Azure & .Net Digest #12. Auto-Instrumentation для Java і Node, Cilium CNI Overlay та Fleet Manager

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Ласкаво просимо до оновлення Azure! Цього разу маємо багато цікавих оновлень для різних сервісів Azure.

Microsoft відсвяткувала 50 років

🔷 На честь цього ювілею компанія запустила 50-денний AI Skills Fest — навчальну ініціативу з безліччю ресурсів.

Важливі завершення підтримки сервісів

Деякі сервіси незабаром завершують роботу — ось основні:

🔷 Підтримка AKS на Windows Server 2019 / 2022 завершується. Рекомендується перейти на Azure Local 23H2 або новіше.

🔷 D, Ds, Dv2, Dsv2, и Ls серии віртуальних машин вийдуть з обігу до травня 2028 року.

Оновлення AKS (Azure Kubernetes Service)

🔷 Автоінструментування (прев’ю). Для Java та Node мікросервісів на Linux-нодах. Автоматично надсилає логи, метрики та трасування в Azure Application Insights — без змін у коді.

🔷 Cilium CNI Overlay — GA з Dual Stack. Підтримка IPv4 та IPv6, кращий розподіл IP-адрес, безпека та спостереження, підтримка шифрування WireGuard між вузлами, мережеві політики рівня 7 для контролю на рівні застосунків.

🔷 Communication Manager — GA. Сповіщає про техобслуговування AKS через Azure Alerts; підтримка кастомних логів та груп дій.

🔷 Azure Linux 3 — GA. Тепер за замовчуванням у кластерах AKS 1.32+.

🔷 Fleet Manager — GA:

• Автоматичне оновлення та розгортання робочих навантажень у багатьох кластерах.
• Підтримка upgrade rings, availability targets та спеціальні label-based етапи.
• Disruption Budgets (прев’ю) — контроль кількості кластерів, які можна зупинити під час оновлення.

• Рекомендації з оптимізації вартості — GA. Від Azure Advisor. Оптимізує: SKU вузлів, налаштування автоскейлінгу, розміри кластерів / пулів вузлів.
• AI Toolchain з VLLM (прев’ю). Інтеграція VLLM для швидшої інференції. Підтримка API, сумісних з OpenAI, DeepSeek R1 та моделей Hugging Face.

• Max Unavailable Nodes (прев’ю). Новий параметр для контролю оновлень замість або разом з max surge. Обмежує кількість вузлів, що можна вивести з експлуатації під час оновлення.
• Поліпшення Load Balancer. Standard Load Balancer тепер перевіряє стан kube-proxy, а не застосунку. Підтримка кількох балансувальників на кластер. Контроль доступу за IP-діапазонами та тегами сервісів.
• Журнал постійного мережевого трафіку (прев’ю). Доступно через Advanced Container Networking. Допомагає аналізувати мережеву поведінку, підвищує безпеку.

Network

🔷 Point-to-Site VPN. Завершення підтримки ручної автентифікації — березень 2028. Переходьте на VPN-клієнти з реєстрацією від Microsoft.

🔷 ExpressRoute — покращення відмовостійкості (прев’ю). Імітація збоїв для тестування. Нові аналітики та оцінки стійкості. Рекомендації щодо покращення конфігурацій.

🔷 App Gateway для контейнерів. Тепер підтримує CNI Overlay. Працює як із новим AKS-native варіантом, так і з попереднім Ingress Controller.

🔷 High-Scale Private Endpoints (прев’ю). Нові ліміти: до 5 000 кінцевих точок на одну VNet, до 20 000 по peered VNet. Доступно в окремих регіонах. Корисно для великих організацій.

Storage

🔷 AzAcSnap 11 — GA. Підтримка знімків з узгодженістю застосунків на Azure NetApp Files. Працює з Windows та Linux. Підтримка SQL Server 2022 на Windows.

🔷 Azure File Sync — підтримка Managed Identity (GA). Використання керованих ідентичностей для: сервісу синхронізації, доступу до файлових ресурсів, реєстрації серверів. Потрібен Azure Arc для не-Azure ВМ.

🔷 Azure NetApp Files — журнали доступу до файлів (попередній перегляд). Журнали забезпечують видимість доступу до файлів: особа, тип операції, мітка часу. Підтримка: SMB, NFS і двопротокольні томи. Надає важливу інформацію для виявлення аномалій і реагування на інциденти.

🔷 Red Hat OpenShift тепер підтримує керовані ідентичності (Managed Identity). Azure Red Hat OpenShift, який надає повністю кероване середовище Red Hat OpenShift, тепер підтримує керовані ідентичності. Це означає, що ваші ресурси Azure можуть мати ідентичність, прив’язану безпосередньо до них, що усуває необхідність у сертифікатах чи службах принципалів (service principals).

