Co to jest host kontenera systemu Linux platformy Azure dla usługi AKS?
Host kontenera systemu Linux platformy Azure to obraz systemu operacyjnego zoptymalizowany pod kątem uruchamiania obciążeń kontenerów w usłudze Azure Kubernetes Service (AKS). Firma Microsoft utrzymuje hosta kontenera systemu Linux platformy Azure i opiera się na CBL-Mariner, dystrybucji systemu Linux typu open source utworzonej przez firmę Microsoft.
Host kontenera systemu Linux platformy Azure jest lekki, zawierający tylko pakiety potrzebne do uruchamiania obciążeń kontenerów. Host kontenera jest wzmocniony na podstawie znaczących testów walidacji i użycia wewnętrznego i jest zgodny z agentami platformy Azure. Zapewnia niezawodność i spójność z chmury do krawędzi w usługach AKS, AKS for Azure Stack HCI (Hyper Converged Infrastructure) i Azure Arc. Pule węzłów systemu Linux platformy Azure można wdrożyć w nowym klastrze, dodać pule węzłów systemu Linux platformy Azure do istniejących klastrów lub zmigrować istniejące węzły do węzłów systemu Linux platformy Azure.
Aby dowiedzieć się więcej o systemie Linux platformy Azure, zobacz repozytorium GitHub platformy Azure dla systemu Linux.
Uwaga
Usługa Azure Linux 3.0 jest dostępna w wersji zapoznawczej w usłudze AKS.
Aby dowiedzieć się, jak rozpocząć pracę, zobacz Szybki start: włączanie usługi Azure Linux 3.0.
Najważniejsze korzyści z hosta kontenera systemu Linux platformy Azure
Host kontenera systemu Linux platformy Azure oferuje następujące kluczowe korzyści:
- Niewielki rozmiar i waga
- Host kontenera systemu Linux platformy Azure zawiera tylko niezbędny zestaw pakietów potrzebnych do uruchamiania obciążeń kontenerów. W związku z tym zużywa ograniczone zasoby dysku i pamięci i generuje szybsze operacje klastra (tworzenie, uaktualnianie, usuwanie, skalowanie, tworzenie węzłów i tworzenie zasobników) w usłudze AKS.
- System Azure Linux ma tylko 500 pakietów, a w rezultacie zajmuje najmniej miejsca na dysku przez maksymalnie 5 GB w usłudze AKS.
- Bezpieczny łańcuch dostaw
- Zespoły ds. systemów Linux i AKS w firmie Microsoft tworzą, podpisują i weryfikują pakiety hostów kontenerów systemu Linux platformy Azure ze źródła oraz hostują pakiety i źródła na platformach należących do firmy Microsoft i zabezpieczonych.
- Przed wydaniem pakietu każdy pakiet jest uruchamiany przez pełny zestaw testów jednostkowych i kompleksowe testowanie na istniejącym obrazie, aby zapobiec regresji. Rozbudowane testowanie, w połączeniu z mniejszą liczbą pakietów, zmniejsza prawdopodobieństwo zakłócających aktualizacji aplikacji.
- System Azure Linux koncentruje się na stabilności, często cofaniu poprawek w podstawowych składnikach, takich jak jądro lub openssl. Ogranicza również istotne zmiany lub znaczące zmiany w wersjach do głównych granic wydania (na przykład azure Linux 2.0 do 3.0), co uniemożliwia awarie klientów.
- Zabezpieczanie domyślnie
- Host kontenera systemu Linux platformy Azure ma nacisk na zabezpieczenia. Jest ona zgodna z zasadami bezpieczeństwa domyślnie, w tym przy użyciu wzmocnionego jądra systemu Linux z optymalizacjami chmury platformy Azure i flagami dostosowanymi do platformy Azure. Zapewnia również ograniczoną powierzchnię ataków i eliminuje stosowanie poprawek i konserwację niepotrzebnych pakietów.
- Firma Microsoft monitoruje bazę danych CVE (typowe luki w zabezpieczeniach i ekspozycji) oraz publikuje poprawki zabezpieczeń co miesiąc i aktualizacje krytyczne w ciągu kilku dni, jeśli to konieczne.
- System Azure Linux przechodzi wszystkie testy porównawcze poziomu 1 ciS, dzięki czemu jest to jedyna dystrybucja systemu Linux w usłudze AKS, która to robi.
- Aby uzyskać więcej informacji na temat zasad zabezpieczeń usługi Azure Linux Container Host, zobacz pojęcia dotyczące zabezpieczeń usługi AKS.
- Utrzymuje zgodność z istniejącymi obciążeniami
- Wszystkie istniejące i przyszłe rozszerzenia usługi AKS, dodatki i projekty typu open source w usłudze AKS obsługują platformę Azure Linux. Obsługa rozszerzeń obejmuje obsługę składników środowiska uruchomieniowego, takich jak Dapr, narzędzia IaC, takie jak Terraform, oraz rozwiązania do monitorowania, takie jak Dynatrace.
- Platforma Azure Linux jest dostarczana jako
containerdśrodowisko uruchomieniowe kontenera i nadrzędne jądro systemu Linux, które umożliwia bezproblemową pracę istniejących kontenerów na podstawie obrazów systemu Linux (takich jak Alpine).
Co nowego w systemie Azure Linux 3.0?
Usługa Azure Linux 3.0 jest dostępna w wersji zapoznawczej do użycia w usłudze AKS. Co trzy lata platforma Azure Linux publikuje nową wersję swojego systemu operacyjnego z uaktualnieniami do głównych składników.
W poniższej tabeli przedstawiono informacje o uaktualnieniach do głównych składników w ramach tej wersji:
| Składnik | Wersja |
|---|---|
| Jądro | 6.6 |
| Kontener | Obsługa wersji 1.7 i 2.0 |
| SystemD | Wersja 255 |
| Biblioteka kryptograficzna | SymCrypt |
Aby uzyskać informacje na temat cyklów wsparcia dla systemów Azure Linux 2.0 i Azure Linux 3.0, zobacz Cykl wsparcia hosta kontenera systemu Linux platformy Azure.
Obsługiwane rozmiary maszyn wirtualnych procesora GPU na hoście kontenera systemu Linux platformy Azure
Uwaga
System Azure Linux nie obsługuje serii NC A100 v4. Wszystkie inne jednostki SKU maszyn wirtualnych dostępne w usłudze AKS są dostępne w systemie Azure Linux.
Jeśli istnieją obszary, które chcesz mieć priorytet, zgłoś problem w repozytorium GitHub usługi AKS.
Następne kroki
- Dowiedz się więcej na temat podstawowych pojęć dotyczących hosta kontenera systemu Linux platformy Azure.
- Postępuj zgodnie z naszym samouczkiem, aby wdrażać i aktualizować aplikacje oraz zarządzać nimi.
- Rozpocznij pracę od utworzenia hosta kontenera systemu Linux platformy Azure dla klastra usługi AKS przy użyciu interfejsu wiersza polecenia platformy Azure.