Questions fréquemment posées sur l’Hôte de conteneur Azure Linux pour AKS
Attention
Cet article fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Veuillez considérer votre utilisation et votre planification en conséquence. Pour plus d’informations, consultez l’aide relative à la fin de vie de CentOS.
Cet article répond à des questions courantes sur l’Hôte de conteneur Azure Linux.
FAQ générale
Qu’est-ce qu’Azure Linux ?
L’hôte de conteneur Azure Linux est une image de système d’exploitation optimisée pour l’exécution de charges de travail de conteneur sur Azure Kubernetes Service (AKS). Microsoft gère l’Hôte de conteneur Azure Linux et le base sur Azure Linux (également appelé Mariner), une distribution Linux open source créée par Microsoft.
Quels sont les avantages de l’utilisation d’Azure Linux ?
Si vous souhaitez obtenir plus d’informations, consultez Avantages clés de l’Hôte de conteneur Azure Linux pour AKS.
Quelle est la différence entre Azure Linux et Mariner ?
Azure Linux et Mariner constituent la même image avec une marque différente. Veuillez utiliser la référence SKU de système d’exploitation Azure Linux lors que vous faites référence à l’image sur AKS.
Les images conteneur Azure Linux sont-elles prises en charge sur AKS ?
Les seules images conteneur prises en charge sont les images conteneur Microsoft .NET et Open JDK basées sur Azure Linux. Toutes les autres images sont dans la mesure du possible sous la forme d’un support de la communauté dans notre page des problèmes GitHub.
Quel est le prix d’Azure Linux ?
Azure Linux est disponible sans coût supplémentaire. Vous payez uniquement pour les ressources Azure sous-jacentes, telles que les machines virtuelles et le stockage.
Quels GPU Azure Linux prend-t-il en charge ?
Azure Linux prend en charge les GPU V100 et T4.
Quelles certifications Azure Linux détient-il ?
Azure Linux passe tous les points de référence CIS de niveau 1 et offre une image FIPS. Pour obtenir plus d’informations, consultez Concepts de base de l’hôte de conteneur Azure Linux pour AKS.
Le code source Microsoft Azure Linux est-il mis en production ?
Oui. Azure Linux est un projet open source avec une communauté grandissante de contributeurs. Vous trouverez le code source Azure Linux global sur https://github.com/microsoft/CBL-Mariner.
Quel est le Contrat de niveau de service (SLA) pour les CVE (Common Vulnerabilities and Exposures) ?
Les CVE de niveau critique et élevé sont prises au sérieux et peuvent être mises en production hors bande en tant que mise à jour de package avant la disponibilité d’une nouvelle image de nœud AKS. Les CVE de niveau moyen et faible sont incluses dans la prochaine version d’image.
Pour obtenir plus d’informations sur les CVE, consultez Concepts de base de l’Hôte de conteneur Azure Linux pour AKS.
Comment Microsoft avertit-il les utilisateurs des nouvelles versions d’Azure Linux ?
Vous pouvez suivre les mises en production d’Azure Linux parallèlement aux mises en production d’AKS sur le Suivi des mises en production AKS.
L’Hôte de conteneur Azure Linux prend-il en charge AppArmor ?
Non, L’Hôte de conteneur Azure Linux ne prend pas en charge AppArmor. À la place, il prend en charge SELinux qui peut être configuré manuellement.
Comment Azure Linux lit l’heure pour la synchronisation temporelle sur Azure ?
Pour la synchronisation temporelle, Azure Linux lit l’heure à partir de l’hôte de machine virtuelle Azure en utilisant chronyd et l’appareil /dev/ptp.
Comment puis-je obtenir de l’aide avec Azure Linux?
Soumettez un problème GitHub pour poser une question, fournir des commentaires ou envoyer une demande de fonctionnalité. Veuillez créer une demande de support Azure pour tout problème ou bogue.
Comme rester informé sur les mises à jour et les nouvelles versions ?
Nous hébergeons les appels publics de la communauté dans lesquels les utilisateurs Azure Linux se réunissent et discutent des nouvelles fonctionnalités, fournissent des commentaires et découvrent d’autres informations sur la façon dont d’autres utilisateurs utilisent Azure Linux. Dans chaque session, nous présentons une nouvelle version de démonstration. La planification des prochains appels de la communauté est la suivante :
| Date | Time | Lien vers la réunion |
|---|---|---|
| 26/09/2024 | De 8h00 à 9h00 PST | Cliquez ici pour rejoindre. |
| 21/11/2024 | De 8h00 à 9h00 PST | Cliquez ici pour rejoindre. |
| 23/01/2025 | De 8h00 à 9h00 PST | Cliquez ici pour rejoindre. |
| 27/03/2025 | De 8h00 à 9h00 PST | Cliquez ici pour rejoindre. |
| 22/05/2025 | De 8h00 à 9h00 PST | Cliquez ici pour rejoindre. |
FAQ sur le cluster
Existe-t-il un outil de migration disponible pour basculer d’une autre distribution à Azure Linux sur Azure Kubernetes Service (AKS) ?
