Häufig gestellte Fragen zum Azure Linux-Containerhost für AKS
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
Dieser Artikel beantwortet häufige Fragen zu Azure Linux Container Host.
Allgemeine FAQs
Was ist Azure Linux?
Der Azure Linux-Containerhost ist ein Betriebssystemimage, das für die Ausführung von Containerworkloads auf Azure Kubernetes Service (AKS) optimiert ist. Microsoft betreibt den Azure Linux Container Host und basiert ihn auf Azure Linux (auch bekannt als Mariner), einer von Microsoft entwickelten Open-Source-Linux-Distribution.
Warum sollte ich Azure Linux verwenden?
Weitere Informationen finden Sie in den wichtigsten Vorteilen von Azure Linux Container Host.
Was ist der Unterschied zwischen Azure Linux und Mariner?
Azure Linux und Mariner sind dasselbe Image mit unterschiedlichem Branding. Bitte verwenden Sie die Azure Linux OS SKU, wenn Sie sich auf das Image auf AKS beziehen.
Werden Azure Linux-Containerimages auf AKS unterstützt?
Die einzigen unterstützten Containerimages sind die Microsoft .NET- und Open JDK-Containerimages, die auf Azure Linux basieren. Alle anderen Bilder sind auf einer Community-Support-Basis in unserer GitHub-Fragenseite.
Wie sieht das Preismodell für Azure Linux aus?
Azure Linux steht ohne zusätzliche Kosten zur Verfügung. Sie zahlen nur für die zugrunde liegenden Azure-Ressourcen, z. B. virtuelle Computer (VMs) und Speicher.
Welche GPUs unterstützt Azure Linux?
Azure Linux unterstützt die V100- und T4-GPUs.
Welche Zertifizierungen hat Azure Linux?
Azure Linux besteht alle CIS Level 1 Benchmarks und bietet ein FIPS-Image. Weitere Informationen finden Sie in den Kernkonzepten des Azure Linux-Containerhosts.
Wird der Microsoft Azure Linux-Quellcode veröffentlicht?
Ja. Azure Linux ist ein Open-Source-Projekt mit einer blühenden Community von Mitwirkenden. Den globalen Azure Linux-Quellcode finden Sie unter https://github.com/microsoft/CBL-Mariner.
Wie lautet die Vereinbarung zum Servicelevel (Service-Level Agreement, SLA) für CVEs?
Hohe und kritische CVEs werden ernst genommen und können out-of-band als Paketaktualisierung veröffentlicht werden, bevor ein neues AKS-Knoten-Image verfügbar ist. Mittlere und niedrige CVEs sind in der nächsten Bildversion enthalten.
Weitere Informationen zu CVEs finden Sie unter Azure Linux Container Host für AKS-Kernkonzepte.
Wie benachrichtigt Microsoft Benutzer über neue Azure Linux-Versionen?
Azure Linux-Versionen können zusammen mit AKS-Versionen auf der AKS-Versionsverfolgungnachverfolgt werden.
Unterstützt der Azure Linux-Containerhost AppArmor?
Nein, der Azure Linux-Containerhost unterstützt AppArmor nicht. Stattdessen unterstützt er SELinux, was manuell konfiguriert werden kann.
Wie liest Azure Linux die Zeit für die Zeitsynchronisation auf Azure?
Für die Zeitsynchronisierung liest Azure Linux die Zeit vom Azure-VM-Host mithilfe von Chronyd und dem /dev/ptp-Gerät.
Wie erhalte ich Hilfe zu Azure Linux?
Reichen Sie ein GitHub-Problem ein, um eine Frage zu stellen, Feedback zu geben oder eine Featureanforderung zu senden. Bitte erstellen Sie eine Azure-Supportanforderung für alle Probleme oder Fehler.
Wie kann ich über Updates und neue Versionen informiert bleiben?
Wir hosten öffentliche Community-Aufrufe für Azure Linux-Benutzer, um neue Features zu besprechen, Feedback zu geben und mehr darüber zu erfahren, wie andere Azure Linux verwenden. In jeder Sitzung werden wir eine neue Demo verwenden. Der Zeitplan für die bevorstehenden Community-Anrufe lautet wie folgt:
| Datum | Zeit | Besprechungslink |
|---|---|---|
| 26/9/2024 | 8.00-9.00 Uhr PST | Zum Beitreten klicken. |
| 21.11.2024 | 8.00-9.00 Uhr PST | Zum Beitreten klicken. |
| 23.1.2025 | 8.00-9.00 Uhr PST | Zum Beitreten klicken. |
| 27.3.2025 | 8.00-9.00 Uhr PST | Zum Beitreten klicken. |
| 22.5.2025 | 8.00-9.00 Uhr PST | Zum Beitreten klicken. |
Häufig gestellte Fragen zu Clustern
Gibt es ein Migrationstool, um von einer anderen Distribution zu Azure Linux auf Azure Kubernetes Service (AKS) zu wechseln?
