — наприклад, у Recovery Services Vault або managed blob storage.

Це дає такі переваги:

• Довготривале зберігання (до 10 років).
• Підвищена відмовостійкість (наприклад, multi-user authorization, що запобігає несанкціонованому видаленню).
• Підтримка регіонального disaster recovery.

🔷 Azure Storage. Метрики об’єктної реплікації (Object Replication Metrics (Preview)). Нові метрики для об’єктної реплікації допомагають відстежувати її затримку:

• Кількість очікуючих операцій.
• Кількість очікуючих байтів.
• Часові діапазони: 0-5 хвилин, 5-10 хвилин, 10-15 хвилин, 15-30 хвилин, 30 хвилин — 2 години, 2-8 годин, 8-24 години, >24 години. Ці метрики дають кращі уявлення про затримки асинхронної реплікації.

Azure NetApp Files

🔷 Зміни мережевих функцій без простою. Azure NetApp Files, який надає NFS, SMB та dual-stack file services, тепер дозволяє змінювати мережеві функції без простою. Раніше перехід з basic на standard networking вимагав перерви в роботі. Зараз користувачі можуть безперешкодно вмикати розширені мережеві функції, такі як:

• Network security groups.
• User-defined routes.
• Active-active VPN та ExpressRoute FastPath.

Databases

SQL Database

🔷 T-SQL отримав нові можливості у попередньому перегляді:

• Покращене зіставлення шаблонів RegEx (наприклад, підрахунок входжень у рядку).
• Нечітке зіставлення рядків , корисне для обробки помилок і орфографічних варіантів.
• Функція DATEADD тепер підтримує BigInt, що чудово підходить для високоточних обчислень.

🔷 Нова метрика доступності в GA: відстежує доступність бази даних із точністю до хвилини.

🔷 SQL Managed Instance:

• Тепер підтримує автентифікацію Windows.
• Вмикає синхронізацію Active Directory із локального SQL Server 2017/2019.
• Чудово підходить для міграцій, усуваючи необхідність повторно створювати логіни вручну.

🔷 Уніфікована міграція баз даних MySQL у попередньому перегляді:

• Підтримка міграції локальної MySQL на Azure MySQL Flexible Server.
• Містить параметри автономної реплікації, відновлення резервної копії тощо.

🔷 Зниження цін Azure SQL Backup. Ціни на резервне копіювання Azure SQL були знижені для відновлення до певного часу і довготривалого зберігання резервних копій.

🔷Microsoft.Build.Sql (GA). Новий підхід для проєктів SQL баз даних, що дозволяє контролювати версії, автоматизацію конвеєрів і валідацію розгортань.

PostgreSQL

🔷 Підтримка керованих екземплярів для служб штучного інтелекту Azure:

• Раніше автентифікація вимагала збереження секрету вручну.
• Тепер підтримка Managed Identity забезпечує безперебійну автентифікацію.

🔷 Оновлення версій:

• Підтримувані версії тепер містять: 17.2, 16.6, 15.10, 14.15, 13.8 і 12.12.
• Оновлення автоматично застосовуються як частина планового обслуговування.

🔷 PostgreSQL Flexible Server: Vaulted Backups. Подібно до Azure Files Standard, PostgreSQL Flexible Server тепер підтримує Vaulted Backups. Замість того, щоб зберігатись на місці, резервні копії тепер розміщуються у відокремленому сховищі. Наразі ця функція доступна у п’яти регіонах з подальшим розширенням.

🔷 PostgreSQL Flexible Server доступний у Новій Зеландії. Flexible Server замінює старішу модель на основі контейнерів на VM-підхід, пропонуючи кращу продуктивність, доступність і розширювані SKUs.

🔷 Рекомендації щодо продуктивності PostgreSQL в Azure Advisor. Azure Advisor тепер містить нові рекомендації для PostgreSQL Flexible Server:

• Неактивні слоти реплікації впливають на продуктивність.
• Часті контрольні точки знижують ефективність.
• Проблеми з великим обсягом потребують налаштування автоматичного очищення.

🔷 PostgreSQL Flexible Server: Новий Azure Data Factory Connector (GA). Новий з’єднувач, що відповідає стандарту TLS 1.3 для Azure Data Factory, підтримує розширені варіанти аутентифікації.

🔷 Нові розширення PostgreSQL (GA):

• pg_repack (реорганізація таблиць з мінімальним блокуванням);
• tdigest (накопичення статистики на основі рангу);
• HyperLogLog (структура даних для великих аналітик);
• topn (обчислення частих значень для аналітики та панелей).

🔷 MySQL Discovery через Azure Migrate. Azure Migrate тепер виявляє MySQL інстанси на локальних та інших хмарних середовищах, надаючи рекомендації з міграції на Azure MySQL Flexible Server.

Cosmos DB

Основні оновлення для Cosmos DB:

🔷 Нові vCore-based (M10 і M20) o M10: 1 vCore, 2GB RAM, 128GB storage
o M20: 2 vCore, 4GB RAM, 128GB storage.

🔷 Autoscale для інстансів на основі vCore:

• Миттєва корекція кількості vCPU на основі попиту.
• Доступно для M200 SKU.

🔷 Rust SDK у попередньому перегляді: тепер можна працювати з Cosmos DB за допомогою Rust, включаючи аутентифікацію через Entra ID.

🔷 Калькулятор цін Azure Site Recovery (ASR) (GA):

• ASR забезпечує реплікацію робочих навантажень із:
  • On-premises в Azure.
  • Azure в Azure.
• Ключові витрати містять:
  • Ліцензію ASR.
  • Витрати на керований диск (основні змінні витрати).
  • Витрати на storage account.
  • Плата за обчислення (застосовується лише під час перемикання після відмови або тестування).
• Новий калькулятор цін ASR допомагає оцінити витрати, зокрема для сценаріїв Azure-в-Azure.

