Domande frequenti sull'host contenitore Linux di Azure per il servizio Azure Kubernetes
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
Questo articolo risponde alle domande comuni sull'host contenitore Linux di Azure.
Domande frequenti generali
Che cos'è Linux di Azure?
L'host contenitore Linux di Azure è un'immagine del sistema operativo ottimizzata per l'esecuzione di carichi di lavoro dei contenitori nel servizio Azure Kubernetes. Microsoft gestisce l'host contenitore Linux di Azure e lo basa su Linux di Azure (noto anche come Mariner), una distribuzione Linux open source creata da Microsoft.
Quali sono i vantaggi dell'uso di Linux di Azure?
Per altre informazioni, vedere Vantaggi chiave dell'host contenitore Linux di Azure.
Qual è la differenza tra Linux di Azure e Mariner?
Azure Linux e Mariner sono la stessa immagine con informazioni personalizzate diverse. Usare lo SKU del sistema operativo Linux di Azure quando si fa riferimento all'immagine nel servizio Azure Kubernetes.
Le immagini del contenitore Linux di Azure sono supportate nel servizio Azure Kubernetes?
Le uniche immagini del contenitore supportate sono le immagini del contenitore Microsoft .NET e Open JDK basate su Linux di Azure. Tutte le altre immagini sono alla base del supporto della community nella pagina dei problemi di GitHub.
Qual è il prezzo per Linux di Azure?
Linux di Azure è disponibile senza costi aggiuntivi. Viene applicato un costo solo per le risorse di Azure sottostanti, ad esempio macchine virtuali (VM) e archiviazione.
Quali GPU supporta Linux di Azure?
Linux di Azure supporta le GPU V100 e T4.
Quali certificazioni ha Linux di Azure?
Linux di Azure passa tutti i benchmark di livello 1 del CIS e offre un'immagine FIPS. Per altre informazioni, vedere Concetti di base dell'host contenitore Linux di Azure.
Il codice sorgente Linux di Microsoft Azure è stato rilasciato?
Sì. Linux di Azure è un progetto open source con una community di collaboratori attiva. È possibile trovare il codice sorgente globale di Linux di Azure all'indirizzo https://github.com/microsoft/CBL-Mariner.
Che cos'è il contratto di servizio (SLA) per le CVE?
Le CVE di priorità elevata e critica vengono trattate con attenzione e possono essere rilasciate fuori banda come aggiornamento del pacchetto prima che sia disponibile una nuova immagine del nodo del servizio Azure Kubernetes. Le CVE di priorità media e bassa sono incluse nella versione successiva dell'immagine.
Per altre informazioni sulle CVE, vedere Concetti di base relativi all'host contenitore Linux di Azure per il servizio Azure Kubernetes.
In che modo Microsoft invia una notifica agli utenti delle nuove versioni di Linux di Azure?
Le versioni Linux di Azure possono essere rilevate insieme alle versioni del servizio Azure Kubernetes nello strumento di rilevamento delle versioni del servizio Azure Kubernetes.
L'host contenitore Linux di Azure supporta AppArmor?
No, l'host contenitore Linux di Azure non supporta AppArmor. Supporta invece SELinux, che può essere configurato manualmente.
In che modo Linux di Azure legge l'ora per la sincronizzazione dell'ora in Azure?
Per la sincronizzazione dell'ora, Linux di Azure legge l'ora dall'host della macchina virtuale di Azure usando chronyd e il dispositivo /dev/ptp.
Come è possibile richiedere supporto per Linux di Azure?
Inviare un problema di GitHub per porre una domanda, fornire un feedback o inviare una richiesta di funzionalità. Creare una richiesta di supporto di Azure per eventuali problemi o bug.
Come è possibile rimanere informati sugli aggiornamenti e le nuove versioni?
Vengono organizzate chiamate della community pubbliche per gli utenti Linux di Azure per riunirsi e discutere nuove funzionalità, fornire un feedback e ottenere altre informazioni su come gli altri utenti usano Linux di Azure. In ogni sessione viene presentata una nuova demo. Il programma delle prossime chiamate della community è il seguente:
| Data | Time | Collegamento alla riunione |
|---|---|---|
| 26/9/2024 | 8:00-9:00 PST | Fare clic per partecipare. |
| 21/11/2024 | 8:00-9:00 PST | Fare clic per partecipare. |
| 23/1/2025 | 8:00-9:00 PST | Fare clic per partecipare. |
| 27/3/2025 | 8:00-9:00 PST | Fare clic per partecipare. |
| 22/5/2025 | 8:00-9:00 PST | Fare clic per partecipare. |
Domande frequenti sui cluster
È disponibile uno strumento di migrazione per passare da una distribuzione diversa a Linux di Azure nel servizio Azure Kubernetes?