Це спрощує управління ресурсами, але зверніть увагу, що керовану ідентичність можна додавати лише при створенні нового кластеру (існуючі кластери не підтримують цю функцію).

🔷 Відмова від підтримки Python 3.9 для Azure Functions. Python 3.9 буде відключено наприкінці жовтня 2025 року. Щоб зберегти підтримку, оновіть до Python 3.11 або новішої версії.

🔷 Нові конфіденційні віртуальні машини DCa/ECa версії V6. Azure тепер пропонує новий набір конфіденційних віртуальних машин V6, які використовують захищені енклави — безпечні обчислювальні розділи в операційній системі, захищені навіть від інших процесів. Ці віртуальні машини, поділяються на два типи:

• Серія D: Загальний коефіцієнт пам’яті до процесора.
• Серія E: Оптимізовано для більшої пам’яті та кращої продуктивності на кожен vCPU.

🔷 Azure Functions. Нові функції. Тригер MySQL (GA): Azure Functions тепер підтримує тригери для змін у SQL базах даних, таких як вставки чи видалення, що дозволяє автоматизувати дії.

🔷 Підтримка MCP (Попередній перегляд). Azure Functions тепер підтримує Модель контексту протоколу (MCP), що стандартизує взаємодію додатків штучного інтелекту з іншими ресурсами. Тепер функції можуть діяти як віддалені сервери MCP для обробки завдань, пов’язаних з ШІ.

🔷 Azure Backup для AKS: Інтеграція з файлами. Azure Backup тепер підтримує захист даних, що зберігаються на Azure File Shares, використовуваних у Azure Kubernetes Service (AKS). Ця інтеграція пропонує переваги, такі як миттєве резервне копіювання та відновлення через знімки, з утриманням до 30 днів.

🔷 Azure Container Apps: маршрутизація на основі правил. Azure Container Apps, що спрощує хостинг мікросервісів на базі Kubernetes, тепер включає рідну маршрутизацію на основі правил. Це корисно для A/B тестування, розгортань і маршрутизації трафіку між різними версіями застосунків без необхідності в зовнішньому проксі.

Database

🔷 Cosmos DB для MongoDB — Автомасштабування (GA). Для рівня vCore M200, миттєве масштабування навантажень. Хоча дорожче на 50%, але може бути економічно вигідніше, ніж надлишкове резервування.

🔷 PostgreSQL Flexible Server — Fabric Mirroring (попередній перегляд). Забезпечує дзеркалювання даних PostgreSQL у OneLake (Delta Parquet), який використовує Microsoft Fabric. Не потрібно ETL — дані одразу доступні кільком рушіям Fabric.

🔷 SQL Database — покращення міграції на Hyperscale:

• Час простою зменшено до менш ніж 1 хвилини (раніше — 6–30 хв).
• Покращена видимість і контроль під час конверсії.
• Підвищено швидкість генерації журналів для систем з високим навантаженням.
• Можливість вибору часу завершення міграції у 24-годинному вікні.

🔷 SQL Server на Azure VMs — аналіз I/O продуктивності:

• Новий інструмент для аналізу вузьких місць вводу/виводу.
• Виявляє проблеми з конфігурацією ВМ, дисків або кешування.
• Надає рекомендації та індикатори здоров’я.

Оновлення Cosmos DB

🔷 Change Feed для всіх версій (лише NoSQL):

• Тепер доступно для самостійного ввімкнення через blade функцій.
• Вимагає активованих безперервних резервних копій.
• Відстежує всі зміни в обліковому записі NoSQL.

🔷 Інтеграція Power BI з Cosmos DB для MongoDB (vCore):

• Підтримка режиму DirectQuery в Power BI.
• Можливість живої, інтерактивної аналітики даних MongoDB vCore.

Dev Boxes

🔷 Microsoft Dev Box — новий регіон. Тепер доступний у Spain Central. Готові середовища для розробників, підтримка кастомних образів і наборів інструментів.

Ключові оновлення

🔷 Припинення використання конектора Logic App SQL V1 відкладено. Спочатку заплановане на кінець березня, відключення Logic App SQL V1 Connector було відкладено до кінця червня через відгуки користувачів. Рекомендується перейти на V2, оскільки він забезпечує кращу аутентифікацію та продуктивність.

🔷 Відмова від Docker Content Trust. Функція Docker Content Trust, яка дозволяє видавцям образів підписувати та перевіряти образи, буде відключена через три роки. Сучасна перевірка контейнерів має перейти до екосистеми Notary Project з використанням Azure Key Vault.

🔷 Відмова від Azure App Service Docker Compose. Функція Docker Compose для Azure App Service, що використовується для розгортання рішень з кількома контейнерами, буде поступово відключатися протягом наступних двох років. Організаціям слід перейти до функції Sidecar, яка краще інтегрується з сервісами Azure, такими як інтеграція з VNet і managed identities.

