Nel mese di dicembre 2023 e gennaio 2024 sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure Container Services. Il rilascio di questo riepilogo, che avviene con frequenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
Le applicazioni moderne sono sempre più frequentemente basate su microservizi ed i container costituiscono un elemento importante per la creazione di architetture applicative agili, scalabili ed efficienti. Microsoft è uno dei principali provider che consente l’esecuzione di container a livello enterprise nel cloud pubblico. La seguente tabella mostra le diverse tecnologie container, che sono contemplate in questa serie di articoli ed i loro principali casi d’uso:
| Container Service | Principali casi d’uso |
| Azure Kubernetes Service (AKS) | Distribuisce e ridimensiona i container su un cluster Kubernetes gestito |
| Azure Red Hat OpenShift (ARO) | Distribuisce e ridimensiona i container su un cluster Red Hat OpenShift gestito |
| Azure Container Apps | Crea e distribuisce app e microservizi utilizzando container serverless |
| Azure Functions | Esegui codice serverless basato su eventi con un’esperienza di sviluppo end-to-end |
| Web App for Containers | Esegui app Web containerizzate su Windows e Linux |
| Azure Container Instances | Avvia container con isolamento dell’hypervisor |
| Azure Service Fabric | Distribuisce e gestisce app sempre attive, scalabili e distribuite |
| Azure Container Registry | Crea, archivia, protegge e replica immagini e artefatti dei container |
Azure Kubernetes Service (AKS)
Azure Backup per AKS
Il servizio progettato per garantire la protezione dei workload AKS è stato reso disponibile in versione GA (Generally Available) a partire da novembre. Tuttavia, è solo di recente che tutti i prerequisiti necessari, in particolare il Trusted Access, sono stati anch’essi rilasciati in versione GA.
Il servizio permette di:
- proteggere le strutture dei microservizi (yaml);
- proteggere i volumi, ma solo quelli basati su Azure Disk Storage-based persistent volume;
- eseguire backup con una frequenza fino a 4 ore.
Il servizio è stato progettato per avere un footprint ridotto, mantenendosi entro un limite di 200 MiB di memoria. È essenziale, però, che il servizio risieda nella stessa regione del cluster AKS che si intende proteggere. Potete trovare al seguente link maggiori informazioni mentre qui la lista dei prerequisiti per il servizio.
Supporto per la notifica dei Breaking Changes prima dell’aggiornamento
Introdotta questa funzionalità, a mio avviso fondamentale, ad oggi presente solo sui cluster RedHat Openshift, che permette di visualizzare, prima dell’aggiornamento di un cluster AKS, eventuali breaking changes nell’aggiornamento. Inoltre la funzionalità permette di visualizzare se i breaking changes nell’aggiornamento riguardano API che sono attualmente in uso.
Azure App Configuration
Nuova app per AKS che introduce la possibilità di avere ConfigMap e Secret che referenziano secret di Azure KeyVault. Questa nuova app contribuisce ad aumentare la governabilità dei cluster AKS oltre che la resilienza e la sicurezza dei secret attraverso l’utilizzo di Azure Key Vault.
Supporto per l’autoprovisioning dei nodi in public preview
Una delle nuove e potenti funzionalità di AKS è l’autoprovisioning dei nodi automatico. Questa innovativa funzione consente al servizio di prendere decisioni autonome su quali nodi creare, in che quantità e come bilanciare al meglio le prestazioni e i costi. Inoltre, l’autoprovisioning automatico include una funzionalità di consolidamento, che sposta i workload su nodi condivisi al fine di ridurre i costi dell’infrastruttura AKS, eliminando nodi non necessari. È importante notare che al momento questa funzionalità non supporta i nodi Azure Linux e Windows.
Azure Monitor for Container
Supporto per la multi-linea nei log di Azure Monitor Container Insights
La registrazione dei log su più righe in Azure Monitor Container Insights è stata progettata per semplificare e ottimizzare l’analisi dei log. Questa funzione consente di raccogliere e archiviare più righe di dati di log all’interno di una singola voce di log, migliorando la facilità di visualizzazione e analisi dei log delle applicazioni containerizzate.
Fine supporto per gli allarmi consigliati di Container Insights (metriche personalizzate)
A partire dal 31 maggio 2024, gli allarmi consigliati saranno ritirati dalla piattaforma. È fondamentale pianificare e attuare la migrazione di tali allarmi verso Prometheus, se vengono utilizzati.
Collezionamento dei Syslog tramite Azure Monitor Container Insights
La possibilità di raccogliere Syslog da nodi host basati su Linux in AKS è ora generalmente disponibile. La versione GA include miglioramenti dell’affidabilità, un dashboard out-of-box in Azure Managed Grafana e la possibilità di inviare i dati Syslog a Microsoft Sentinel.
Syslog è un popolare standard di registrazione dei messaggi che può essere utilizzato su una varietà di dispositivi come server, macchine virtuali, router e altri dispositivi. Ora è possibile raccogliere i syslog dai cluster AKS utilizzando Azure Monitor Container insights. In combinazione con i sistemi SIEM (Microsoft Sentinel) e gli strumenti di osservabilità (Azure Monitor), la raccolta di syslog consente il monitoraggio della sicurezza e la risoluzione dei problemi dei cluster AKS.
Valutazione di Azure
Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.