Nel mese di giugno sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure Container Services. Il rilascio di questo riepilogo, che avviene con frequenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
Le applicazioni moderne sono sempre più frequentemente basate su microservizi ed i container costituiscono un elemento importante per la creazione di architetture applicative agili, scalabili ed efficienti. Microsoft è uno dei principali provider che consente l’esecuzione di container a livello enterprise nel cloud pubblico. La seguente tabella mostra le diverse tecnologie container, che sono contemplate in questa serie di articoli ed i loro principali casi d’uso:
| Container Service | Principali casi d’uso |
| Azure Kubernetes Service (AKS) | Distribuisce e ridimensiona i container su un cluster Kubernetes gestito |
| Azure Red Hat OpenShift (ARO) | Distribuisce e ridimensiona i container su un cluster Red Hat OpenShift gestito |
| Azure Container Apps | Crea e distribuisce app e microservizi utilizzando container serverless |
| Azure Functions | Esegui codice serverless basato su eventi con un’esperienza di sviluppo end-to-end |
| Web App for Containers | Esegui app Web containerizzate su Windows e Linux |
| Azure Container Instances | Avvia container con isolamento dell’hypervisor |
| Azure Service Fabric | Distribuisce e gestisce app sempre attive, scalabili e distribuite |
| Azure Container Registry | Crea, archivia, protegge e replica immagini e artefatti dei container |
Azure Kubernetes Service (AKS)
Azure Monitor container insights per cluster AKS con nodi ARM64
Container insights è una funzione progettata per monitorare le prestazioni dei carichi di lavoro dei container distribuiti nel cloud. Offre visibilità delle prestazioni raccogliendo metriche di memoria e processore da controller, nodi e container disponibili in Kubernetes attraverso l’API Metrics.
Azure Monitor container insights è ora generalmente disponibile per i cluster AKS con nodi ARM64.
Disponibile l’autenticazione tramite Managed identity per Azure Monitor container insights
Managed Identity è il modello di autenticazione sicuro e semplificato con cui l’agente di monitoraggio utilizza l’identità gestita del cluster per inviare dati al backend di Azure Monitor. Sostituisce l’attuale autenticazione locale basata su certificati ed elimina la necessità di aggiungere un ruolo di monitoring metrics publisher role al cluster. Sono supportate sia l’identità assegnata dal sistema sia quella assegnata dall’utente.
Managed Identity sarà ora anche il meccanismo di autenticazione predefinito per Container Insights, Microsoft suggerisce di migrare l’autenticazione al nuovo modello più sicuro.
Isovalent Cilium Enterprise è ora disponibile su Azure Marketplace
Isovalent Cilium Enterprise può essere distribuito su cluster AKS:
- durante la creazione di un nuovo cluster AKS;
- aggiornando un cluster AKS esistente che utilizzi Azure CNI powered by Cilium.
L’aggiornamento di Cilium OSS -> Cilium Enterprise tramite Azure Marketplace non dovrebbe comportare downtime. La gestione integrata con la piattaforma Azure semplifica inoltre le operazioni abilitando gli aggiornamenti automatici per le versioni minori.
Isovalent Cilium Enteprise è una soluzione di:
- Security: grazie ad eBPF, una tecnologia in grado di eseguire programmi in modalità sandbox in un contesto privilegiato come il kernel del sistema operativo, combina il comportamento della rete e del runtime con l’identità di Kubernetes per fornire un’unica fonte di dati per la forensics nativa del cloud, l’audit, il monitoraggio della conformità e il rilevamento delle minacce, permettendo di integrare facilmente questi dati all’interno della piattaforma SIEM/log che si sta utilizzando.
- Obsvervability: consente un monitoraggio “self service” per facilitare la risoluzione dei problemi ed il monitoraggio di flussi di lavoro in sicurezza in Kubernetes. In modo che i team possano accedere alle viste attuali e storiche dei dati dei flussi, alle metriche e alle visualizzazioni per i loro namespace specifici. Questo li aiuta a capire se eventuali problemi di connettività di rete hanno un impatto sulla salute delle loro app
- Networking: è una soluzione di networking che va a sostituirsi ad Azure CNI in grado di scalare senza problemi per qualsiasi dimensione di implementazione da 50 a 100.000 pod. Con funzionalità quali la gestione del traffico, il bilanciamento del carico e il monitoraggio dell’infrastruttura.
Plugin per l’osservabilità del network in public preview
L’osservabilità della rete è una parte importante del mantenimento di un cluster Kubernetes.
Raccogliendo e analizzando i dati sul traffico di rete, i clienti AKS possono ottenere informazioni sul funzionamento del cluster e identificare potenziali problemi prima che causino interruzioni o degrado delle prestazioni. A tale scopo Microsoft ha creato un plugin per consentire l’osservabilità della rete che esegue lo scraping di metriche utili dai carichi di lavoro Kubernetes ed emette dati di osservabilità della rete utilizzabili nel formato Prometheus standard del settore, che possono essere visualizzati in Grafana. Sono disponibili due opzioni per utilizzare Prometheus e Grafana in questo contesto: Prometheus e Grafana gestiti da Azure o Prometheus e Grafana BYO.
I principali vantaggi sono:
- accesso alle metriche di rete a livello di nodo, come le cadute dei pacchetti, le statistiche delle connessioni e altro ancora;
- supporto per tutti i CNI Azure – AzureCNI e AzureCNI (Powered by Cilium);
- supporto per tutti i tipi di nodi AKS – Linux e Windows;
- facile distribuzione tramite strumenti nativi di Azure: AKS CLI, modelli ARM, PowerShell, ecc.;
- integrazione nativa con le offerte Prometheus e Grafana gestite da Azure.
E’ disponibile una demo delle funzionalità del plugin sul canale youtube di Microsoft al seguente link.
Azure RedHat Openshift (ARO)
Versione 4.12
La principale novità è che purtroppo non ci sono novità. 🙂
La versione 4.12, prevista per dicembre 2023, non ha ancora una data di rilascio ufficiale. Dato lo statement di supporto, che prevede il supporto contemporaneo di al massimo 2 versioni di ARO e di solo 1 mese di “grace periodo” la gestione del ciclo di vita di questa soluzione, sopratutto per architetture basate su più ambienti, diventa sempre più complicata.
La speranza è che anche ARO si adegui al ciclo di vita di AKS recentemente cambiato in 12 mesi di supporto minimi per ogni versione.
Valutazione di Azure
Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.