🔷 Відмова від розширення Desired State Configuration (DSC) для віртуальних машин. Розширення DSC для віртуальних машин буде відключено через три роки. Рекомендується використовувати розширення Azure Machine Configuration, яке забезпечує такі ж можливості з кращою масштабованістю та інтеграцією через Azure Policy.

Покращення мережевих функцій

🔷 Azure Front Door Premium тепер підтримує приватні лінки в додаткових регіонах (West US 2 та Southeast Asia).

🔷 Оновлення Azure Front Door IP Groups тепер дозволяє оновлювати до 20 груп IP одночасно.

🔷 Azure Dev Test Labs тепер підтримує Standard Load Balancer, що замінив застарілий Basic Load Balancer.

🔷 Конфігурація TLS у Azure Front Door тепер знаходиться на стадії попереднього перегляду, що дозволяє контролювати набір шифрів і надавати пріоритет TLS 1.3.

🔷 Розширені змінні сервера в Azure Front Door (загальнодоступно). Заголовки запитів/відповідей та рядки запитів тепер можна використовувати в rules engine — для більш точного керування маршрутизацією трафіку.

🔷 Azure Bastion — для розробників. Безкоштовна версія Azure Bastion для розробників тепер доступна в 36 регіонах. Ідеально підходить для Dev/Test сценаріїв — забезпечує безпечний доступ до ВМ у віртуальній мережі.

🔷 Маршрутизаційні карти для Virtual WAN (GA). Azure Virtual WAN тепер підтримує маршрутизаційні карти, що дозволяє контролювати оголошення маршрутів та управляти маршрутизацією трафіку для різних підключень (VPN, ExpressRoute тощо). Ця функція також допомагає зменшити складність маршрутів при роботі з великими мережами.

🔷 ExpressRoute Metro Peering забезпечує покращену стійкість, розподіляючи трафік між двома окремими точками пірінгу в межах одного міста. Це особливо корисно для захисту від відмови маршрутизатора, зберігаючи високу доступність.

🔷 Нові глобальні локації ExpressRoute Reach. Azure розширила свої локації ExpressRoute Global Reach до Бельгії, Італії та Іспанії. Ця функція дозволяє забезпечити приватне з’єднання між дата-центрами через мережу Azure.

🔷 Azure Front Door: налаштування користувацьких шифровальних наборів (GA). Azure Front Door тепер підтримує налаштування користувацьких шифровальних наборів, що дозволяє користувачам конфігурувати специфічні налаштування шифрування для TLS-з’єднань, покращуючи гнучкість безпеки.

Оновлення сховища та баз даних

🔷 Припиняється використання бібліотеки Azure Storage Data Movement V2, і користувачам слід перейти на клієнт V12.

🔷 Гнучкий рівень сервісу Azure NetApp Files перебуває на стадії попереднього перегляду, дозволяючи незалежно налаштовувати ємність сховища та пропускну здатність для оптимізації витрат.

🔷 Azure Databricks тепер підтримує моделі Anthropic Gen AI, покращуючи перевірку даних та розробку застосунків на основі штучного інтелекту.

🔷 PostgreSQL Flexible Server тепер підтримує:

• Довготривале збереження резервних копій за допомогою Vault на термін до 10 років.
• Резервні копії на вимогу, що дозволяють робити фізичні знімки до критичних операцій.

🔷 Cosmos DB вводить відновлення на певний момент часу для багаторегіональних облікових записів з можливістю відновлення протягом 7–30 днів.

🔷 MySQL Flexible Server тепер підтримує Azure Function Triggers, що дозволяє автоматизацію на основі змін у таблицях.

🔷 Disk Performance Plus (GA). Azure тепер пропонує Disk Performance Plus, який покращує пропускну здатність та IOPS для стандартних і преміум дисків більш ніж 513 ГБ. Цю функцію можна активувати під час створення диска, що забезпечує покращену продуктивність без додаткових витрат.

🔷 Azure Data Lake: Захищене резервне копіювання. Azure Data Lake (Gen 2) тепер підтримує захищене резервне копіювання, ізольоване від основного сховища. Ця функція підвищує безпеку і дозволяє зберігати резервні копії до 10 років, з можливістю багатокористувацької авторизації та захистом від помилкових видалень.

🔷 SFTP: Списки контролю доступу для локальних користувачів. Azure Blob Storage тепер підтримує SFTP для локальних користувачів із списками контролю доступу, що дозволяє точніше управляти доступом до блобів та каталогів. Це корисно для управління робочими процесами передачі файлів через SFTP.

Security & AI Updates

Security Copilot отримує нові агенти для:

• Триажу фішингових атак.
• Триажу сповіщень у Microsoft Purview.
• Оптимізації умовного доступу.
• Виправлення вразливостей у Intune.
• Інтелектуальні брифінги з загроз.
• Інтеграція з іншими продуктами.

