Wat is de Azure Linux-containerhost voor AKS?
De Azure Linux Container Host is een installatiekopie van een besturingssysteem die is geoptimaliseerd voor het uitvoeren van containerworkloads in Azure Kubernetes Service (AKS). Microsoft onderhoudt de Azure Linux-containerhost en is gebaseerd op CBL-Mariner, een opensource Linux-distributie die is gemaakt door Microsoft.
De Azure Linux Container Host is lichtgewicht, met alleen de pakketten die nodig zijn om containerworkloads uit te voeren. De containerhost wordt beveiligd op basis van belangrijke validatietests en intern gebruik en is compatibel met Azure-agents. Het biedt betrouwbaarheid en consistentie van cloud tot rand in AKS, AKS voor Azure Stack HCI (HyperGeconvergeerde infrastructuur) en Azure Arc. U kunt Azure Linux-knooppuntgroepen implementeren in een nieuw cluster, Azure Linux-knooppuntgroepen toevoegen aan uw bestaande clusters of uw bestaande knooppunten migreren naar Azure Linux-knooppunten.
Zie de GitHub-opslagplaats van Azure Linux voor meer informatie over Azure Linux.
Notitie
Azure Linux 3.0 is beschikbaar in preview op AKS.
Zie quickstart: Azure Linux 3.0 inschakelen voor meer informatie over hoe u aan de slag gaat.
Belangrijkste voordelen van Azure Linux Container Host
De Azure Linux Container Host biedt de volgende belangrijke voordelen:
- Klein en licht
- De Azure Linux Container Host bevat alleen de benodigde set pakketten die nodig zijn om containerworkloads uit te voeren. Als gevolg hiervan verbruikt het beperkte schijf- en geheugenresources en produceert het snellere clusterbewerkingen (maken, upgraden, verwijderen, schalen, knooppunt maken en pods maken) op AKS.
- Azure Linux heeft slechts 500 pakketten en daardoor neemt de minste schijfruimte in beslag met maximaal 5 GB op AKS.
- Veilige toeleveringsketen
- De Linux- en AKS-teams van Microsoft bouwen, ondertekenen en valideren de Azure Linux Container Host-pakketten van de bron en hostpakketten en -bronnen in microsoft-eigendom en beveiligde platforms.
- Voordat we een pakket vrijgeven, wordt elk pakket uitgevoerd door een volledige set eenheidstests en end-to-end-tests op de bestaande installatiekopie om regressies te voorkomen. De uitgebreide tests, in combinatie met het kleinere aantal pakketten, verminderen de kans op verstorende updates voor toepassingen.
- Azure Linux heeft een focus op stabiliteit, vaak backporterende oplossingen in kernonderdelen zoals de kernel of openssl. Het beperkt ook aanzienlijke wijzigingen of aanzienlijke versiestoringen tot belangrijke releasegrenzen (bijvoorbeeld Azure Linux 2.0 tot 3.0), waardoor storingen van klanten worden voorkomen.
- Standaard beveiligd
- De Azure Linux Container Host heeft de nadruk op beveiliging. Het volgt de standaardprincipes voor beveiliging, waaronder het gebruik van een beveiligde Linux-kernel met Azure-cloudoptimalisaties en -vlaggen die zijn afgestemd op Azure. Het biedt ook een verminderd aanvalsoppervlak en elimineert patching en onderhoud van onnodige pakketten.
- Microsoft bewaakt de CVE-database (Common Vulnerabilities and Exposures) en publiceert maandelijkse en essentiƫle updates binnen enkele dagen.
- Azure Linux geeft alle CIS Level 1-benchmarks door, waardoor het de enige Linux-distributie op AKS is die dit doet.
- Zie de AKS-beveiligingsconcepten voor meer informatie over de beveiligingsprincipes van Azure Linux Container Host.
- Onderhoudt compatibiliteit met bestaande workloads
- Alle bestaande en toekomstige AKS-extensies, invoegtoepassingen en opensource-projecten op AKS ondersteunen Azure Linux. Ondersteuning voor extensies omvat ondersteuning voor runtime-onderdelen zoals Dapr, IaC-hulpprogramma's zoals Terraform en bewakingsoplossingen zoals Dynatrace.
- Azure Linux wordt geleverd
containerdals containerruntime en de upstream Linux-kernel, waardoor bestaande containers op basis van Linux-installatiekopieƫn (zoals Alpine) naadloos kunnen werken in Azure Linux.
Wat is er nieuw met Azure Linux 3.0?
Azure Linux 3.0 is beschikbaar in preview voor gebruik op AKS. Elke drie jaar brengt Azure Linux een nieuwe versie van het besturingssysteem uit met upgrades naar belangrijke onderdelen.
De volgende tabel bevat informatie over de upgrades die zijn uitgevoerd naar belangrijke onderdelen als onderdeel van deze release:
| Onderdeel | Versie |
|---|---|
| Kernel | 6.6 |
| ContainerD | Ondersteuning voor 1.7 en 2.0 |
| SystemD | v255 |
| Cryptobibliotheek | SymCrypt |
Zie de ondersteuningslevenscyclus van Azure Linux 2.0 en Azure Linux 3.0 voor informatie over de ondersteuningslevenscyclus van Azure Linux 2.0 en Azure Linux 3.0.
Ondersteunde grootten van virtuele GPU-machines in Azure Linux-containerhost
Notitie
Azure Linux biedt geen ondersteuning voor de NC A100 v4-serie. Alle andere VM-SKU's die beschikbaar zijn in AKS, zijn beschikbaar met Azure Linux.
Als er gebieden zijn waarvoor u prioriteit wilt hebben, kunt u een probleem indienen in de GitHub-opslagplaats van AKS.
Volgende stappen
- Meer informatie over basisconcepten van Azure Linux Container Host.
- Volg onze zelfstudie voor het implementeren, beheren en bijwerken van toepassingen.
- Ga aan de slag door een Azure Linux-containerhost voor AKS-cluster te maken met behulp van Azure CLI.