Sì, la migrazione da un'altra distribuzione a Linux di Azure nel servizio Azure Kubernetes è semplice. Per altre informazioni, vedere Esercitazione 3 - Migrazione a Linux di Azure.
È possibile aggiornare un cluster del servizio Azure Kubernetes esistente per usare l'host contenitore Linux di Azure, oppure è necessario creare un nuovo cluster con l'host contenitore Linux di Azure?
Un cluster del servizio Azure Kubernetes esistente può aggiungere un pool di nodi Linux di Azure con il comando az aks nodepool add e specificare --os-sku AzureLinux. Dopo l'avvio di un pool di nodi, può coesistere con un'altra distribuzione e il lavoro viene pianificato tra entrambi i pool di nodi. Per istruzioni dettagliate, vedere Esercitazione 2 : Aggiungere un pool di nodi Linux di Azure al cluster esistente.
È possibile usare una versione specifica di Linux di Azure per un periodo illimitato?
È possibile decidere di rifiutare esplicitamente gli aggiornamenti automatici dell'immagine del nodo e aggiornarla manualmente per controllare la versione di Linux di Azure usata. In questo modo, è possibile usare una versione specifica di Linux di Azure per tutto il tempo desiderato.
È stato aggiunto un nuovo pool di nodi in un cluster del servizio Azure Kubernetes usando l'host contenitore Linux di Azure, ma la versione del kernel non è identica a quella avviata. Si tratta di un comportamento normale?
L'immagine di base usata dal servizio Azure Kubernetes per avviare i cluster viene eseguita circa due settimane prima dei pacchetti più recenti. Quando l'immagine è stata compilata, il kernel più recente era stato avviato all'avvio del cluster. Tuttavia, una delle prime operazioni eseguite dal cluster consiste nell'installare gli aggiornamenti dei pacchetti, da cui proviene il nuovo kernel. La maggior parte dei pacchetti aggiornati diventa immediatamente effettiva, ma per poter usare un nuovo kernel è necessario riavviare il nodo.
Il modello previsto per il riavvio consiste nell'eseguire uno strumento come Kured, che monitora ogni nodo, quindi riavvia normalmente il cluster un computer per volta per aggiornare tutto.
Domande frequenti sull'aggiornamento
Che cos'è il ciclo di rilascio di Linux di Azure?
Linux di Azure rilascia le versioni principali delle immagini ogni circa due anni, usando il kernel Linux LTS e aggiornando regolarmente i nuovi pacchetti stabili. Vengono eseguiti anche aggiornamenti mensili con correzioni delle CVE.
Come funzionano gli aggiornamenti da una versione principale di Linux di Azure a un'altra?
Quando si esegue l'aggiornamento tra le principali versioni di Linux di Azure, è necessaria una migrazione della SKU. Nella prossima versione principale di Linux di Azure, osSKU sarà una versione in sequenza.
Quando è stata l'immagine del nodo / l'immagine dell'host contenitore Linux di Azure più recente?
Le nuove immagini di base dell'host contenitore di Linux di Azure nel servizio Azure Kubernetes vengono compilate settimanalmente, ma il ciclo di rilascio potrebbe non essere così frequente. Per una settimana, vengono eseguiti test end-to-end, quindi la versione dell'immagine potrebbe richiedere alcuni giorni per l'implementazione in tutte le aree.
È possibile ignorare più versioni secondarie di Linux di Azure durante un aggiornamento?
Se si sceglie di aggiornare manualmente l'immagine del nodo invece di usare gli aggiornamenti automatici delle immagini del nodo, è possibile ignorare le versioni secondarie di Linux di Azure durante un aggiornamento. Il successivo aggiornamento manuale dell'immagine del nodo esegue l'aggiornamento all'immagine più recente dell'host contenitore di Linux di Azure per il servizio Azure Kubernetes.
Alcuni pacchetti (CNF, K8s) hanno un ciclo di rilascio più aggressivo, che potrebbe comportare un ritardo fino a un anno. L'host contenitore Linux di Azure ha in programma aggiornamenti più frequenti?
L'host contenitore Linux di Azure adotta pacchetti CNF più recenti come K8s con frequenza più elevata e non li ritarda per le versioni annuali. Tuttavia, gli aggiornamenti principali del compilatore o la deprecazione degli stack di linguaggio come Python 2.7x possono essere mantenuti per le versioni principali.