Ja, die Migration von einer anderen Distribution zu Azure Linux auf AKS ist einfach. Weitere Informationen finden Sie im Tutorial 3 - Migrieren zu Azure Linux.
Kann ein bestehender AKS-Cluster aktualisiert werden, um den Azure Linux-Containerhost zu verwenden, oder muss ein neuer Cluster mit dem Azure Linux-Containerhost erstellt werden?
Ein vorhandener AKS-Cluster kann einen Azure Linux-Knotenpool mit dem az aks nodepool add-Befehl hinzufügen und angeben --os-sku AzureLinux. Sobald ein Knotenpool startet, kann er mit einer anderen Distribution koexistieren und die Arbeit wird zwischen beiden Knotenpools geplant. Ausführliche Anweisungen finden Sie im Tutorial 2 - Hinzufügen eines Azure Linux-Knotenpools zu Ihrem vorhandenen Cluster.
Kann ich eine bestimmte Azure Linux-Version unbegrenzt verwenden?
Sie können sich gegen automatische Knotenimage-Upgrades entscheiden und Ihr Knotenimage manuell aktualisieren, um zu steuern, welche Version von Azure Linux Sie verwenden. Auf diese Weise können Sie eine bestimmte Azure Linux-Version so lange wie gewünscht verwenden.
Ich habe einen neuen Knotenpool auf einem AKS-Cluster mithilfe des Azure Linux-Containerhosts hinzugefügt, aber die Kernelversion ist nicht identisch mit der, die gestartet wurde. Ist dies beabsichtigt?
Das Basis-Image, das AKS zum Starten von Clustern verwendet, liegt etwa zwei Wochen hinter den neuesten Paketen zurück. Als das Image erstellt wurde, wurde beim Start des Clusters der neueste Kernel gebootet. Eines der ersten Dinge, die der Cluster durchführt, ist jedoch die Installation von Paketupdates, aus denen der neue Kernel stammt. Die meisten aktualisierten Pakete werden sofort wirksam, aber damit ein neuer Kernel verwendet werden kann, muss der Knoten neu gestartet werden.
Das erwartete Muster für den Neustart besteht darin, ein Tool wie Kuredauszuführen, das jeden Knoten überwacht. Anschließend wird der Cluster einzeln ordnungsgemäß neu gestartet, um alles auf dem neuesten Stand zu bringen.
Häufig gestellte Fragen zum Update
Was ist der Releasezyklus von Azure Linux?
Azure Linux veröffentlicht etwa alle zwei Jahre größere Image-Versionen, wobei der Linux LTS-Kernel verwendet und die neuen stabilen Pakete regelmäßig aktualisiert werden. Monatliche Updates mit CVE-Fixes werden ebenfalls vorgenommen.
Wie funktionieren Upgrades von einer wichtigen Azure Linux-Version auf eine andere?
Beim Upgrade zwischen wichtigen Azure Linux-Versionen ist eine SKU-Migration erforderlich. In der nächsten größeren Azure-Linux-Version wird das osSKU ein Rolling Release sein.
Wann wird das neueste Image des Azure Linux-Containerhost-/Knotenimages veröffentlicht?
Neue Azure Linux Containerhost-Basisimages auf AKS werden wöchentlich erstellt, der Releasezyklus ist jedoch möglicherweise nicht so häufig. Wir führen eine Woche lang End-to-End-Tests durch, und es kann ein paar Tage dauern, bis die Image-Version in allen Regionen verfügbar ist.
Ist es möglich, während eines Upgrades mehrere Nebenversionen von Azure Linux zu überspringen?
Wenn Sie ihr Knotenimage manuell aktualisieren möchten, anstatt automatische Knotenimageupgrades zu verwenden, können Sie Azure Linux-Nebenversionen während eines Upgrades überspringen. Das nächste manuelle Knotenimageupgrade, das Sie durchführen, aktualisiert Sie auf das neueste Azure Linux Containerhost für AKS-Image.
Einige Pakete (CNCF, K8s) haben einen schnelleren Veröffentlichungszyklus, und ich möchte nicht bis zu einem Jahr im Rückstand sein. Verfügt der Azure Linux Containerhost über Pläne für häufigere Upgrades?
Der Azure Linux Containerhost übernimmt neuere CNCF-Pakete wie K8s mit kürzerem Rhythmus und verzögert sie nicht für jährliche Versionen. Wichtige Compilerupgrades oder veraltete Sprachstapel wie Python 2.7x können jedoch für Hauptversionen zurückgehalten werden.