Вхід і реєстрація
Розробка · 23 квітня, 19:00 338
Victor Karabedyants, IT manager

Azure & .Net Digest #24 Розширення IP-простору в AKS CNI Overlay, покращення моніторингу AKS

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Ласкаво просимо до чергового випуску про новини Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Обчислення та Azure Kubernetes Service (AKS)

Повне кешування для ефемерних OS-дисків (Preview)

Для віртуальних машин (VM) та масштабних наборів (VMSS) з’явилася можливість повного кешування ефемерних дисків ОС.

  • Як це працює: Раніше запис йшов локально, але читання основного образу часто залежало від віддаленого сховища. Тепер весь диск кешується локально на вузлі.
  • Переваги: Повна незалежність від віддаленого сховища, підвищена стійкість до збоїв мережі та наднизька затримка.
  • Особливість: Кешування відбувається у фоновому режимі після завантаження VM. Активується прапорцем enable full caching.

Сектор контейнеризації отримав найбільшу кількість оновлень у стані Preview та GA.

Нова мережева абстракція та спостережуваність

  • Application Network (Preview): Це новий рівень абстракції для всього трафіку Kubernetes. Він дозволяє контролювати зв’язок між сервісами та покращує спостережуваність без необхідності впроваджувати «sidecar»-контейнери в кожний под. Це фактично можливості сервісної сітки (mesh) без зайвих накладних витрат на управління. Для ідентифікації сторін використовується протокол Spiffe. Наразі доступно тільки для Linux.
  • Container Network Logs (GA): Тепер офіційно доступне захоплення метаданих мережевих потоків. Це не повні пакети, а саме метадані: IP-адреси, порти, простори імен (namespaces), сервіси, напрямок потоку та вердикти політик на рівнях 3, 4 та 7. Дані можна зберігати локально або в Log Analytics.

Розширення IP-простору в AKS CNI Overlay

Функція AKS CNI Overlay для розширення простору IP-адрес офіційно стала загальнодоступною (GA). Основна ідея CNI Overlay полягає у використанні окремого діапазону CIDR, відмінного від діапазону вузла (node). Вузол приєднується до певної підмережі VNet, а поди використовують окремий IP-простір, що економить адреси в основній мережі. Тепер ви можете розширювати (але не звужувати) цей діапазон (наприклад, з /18 до /16). Наразі підтримка обмежена IPv4 та вузлами на базі Linux.

Ресурсні тригери MCP в Azure Functions

В Azure Functions з’явилася загальна підтримка (GA) тригерів ресурсів MCP (Model Context Protocol). Це дозволяє хостити MCP-сервер безпосередньо на Azure Function. Це стандартний спосіб взаємодії ШІ-додатків із сервером для отримання інформації про його можливості. Тепер Azure Functions можуть надавати не лише «інструменти» (tools) для виконання дій, а й «ресурси» (resources) — статичний або динамічний контент (знання).

Вимкнення HTTP-проксі в AKS

Тепер у загальному доступі (GA) з’явилася можливість вимкнути HTTP-проксі для існуючого кластера. Це корисно, якщо ваша інфраструктура більше не потребує примусової перевірки вихідного трафіку. Зверніть увагу: це призведе до перестворення образів (re-image) вузлів, тому варто використовувати бюджети переривань (disruption budgets), щоб захистити критичні навантаження.

Покращення моніторингу AKS

Оновлення в області спостереження (Observability) тепер дозволяють використовувати дані з робочої області Azure Monitor, що працює на базі Prometheus. Це забезпечує глибше розуміння ресурсів на рівнях вузлів, просторів імен (namespaces) та робочих навантажень, що полегшує усунення несправностей та аналіз трендів.

Нові графічні процесори для Red Hat OpenShift

Кластери та вузли Azure Red Hat OpenShift тепер підтримують специфікації (SKU) на базі графічних процесорів Nvidia H100 та H200. Це відкриває можливості для запуску ШІ-навантажень, високопродуктивних обчислень та будь-яких контейнеризованих додатків, що потребують GPU-прискорення.

ШІ та GPU в AKS

  • Managed GPU Metrics (Preview): Якщо ви використовуєте вузли з NVIDIA GPU, тепер доступні детальні метрики продуктивності та утилізації через керовані Prometheus та Grafana. Ви можете відстежувати температуру, потужність, частоту, ефективність потокового мультипроцесора та надійність.
  • Network AI Agent (Preview): ШІ-агент, що дозволяє взаємодіяти з діагностичною інформацією за допомогою природної мови. Ви описуєте проблему, а він перетворює дані на зрозумілу аналітику, що значно полегшує пошук несправностей у кластері.

