Freigeben über


Worum handelt es sich beim Azure Linux-Containerhost für AKS?

Der Azure Linux-Containerhost ist ein Betriebssystemimage, das für die Ausführung von Containerworkloads auf Azure Kubernetes Service (AKS) optimiert ist. Microsoft betreibt den Azure Linux Container Host und basiert ihn auf CBL-Mariner, einer von Microsoft entwickelten Open-Source-Linux-Distribution.

Der Azure Linux Containerhost ist schlank und enthält nur die Pakete, die für die Ausführung von Container-Workloads benötigt werden. Der Containerhost wird basierend auf wichtigen Validierungstests und interner Nutzung gehärtet und ist mit Azure-Agents kompatibel. Er bietet Zuverlässigkeit und Konsistenz von der Cloud zum Edge über AKS, AKS für Azure Stack HCI (Hyper Converged Infrastructure) und Azure Arc. Sie können Azure Linux-Knotenpools in einem neuen Cluster bereitstellen, Azure Linux-Knotenpools zu Ihren vorhandenen Clustern hinzufügen oder Ihre vorhandenen Knoten zu Azure Linux-Knoten migrieren.

Weitere Informationen zu Azure Linux finden Sie im GitHub-Repository zu Azure Linux.

Hinweis

Azure Linux 3.0 ist in der Vorschauversion auf AKS verfügbar.

Informationen zum Einstieg finden Sie im Schnellstart: Aktivieren von Azure Linux 3.0.

Hauptvorteile des Azure Linux-Containerhosts

Der Azure Linux-Containerhost bietet die folgenden wichtigen Vorteile:

  • Klein und schlank
    • Der Azure Linux-Containerhost enthält nur die erforderlichen Pakete, die zum Ausführen von Container-Workloads erforderlich sind. Infolgedessen nutzt es begrenzte Festplatten- und Speicherressourcen und führt zu schnelleren Cluster-Vorgängen (Erstellen, Aktualisieren, Löschen, Skalieren, Knotenerstellung und Pod-Erstellung) auf AKS.
    • Azure Linux verfügt nur über 500 Pakete und belegt daher den geringsten Speicherplatz von bis zu 5 GB in AKS.
  • Sichere Lieferkette
    • Die Linux- und AKS- Teams bei Microsoft erstellen, signieren und überprüfen die Pakete des Azure Linux-Containerhost auf Grundlage der Quelle und hosten die Pakete und Quellen auf Microsoft-eigenen geschützten Plattformen.
    • Bevor wir ein Paket veröffentlichen, wird für jedes Paket ein vollständiger Satz von Komponententests und End-to-End-Tests für das vorhandene Image ausgeführt, um Regressionen zu verhindern. Die umfangreichen Tests in Kombination mit der geringeren Paketanzahl verringern die Wahrscheinlichkeit von Unterbrechungen von Updates für Anwendungen.
    • Azure Linux legt den Schwerpunkt auf Stabilität und portiert häufig Fehlerbehebungen in Kernkomponenten wie dem Kernel oder openssl zurück. Außerdem werden wesentliche Änderungen oder signifikante Versionssprünge auf wichtige Versionsgrenzen beschränkt (z. B. Azure Linux 2.0 auf 3.0), was Ausfälle bei Kundinnen und Kunden verhindert.
  • Standardmäßig sicher
    • Der Azure Linux-Containerhost hat einen Schwerpunkt auf Sicherheit. Er folgt den Secure-by-Default-Prinzipien, einschließlich der Verwendung eines gehärteten Linux-Kernels mit Azure-Cloudoptimierungen und für Azure optimierten Flags. Er bietet darüber eine reduzierte Angriffsfläche und sorgt dafür, dass keine unnötigen Pakete gepatcht oder gewartet werden müssen.
    • Microsoft überwacht die CVE-Datenbank (Common Vulnerabilities and Exposures) und veröffentlicht bei Bedarf monatliche und kritische Updates.
    • Azure Linux erfüllt alle CIS Level 1-Benchmarks und ist damit die einzige Linux-Distribution in AKS, die dies tut.
    • Weitere Informationen zu den Sicherheitsprinzipien des Azure Linux-Containerhosts finden Sie unter AKS-Sicherheitskonzepte.
  • Beibehalten der Kompatibilität mit vorhandenen Workloads
    • Alle vorhandenen und zukünftigen AKS-Erweiterungen, Add-Ons und Open-Source-Projekte in AKS unterstützen Azure Linux. Die Unterstützung von Erweiterungen umfasst die Unterstützung für Laufzeitkomponenten wie Dapr, IaC-Tools wie Terraform und Überwachungslösungen wie Dynatrace.
    • Azure Linux wird mit containerd als Containerruntime und dem Upstream Linux-Kernel ausgeliefert, sodass bestehende Container, die auf Linux-Images (wie Alpine) basieren, nahtlos unter Azure Linux funktionieren.

Was ist neu bei Azure Linux 3.0?

Azure Linux 3.0 ist in der Vorschauversion zur Verwendung auf AKS verfügbar. Alle drei Jahre veröffentlicht Azure Linux eine neue Version des Betriebssystems mit Upgrades auf Hauptkomponenten.

Die folgende Tabelle enthält Informationen zu den Upgrades, die als Teil dieser Version an Hauptkomponenten vorgenommen wurden:

Komponente Version
Kernel 6.6
ContainerD Unterstützung von 1.7 und 2.0
SystemD v255
Kryptobibliothek SymCrypt

Informationen zum Supportlebenszyklus von Azure Linux 2.0 und Azure Linux 3.0 finden Sie unter Lebenszyklus der Azure Linux-Containerhostunterstützung.

Vom Azure Linux-Containerhost unterstützte GPU-Größen virtueller Computer

Hinweis

Für GPU-Workloads unterstützt Azure Linux die NC A100 v4-Serie nicht. Alle anderen in AKS verfügbaren VM-SKUs sind mit Azure Linux verfügbar.

Wenn es Bereiche gibt, denen Sie Priorität einräumen möchten, legen Sie bitte ein Issue im AKS GitHub Repository an.

Nächste Schritte