Często zadawane pytania dotyczące hosta kontenera systemu Linux platformy Azure dla usługi AKS
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która jest stanem End Of Life (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące hosta kontenera systemu Linux platformy Azure.
Ogólne często zadawane pytania
Co to jest system Azure Linux?
Host kontenera systemu Linux platformy Azure to obraz systemu operacyjnego zoptymalizowany pod kątem uruchamiania obciążeń kontenerów w usłudze Azure Kubernetes Service (AKS). Firma Microsoft utrzymuje hosta kontenera systemu Linux platformy Azure i opiera się na systemie Azure Linux (znanym również jako Mariner), dystrybucji systemu Linux typu open source utworzonej przez firmę Microsoft.
Jakie są zalety korzystania z platformy Azure z systemem Linux?
Aby uzyskać więcej informacji, zobacz najważniejsze korzyści dotyczące hosta kontenera systemu Linux platformy Azure.
Jaka jest różnica między platformą Azure Linux i platformą Mariner?
Systemy Azure Linux i Mariner są tym samym obrazem z różnymi znakami. Użyj jednostki SKU systemu operacyjnego Linux platformy Azure podczas odwoływania się do obrazu w usłudze AKS.
Czy obrazy kontenerów systemu Linux platformy Azure są obsługiwane w usłudze AKS?
Jedynymi obsługiwanymi obrazami kontenerów są obrazy kontenerów Microsoft .NET i Open JDK oparte na systemie Azure Linux. Wszystkie inne obrazy są na podstawie pomocy technicznej społeczności w naszej witrynie GitHub.
Jakie są ceny platformy Azure dla systemu Linux?
System Azure Linux jest dostępny bez dodatkowych kosztów. Płacisz tylko za bazowe zasoby platformy Azure, takie jak maszyny wirtualne i magazyn.
Jakie procesory GPU obsługuje system Azure Linux?
System Azure Linux obsługuje procesory GPU V100 i T4.
Jakie certyfikaty ma system Azure Linux?
System Azure Linux przechodzi wszystkie testy porównawcze na poziomie 1 ciS i oferuje obraz FIPS. Aby uzyskać więcej informacji, zobacz Podstawowe pojęcia dotyczące hosta kontenera systemu Linux platformy Azure.
Czy kod źródłowy systemu Linux platformy Microsoft Azure został wydany?
Tak. Azure Linux to projekt open source z kwitnącą społecznością współautorów. Globalny kod źródłowy systemu Linux platformy Azure można znaleźć na stronie https://github.com/microsoft/CBL-Mariner.
Co to jest umowa dotycząca poziomu usług (SLA) dla CVEs?
Wysokie i krytyczne CVE są traktowane poważnie i mogą zostać wydane poza pasmem jako aktualizacja pakietu przed udostępnieniem nowego obrazu węzła usługi AKS. Średnie i niskie CVE są uwzględniane w następnym wydaniu obrazu.
Aby uzyskać więcej informacji na temat cvEs, zobacz Azure Linux Container Host for AKS core concepts (Host kontenera systemu Linux platformy Azure dla podstawowych pojęć dotyczących usługi AKS).
Jak firma Microsoft powiadamia użytkowników o nowych wersjach systemu Linux platformy Azure?
Wersje systemu Linux platformy Azure można śledzić wraz z wersjami usługi AKS w monitorze wersji usługi AKS.
Czy host kontenera systemu Linux platformy Azure obsługuje aplikację AppArmor?
Nie, host kontenera systemu Linux platformy Azure nie obsługuje aplikacji AppArmor. Zamiast tego obsługuje interfejs SELinux, który można skonfigurować ręcznie.
Jak usługa Azure Linux odczytuje czas synchronizacji czasu na platformie Azure?
W przypadku synchronizacji czasu system Azure Linux odczytuje czas z hosta maszyny wirtualnej platformy Azure przy użyciu synchronizacji i urządzenia /dev/ptp.
Jak uzyskać pomoc dotyczącą platformy Azure dla systemu Linux?
Prześlij problem z usługą GitHub, aby zadać pytanie, przekazać opinię lub przesłać żądanie funkcji. Utwórz żądanie pomoc techniczna platformy Azure dotyczące wszelkich problemów lub usterek.
Jak mogę być na bieżąco z aktualizacjami i nowymi wersjami?
Hostujemy publiczne wezwania społeczności użytkowników systemu Linux na platformie Azure, aby zebrać się i omówić nowe funkcje, przekazać opinię i dowiedzieć się więcej o tym, jak inni korzystają z platformy Azure z systemem Linux. W każdej sesji zostanie udostępniona nowa wersja demonstracyjna. Harmonogram nadchodzących wezwań społeczności jest następujący:
| Data | Godzina | Link do spotkania |
|---|---|---|
| 9/26/2024 | 8–9:00 PST | Kliknij, aby dołączyć. |
| 11/21/2024 | 8–9:00 PST | Kliknij, aby dołączyć. |
| 1/23/2025 | 8–9:00 PST | Kliknij, aby dołączyć. |
| 3/27/2025 | 8–9:00 PST | Kliknij, aby dołączyć. |
| 5/22/2025 | 8–9:00 PST | Kliknij, aby dołączyć. |
Często zadawane pytania dotyczące klastra
Czy istnieje narzędzie do migracji umożliwiające przejście z innej dystrybucji na platformę Azure Linux w usłudze Azure Kubernetes Service (AKS)?
