Вхід і реєстрація
Розробка · 27 березня, 20:00 354
Victor Karabedyants, IT manager

Azure & .Net Digest #23 . Azure Red Hat OpenShift та Managed Identity, Copilot Co-Work (Preview)

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Ласкаво просимо до чергового випуску про новини Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Оновлення обчислювальних ресурсів

Виведення з використання AKS Flatcar Node Pools

Microsoft виводить з використання AKS Flatcar Linux-based node pools (прев’ю-функція) з 8 червня 2026 року. Ви більше не зможете створювати нові node pools з цим образом, і він не отримуватиме оновлень.

Flatcar забезпечував незмінну ОС для запобігання дрейфу конфігурацій і несанкціонованих змін, але поточні можливості AKS досягають того ж результату за допомогою Azure Linux або Ubuntu.

Виведення Azure Batch

Деякі VM SKU та образи в Azure Batch виводяться з експлуатації:

  • GPU-enabled SKU (NVV3, NV4) — виводяться з 30 вересня 2026 року
  • Образи Windows Server 2016 — виводяться з 12 січня 2027 року

Azure Batch дозволяє виконувати високомасштабні навантаження та HPC завдання на керованих обчислювальних вузлах. Користувачам слід перейти на новіші SKU та образи. Зверніть увагу, що low-priority VMs вже виведені; використовуйте spot VMs для економії на вільних ресурсах.

Виведення Azure VMware Solution

  • AV36P та AV52 nodes — виводяться з 30 червня 2029 року
  • HC, HPV2, NPVM SKU — виводяться з 31 травня 2027 року

Переконайтеся, що перейшли на підтримувані типи вузлів до цих дат.

Оновлення мережі та безпеки

Azure Red Hat OpenShift

Тепер підтримує керовані ідентичності, що спрощує взаємодію між ресурсами без необхідності керувати секретами чи ключами.

Web Application Firewall (WAF)

  • App Gateway (регіональний) і Front Door (глобальний) тепер підтримують default rule set 2.2 GA
  • Підтримуються три останні набори правил, включно з Microsoft threat intelligence та OASP core rules.

Оновлення зберігання даних

Приватна міграція з AWS S3

Важливе покращення у сфері сховищ:
тепер можна виконувати міграцію з AWS S3 до Azure Blob Storage через приватне з’єднання.

Раніше міграція відбувалася через публічну мережу. Тепер:

  • Створюється приватне з’єднання через AWS VPC
  • Використовуються private endpoints в Azure
  • Дані залишаються повністю в приватній мережі

Це значно підвищує безпеку та відповідність вимогам.

Інтеграція SFTP з Entra ID

Blob-акаунти з Secure FTP тепер можуть інтегруватися з Entra ID для керування доступом. Також підтримуються керовані ідентичності, що усуває необхідність створення локальних акаунтів.

Виведення стандартних HDD

  • 8 вересня 2028 року — стандартні HDD будуть виведені. Можна перейти на Standard SSD раніше або система автоматично конвертує їх у SSD.

Покращення баз даних

Розширення MSSQL для VS Code — Query Profiler (Preview)

Розширення MSSQL для VS Code продовжує отримувати нові можливості. Одна з них — Query Profiler (Preview).

Він дозволяє:

  • Спостерігати виконання SQL-запитів
  • Аналізувати продуктивність
  • Виявляти проблеми

Тепер доступний повний огляд виконання запитів прямо у VS Code.
Підтримується:

  • SQL Server (on-prem та в хмарі)
  • Azure SQL Database

PostgreSQL Flexible Server — Infrastructure as Code (GA)

Еластичні кластери PostgreSQL тепер підтримують Infrastructure as Code (IaC) у загальному доступі.

Це дозволяє:

  • Декларативне розгортання ресурсів
  • Ідемпотентні конфігурації
  • Інтеграцію з CI/CD

Підтримуються:

  • Terraform
  • Bicep
  • Ansible

Типовий процес:

  1. Опис інфраструктури в коді
  2. Коміт у Git-репозиторій
  3. Запуск автоматичного пайплайну
  4. Розгортання ресурсів

Еластичні кластери використовують розширення Citus, що дозволяє:

  • Використовувати кілька інстансів PostgreSQL
  • Масштабуватися горизонтально
  • Підвищувати продуктивність і масштабованість

Вбудовані Grafana-дашборди

PostgreSQL Flexible Server тепер має вбудовані Grafana-дашборди прямо в Azure Portal.

