Azure Container Services: le novità di dicembre 2022

Nel mese di dicembre sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure Container Services. Il rilascio di questo riepilogo, che avviene con frequenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Le applicazioni moderne sono sempre più frequentemente basate su microservizi ed i container costituiscono un elemento importante per la creazione di architetture applicative agili, scalabili ed efficienti. Microsoft è uno dei principali provider che consente l’esecuzione di container a livello enterprise nel cloud pubblico. A partire da quest’anno rilasceremo una nuova serie di articoli, con cadenza mensile, per riportare le principali novità riguardanti il mondo dei container in ambiente Microsoft Azure. In questo articolo sono riportate le novità degli Azure Container Services rilasciate durante lo scorso mese.

La seguente tabella mostra le diverse tecnologie container, che sono contemplate in questa serie di articoli ed i loro principali casi d’uso:

Container Service Principali casi d’uso
Azure Kubernetes Service (AKS) Distribuisce e ridimensiona i container su un cluster Kubernetes gestito
Azure Red Hat OpenShift (ARO) Distribuisce e ridimensiona i container su un cluster Red Hat OpenShift gestito
Azure Container Apps Crea e distribuisce app e microservizi utilizzando container serverless
Azure Functions Esegui codice serverless basato su eventi con un’esperienza di sviluppo end-to-end
Web App for Containers Esegui app Web containerizzate su Windows e Linux
Azure Container Instances Avvia container con isolamento dell’hypervisor
Azure Service Fabric Distribuisce e gestisce app sempre attive, scalabili e distribuite
Azure Container Registry Crea, archivia, protegge e replica immagini e artefatti dei container

AKS

Generally Available: Kubernetes 1.25 support in AKS

La versione 1.25 di kubernetes è generally available, la versione manda fuori supporto la versione 1.22.

Di seguito le principali novità di Kubernetes 1.25, la lista completa è disponibile in questo articolo:

  • Rimosse le PodSecurityPolicy, deprecate nella versione 1.21, a favore delle Pod Security Admission che nella versione 1.25 sono passate a Stable.Le Pod Security Admission permettono di definire un insieme di regole sulle specifiche del namespace con tre livelli:
    • enforcement: Le violazioni dei criteri bloccheranno la creazione del pod
    • audit: Le violazioni dei criteri verranno registrate sul registro di controllo del cluster
    • warn: Le violazioni dei criteri attiveranno un warning per l’utente
  • Gli Ephemeral container, container temporanei all’interno del pod principalmente utilizzati per operazioni di troubleshooting, sono ora Stable
  • Migliorato il supporto per Nodi/Container Windows
  • Ridotta la dimensione delle immagini usate da Kube-proxy del 50%, i container ora usano una distroless invece che una distro debian
  • Le network policy ora supportano più di una endPort, precedentemente ogni network policy poteva esplicitare solo una singola porta
  • Le funzionalità Local Ephemeral Storage Capacity Isolation, CSI Migration e CSI Ephemeral Volume sono state passate a Stable

Azure Kubernetes Service (AKS) Backup (private preview)

Per il servizio Azure Backup è stata annuncia l’anteprima privata di AKS Backup. Utilizzando questa funzionalità è possibile:

  • Eseguire il backup ed il ripristino delle applicazioni containerizzate, sia stateless sia stateful, in esecuzione sui cluster AKS
  • Effettuare il backup ed il ripristino dei dati archiviati nei volumi persistenti collegati ai cluster.
  • Eseguite l’orchestrazione dei backup e la relativa gestione dal Backup Center.

Container Services

Moved container registry service from k8s.gcr.io to registry.k8s.io

Il registry ufficiale di Kubernetes, è stato spostato da k8s.gcr.io a registry.k8s.io, al momento k8s.gcr.io rimanda a registry.k8s.io ma occorre adeguare

  • Definizioni delle immagini usate dai POD
  • Regole sugli apparati Firewall per permettere la navigazione verso  la nuova URL