Nel mese di giugno e luglio 2024 sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure Container Services. Il rilascio di questo riepilogo vuole fornire una panoramica complessiva delle principali novità, in modo da rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
Le applicazioni moderne sono sempre più frequentemente basate su microservizi ed i container costituiscono un elemento importante per la creazione di architetture applicative agili, scalabili ed efficienti. Microsoft è uno dei principali provider che consente l’esecuzione di container a livello enterprise nel cloud pubblico. La seguente tabella mostra le diverse tecnologie container, che sono contemplate in questa serie di articoli ed i loro principali casi d’uso:
Container Service | Principali casi d’uso |
Azure Kubernetes Service (AKS) | Distribuisce e ridimensiona i container su un cluster Kubernetes gestito |
Azure Red Hat OpenShift (ARO) | Distribuisce e ridimensiona i container su un cluster Red Hat OpenShift gestito |
Azure Container Apps | Crea e distribuisce app e microservizi utilizzando container serverless |
Azure Functions | Esegui codice serverless basato su eventi con un’esperienza di sviluppo end-to-end |
Web App for Containers | Esegui app Web containerizzate su Windows e Linux |
Azure Container Instances | Avvia container con isolamento dell’hypervisor |
Azure Service Fabric | Distribuisce e gestisce app sempre attive, scalabili e distribuite |
Azure Container Registry | Crea, archivia, protegge e replica immagini e artefatti dei container |
Azure Kubernetes Service (AKS)
Aggiornamento in-place del sistema operativo
La funzionalità che consente di aggiornare i nodi AKS eseguendo un in-place upgrade del nodo da una versione all’altra o anche a una nuova distribuzione è ora disponibile e supportata.
La funzione di migrazione in-place di SKU OS, ora in GA, permette di aggiornare l’immagine del nodo tra una SKU Linux (ad esempio Ubuntu) e un’altra (ad esempio Azure Linux) su un nodepool esistente.
La nuova funzionalità ha le seguenti limitazioni e prerequisiti:
- La funzione di migrazione delle SKU OS non è disponibile tramite PowerShell o il portale Azure, ma solo tramite Az CLI, ARM Template (e quindi anche Bicep) o Terraform.
- La funzione di migrazione di SKU OS non è in grado di rinominare i pool di nodi esistenti.
- Ubuntu e Azure Linux sono gli unici sistemi operativi supportati.
- Un OS SKU Ubuntu con UseGPUDedicatedVHD abilitato non può eseguire una migrazione.
- Una SKU Ubuntu OS con CVM 20.04 abilitato non può eseguire una migrazione.
- I pool di nodi con Kata abilitato non possono eseguire una migrazione di SKU OS.
- La migrazione di SKU OS Windows non è supportata.
- Richiede Azure CLI 2.61.0+ oppure Terraform 3.111.0+.
La nuova funzionalità supporta inoltre il rollback all’OS precedente.
Supporto per il channel Security Patch per l’aggiornamento dei nodi
Il canale delle patch di sicurezza del sistema operativo per Linux, parte della funzionalità NodeOSUpgrade, è ora generalmente disponibile.
Le patch di sicurezza del sistema operativo sono testate da AKS, completamente gestite e applicate seguendo pratiche di distribuzione sicure.
AKS aggiorna regolarmente il VHD del nodo con le patch fornite dal manutentore dell’immagine, etichettate come “solo sicurezza”.
Questa funzione del canale NodeOSUpgrade rispetta le finestre di manutenzione e limita le interruzioni applicando patch live laddove necessario.
Per ulteriori informazioni, è possibile consultare la documentazione ufficiale al seguente indirizzo.
Esecuzione di comandi da Azure CLI
Il nuovo comando az command invoke
, ora utilizzabile in AKS, permette di:
- Eseguire comandi direttamente da una CLI che abbia accesso alle API del cluster AKS.
- Rispettare le RBAC impostate sul servizio.
Questa funzione introduce una nuova API che supporta l’esecuzione di comandi just-in-time da un laptop remoto per un cluster privato. Questo può essere di grande aiuto per un rapido accesso just-in-time a un cluster privato quando il client non è sulla rete privata del cluster, pur mantenendo e applicando i controlli RBAC completi e il server API privato.
Nuove funzionalità per il monitor avanzato del networking
È stata rilasciata in preview una nuova suite di servizi chiamata Advanced Container Networking Services (ACNS), progettata per migliorare le capacità operative dei cluster Azure Kubernetes Service (AKS).
La prima funzionalità della suite ACNS, Advanced Network Observability, fornisce:
- Metriche a livello di pod
- Metriche DNS
- Connessioni L4
- Maggiore capacità di debug per la risoluzione dei problemi delle reti dei cluster AKS
ACNS è integrato con Azure Monitor per il monitoraggio dei cluster AKS. Le metriche di Advanced Network Observability vengono raccolte dal servizio gestito Azure Monitor per Prometheus e visualizzate in dashboard predefiniti in Azure Managed Grafana. I clienti possono personalizzare le metriche raccolte con una configurazione di scrape personalizzata.
ACNS è ora in anteprima pubblica e disponibile per tutti i clienti AKS.
La nuova funzionalità si basa su tecnologie già utilizzate e disponibili, come Azure Managed Prometheus e Azure Managed Grafana.
ACNS è integrato con le funzionalità esistenti di Azure Monitor per il monitoraggio dei cluster AKS.
- L’utilizzo delle nuove funzionalità non richiede alcuna configurazione aggiuntiva da parte dei clienti
- I clienti possono attivare l’osservabilità avanzata della rete con un solo comando
- Le metriche vengono raccolte automaticamente dal servizio gestito Azure Monitor per Prometheus
- Le metriche sono visualizzabili in dashboard predefinite in Azure Managed Grafana
- I clienti hanno accesso a 6 dashboard predefinite in Azure Managed Grafana che coprono un’ampia gamma di segnali, dal traffico del cluster ai flussi a livello di DNS e pod
Per maggiori informazioni su come provare questa nuova funzionalità in preview visitare la documentazione ufficiale al seguente indirizzo.