Каждый день все больше и больше организаций пользуются преимуществами облачных технологий. Используя такие продукты, как Azure Kubernetes Service (AKS), они могут создавать приложения, которые являются более устойчивыми и динамически масштабируемыми, обеспечивая их работу, как в облаке, так и на периферии. Прежде всего, организации стремятся применять Kubernetes и облачные нативные технологии, чтобы быстрее внедрять инновации на предприятиях, где безопасность, управление и соответствие определенным нормам являются главными задачами. Мы прислушиваемся к отзывам клиентов и рады поделиться несколькими новинками, разработанными для ускорения доставки собственных облачных приложений в Azure на базе Kubernetes и AKS.
Новый подход к работе разработчиков
В Git и GitHub был изменен способ написания современного ПО. Запросы на извлечение (PR) теперь играют центральную роль в совместной работе групп разработчиков. Dev Spaces с действиями GitHub PR-потока для AKS автоматически развертывает тестовые версии ваших запросов на извлечение в среде песочницы, где вы можете легко отследить любые изменения в ветви. Это ускоряет процесс PR-тестирования, позволяет членам команды уверенно утверждать запросы, следя за тем, чтобы новые изменения не оказывали негативного влияния на другие части приложения.
Надежные и масштабируемые кластеры Kubernetes
Поскольку предприятия продолжают внедрять Kubernetes и AKS с невероятной скоростью, мы видим все большее число критически важных рабочих нагрузок клиентов, которые предъявляют жесткие требования к надежности и масштабируемости. Поддержка AKS для зон доступности, автоматическое масштабирование на уровне кластера и поддержка нескольких узловых пулов теперь доступны всем.
Работайте без проблем в любом месте: в облаке и на периферии
Использование Kubernetes становится повсеместным. Он интегрируется в облаке с такими продуктами, как AKS, выходя при этом за пределы облаков с кластерами, растущими локально и на краю. Чтобы помочь нашим клиентам управлять ими, мы представляем кластеры Kubernetes с поддержкой Azure Arc. Установив агент в свой кластер Kubernetes, вы теперь можете зарегистрировать кластеры Kubernetes в Azure независимо от того, где они работают. Также вы получаете унифицированную модель, которая включает централизованные элементы управления политиками и конфигурацией, а также контроль доступа на основе ролей (RBAC).
Легкий контроль и устранение неисправности
«Кубернет» и облачные нативные системы имеют много «подвижных» частей. Масштабное управление этими системами требует первоклассных инструментов мониторинга и наблюдения. Одним из таких инструментов является Prometheus ‒ проект Cloud Native Computing Foundation (CNCF), который стал стандартным механизмом сбора метрик в собственной экосистеме облака. Интеграция Prometheus с Azure Monitor теперь общедоступна. Azure Monitor способен очищать ваши метрики Prometheus и сохранять их от вашего имени, без необходимости управлять собственной инфраструктурой сбора и хранения.
Надежный фундамент корпоративного уровня
Kubernetes и облачные нативные модели могут быть сложными для обеспечения безопасности и управления. Это особенно верно для образов контейнеров, которые могут содержать новые классы уязвимостей для операционной системы и библиотек. Чтобы устранить эту проблему, Azure Security Center выполняет оценку уязвимости изображений контейнеров, хранящихся в реестре контейнеров Azure.
Теперь он может сканировать реестры контейнеров в рамках подписки клиента и предоставлять рекомендации по устранению конкретных уязвимостей. Разработчики также выпустили новый набор функций защиты от угроз из Azure Security Center, в который вошли инструмент обнаружения кластеров AKS в облачной среде, список важных рекомендации о том, как помочь вашим кластерам соответствовать рекомендациям по безопасности, а также служба обнаружения угроз на основе анализа узлов и кластеров.