Масштабування та оновлення

  • AKS Fleet Manager — Cross-cluster Networking (Preview): Надає керований Cilium cluster mesh для додатків, що охоплюють кілька кластерів. Після ввімкнення будь-який опублікований сервіс в одному кластері стає доступним для інших так, ніби він локальний.
  • Blue-Green Upgrade (Preview): Новий безпечний підхід до оновлення пулів вузлів. Замість традиційного «rolling upgrade», створюється паралельний пул з новою конфігурацією. Ви можете розділити трафік, щоб перевірити стабільність, і лише потім повністю переключитися. Це подвоює використання ресурсів (та вартість) лише на період оновлення, але гарантує швидкий відкат у разі проблем.

Мережеві технології (Networking)

Інтеграція App Configuration з Azure Front Door (Preview)

Тепер можна масштабувати доставку конфігурацій додатка на мільйони клієнтів.

  • Azure Front Door виступає як глобальний рівень доставки (Layer 7) із кешуванням.
  • Це позбавляє необхідності створювати власні проксі-шари для мобільних або односторінкових додатків (SPA).
  • Безпека забезпечується через Managed Identity між Front Door та сховищем App Configuration.

Аналіз впливу правил у Network Watcher

У режимі попереднього перегляду (Preview) з’явилася функція аналізу впливу правил безпеки. Ви можете побачити наслідки змін до того, як вони будуть застосовані, що допомагає уникнути помилок конфігурації, які можуть порушити роботу мережі.

Мережевий периметр безпеки (NSP)

До переліку сервісів, які можна об’єднати в один периметр, додано Azure Service Bus. Це дозволяє сервісам всередині периметра (наприклад, Service Bus та Key Vault) безпечно спілкуватися між собою без складних додаткових налаштувань.

Сховища даних (Storage)

User Delegation SAS для таблиць, файлів та черг (GA)

Метод підпису спільного доступу (SAS), який раніше був лише для Blob-сховищ, тепер доступний для інших сервісів.

  • Чому це важливо: Це безпечніше за використання ключів облікового запису, оскільки SAS прив’язаний до ідентифікатора Entra ID. Він діє максимум 7 днів і не може мати більше прав, ніж ідентифікатор, що його створив.

Azure Data Box та Provisioned V2

Тепер дані з Data Box можна імпортувати в облікові записи Azure Files Provisioned V2, що дозволяє використовувати переваги гнучкого налаштування продуктивності відразу після міграції.

Покращення Azure NetApp Files Cool Access (Preview)

Оптимізовано алгоритми якості обслуговування (QoS) для рівнів Premium та Ultra. Це мінімізує вплив на продуктивність під час переміщення рідко використовуваних даних у «холодний» рівень зберігання.

Azure Migrate для Azure Files

Сервіс Azure Migrate тепер підтримує оцінку файлових ресурсів Azure Files (у режимі Preview). Він може проаналізувати ваші локальні файлові сховища SMB або NFS, оцінити доцільність міграції та порадити конкретний тип (SKU) Azure Files залежно від вимог до відмовостійкості та продуктивності.

Світ баз даних: SQL та Векторний пошук

Автоматизація та продуктивність SQL

  • Automatic Index Compaction (Preview): Доступно для SQL DB, SQL MI та SQL у Fabric. Це фоновий процес, який автоматично зменшує обсяг пам’яті, що займають індекси. Це економить кошти та покращує продуктивність за рахунок меншого навантаження на CPU та дискове IO, прибираючи потребу в ручному плануванні завдань обслуговування.
  • Change Event Streaming (Preview): Для SQL Managed Instance додано можливість стрімінгу будь-яких змін (insert, update, delete) до Event Hub у режимі реального часу. Це ідеально для побудови архітектур, керованих подіями (event-driven).

  • SQL Server Soft Delete (Preview): Тепер можна встановити період утримання для видалених серверів, щоб запобігти безповоротній втраті даних.

Покращення PostgreSQL

  • Консолідація повідомлень: Тепер власники кількох серверів PostgreSQL в одному регіоні отримуватимуть одне консолідоване сповіщення про технічне обслуговування замість окремого повідомлення для кожного сервера.
  • Підтримка PG Bouncer 1.25.1: Вийшла в GA версія 1.25.1 для пулінгу з’єднань. Вона покращує масштабованість, стабільність та безпеку при великій кількості короткочасних або бездіяльних з’єднань.

Векторні бази даних для ШІ

Функція DiskANN (розробка Microsoft Research) отримала важливі покращення в SQL Database. Тепер таблиці більше не стають «тільки для читання» після створення індексу. Фільтри застосовуються безпосередньо під час векторного пошуку, а не після нього, що робить процес значно ефективнішим для генеративних ШІ-додатків.

Cosmos DB for PostgreSQL (Retirement)

Сервіс буде остаточно вимкнено наприкінці березня 2029 року. Йому на зміну прийшов PostgreSQL Elastic Cluster. Він побудований на тих самих розширеннях Citus, але має кращі вбудовані механізми високої доступності (HA), бекапів та DR. Починайте міграцію вже зараз.