• Azure Load Testing тепер підтримує скрипти на основі Locust у загальному доступі.
• Chaos Studio тепер включає автомітки, що покращує відповідність і відстеження ресурсів.
• API відповіді Azure OpenAI (колишній Agents API) вводить Compute Use Preview Models, що дозволяє взаємодіяти з операціями миші та клавіатури.

🔷 Azure Backup Threat Protection (попередній перегляд):

• Виявлення програм-вимагачів через аналіз стану точок відновлення.
• Інтеграція з Microsoft Defender for Cloud.
• Додатковий рівень захисту для вашої стратегії резервного копіювання.

🔷 Carbon Optimization Enhancements:

• Роль Subscription Reader тепер має доступ до даних про викиди.
• Розширені квоти API, нові фільтри за ресурсами/локаціями.
• Можна відстежувати викиди за типами ресурсів (наприклад, ВМ) — для оцінки екологічного впливу.

Удосконалення Microsoft 365 Copilot

🔷 Reasoning Agents:

• Researcher Agent використовує моделі Deep Search OpenAI для багатокрокових досліджень.
• Analyst Agent виконує функції спеціаліста з даних, надаючи висновки на основі необроблених даних.
• Deep Reasoning тепер інтегровані динамічно, дозволяючи Copilot визначати найкращу модель залежно від введених даних.
• Agent Flows надають попередньо визначені робочі процеси для структурованої автоматизації.
• Autonomous Agents тепер доступні в загальному доступі (GA), підтримують автоматизацію, орієнтовану на події без втручання людини.

🔷 Azure Copilot — тепер у загальній доступності. AI-помічник безкоштовно доступний на порталі Azure. Допомагає з пошуком і усуненням несправностей, оптимізацією, аналізом ресурсів, архітектурними порадами, безпекою, продуктивністю дисків. Функціонал постійно розширюється за участі команд і постачальників ресурсів.

Compute Updates

🔷 Durable Scheduler для Azure Functions. Новий механізм на базі SQL Database доступний для довготривалих планувальників в Azure Functions.

Ідеально підходить для: довготривалих, збережених у стані безсерверних застосунків, сценаріїв fan-out/fan-in, робочих процесів, що очікують зовнішнє введення. Повноцінний моніторинг і керування — «з коробки».

Інші оновлення

🔷 Azure Load Testing: Підтримка керованих ідентичностей. Azure Load Testing тепер підтримує керовані ідентичності, що покращує точність аутентифікації під час навантажувальних тестів.

🔷 Нова регіональна локація в Центральній Індонезії. Azure розширилася новим регіоном в Індонезії, який підтримує доступність зон для підвищеної надійності та високої доступності.

🔷 Моделі GPT-4.1, Mini та Nano в Azure OpenAI. Azure OpenAI тепер пропонує новітні моделі GPT-4.1, які перевершують попередні версії GPT-4 за завданнями програмування та виконання інструкцій. Моделі Mini та Nano оптимізовані для меншої затримки та вартості, що робить їх більш підходящими для швидких та доступних відповідей, зберігаючи високу якість.

🔷 Нові моделі розуміння в Azure OpenAI. Тепер доступні моделі 03 і 04 Mini, які відзначаються високою ефективністю при вирішенні складних задач, таких як програмування, математика та візуальне сприйняття. Ці моделі інтегрують текст і зображення у свій процес розуміння, покращуючи результативність для мультимодальних взаємодій.

NET Core Updates

🔷 Microsoft випустила сервісні оновлення для .NET та .NET Framework у квітні 2025 року (9 квітня 2025)

Основні деталі цього випуску:

• Останніми версіями є .NET 8.0.15 та .NET 9.0.4.
• Ці оновлення містять важливі виправлення безпеки, зокрема усунення вразливості типу відмова в обслуговуванні (CVE-2025-26682), яка впливає на .NET 8.0 та .NET 9.0.
• Оновлення доступні для ASP.NET Core, Entity Framework Core, .NET Runtime, SDK та WinForms — усі у версіях 8.0.15 та 9.0.4.
• Оприлюднені інсталятори, бінарні файли, контейнерні образи та пакунки для Linux для цих версій.

🔷 Оновлення .NET Framework за квітень 2025

• Цього місяця не було випущено нових оновлень безпеки для .NET Framework, але доступні сервісні оновлення безпеки.

Висновок

Ці оновлення містять значні покращення в обчислювальних, мережевих, ШІ-можливостях Azure та у зберіганні даних. Управління Kubernetes, оптимізація продуктивності робочих навантажень — ці нові функції надають потужні інструменти для розробників та бізнесів.

На цьому завершуються оновлення Azure в цьому випуску. Слідкуйте за оновленнями в наступному.

Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.