Sdílet prostřednictvím


Co je azure Linux Container Host for AKS?

Azure Linux Container Host je image operačního systému, která je optimalizovaná pro spouštění úloh kontejnerů ve službě Azure Kubernetes Service (AKS). Microsoft udržuje Azure Linux Container Host a je založený na CBL-Mariner, opensourcové linuxové distribuci vytvořené Microsoftem.

Hostitel kontejnerů Azure s Linuxem je jednoduchý a obsahuje pouze balíčky potřebné ke spouštění úloh kontejneru. Hostitel kontejneru je posílený na základě významných ověřovacích testů a interního využití a je kompatibilní s agenty Azure. Poskytuje spolehlivost a konzistenci z cloudu do hraničních zařízení napříč AKS, AKS pro Azure Stack HCI (hyperkonvergovaná infrastruktura) a Azure Arc. Fondy uzlů Azure s Linuxem můžete nasadit do nového clusteru, přidat fondy uzlů Azure s Linuxem do stávajících clusterů nebo migrovat existující uzly do uzlů Azure s Linuxem.

Další informace o Azure Linuxu najdete v úložišti Azure Linux Na GitHubu.

Poznámka:

Azure Linux 3.0 je k dispozici ve verzi Preview v AKS.

Informace o tom, jak začít, najdete v tématu Rychlý start: Povolení Azure Linuxu 3.0.

Klíčové výhody služby Azure Linux Container Host

Azure Linux Container Host nabízí následující klíčové výhody:

  • Malé a lehké
    • Azure Linux Container Host zahrnuje pouze potřebnou sadu balíčků potřebných ke spouštění úloh kontejneru. V důsledku toho spotřebovává omezené prostředky disku a paměti a vytváří rychlejší operace clusteru (vytváření, upgrade, odstraňování, škálování, vytváření uzlů a vytváření podů) v AKS.
    • Azure Linux má pouze 500 balíčků a v důsledku toho zabírá nejmenší místo na disku až o 5 GB v AKS.
  • Zabezpečený dodavatelský řetězec
    • Týmy Linuxu a AKS v Microsoftu vytvářejí, podepisují a ověřují balíčky Azure Linux Container Host ze zdroje a hostitelské balíčky a zdroje ve vlastnictví Microsoftu a zabezpečených platformách.
    • Před vydáním balíčku projde každý balíček úplnou sadou testů jednotek a kompletním testováním na existující imagi, aby se zabránilo regresím. Rozsáhlé testování v kombinaci s menším počtem balíčků snižuje riziko narušení aktualizací aplikací.
    • Azure Linux se zaměřuje na stabilitu, často se vrací opravy v základních komponentách, jako je jádro nebo openssl. Omezuje také podstatné změny nebo významné přechody verzí na hlavní hranice vydávání verzí (například Azure Linux 2.0 až 3.0), což brání výpadkům zákazníků.
  • Zabezpečení ve výchozím nastavení
    • Hostitel kontejnerů Azure Linuxu klade důraz na zabezpečení. Řídí se zásadami zabezpečení ve výchozím nastavení, včetně použití posíleného jádra Linuxu s optimalizacemi cloudu Azure a příznaky vyladěnými pro Azure. Poskytuje také menší prostor pro útoky a eliminuje opravy a údržbu nepotřebných balíčků.
    • Microsoft monitoruje databázi CVE (běžná ohrožení zabezpečení a ohrožení zabezpečení) a v případě potřeby vydává opravy zabezpečení měsíčně a kritické aktualizace.
    • Azure Linux předává všechny srovnávací testy CIS Level 1, takže je jedinou distribucí Linuxu v AKS, která to dělá.
    • Další informace o principech zabezpečení azure Linux Container Host najdete v konceptech zabezpečení AKS.
  • Udržuje kompatibilitu se stávajícími úlohami.
    • Všechna stávající a budoucí rozšíření AKS, doplňky a opensourcové projekty v AKS podporují Azure Linux. Podpora rozšíření zahrnuje podporu komponent modulu runtime, jako jsou Dapr, nástroje IaC, jako je Terraform, a řešení pro monitorování, jako je Dynatrace.
    • Azure Linux se dodává s modulem containerd runtime kontejneru a upstreamovým jádrem Linuxu, které umožňuje bezproblémové fungování existujících kontejnerů založených na imagích Linuxu (například Alpine).

Co je nového s Azure Linuxem 3.0?

Azure Linux 3.0 je k dispozici ve verzi Preview pro použití v AKS. Každé tři roky Vydává Azure Linux novou verzi svého operačního systému s upgrady na hlavní komponenty.

Následující tabulka popisuje informace o upgradech provedených na hlavní komponenty v rámci této verze:

Komponenta Verze
jádro 6.6
ContainerD Podpora 1.7 a 2.0
SystemD v255
Kryptografická knihovna SymCrypt

Informace o životním cyklu podpory Azure Linuxu 2.0 a Azure Linuxu 3.0 najdete v tématu Životní cyklus podpory azure Linux Container Host.

Hostitel kontejnerů Azure s Linuxem podporoval velikosti virtuálních počítačů GPU

Poznámka:

Azure Linux nepodporuje řadu NC A100 v4. Všechny ostatní skladové položky virtuálních počítačů, které jsou k dispozici v AKS, jsou dostupné v Azure Linuxu.

Pokud máte nějaké oblasti, které chcete mít prioritu, vytvořte problém v úložišti AKS na GitHubu.

Další kroky