white duck Azure News 01 | 2022

In der Vergangenheit war die Netzwerkisolation ein zentrales Thema des Kundenfeedbacks bei Azure Container Apps. Unternehmen und Organisationen benötigen die Isolation häufig aus Sicherheits- und Compliance-Gründen, um sicherstellen zu können, dass interne geschäftskritische Anwendungen nicht über das öffentliche Internet zugänglich sind. Zudem verfügen Kund*innen in der Regel über vorhandene Cloud-Ressourcen, mit denen eine Anwendung über ein internes privates Netzwerk integriert werden muss.

Aus diesen Gründen kann Microsofts Dienst Azure Container Apps jetzt in Azure Virtual Network bereitgestellt werden. Somit können Anwendungen vom öffentlichen Internet isoliert werden. Während Nutzer*innen jetzt einen Azure Container Apps-Dienst erstellen, können sie ihr eigenes virtuelles Netzwerk festlegen. Hierfür werden zwei Subnetze benötigt. Das Subnetz der Steuerungsebene und das App-Subnetz.

Das Subnetz der Steuerungsebene stellt die IP-Adressen für die Verbindung vom internen Netzwerk zu den Komponenten der Azure Container Apps-Steuerungsebene und den App-Containern bereit. Es muss zwischen internem und externem Zugriff gewählt werden. Bei externem Zugriff kann über eine öffentliche Azure-IP-Adresse auf die Umgebung zugegriffen werden. Bei internem Zugriff wird die Umgebung vom öffentlichen Internet isoliert und die öffentlichen IP-Adressen werden nur von ausgehenden Verbindungen verwendet.

Das letzte große Kubernetes-Release „Kubernetes 1.23: The Next Frontier“ brachte insgesamt 47 Verbesserungen – darunter 11 mit dem Status „stabil“, 17 in der Beta-Phase und 19 in der Alpha-Phase. Ein Feature wurde außerdem komplett eingestellt.

Highlight-Übersicht über die Änderungen in Kubernetes 1.23

• PodSecurity ist der neue Zugangskontroller, der den veralteten PodSecurityPolicy-Zugangskontroller ersetzt und jetzt standardmäßig aktiviert ist.
• Ein weiterer Standard ist nun das Container Runtime Interface (CRI) v1
• Mehrere CSI-Migration-Updates
• OpenAPI v3 ist jetzt in der Alpha-Phase
• Stabile Updates: IPv4/IPv6 Dual-Stack-Unterstützung; Skip Volume Ownership Change; TTL nach fertigem Controller; Konfiguration der FSGroup-Richtlinie im CSI-Treiberobjekt; Generische ephemere Inline-Volumes; Abwehr von Protokollierungsgeheimnissen durch statische Analyse; Namespace-bezogene Ingress-Klassenparameter; Weniger Wartung bei Kubernetes-Builds; HPA API (allgemein verfügbar).

Bei Azure Kubernetes Service sind einige Neuerungen zu verzeichnen, darunter:

• Persistente Volumes innerhalb von Azure Kubernetes Service können jetzt über den Azure-Backup-Dienst gesichert werden, indem die neue private Preview-Funktion genutzt wird. Um die Funktion nutzen zu können, müssen Sie sich über dieses Formular registrieren. Vorteile: Einfache Wiederherstellung nach Datenverlust oder -schäden, einfaches Klonen oder Replizieren von Volumes sowie die individuelle Konfiguration von Backup-Prozessen für persistente Volumes.
• CIS-Benchmarks sind jetzt für AKS verfügbar. Azure Kubernetes Service erfüllt nun die Kriterien des Center of Internet Security (CIS). Somit ist AKS jetzt mit verschiedenen SOC-, ISO-, PCI-, DSS- und HIPAA-Standards konform. Dadurch wird ein höheres Maß an Sicherheit sichergestellt.
• Azure Tags werden jetzt in Azure Kubernetes Service unterstützt. Tags in Azure helfen beim Organisieren Ihrer Ressourcen und Dienste. Die Tags geben einen Überblick über Kosten, Umwelt sowie Nutzung und Verantwortung. Azure Tags können jetzt mit dem AKS-Dienst und verwandten Ressourcen verwendet werden.