Не потрібно розгортати окремий Grafana. Можна переглядати:

  • CPU
  • Пам’ять
  • Сховище
  • Активні з’єднання
  • Пропускну здатність запитів
  • Статус реплікації
  • Метрики PG Bouncer
  • Та багато іншого

Керовані користувачем ключі для Premium SSD v2

При використанні Premium SSD v2 з PostgreSQL Flexible Server тепер доступні customer-managed keys (CMK).

Це означає:

  • Ключі шифрування зберігаються в Azure Key Vault
  • Ви контролюєте ротацію ключів
  • Підвищений рівень безпеки

Premium SSD v2 дозволяє:

  • Окремо налаштовувати ємність, IOPS і throughput
  • Динамічно змінювати продуктивність

Azure Databricks

  • Lakeflow Connect free tier GA: 100 безкоштовних DBU на робочий простір на день (~100 млн записів). Підтримує інтеграцію з SaaS додатками (Dynamics 365, ServiceNow) та базами даних (SQL Server, Oracle, PostgreSQL).
  • Федерація з Microsoft Fabric (прев’ю): Unity Catalog метадані Azure Databricks тепер інтегруються з OneLake Fabric без дублювання даних.

Оновлення Fabric IQ

  • Семантичні моделі та онтологія для кращого розуміння бізнесу
  • Планування: бюджетування, прогнозування, сценарне моделювання
  • Data agents GA: автоматизація AI та людських робочих процесів, інтеграція з Teams.

Azure SQL Database

Різне

Azure Monitor — функція Retry Bin

В Azure Monitor з’явилася нова функція: Retry Bin для Log Analytics.

Якщо агрегація не вдалася, можна:

  • Перезапустити конкретний батч
  • Вказати період (lookback time range)
  • Визначити інтервал агрегації

Це дозволяє:

  • Уникнути прогалин у даних
  • Відновити обробку

Оновлення Microsoft 365 та агентної екосистеми

Microsoft 365 E7 та Agent 365

Основні анонси цього тижня:

Agent 365

  • Ліцензія на користувача на місяць
  • Управління агентами

Microsoft 365 E7

Включає:

  • Microsoft 365 E5
  • Copilot
  • Entra Suite
  • Agent 365

Надає:

  • Захист ідентичностей
  • Виявлення ризиків
  • Conditional Access
  • Microsoft Purview
  • Microsoft Defender

Agent 365 також поширює ці можливості на агентні ідентичності.

Copilot Co-Work (Preview)

Нова функція: Copilot Co-Work (Preview).

Головна ідея — plan-to-action.

Використовується концепція Work IQ, яка базується на:

  • Email
  • Зустрічах
  • Взаємодії
  • Даних SharePoint

Copilot:

  • Розуміє, як ви працюєте
  • Знає, з ким ви працюєте
  • Аналізує бізнес-процеси

Можливості:

  • Приймає задачу
  • Формує план
  • Виконує дії
  • Дає змогу контролювати процес

Це інтелектуальний помічник нового рівня.

Оновлення AI

Foundry Agent Service GA

  • Повністю керована платформа для створення AI агентів
  • Підтримує no-code і кодовані агенти
  • Понад 700 голосів у 140 локалях для голосових AI агентів
  • Observability забезпечує контроль якості, безпеки та продуктивності агентів

Foundry Models

  • NVIDIA Neatron models: Nano (низька затримка), Super (високі обчислення)
  • Foundry Local: запуск моделей на edge або локально з NVIDIA RTX GPU
  • OpenGPT 54 Mini і Nano: для мультимодальних, реального часу та легких AI-взаємодій

Azure Entra ID Backup and Recovery (Прев’ю)

  • Щоденне резервне копіювання стану об’єктів (користувачі, групи, додатки, політики)
  • Зберігає 5 днів для відновлення властивостей

Висновок

Це все на сьогодні. Оновлення вийшло насиченим: AI-агенти, безпечна міграція, нові можливості баз даних і розвиток Copilot. Сподіваюся, огляд був корисним і допоможе залишатися в курсі всіх новин Azure. До наступного разу, бережіть себе!

Подобається дайджест? Підписуйтесь на автора, щоб отримувати сповіщення про нові публікації на пошту.

Теми: Azure, Azure & .NET Digest, DevOps, tech
👍ПодобаєтьсяСподобалось3
До обраногоВ обраному3
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.