Oui. La migration à partir d’une autre distribution vers Azure Linux sur AKS est simple. Pour obtenir plus d’informations, consultez Tutoriel 3 – Migrer vers Azure Linux.
Est-il possible de mettre à jour un cluster AKS existant pour utiliser l’Hôte de conteneur Azure Linux ou un nouveau cluster avec l’Hôte de conteneur Azure Linux doit-il être créé ?
Un cluster AKS existant peut ajouter un pool de nœuds Azure Linux avec la commande az aks nodepool add et spécifier --os-sku AzureLinux. Une fois que le pool de nœuds démarrer, il peut coexister avec une autre distribution et le travail est planifié entre les deux pools de nœuds. Pour obtenir des instructions détaillées, consultez Tutoriel 2 : Ajouter un pool de nœuds Azure Linux à votre cluster existant.
Puis-je utiliser une version spécifique d’Azure Linux indéfiniment ?
Vous pouvez décider de refuser les mises à niveau automatiques d’image de nœud et mettre à niveau manuellement votre image de nœud pour contrôler la version d’Azure Linux que vous utilisez. De cette façon, vous pouvez utiliser une version spécifique d’Azure Linux aussi longtemps que vous le voulez.
J’ai ajouté un nouveau pool de nœuds sur un cluster AKS en utilisant l’Hôte de conteneur Azure Linux, mais la version de noyau n’est pas la même que celle démarrée. Est-ce voulu ?
L’image de base utilisée par AKS pour démarrer des clusters s’exécute deux semaines environ derrière les derniers packages. Quand l’image a été créée, le dernier noyau a été démarré au moment du démarrage du cluster. Toutefois, l’une des premières opérations que le cluster effectue est d’installer les mises à jour de package, ce qui correspond à l’emplacement d’où provient le nouveau noyau. La plupart des packages mis à jour prennent effet immédiatement mais, pour que le nouveau noyau soit utilisé, le nœud doit redémarrer.
Le modèle attendu pour le redémarrage est d’exécuter un outil tel que Kured, qui surveille chaque nœud, puis redémarre normalement le cluster sur une machine à la fois pour tout mettre à jour.
Mettre à jour des FAQ
Quel est le cycle de mise en production d’Azure Linux ?
Azure Linux met en production des versions majeures d’image tous les deux ans en utilisant le noyau Linux LTS et en mettant régulièrement à jour les nouveaux packages stables. Des mises à jour mensuelles avec des correctifs de CVE sont également apportées.
Comment fonctionnent les mises à niveau d’une version majeure Azure Linux à une autre ?
Lors de la mise à niveau entre versions majeures d’Azure Linux, une migration de SKU est requise. Dans la prochaine mise en production de version majeure d’Azure Linux, l’osSKU sera une version propagée.
Quand sont mises en production l’image de nœud/l’image d’Hôte de conteneur Azure Linux les plus récentes ?
Les nouvelles images de base de l’Hôte de conteneur Azure Linux sur AKS sont créées chaque semaine, mais le cycle de mise en production peut ne pas être aussi fréquent. Nous passons une semaine à effectuer des tests de bout en bout et le déploiement de la version d’image sur toutes les régions peut prendre plusieurs jours.
Est-il possible d’ignorer plusieurs versions mineures d’Azure Linux pendant une mise à niveau ?
Si vous choisissez de mettre à niveau votre image de nœud manuellement au lieu d’utiliser des mises à niveau d’image de nœud automatiques, vous pouvez ignorer des versions mineures d’Azure Linux pendant une mise à niveau. La prochaine mise à niveau d’image de nœud manuelle que vous effectuez vous met à niveau vers la dernière image de l’Hôte de conteneur Azure Linux pour AKS.
Certains packages (CNCF, K8s) ont un cycle de mise en production plus agressif et je ne souhaite pas être en retard d’un an. Est-ce que l’Hôte de conteneur Azure Linux a des plans pour des mises à niveau plus fréquentes ?
L’Hôte de conteneur Azure Linux adopte des packages CNCF plus récents tels que des K8s avec une cadence plus élevée et ne les retarde pas pour des mises en production annuelles. Cependant, les mises à niveau majeures du compilateur ou la dépréciation de piles de langage telles que Python 2.7x peuvent être conservées pour des mises en production majeures.