Mit dem Azure-Ressourcendiagramm können Sie sich einfach über Änderungen und damit verbundene Details zu Ihrer Umgebung und Ihren Ressourcen informieren. Ressourcen werden im Laufe des täglichen Gebrauchs, der Neukonfiguration und der Neubereitstellung geändert. In der Regel sind die Änderungen beabsichtigt, manch aber auch nicht.

Durch das Azure-Ressourcendiagramm...

• finden Sie heraus, wann Änderungen an einer Azure-Resource-Manager-Eigenschaft erkannt wurden
• finden Sie Informationen zu jeder Ressourcenänderung (unter Eigenschaften-Änderungsdetails)
• fragen Sie Änderungen in großem Umfang über Ihre Abonnements, Verwaltungsgruppen oder Mandanten hinweg ab

Diese Unterstützung bietet zudem die Möglichkeit, Diagramme zu erstellen und Ergebnisse basierend auf bestimmten Änderungsabfragen an Azure-Dashboards anzuheften.

Am 01.12.2021 wurden die ehemaligen Aktionsregeln in Warnungsverarbeitungsregeln umbenannt. Diese sind jetzt in Azure Monitor allgemein verfügbar. Infolgedessen wird die Preview-API für Warnungsverarbeitungsregeln im Juni 2022 eingestellt. Darüber hinaus gibt es jetzt Änderungen bei den Service-Limits für den Azure-Monitor-Dienst.

Grundsätzlich stellen diese Regeln Verarbeitungsschritte bereit, die aufgerufen werden, nachdem eine Azure-Warnung ausgelöst wurde. So ermöglichen sie, die Verarbeitung auf ausgelöste Warnungen anzuwenden. Möglicherweise sind Sie mit Warnungsregeln von Azure Monitor vertraut, bei denen neue Warnungen generiert werden. Die Warnungsverarbeitungsregeln sind anders. Es handelt sich um Regeln, die die ausgelösten Warnungen selbst modifizieren, während sie ausgelöst werden.

Sie können Warnungsverarbeitungsregeln nutzen, um Aktionsgruppen hinzuzufügen oder diese aus Ihren ausgelösten Warnungen zu entfernen (zu unterdrücken). Warnungsverarbeitungsregeln können auf verschiedene Ressourcenbereiche angewendet werden – von einer einzelnen Ressource bis hin zu einem gesamten Abonnement. Die Regeln können Ihnen auch erlauben, verschiedene Filter anzuwenden oder die Regel nach einem vordefinierten Zeitplan arbeiten zu lassen.

Als Cloud Solution Partner der Telekom erweitern Sie Ihr Portfolio einfach um Microsoft Cloud-Produkte sowie Telekom Services und kombinieren diese mit eigenen Managed Service Angeboten und Lösungen anderer Anbieter. So können Sie deutlich profitabler agieren und Ihr Geschäft nachhaltig weiterentwickeln. Zu unseren aktuellen Partnern zählen unter anderem Systemhäuser, unabhängige Software-Anbieter, Consulting-Unternehmen, Tech-Startups sowie Anbieter von IoT-Lösungen.

Mit CSP² wollen wir mehr bieten als ein gewöhnliches Cloud Solution Provider Partnerprogramm. Deshalb kooperieren wir über den reinen Geschäftsprozess hinaus mit unseren Partnern und versuchen sie zudem untereinander zu vernetzen, um voneinander lernen zu können. Möchten Sie – ähnlich wie white duck – Teil dieses großartigen Netzwerks werden? Hier erfahren Sie mehr über das Cloud Solution Partnerprogramm CSP² der Telekom.