Вхід і реєстрація
Розробка · 11 лютого, 17:00 249
Victor Karabedyants, IT manager

Azure & .Net Digest #21. Deployment Safeguards в AKS, геореплікація Service Bus Premium

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Ласкаво просимо до чергового випуску про новини Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Оновлення обчислювальних сервісів:

Сценарій хмарно-нативного застосунку в калькуляторі цін Azure

Під час роботи з Azure Kubernetes Service (AKS) і створення хмарно-нативних застосунків у Azure Pricing Calculator з’явився окремий сценарій, спеціально для такого типу рішень.

Це важливо, тому що тут ідеться не лише про AKS — сюди також входять:

  • Azure Container Registry;
  • Azure Monitoring;
  • Load Balancer;
  • Defender for Cloud.

Калькулятор тепер формує це як повний сценарій. Коли ви заходите в розділ Estimate Templates, ви можете вибрати сценарій cloud-native app on Kubernetes. Він навіть показує архітектуру всіх компонентів, які буде використовувати. Потім ви можете запустити розрахунок, і він автоматично додасть усі ці частини.

Це дозволяє порахувати реальну вартість рішення, щоб не було несподіванок. Дуже корисне доповнення.

AKS та Ubuntu 24.04

На стороні обчислень з’явилася важлива новина: для AKS Ubuntu 24.04 тепер доступна загальна доступність (GA). Це стосується використання в Kubernetes версії 1.32 і вище. Вона стане типовою для Kubernetes 1.35.

У цій версії використовується containerd 2.0, і, звісно, ви отримуєте всі переваги найновішої версії Ubuntu.

Захист розгортання AKS

Azure Kubernetes Service (AKS) тепер містить захисти розгортання у статусі загальної доступності (GA), із новими стандартами безпеки подів. Ці захисти дозволяють централізовано керувати кількома профілями безпеки, включно зі стандартами baseline, restricted та privileged.

Стандарти охоплюють простори імен, привілейовані контейнери, відкриті можливості, типи монтувань, використання томів і доступ root. Широкий спектр конфігурацій і можливостей може контролюватися через ці стандарти. Їх можна вмикати як на нових, так і на наявних кластерах, з можливістю виключення окремих просторів імен за потреби.

Більше деталей: Deployment Safeguards в AKS: нативний контроль якості маніфестів

Оновлення сховищ:

Premium SSD v2 у нових регіонах

Premium SSD v2 тепер доступний у нових регіонах:

  • Austria East.
  • Japan West.

Premium SSD v2 дозволяє окремо визначати IOPS і пропускну здатність від місткості, а також динамічно змінювати IOPS і пропускну здатність залежно від вимог у певний момент часу. Він забезпечує затримки менше мілісекунди, поступаючись лише Ultra Disk.

Такі диски зазвичай використовуються для IO-інтенсивних навантажень, як-от:

  • Бази даних.
  • Big data.
  • Аналітика.
  • Ігри.

User Delegation SAS

User-delegated shared access signatures (SAS) тепер доступні для таблиць, файлів і черг. Раніше ця можливість була доступна для blob-ів, а тепер її розширено на інші сервіси сховища в межах облікового запису.

User-delegated SAS є безпечнішим за SAS на рівні облікового запису або сервісу, оскільки він підписується делегованою ідентичністю (обліковим записом Entra ID), а не ключами облікового запису сховища. У результаті SAS не може мати більше дозволів, ніж ідентичність, яка його створила, може бути обмежений до меншого набору дозволів і є дійсним максимум сім днів.

Azure File Sync в регіоні Israel Central

Azure File Sync тепер доступний у регіоні Israel Central. Azure File Sync дозволяє Windows файловим серверам синхронізувати SMB-шари через Azure file share.

Дані зберігаються в Azure file share, і якщо локальні SMB-шари вичерпують ємність, контент може бути вивантажений. Файли виглядають так, ніби вони все ще доступні локально, але фактично більше не зберігаються на місці. Під час доступу контент знову завантажується, що призводить до збільшеної затримки під час отримання.

Такий підхід забезпечує практично необмежену кількість file shares. Розгортання сервісу синхронізації в кількох локаціях зменшує затримки синхронізації та підтримує вимоги до резидентності даних.

Azure NetApp Files — App Volume Groups для Oracle

Для Azure NetApp Files app volume groups для Oracle тепер підтримують томи захисту даних. Бази даних зазвичай складаються з кількох томів — від приблизно двох до дванадцяти, залежно від розміру та конфігурації.

App volume groups створюють усі необхідні томи відповідно до найкращих практик. З новим оновленням можна налаштовувати як міжзональну, так і міжрегіональну реплікацію, при цьому передаються лише змінені блоки.

Наразі цю можливість потрібно вмикати через REST API. Мета цього оновлення — допомогти клієнтам захистити дані від потенційних загроз і збоїв, забезпечивши безперервну доступність.

