Perguntas frequentes sobre o Host de Contêiner do Azure Linux para AKS
Cuidado
Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.
Este artigo responde a perguntas comuns sobre o Host de Contêiner do Azure Linux.
Perguntas frequentes gerais
O que é o Azure Linux?
O Host de Contêineres do Azure Linux é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêineres no Serviço de Kubernetes do Azure (AKS). A Microsoft mantém o Host de Contêiner do Azure Linux e baseia-o no Azure Linux (também conhecido como Mariner), uma distribuição do Linux de código aberto criada pela Microsoft.
Quais são os benefícios de usar ο Azure Linux?
Para obter mais informações, confira Principais benefícios do Host de Contêiner do Azure Linux.
Qual é a diferença entre o Azure Linux e o Mariner?
O Azure Linux e o Mariner são a mesma imagem com identidade visual diferente. Use a SKU do sistema operacional do Azure Linux ao consultar a imagem no AKS.
Há suporte para imagens de contêiner do Azure Linux no AKS?
As únicas imagens de contêiner com suporte são as imagens de contêiner do Microsoft .NET e do Open JDK com base no Azure Linux. Todas as outras imagens baseiam-se no melhor esforço do suporte da comunidade em nossa página de problemas do GitHub.
Qual é o preço do Azure Linux?
O Azure Linux está disponível sem custo adicional. Você paga apenas pelos recursos subjacentes do Azure, como VMs (máquinas virtuais) e armazenamento.
Com quais GPUs o Azure Linux é compatível?
O Azure Linux é compatível com as GPUs V100 e T4.
Quais certificações o Azure Linux tem?
O Azure Linux passa todos os parâmetros de comparação de nível 1 do CIS e oferece uma imagem FIPS. Para obter mais informações, confira Principais conceitos do Host de Contêiner do Azure Linux.
O código-fonte do Microsoft Azure Linux foi lançado?
Sim. O Azure Linux é um projeto de código aberto com uma comunidade crescente de colaboradores. Você pode encontrar o código-fonte global do Azure Linux em https://github.com/microsoft/CBL-Mariner.
Qual é o SLA (Contrato de Nível de Serviço) para CVEs?
CVEs altos e críticos são levados a sério e podem ser lançados fora de banda como uma atualização de pacote antes que uma nova imagem de nó do AKS esteja disponível. CVEs médios e baixos são incluídos na próxima versão da imagem.
Para obter mais informações sobre CVEs, confira Principais conceitos do Host de Contêiner do Azure Linux para AKS.
Como a Microsoft notifica os usuários sobre as novas versões do Azure Linux?
As versões do Azure Linux podem ser rastreadas junto com as versões do AKS no rastreador de lançamento do AKS.
O Host de Contêiner do Azure Linux dá suporte ao AppArmor?
Não, o Host de Contêiner do Azure Linux não dá suporte ao AppArmor. Em vez disso, ele dá suporte ao SELinux, que pode ser configurado manualmente.
Como o Azure Linux lê o tempo para sincronização de tempo no Azure?
Para sincronização de tempo, o Azure Linux lê o tempo do host da VM do Azure usando chronyd e o dispositivo /dev/ptp.
Como posso obter ajuda com o Azure Linux?
Envie um problema do GitHub para fazer uma pergunta, fornecer comentários ou enviar uma solicitação de recurso. Crie uma solicitação de suporte do Azure em caso de problemas ou bugs.
Como posso me manter informado sobre atualizações e novas versões?
Estamos hospedando chamadas da comunidade pública para que os usuários do Azure Linux se reúnam e discutam novos recursos, forneçam comentários e aprendam mais sobre como outras pessoas usam o Azure Linux. Em cada sessão, apresentaremos uma nova demonstração. O agendamento para as próximas chamadas da comunidade é o seguinte:
| Data | Hora | Link da reunião |
|---|---|---|
| 9/26/2024 | 8-9 AM PST | Clique para ingressar. |
| 21/11/2024 | 8-9 AM PST | Clique para ingressar. |
| 23/01/2025 | 8-9 AM PST | Clique para ingressar. |
| 27/03/2025 | 8-9 AM PST | Clique para ingressar. |
| 22/05/2025 | 8-9 AM PST | Clique para ingressar. |
Perguntas frequentes sobre cluster
Há uma ferramenta de migração disponível para alternar de uma distribuição diferente para o Azure Linux no AKS (Serviço de Kubernetes do Azure)?
