Azure Kubernetes Service 2026: AI и обновления безопасности

Introduction

Последние анонсы Microsoft по Kubernetes и open-source на KubeCon + CloudNativeCon Europe 2026 показывают чёткий фокус: упростить безопасный и надёжный запуск AI и масштабных cloud-native нагрузок в Azure. Для ИТ-администраторов и платформенных инженеров эта новость особенно важна, поскольку сочетает инновации upstream Kubernetes с практическими улучшениями Azure Kubernetes Service (AKS).

What’s new

Open-source AI and Kubernetes advancements

Microsoft представила несколько вкладов в upstream, направленных на то, чтобы сделать AI-нагрузки полноправной частью Kubernetes:

• Dynamic Resource Allocation (DRA) теперь общедоступна, помогая стандартизировать управление аппаратными ресурсами для нагрузок с поддержкой GPU.
• Workload Aware Scheduling for Kubernetes 1.36 добавляет поддержку DRA и улучшает интеграцию с KubeRay.
• DRANet теперь поддерживает совместимость с Azure RDMA NIC для чувствительных к производительности сценариев обучения AI.
• AI Runway представляет новый open-source Kubernetes API для inference-нагрузок с такими функциями, как обнаружение моделей, индикаторы соответствия GPU, оценка стоимости и поддержка нескольких runtime.
• HolmesGPT вошёл в CNCF Sandbox, привнося устранение неполадок с помощью AI в cloud-native экосистему.
• Dalec добавляет декларативную сборку пакетов и минимальных образов с поддержкой SBOM и provenance.

New AKS capabilities

Microsoft также анонсировала несколько улучшений AKS в области сетей, безопасности и мониторинга:

• Azure Kubernetes Application Network добавляет mutual TLS, авторизацию с учётом приложений и телеметрию трафика без необходимости в полноценном service mesh.
• Application Routing with Meshless Istio предлагает путь миграции для команд, уходящих от ingress-nginx.
• WireGuard with the Cilium data plane защищает трафик между узлами.
• Cilium mTLS in Advanced Container Networking Services обеспечивает аутентифицированное шифрование трафика между pod без sidecar.
• Pod CIDR expansion теперь позволяет увеличивать диапазоны IP-адресов pod в существующих кластерах.
• GPU telemetry доступна напрямую в managed Prometheus и Grafana.
• Network observability теперь включает видимость L3/L4 на уровне отдельных потоков и поддерживаемую видимость L7 для трафика HTTP, gRPC и Kafka.
• Agentic container networking добавляет диагностику в режиме только чтения на естественном языке с использованием телеметрии в реальном времени.

Why this matters for IT admins

Эти обновления снижают операционную сложность для команд, управляющих Kubernetes в Azure. Сети с учётом идентификации, шифрование без sidecar и улучшенная телеметрия помогают командам безопасности и эксплуатации быстрее применять политики и устранять неполадки. В то же время улучшенное планирование GPU и наблюдаемость поддерживают организации, переводящие AI-нагрузки из стадии экспериментов в production.

Next steps

Администраторам стоит оценить, могут ли текущие кластеры AKS получить преимущества от:

• функций сетей и шифрования на базе Cilium
• managed GPU telemetry в Prometheus и Grafana
• Application Network или Meshless Istio для модернизации ingress
• новых open-source инструментов, таких как AI Runway и HolmesGPT, для операций AI

Для организаций, которые масштабируют Kubernetes и AI одновременно, эти анонсы указывают на более зрелую платформу Azure с более сильной встроенной безопасностью, видимостью и автоматизацией.