AI та Machine Learning

🔷 Моделі Phi-4 (GA)

• Phi-4 Multimodal (параметри 5.6B):

• Підтримує мову, зір і текст.
• Використовує суміш LoRA (адаптації низького рангу) для оптимізації навчання.
• Може обробляти два режими введення одночасно (наприклад, текст + аудіо або аудіо + відео).
• Вихідні дані завжди являють собою текст, але їх можна перетворити на аудіо за допомогою моделей синтезу мовлення з тексту.

• Phi-4 Mini (параметри 3.8B):

• Оптимізовано для швидкості та ефективності.
• Лише текстовий, підтримує до 128 000 токенів.
• Відмінно вміє міркувати, кодувати, викликати функції та математику.
• Повністю перевірено Microsoft AI Red Team на безпеку.

GPT-4.5 Preview у Azure AI Foundry

Остання модель GPT-4.5 тепер доступна у preview в Azure AI Foundry. Ця модель підтримує як тексти, так і зображення, та має покращені можливості, а саме:

• більш природні взаємодії;
• краще розпізнавання намірів користувача;
• покращене програмування та розв’язання задач.

Наразі доступ вимагає реєстрації.

🔷 OpenAI додала нові моделі в Azure AI Foundry:

• GPT-4o Transcribe та GPT-4o Mini Transcribe для покращеного розпізнавання мовлення, навіть у шумних середовищах.
• GPT-4o Mini TTS — текст-в-мову з можливістю задавати стиль вимови.

Завдяки цим оновленням AI-сервіси Azure стали ще потужнішими, а користувачі отримали більше можливостей оптимізувати свої рішення.

🔷 Azure OpenAI Service: Provisioned Throughput Spillover (Preview). Provisioned Throughput (PTU) забезпечує гарантовану продуктивність і низьку затримку. Якщо потужність PTU перевищена, нова функція spillover автоматично перенаправляє запити на розгортання за моделлю «pay-as-you-go».

🔷 Нова загроза в AI-безпеці: контекстно-залежні атаки. Дослідники Microsoft виявили нову техніку AI jailbreak, за якої зловмисники підробляють історію підказок моделі. Це може призвести до небезпечних відповідей як у малих, так і у великих LLM. Copilot і ChatGPT залишаються захищеними, оскільки їхня історія зберігається на сервері.

🔷 Оновлення для Azure Container Apps

• Підтримка NVIDIA NIM: тепер Azure Container Apps може запускати AI-моделі у форматі NVIDIA NIM, що значно спрощує розгортання контейнеризованих GPU-прискорених моделей.
• GPU у серверлес-моделі: підтримка серверлес-режиму з GPU. Це дозволяє автоматично масштабувати контейнерні застосунки до нуля та оплачувати лише використані секунди. Доступні A100 та T4 GPU.

🔷 Велике оновлення для GPU: ND GB200 v6

Введено в експлуатацію ND GB200 v6, яке використовує NVIDIA GB200 NVL72, Grace CPU та Blackwell GPU. Це повноцінна стійкова система, що працює як єдина обчислювальна одиниця, оптимізована для навчання та виконання найбільш ресурсомістких AI-моделей.

Load Testing

🔷 Тепер підтримує сповіщення для початку і завершення тесту, планування змін.

🔷 Підтримує сценарії JMeter і Locust або швидке тестування на основі порталу.

Різні оновлення

🔷 Confidential Ledger: User-Defined Functions у Preview

Azure Confidential Ledger, який забезпечує незмінність записів транзакцій, тепер підтримує user-defined functions у preview. Confidential Ledger побудований на принципах blockchain і гарантує захист даних від змін за допомогою Merkle tree hashing.

З цим оновленням користувачі можуть:

• Писати кастомну бізнес-логіку на JavaScript або TypeScript.
• Виконувати логіку у захищеному середовищі (Intel SGX).
• Автоматично запускати процеси при записі даних у ledger.

Крім того, вартість знижена до $3 на день за інстанс, що робить використання Confidential Ledger більш доступним.

🔷 Припинення підтримки Status Monitor v1. Підтримка Status Monitor v1 завершується у березні. Користувачі повинні мігрувати на агент Application Insights.

🔷 Chaos Studio тепер доступний у Західно-Центральній Німеччині, що дозволяє користувачам імітувати збої (наприклад, збої зон, закінчення терміну дії ключів) для тестування стійкості застосунків.

🔷 Оновлення Azure Site Recovery Rollup 77 (GA). Це оновлення містить виправлення помилок і підтримку додаткових дистрибуцій Linux і ядер.

.Net & Develop

🔷 Оновлення безпеки Azure: у березні 2025 року корпорація Майкрософт випустила 56 нових CVE, які впливають на Windows, Azure, .NET та інші компоненти. Шість із цих вразливостей отримали оцінку «Критичні», а кілька піддавалися активній атаці на момент випуску.

🔷 .NET Core представив сучасний підхід до встановлення виправлень, надаючи користувачам більше гнучкості в керуванні оновленнями за допомогою інструментів Intune, WSUS або SCCM. Відмова від традиційних методів оновлення .NET Framework дає змогу адаптувати процеси виправлення відповідно до специфіки середовища.

🔷 Azure API Center отримав оновлений Developer Portal (у попередньому перегляді). Це допоможе розробникам працювати з API незалежно від їхнього розташування (Azure, інші хмарні платформи або on-premises).

🔷 Chaos Studio додав нову роль Target Contributor, що дає змогу керувати лише ресурсами експериментів без доступу до управління самими тестами.

Підсумок

Це були головні оновлення! Як завжди, сподіваюся, що ця інформація була для вас корисною. Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.