11月5日讯:微软与 Canonical 合作,以简化 Linux OS 更新并增强 Azure 上 Canonical 工作负载的安全性。此次合作标志着一个重要的里程碑,Microsoft Azure成为第一家与Canonical快照服务集成的云提供商。
微软提到,在基于Linux的操作系统上部署安全更新对于组织来说可能具有挑战性,以解决漏洞。新功能允许 Azure 来宾修补服务和 Azure Kubernetes 服务服务从特定日期开始跨所有区域应用相同的包更新。
广告
Azure 来宾修补服务是 Azure 虚拟机的自动修补服务。该服务提供运行状况监视功能,可帮助客户检测修补失败,适用于 Windows 和 Linux VM 以及灵活的规模集。
Azure Kubernetes 服务是一项服务,旨在简化 Azure 中托管 Kubernetes 群集的部署过程。它为跨本地、边缘和多云环境管理和治理 Kubernetes 集群提供了统一的体验。
“为了解决更新不一致的问题,我们推出了 Ubuntu 快照服务。从 2023 年 2 月开始提供 Ubuntu 存储库的完整存档。该系统使管理员能够根据存档在特定日期和时间的状态更新 Ubuntu 虚拟机或容器,“Canonical 解释道。
微软提到,在基于Linux的操作系统上部署安全更新对于组织来说可能具有挑战性,以解决漏洞。新功能允许 Azure 来宾修补服务和 Azure Kubernetes 服务服务从特定日期开始跨所有区域应用相同的包更新。
好处
以下是 Azure 与 Canonical 快照服务集成的一些优势:
可预测的更新:快照服务允许 IT 管理员针对特定快照测试版本。
跨部署的一致性:它有助于确保所有节点都收到相同的更新。
提高弹性和安全性: 该功能增强了 Azure VM 和虚拟机规模集上 Ubuntu 工作负载的复原能力和安全性。
促进SDP实施:快照服务使管理员能够更轻松地实施安全部署做法。
如何在 Azure Kubernetes 和 Azure 来宾修补服务上启用快照更新
微软指出,组织可以使用 CLI 或 PowerShell 命令为其现有 VM 启用自动来宾修补。还可以在 Azure 门户中创建新 VM 时选择“Azure 业务流程”选项。但是,已在其 VM 或 VM 规模集上配置自动来宾修补的 IT 管理员无需执行任何操作。