Sim, a migração de outra distribuição para o Azure Linux no AKS é simples. Para obter mais informações, consulte Tutorial 3 – Migração para o Azure Linux.
Um cluster do AKS existente pode ser atualizado para usar o Host de Contêiner do Azure Linux ou um novo cluster com o Host de Contêiner do Azure Linux precisa ser criado?
Um cluster do AKS existente pode adicionar um pool de nós do Azure Linux com o comando az aks nodepool add e especificando --os-sku AzureLinux. Depois que um pool de nós é iniciado, ele pode coexistir com outra distribuição e o trabalho é agendado entre os dois pools de nós. Para obter instruções detalhadas, consulte Tutorial 2 – Adicionar um pool de nós do Azure Linux ao cluster existente.
Posso usar uma versão específica do Azure Linux indefinidamente?
Você pode optar por recusar atualizações automáticas de imagem de nó e atualizar manualmente sua imagem de nó para controlar qual versão do Azure Linux você usa. Dessa forma, você pode usar uma versão específica do Azure Linux pelo tempo desejado.
Adicionei um novo pool de nós em um cluster do AKS usando o Host de Contêiner do Azure Linux, mas a versão do kernel não é a mesma que a inicializada. É intencional?
A imagem base que o AKS usa para iniciar clusters é executada cerca de duas semanas atrás dos pacotes mais recentes. Quando a imagem foi criada, o kernel mais recente foi inicializado quando o cluster foi iniciado. No entanto, uma das primeiras coisas que o cluster faz é instalar atualizações de pacote, de onde o novo kernel veio. A maioria dos pacotes atualizados entra em vigor imediatamente; no entanto, para que um novo kernel seja usado, o nó precisa ser reinicializado.
O padrão esperado para reinicialização é executar uma ferramenta como Kured, que monitora cada nó e, em seguida, reinicializa normalmente o cluster um computador de cada vez para atualizar tudo.
Perguntas frequentes sobre atualização
O que é o ciclo de lançamento do Azure Linux?
O Azure Linux lança as principais versões de imagem aproximadamente a cada dois anos, usando o kernel Linux LTS e atualizando com frequência os novos pacotes estáveis. As atualizações mensais com correções CVE também são feitas.
Como funcionam as atualizações de uma versão principal do Azure Linux para outra?
Ao atualizar entre as principais versões do Azure Linux, é necessária uma migração de SKU. Na próxima versão principal do Azure Linux, a SKU será uma versão sem interrupção.
Quando o nó de imagem e a imagem do Host de Contêiner do Azure Linux mais recentes serão lançados?
Novas imagens base do Host de Contêiner do Azure Linux no AKS são criadas semanalmente, mas o ciclo de lançamento pode não ser tão frequente. Passamos uma semana executando testes de ponta a ponta, e a versão da imagem pode levar alguns dias para ser distribuída para todas as regiões.
É possível ignorar várias versões secundárias do Azure Linux durante uma atualização?
Se você optar por atualizar manualmente a imagem de nó em vez de usar atualizações automáticas de imagem de nó, poderá ignorar as versões secundárias do Azure Linux durante uma atualização. A próxima atualização manual da imagem de nó que você executa atualiza você para a imagem mais recente do Host de Contêiner do Azure Linux para AKS.
Alguns pacotes (CNCF, K8s) têm um ciclo de lançamento mais agressivo, e não quero ficar até um ano atrasado. O Host de Contêiner do Azure Linux tem planos para atualizações mais frequentes?
O Host de Contêiner do Azure Linux adota pacotes CNCF mais recentes, como K8s com maior cadência, e não os atrasa para versões anuais. No entanto, atualizações de compilador principais ou pilhas de linguagem preteridas, como Python 2.7x, podem ser mantidas para versões principais.