Tak, migracja z innej dystrybucji do systemu Azure Linux w usłudze AKS jest prosta. Aby uzyskać więcej informacji, zobacz Samouczek 3 — migrowanie do platformy Azure w systemie Linux.
Czy można zaktualizować istniejący klaster usługi AKS w celu korzystania z hosta kontenera systemu Linux platformy Azure lub czy należy utworzyć nowy klaster z hostem kontenera systemu Linux platformy Azure?
Istniejący klaster usługi AKS może dodać pulę węzłów systemu Linux platformy Azure za az aks nodepool add pomocą polecenia i określić .--os-sku AzureLinux Po uruchomieniu puli węzłów może współistnieć z inną dystrybucją, a praca jest zaplanowana między obiem pulami węzłów. Aby uzyskać szczegółowe instrukcje, zobacz Samouczek 2 — dodawanie puli węzłów systemu Linux platformy Azure do istniejącego klastra.
Czy mogę używać określonej wersji systemu Linux platformy Azure na czas nieokreślony?
Możesz zrezygnować z automatycznych uaktualnień obrazów węzłów i ręcznie uaktualnić obraz węzła, aby kontrolować używaną wersję platformy Azure dla systemu Linux. W ten sposób możesz użyć konkretnej wersji systemu Linux platformy Azure tak długo, jak chcesz.
Dodano nową pulę węzłów w klastrze usługi AKS przy użyciu hosta kontenera systemu Linux platformy Azure, ale wersja jądra nie jest taka sama jak ta, która została uruchomiony. Czy jest to zamierzone?
Obraz podstawowy używany przez usługę AKS do uruchamiania klastrów działa około dwóch tygodni za najnowszymi pakietami. Gdy obraz został skompilowany, ostatnie jądro zostało uruchomione po uruchomieniu klastra. Jednak jedną z pierwszych czynności, z których korzysta klaster, jest zainstalowanie aktualizacji pakietów, czyli miejsce, z którego pochodzi nowe jądro. Większość zaktualizowanych pakietów zaczyna obowiązywać natychmiast, ale aby nowe jądro było używane, należy ponownie uruchomić węzeł.
Oczekiwanym wzorcem ponownego uruchamiania jest uruchomienie narzędzia takiego jak Kured, które monitoruje każdy węzeł, a następnie bezpiecznie ponownie uruchamia klaster jeden komputer naraz, aby zapewnić aktualną datę.
Często zadawane pytania dotyczące aktualizacji
Co to jest cykl wydania systemu Linux platformy Azure?
Platforma Azure Linux publikuje główne wersje obrazów co ~dwa lata, korzystając z jądra LTS systemu Linux i regularnie aktualizując nowe stabilne pakiety. Wprowadzono również comiesięczne aktualizacje z poprawkami CVE.
Jak uaktualniać jedną główną wersję systemu Linux platformy Azure do innej?
Podczas uaktualniania między głównymi wersjami systemu Linux platformy Azure wymagana jest migracja jednostki SKU. W następnej głównej wersji systemu Linux platformy Azure jednostka osSKU będzie wydaniem kroczącym.
Kiedy jest zwalniany najnowszy obraz hosta kontenera systemu Linux platformy Azure/węzeł?
Nowe obrazy podstawowe hosta kontenera systemu Linux platformy Azure w usłudze AKS są tworzone co tydzień, ale cykl wydawania może nie być tak często. Wykonanie kompleksowego testowania może zająć tydzień, a wersja obrazu może potrwać kilka dni, aby wdrożyć je we wszystkich regionach.
Czy można pominąć wiele wersji pomocniczych systemu Linux platformy Azure podczas uaktualniania?
Jeśli zdecydujesz się ręcznie uaktualnić obraz węzła zamiast korzystać z automatycznych uaktualnień obrazu węzła, możesz pominąć wersje pomocnicze systemu Linux platformy Azure podczas uaktualniania. Następne ręczne uaktualnienie obrazu węzła przeprowadza uaktualnienie do najnowszego hosta kontenera systemu Linux platformy Azure dla usługi AKS.
Niektóre pakiety (CNCF, K8s) mają bardziej agresywny cykl wydawania i nie chcę być do roku w tyle. Czy host kontenera systemu Linux platformy Azure ma jakiekolwiek plany dotyczące częstszych uaktualnień?
Host kontenerów systemu Linux platformy Azure przyjmuje nowsze pakiety CNCF, takie jak K8s z wyższym cyklem, i nie opóźnia ich w przypadku rocznych wydań. Jednak główne uaktualnienia kompilatora lub przestarzałe stosy języków, takie jak Python 2.7x, mogą być przechowywane w głównych wersjach.