Оновлення мережі

StandardV2 NAT Gateway v2

Стандартний NAT Gateway v2 досяг статусу загальної доступності, що стало важливим покращенням. Ця нова версія NAT Gateway та пов’язаної з нею публічної IP-адреси підтримує зонально-резервовані конфігурації, які не підтримувалися в попередній версії.

NAT Gateway забезпечує керований вихідний доступ до інтернету для ресурсів у межах віртуальної мережі, що є необхідним, коли стандартний інтернет-вихід недоступний. Версія v2 усуває потребу узгоджувати архітектури із зональними інстансами та конкретними підмережами, оскільки підмережі охоплюють кілька зон.

Ключові можливості включають:

  • До 100 Гбіт/с пропускної здатності.
  • До 10 мільйонів пакетів за секунду.
  • Підтримку dual-stack.
  • Підключення до 16 IPv4 та IPv6 адрес для вихідного трафіку.
  • Журнали потоків для покращеної видимості трафіку.

Ці можливості суттєво покращують масштабованість, відмовостійкість і спостережуваність вихідного мережевого трафіку.

Оновлення баз даних:

Геореплікація Service Bus Premium

Service Bus Premium тепер підтримує геореплікацію. Основна мета тут — захист від катастроф у регіоні.

Ця функція реплікує:

  • Конфігурацію (метадані).
  • Дані.

Реплікація відбувається з основного регіону в один або кілька вторинних регіонів, які можна підвищити до основного за потреби. Ви можете використовувати синхронний або асинхронний режим, кожен з яких має свої наслідки для затримки та точки відновлення.

Найчастіше використовується асинхронна міжрегіональна реплікація, але тоді є ризик втрати даних. Якщо ви не можете допустити втрату повідомлень, ви можете обрати синхронну реплікацію, навіть якщо це збільшує час підтвердження транзакції.

Це особливо важливо, тому що Service Bus використовується для publish/subscribe обміну повідомленнями між децентралізованими застосунками та сервісами. Один компонент публікує повідомлення, інший підписується і реагує на нього, що усуває жорстку залежність, яка була б у разі прямих викликів API.

OSMOS і Microsoft Fabric

Ви могли бачити придбання OSMOS і чути, що воно інтегрується в Microsoft Fabric. Це спрямовано на розв’язання фундаментальної проблеми даних: у компаній є величезні обсяги даних у різних місцях, схемах і форматах. Перенести все це в Fabric і OneLake у змістовний спосіб дуже складно.

OSMOS прагне вирішити це, розуміючи значення даних і підтримуючи трансформації з часом за допомогою поєднання великих мовних моделей, донавчання та оптимізацій навчання.

Наприклад, якщо у вас є вихідна схема A і ви хочете отримати схему B, OSMOS аналізує обидві схеми, розуміє дані, визначає, як перетворити A в B, а потім підтримує це перетворення в міру змін з часом.

Оновлення для Cosmos DB та Microsoft Fabric

Якщо у вас є Cosmos DB, однією з великих переваг сьогодні є можливість дзеркалити ці дані в OneLake у Microsoft Fabric. Таким чином, без необхідності робити щось додаткове, ті самі дані з бази Cosmos DB стають доступними в OneLake для споживання всіма різними рушіями, які працюють із цим сховищем. Там доступний величезний аналітичний потенціал.

Однак якщо ви використовували Cosmos DB з обмеженнями на рівні віртуальних мережевих підмереж або приватних кінцевих точок, це могло блокувати можливість дзеркалювання в Microsoft Fabric.

Тепер з’явилася можливість дозволити Microsoft Fabric отримувати доступ для дзеркалювання, використовуючи функцію обходу мережевих ACL. Якщо ви використовували виключно приватну кінцеву точку, то, ймовірно, потрібно буде тимчасово увімкнути публічний доступ під час первинного налаштування, а після того, як сервіс буде виявлений, можна знову його вимкнути. Це усуває блокер, пов’язаний з інтеграцією приватної мережі, яку ви могли використовувати раніше.

Різне

Припинення підтримки Custom Resource Providers

Custom Resource Providers буде виведено з експлуатації наприкінці жовтня 2026 року. Вони дозволяли розширювати контрольну площину Azure, підключаючи зовнішні API і надаючи до них доступ через ARM для виконання create, update, delete і спеціальних дій.

Це було особливо корисно для інтеграції застарілих систем або сторонніх API через ARM. Оскільки ця можливість зникає, вам потрібно розглянути альтернативи, як-от:

  • Deployment scripts у шаблонах.
  • Розширення Bicep, залежно від сценарію.

Якщо ви наразі використовуєте Custom Resource Providers, варто почати планувати перехід.

