AKS 用 Azure Linux コンテナー ホストとは
Azure Linux コンテナー ホストは、Azure Kubernetes Service (AKS) でコンテナー ワークロードを実行するために最適化されたオペレーティング システム イメージです。 Azure Linux コンテナー ホストは Microsoft によって管理されており、Microsoft によって作成されたオープンソースの Linux ディストリビューションである CBL-Mariner に基づいています。
Azure Linux コンテナー ホストは軽量で、コンテナー ワークロードを実行するために必要なパッケージだけが含まれています。 コンテナー ホストは、重要な検証テストと内部使用によって強化され、Azure エージェントと互換性があります。 AKS、AKS for Azure Stack HCI (ハイパーコンバージド インフラストラクチャ)、および Azure Arc 全体に渡り、クラウドからエッジまでの信頼性と一貫性が提供されます。新しいクラスターへの Azure Linux ノード プールのデプロイ、既存の クラスターへの Azure Linux ノード プールの追加、既存ノードの Azure Linux ノードへの移行を実行できます。
Azure Linux の詳細については、Azure Linux GitHub リポジトリをご覧ください。
Note
Azure Linux 3.0 は、AKS でプレビュー段階で利用できます。
開始する方法については、「クイック スタート: Azure Linux 3.0 を有効にする」を参照してください。
Azure Linux コンテナー ホストの主な利点
Azure Linux コンテナー ホストには、次の主な利点があります。
- 小型で軽量
- Azure Linux コンテナー ホストには、コンテナー ワークロードの実行に必要なパッケージのセットだけが含まれています。 その結果、ディスクとメモリのリソースの使用が制限され、AKS でのクラスター操作 (作成、アップグレード、削除、スケーリング、ノード作成、ポッドの作成) が速くなります。
- Azure Linux にはパッケージが 500 個しか含まれていません。その結果、AKS 上では最小のディスク領域しか消費されません (最大 5 GB まで)。
- セキュリティで保護されたサプライ チェーン
- Microsoft の Linux および AKS チームは、ソースから Azure Linux コンテナー ホスト パッケージをビルド、署名、検証し、パッケージとソースを Microsoft 所有のセキュリティで保護されたプラットフォームでホストします。
- パッケージをリリースする前に、各パッケージは、回帰を防ぐために、既存のイメージ上で単体テストとエンド ツー エンド テストの完全なセットで実行されます。 広範なテストと少数のパッケージの組み合わせにより、アプリケーションで中断を伴う更新が行われる可能性が低くなります。
- Azure Linux は安定性に重点が置かれており、多くの場合、カーネルや openssl などのコア コンポーネントでの修正がバックポートされます。 また、大幅な変更や、メジャー リリース境界へのバージョンの大きな引き上げ (たとえば、Azure Linux 2.0 から 3.0) も制限されており、お客様に停止が発生しないようになっています。
- 既定でのセキュリティ保護
- Azure Linux コンテナー ホストは、セキュリティに重点を置いています。 これは、Azure クラウドの最適化と Azure 用にチューニングされたフラグで強化された Linux カーネルを使用するなど、既定のセキュリティ保護の原則に従っています。 また、攻撃面が削減され、不要なパッケージのパッチ適用とメンテナンスが排除されています。
- Microsoft は CVE (共通脆弱性および露出) データベースを監視し、必要に応じて毎月のセキュリティ パッチと重要な更新プログラムを数日以内にリリースします。
- Azure Linux は、すべての CIS レベル 1 ベンチマークに合格しており、これを達成した唯一の AKS 上の Linux ディストリビューションです。
- Azure Linux コンテナー ホストのセキュリティ原則の詳細については、AKS のセキュリティの概念を確認してください。
- 既存のワークロードとの互換性の維持
- AKS 上のすべての既存および将来の AKS 拡張機能、アドオン、オープン ソース プロジェクトで Azure Linux がサポートされます。 拡張機能のサポートには、Dapr などのランタイム コンポーネント、Terraform などの IaC ツール、Dynatrace などの監視ソリューションのサポートが含まれます。
- Azure Linux には、そのコンテナー ランタイムとしての
containerd
と、アップストリーム Linux カーネルが付属しています。これにより、Linux イメージ (Alpine など) に基づく既存のコンテナーを Azure Linux 上でシームレスに動作させることができます。
Azure Linux 3.0 の新機能
Azure Linux 3.0 は、AKS 用としてプレビュー段階で利用できます。 Azure Linux では、3 年ごとに、主要コンポーネントへのアップグレードを含む新しいバージョンのオペレーティング システムがリリースされます。
次の表は、このリリースの一部として主要なコンポーネントに対して行われたアップグレードに関する情報の概要を示しています。
コンポーネント | バージョン |
---|---|
カーネル | 6.6 |
ContainerD | 1.7 および 2.0 のサポート |
SystemD | v255 |
Crypto Library | SymCrypt |
Azure Linux 2.0 および Azure Linux 3.0 のサポート ライフサイクルについては、「Azure Linux コンテナー ホストのサポート ライフサイクル」を参照してください。
Azure Linux コンテナー ホストでサポートされている GPU 仮想マシンのサイズ
Note
Azure Linux では NC A100 v4 シリーズはサポートされません。 AKS で使用できる他のすべての VM SKU は、Azure Linux で使用できます。
優先したい領域がある場合は、AKS GitHub リポジトリでイシューを提出してください。
次のステップ
- Azure Linux コンテナー ホストのコア概念の詳細を確認してください。
- チュートリアルに従って、アプリケーションのデプロイ、管理、更新を行います。
- Azure CLI を 使用して AKS クラスター用の Azure Linux コンテナー ホストを作成し、作業を開始します。