Azure Container Services: le novità di giugno e luglio 2024

Nel mese di giugno e luglio 2024 sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure Container Services. Il rilascio di questo riepilogo vuole fornire una panoramica complessiva delle principali novità, in modo da rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti. 

Le applicazioni moderne sono sempre più frequentemente basate su microservizi ed i container costituiscono un elemento importante per la creazione di architetture applicative agili, scalabili ed efficienti. Microsoft è uno dei principali provider che consente l’esecuzione di container a livello enterprise nel cloud pubblico. La seguente tabella mostra le diverse tecnologie container, che sono contemplate in questa serie di articoli ed i loro principali casi d’uso: 

Container Service  Principali casi d’uso 
Azure Kubernetes Service (AKS)  Distribuisce e ridimensiona i container su un cluster Kubernetes gestito 
Azure Red Hat OpenShift (ARO)  Distribuisce e ridimensiona i container su un cluster Red Hat OpenShift gestito 
Azure Container Apps  Crea e distribuisce app e microservizi utilizzando container serverless 
Azure Functions  Esegui codice serverless basato su eventi con un’esperienza di sviluppo end-to-end 
Web App for Containers  Esegui app Web containerizzate su Windows e Linux 
Azure Container Instances  Avvia container con isolamento dell’hypervisor 
Azure Service Fabric  Distribuisce e gestisce app sempre attive, scalabili e distribuite 
Azure Container Registry  Crea, archivia, protegge e replica immagini e artefatti dei container 

Azure Kubernetes Service (AKS) 

Aggiornamento in-place del sistema operativo

La funzionalità che consente di aggiornare i nodi AKS eseguendo un in-place upgrade del nodo da una versione all’altra o anche a una nuova distribuzione è ora disponibile e supportata.

La funzione di migrazione in-place di SKU OS, ora in GA, permette di aggiornare l’immagine del nodo tra una SKU Linux (ad esempio Ubuntu) e un’altra (ad esempio Azure Linux) su un nodepool esistente.

La nuova funzionalità ha le seguenti limitazioni e prerequisiti:

  • La funzione di migrazione delle SKU OS non è disponibile tramite PowerShell o il portale Azure, ma solo tramite Az CLI, ARM Template (e quindi anche Bicep) o Terraform.
  • La funzione di migrazione di SKU OS non è in grado di rinominare i pool di nodi esistenti.
  • Ubuntu e Azure Linux sono gli unici sistemi operativi supportati.
  • Un OS SKU Ubuntu con UseGPUDedicatedVHD abilitato non può eseguire una migrazione.
  • Una SKU Ubuntu OS con CVM 20.04 abilitato non può eseguire una migrazione.
  • I pool di nodi con Kata abilitato non possono eseguire una migrazione di SKU OS.
  • La migrazione di SKU OS Windows non è supportata.
  • Richiede Azure CLI 2.61.0+ oppure Terraform 3.111.0+.

La nuova funzionalità supporta inoltre il rollback all’OS precedente.

Supporto per il channel Security Patch per l’aggiornamento dei nodi

Il canale delle patch di sicurezza del sistema operativo per Linux, parte della funzionalità NodeOSUpgrade, è ora generalmente disponibile.

Le patch di sicurezza del sistema operativo sono testate da AKS, completamente gestite e applicate seguendo pratiche di distribuzione sicure.

AKS aggiorna regolarmente il VHD del nodo con le patch fornite dal manutentore dell’immagine, etichettate come “solo sicurezza”.

Questa funzione del canale NodeOSUpgrade rispetta le finestre di manutenzione e limita le interruzioni applicando patch live laddove necessario.

Per ulteriori informazioni, è possibile consultare la documentazione ufficiale al seguente indirizzo.

Esecuzione di comandi da Azure CLI

Il nuovo comando az command invoke, ora utilizzabile in AKS, permette di:

  • Eseguire comandi direttamente da una CLI che abbia accesso alle API del cluster AKS.
  • Rispettare le RBAC impostate sul servizio.

Questa funzione introduce una nuova API che supporta l’esecuzione di comandi just-in-time da un laptop remoto per un cluster privato. Questo può essere di grande aiuto per un rapido accesso just-in-time a un cluster privato quando il client non è sulla rete privata del cluster, pur mantenendo e applicando i controlli RBAC completi e il server API privato.

Nuove funzionalità per il monitor avanzato del networking

È stata rilasciata in preview una nuova suite di servizi chiamata Advanced Container Networking Services (ACNS), progettata per migliorare le capacità operative dei cluster Azure Kubernetes Service (AKS).

La prima funzionalità della suite ACNS, Advanced Network Observability, fornisce:

  • Metriche a livello di pod
  • Metriche DNS
  • Connessioni L4
  • Maggiore capacità di debug per la risoluzione dei problemi delle reti dei cluster AKS

ACNS è integrato con Azure Monitor per il monitoraggio dei cluster AKS. Le metriche di Advanced Network Observability vengono raccolte dal servizio gestito Azure Monitor per Prometheus e visualizzate in dashboard predefiniti in Azure Managed Grafana. I clienti possono personalizzare le metriche raccolte con una configurazione di scrape personalizzata.

ACNS è ora in anteprima pubblica e disponibile per tutti i clienti AKS.

La nuova funzionalità si basa su tecnologie già utilizzate e disponibili, come Azure Managed Prometheus e Azure Managed Grafana.

ACNS è integrato con le funzionalità esistenti di Azure Monitor per il monitoraggio dei cluster AKS.

  • L’utilizzo delle nuove funzionalità non richiede alcuna configurazione aggiuntiva da parte dei clienti
  • I clienti possono attivare l’osservabilità avanzata della rete con un solo comando
  • Le metriche vengono raccolte automaticamente dal servizio gestito Azure Monitor per Prometheus
  • Le metriche sono visualizzabili in dashboard predefinite in Azure Managed Grafana
  • I clienti hanno accesso a 6 dashboard predefinite in Azure Managed Grafana che coprono un’ampia gamma di segnali, dal traffico del cluster ai flussi a livello di DNS e pod

Per maggiori informazioni su come provare questa nuova funzionalità in preview visitare la documentazione ufficiale al seguente indirizzo.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.