Dragon HD Omni — нова модель перетворення тексту в мовлення

Dragon HD Omni — це нова модель text-to-speech, яка зараз доступна у preview. Вона включає:

  • Понад 700 високоякісних голосів.
  • Емоційну виразність.
  • Багатомовну підтримку.
  • Стилі мовлення (цікавий, злий, збентежений, «chill surfer» та багато інших).

Ви можете використовувати її в Speech Playground та через API після розгортання.

Виведення з експлуатації версій GPT-4.0

Конкретні версії GPT-4.0:

  • 20240513;
  • 20240806.

...будуть виведені з експлуатації наприкінці березня 2026 року.

Якщо у вас увімкнено auto-upgrade у standard data zone (global standard), ви автоматично будете оновлені до GPT-5.1. Якщо ні, перевірте свої налаштування.

Коли ви переходите на нову модель, обов’язково потрібно повторно протестувати й переоцінити свої AI-застосунки та агентів. Великі мовні моделі є недетермінованими, тобто однаковий вхід не завжди дає однаковий вихід. Тому потрібно використовувати оцінювання (evaluations), щоб переконатися, що система поводиться так, як очікується.

GPT-5.2 Codex

Модель GPT-5.2 Codex тепер доступна. Це найновіша модель GPT для програмування. Її можна використовувати у Foundry та GitHub Copilot.

Вона має контекстне вікно до 400 000 токенів. Варто пам’ятати, що токен — це не слово. На практиці це приблизно 100 000 рядків коду.

Модель підтримує понад 50 мов програмування та є мультимодальною. Тобто можна надавати не лише код і звичайну мову, а й зображення — наприклад, дизайн або макет інтерфейсу користувача. Великий контекст робить її чудовим інструментом для ітеративної розробки. Вона також може підтримувати такі завдання, як масштабні міграції або великі проєкти з рефакторингу.

Оптимізована мала мовна модель

Ще одна новинка — експериментальна спеціалізована мала мовна модель від Microsoft Research. Як випливає з назви, вона зосереджена на задачах оптимізації.

Якщо уявити сценарії на кшталт: у вас є великий штат співробітників, і потрібно скласти розклад; ви проєктуєте ланцюг постачання; розгортаєте мережі або займаєтеся оптимізацією фінансового портфеля — саме для таких задач вона й створена.

Ця модель призначена для розв’язання задач типу змішаного цілочисельного лінійного програмування. Вона класифікує проблему, отримує підказки щодо її класу, генерує рішення з можливістю самокорекції та визначає найкращу комбінацію виборів на основі заданих вами правил і обмежень.

Для дуже спеціалізованих сценаріїв використання вона забезпечує кращу продуктивність і якість рішень у порівнянні з універсальними великими мовними моделями. Ви вже сьогодні можете спробувати її в Microsoft Foundry.

Оновлення звітності Azure App Testing

Azure App Testing отримав оновлення звітності у статусі загальної доступності. Окрім навантажувального тестування, Azure App Testing підтримує більш цільове тестування end-to-end потоків застосунків.

Оновлення впроваджує звітність робочих просторів Playwright для хмарного вебтестування та розширені можливості звітності. Коли ввімкнено налагодження, можна вказати обліковий запис сховища для збору тестових даних. Ці дані можна аналізувати через портал за допомогою переглядача трас для глибшого аналізу та повної звітності.

SDK для GitHub Copilot

GitHub Copilot тепер пропонує SDK. Той самий агентний GitHub Copilot CLI, який зазвичай використовується з VS Code, тепер можна вбудовувати у власні застосунки та користувацькі досвіди.

Усі розширені можливості залишаються доступними, включно з багатокроковим плануванням, використанням кількох моделей, інтеграцією з MCP-серверами та можливістю створення кастомних агентів. Тепер ці функції можна програмно викликати через SDK, що забезпечує ширше та гнучкіше використання.

Оновлення .NET

Сервісні релізи

Microsoft випустила сервісні оновлення, включаючи покращення для runtime, ASP.NET Core, SDK, WinForms, WPF та Entity Framework Core. Ключові версії: .NET 10.0.2, 9.0.12 та 8.0.23, доступні через інсталятори, бінарні файли, образи контейнерів та пакети для Linux. Нових оновлень для .NET Framework цього місяця не було.

Примітки щодо безпеки

Patch Tuesday 14 січня усунув вразливості, такі як CVE-2025-21171 (виконання коду віддалено) та CVE-2025-21173 (підвищення привілеїв у Linux), з виправленнями в .NET 8.0.12 та 9.0.1. Ці зміни доповнюють попередні зусилля 2025 року, наприклад, критичне виправлення smuggling запитів у Kestrel.

Подобається дайджест? Підписуйтесь на автора, щоб отримувати сповіщення про нові публікації на пошту.

Теми: Azure, Azure & .NET Digest, DevOps, tech
👍ПодобаєтьсяСподобалось3
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.