Microsoft: Neue Azure-Integration mit dem Snapshot-Dienst von Canonical

Loading

Microsoft hat in Zusammenarbeit mit Canonical eine neue Azure-Integration mit dem Snapshot-Dienst vorgestellt, um Linux-Betriebssystem-Updates zu vereinfachen und die Sicherheit für Canonical-Workloads auf Azure zu erhöhen. Diese Partnerschaft markiert einen bedeutenden Meilenstein, da Microsoft Azure der erste Cloud-Anbieter ist, der den Snapshot-Service von Canonical integriert.

Microsoft hat betont, dass das Bereitstellen von Sicherheitsupdates für Linux-basierte Betriebssysteme eine Herausforderung für Unternehmen darstellen kann, wenn es darum geht, Schwachstellen zu beheben. Die neue Funktion ermöglicht es den Azure-Diensten Azure Guest Patching Service (AzGPS) und Azure Kubernetes Service (AKS), dasselbe Paket-Update ab einem bestimmten Datum in allen Regionen anzuwenden.

Azure Guest Patching Service (AzGPS) ist ein automatischer Patching-Service für virtuelle Maschinen (VMs) in Azure. Der Service bietet Funktionen zur Zustandsüberwachung, um Kunden bei der Erkennung von Patching-Fehlern zu unterstützen, und steht für Windows- und Linux-VMs sowie flexible Skalierungssätze zur Verfügung.

Azure Kubernetes Service (AKS) ist ein Dienst, der den Bereitstellungsprozess eines verwalteten Kubernetes-Clusters in Azure rationalisieren soll. Er bietet eine einheitliche Erfahrung für die Verwaltung und Steuerung von Kubernetes-Clustern in lokalen, Edge- und Multi-Cloud-Umgebungen.

Das sind die Vorteile der Azure-Integration mit dem Snapshot-Service von Canonical

  • Vorhersehbare Aktualisierungen: Der Snapshot-Service ermöglicht es IT-Administratoren, die Versionen anhand eines bestimmten Snapshots zu testen.
  • Konsistenz über Bereitstellungen hinweg: Es wird sichergestellt, dass alle Knoten die gleichen Updates erhalten.
  • Verbesserte Ausfallsicherheit und Sicherheit: Die Funktion verbessert die Widerstandsfähigkeit und Sicherheit von Ubuntu-Workloads auf Azure VM und Virtual Machine Scale Sets (VMSS).
  • Erleichterte SDP-Implementierung: Der Snapshot-Service erleichtert Administratoren die Implementierung von Safe Deployment Practices (SDP).

Credit: Microsoft Techcommunity

Um Snapshot-Updates auf Azure Kubernetes und Azure Guest Patching Service zu aktivieren, können Unternehmen CLI- oder PowerShell-Befehle verwenden, um Auto Guest Patching für ihre bestehenden VMs zu aktivieren. Beim Erstellen einer neuen VM im Azure-Portal besteht auch die Möglichkeit, die Option “Azure Orchestration” auszuwählen. IT-Administratoren, die bereits Auto Guest Patching für ihre VM oder VM Scale Sets konfiguriert haben, müssen keine weiteren Maßnahmen ergreifen.

Für den Azure Kubernetes Service können Kunden Bicep, CLI oder Terraform verwenden, um den Node OS Auto Upgrade Security Patch Channel für alle bestehenden und neuen Cluster zu aktivieren. Microsoft hebt hervor, dass beim Anwenden der Patches die VHD aktualisiert wird und vorhandene Maschinen auf diese VHD aktualisiert werden, wobei die Wartungsfenster und Surge-Einstellungen für diesen Cluster berücksichtigt werden. Weitere Informationen zu dieser Funktion finden sich im offiziellen Blogbeitrag von Microsoft hier und bei Canonical hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert