Azure Monitor, Log Analytics dedicated clusters now supported in Azure portal
Nyní můžete vytvářet a spravovat dedikované clustery v Azure portálu, včetně operací jako je vytváření, mazání, propojování a odpojování pracovních prostorů, změna úrovně závazku a zobrazení konfigurace clusterů.
Dosud bylo možné clustery provisionovat a spravovat programově pomocí CLI, PowerShell a REST. Přišly žádosti o podporu v Azure portálu pro jednodušší konfiguraci a zobrazení, aby bylo možné snadno odpovědět na otázky, jako kolik pracovních prostorů je propojeno, nebo jaká je úroveň závazku.
Další zkušenosti, jako je konfigurace klíčů spravovaných zákazníkem, jsou plánovány jako další krok.
Azure Monitor Logs Dedicated Clusters - Azure Monitor | Microsoft Learn
Azure Virtual Network Manager mesh a přímá konektivita
Konfigurace mesh konektivity a přímá konektivita v konfiguraci hub and spoke jsou nyní obecně dostupné ve všech veřejných regionech. Tato funkce umožňuje skupině virtuálních sítí přímo komunikovat bez dalšího hopu, čímž se zlepšuje latence a snižuje režie správy konektivity každé virtuální sítě. Například tuto funkci můžete využít k přímé komunikaci mezi některými virtuálními sítěmi ve struktuře hub and spoke, které vyžadují nízkou latenci. Trafic mezi těmito virtuálními sítěmi může být filtrován pomocí skupin bezpečnosti sítě a pravidel pro správu bezpečnosti Azure Virtual Network Manager, přičemž se udržuje přímá konektivita.
Connectivity configuration in Azure Virtual Network Manager | Microsoft Learn
Az command invoke in AKS
Funkce AKS run command umožňuje uživatelům vzdáleně spouštět příkazy v AKS clusteru prostřednictvím AKS API. Například, tato funkce představuje nové API, které podporuje spouštění just-in-time příkazů ze vzdáleného laptopu pro private cluster. Toto může výrazně pomoci při rychlém přístupu just-in-time k private clusteru, když klient není na soukromé síti clusteru, přičemž stále zachovává a vynucuje plné kontroly RBAC a private API server.
az aks command invoke "kubectl get nodes"
Access a private Azure Kubernetes Service (AKS) cluster - Azure Kubernetes Service | Microsoft Learn
Kube-egress-gateway for Kubernetes
kube-egress-gateway je open-source projekt, který nabízí škálovatelné a nákladově efektivní řešení pro konfiguraci fixed source IP adres pro odchozí provoz Kubernetes podů na Azure. Komponenty kube-egress-gateway běží v rámci Kubernetes clusterů - ať už spravovaných (Azure Kubernetes Service, AKS) nebo nespravovaných - a využívají jednoho nebo více dedikovaných Kubernetes nodů jako gateway pro odchozí provoz podů, přičemž směrují odchozí provoz podů přes tunel WireGuard.