Оновлення Event Grid

Сервіс отримав значну порцію покращень, особливо для протоколу MQTT:

  • Доставка повідомлень по порядку в межах сесії.
  • Підтримка OAuth 2.0 та Managed Identities для веб-хуків.
  • Можливість використання в межах Network Security Perimeters (мережевих периметрів безпеки), що дозволяє групі PaaS-сервісів безпечно спілкуватися між собою.

Microsoft Fabric та Інтеграція

  • Mirroring: Тепер підтримується дзеркалювання Azure Database for MySQL та Cosmos DB (з підтримкою Private Endpoints) у Fabric OneLake. Це відбувається майже в реальному часі без необхідності будувати складні пайплайни даних, що робить аналітику та звіти в Power BI миттєво доступними.

Безпека та Управління

  • Foundry Priority Processing (GA): Якщо швидкість відповіді (latency) ШІ-агента є критичною, ця функція дозволяє отримати пріоритетну обробку на основі «pay-as-you-go». Це дорожче за стандартний рівень, але не потребує попереднього замовлення потужностей (PTU), що зручно, коли обсяг трафіку заздалегідь невідомий.
  • Inter-tenant Governance (Preview): Допомагає організаціям виявляти «тіньові» тенанти, що використовуються співробітниками, створювати між ними керовані відносини та забезпечувати безпеку при створенні нових тенантів за допомогою API.

Моделі ШІ, мовлення та інші оновлення

Azure Speech Neural HD 2.5

Оновлення синтетичних голосів для англійської мови. Додано нові стилі: «скептичний», «зітхання», «позіхання» та навіть «боротьба». Це робить взаємодію в реальному часі набагато природнішою.

Нова модель від NVIDIA: Nemotron 3 Super

У Azure AI Foundry додано модель NVIDIA’s Nemotron 3 Super 120B A12B.

  • Це модель типу «суміш експертів» (Mixture of Experts).
  • Має 120 мільярдів параметрів, але активує лише 10% (12 млрд) для конкретного запиту, що робить її дуже ефективною.
  • Контекстне вікно — 1 мільйон токенів.

Microsoft продовжує активно розширювати можливості ШІ:

  1. Нові моделі мовлення: Представлено три моделі для транскрипції 25 мовами (на 50% менше споживання GPU) та високоточну модель генерації мовлення (60 секунд звуку за 1 секунду).
  2. Mai Image 2: Нова потужна модель генерації зображень із тексту.
  3. Grok 4.2: Універсальна велика мовна модель для розв’язання складних логічних задач.
  4. Foundry Local (GA): Тепер ви можете запускати оптимізовані моделі локально на пристроях за допомогою ONNX runtime. Це дозволяє використовувати потужність локальних GPU/MPU, додаючи лише близько 20 МБ до вашого додатка. Це частина стратегії гібридних обчислень, де локальні пристрої працюють разом із хмарою.

Оновлення .Net

У квітні 2026 року Microsoft випустила нову чергу патчів для .NET і .NET Framework, зосередившись на безпеці та надійності, без нових великих функціональних оновлень у цьому місяці.

Які версії .NET оновили

Компанія випустила патчі для кількох активних версій .NET та .NET Framework:

  • .NET 10.0 → 10.0.6 (runtime, ASP.NET Core, EF Core, WinForms).
  • .NET 9.0 → 9.0.15 (runtime та пов’язані компоненти).
  • .NET 8.0 → 8.0.26 (runtime; переважно Сервісні оновлення без критичних змін).
  • .NET Framework 2.0 / 3.5 / 4.6.2 / 4.7.x / 4.7.2 / 4.8 / 4.8.1 отримали оновлення тільки для безпеки та накопичувальні пакети з виправленнями.

Ці оновлення доступні у вигляді інсталяторів, бінарів, образів контейнерів і пакетів для Linux, в залежності від платформи.

Виправлення безпеки (ключові CVE)

У квітневих оновленнях виправлено кілька вразливостей у .NET‑стеку:

  • CVE‑2026‑26171: обхід безпечних функцій у .NET 10.0, 9.0, 8.0 та .NET Framework.
  • CVE‑2026‑32178, CVE‑2026‑33116: вразливості для віддаленого виконання коду у .NET 10.0 / 9.0 / 8.0 (і частково .NET Framework).
  • Кілька вразливостей, що ведуть до відмови в обслуговуванні (наприклад, CVE‑2026‑23666, CVE‑2026‑32203, CVE‑2026‑32226) у .NET 10.0 / 9.0 / 8.0 та різних версіях .NET Framework.

Якщо ви використовуєте .NET 8 або новіше у продакшені, варто якнайшвидше перейти на 8.0.26 / 9.0.15 / 10.0.6; для робочих навантажень на .NET Framework необхідно застосувати останні квітневі накопичувальні патчі.

Сподіваюсь, ці оновлення допоможуть вам оптимізувати вашу роботу в Azure.

Теми: .NET, Azure, Azure & .NET Digest, DevOps, tech
👍ПодобаєтьсяСподобалось2
До обраногоВ обраному2
LinkedIn
Ctrl + Enter
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.