O que é o Host de Contêiner do Linux do Azure para AKS?
O Host de Contêineres do Azure Linux é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêineres no Serviço de Kubernetes do Azure (AKS). A Microsoft mantém o Host de Contêiner do Linux no Azure baseado no CBL-Mariner, uma distribuição do Linux de software livre criada pela Microsoft.
O Host de Contêiner do Azure Linux é leve, contendo apenas os pacotes necessários para executar cargas de trabalho de contêineres. O host de contêiner é reforçado com base em testes de validação significativos e uso interno, além de ser compatível com os agentes do Azure. Ele fornece confiabilidade e consistência da nuvem para a borda no AKS, AKS para Azure Stack HCI (Infraestrutura Hiperconvergente) e Azure Arc. Você pode implantar pools de nós do Azure Linux em um novo cluster, adicionar pools de nós do Azure Linux aos clusters existentes ou migrar os nós do Ubuntu para nós do Azure Linux.
Para saber mais sobre o Linux do Azure, confira o repositório GitHub do Linux do Azure.
Observação
O Azure Linux 3.0 está disponível em versão prévia no AKS.
Para saber como começar, confira Início Rápido: Habilitar o Azure Linux 3.0.
Principais benefícios do Host de Contêiner do Linux do Azure
O Host de Contêiner do Linux do Azure oferece os seguintes principais benefícios:
- Pequeno e leve
- O Host de Contêiner do Linux no Azure inclui apenas o conjunto necessário de pacotes para executar cargas de trabalho de contêineres. Como resultado, ele consome recursos limitados de disco e memória e produz operações de cluster mais rápidas (criar, atualizar, excluir, dimensionar, criação de nós e criação de pods) no AKS.
- O Linux no Azure tem apenas 500 pacotes e, como resultado, ocupa o menor espaço em disco em até 5 GB no AKS.
- Cadeia de suprimentos segura
- As equipes do Linux e do AKS na Microsoft criam, assinam e validam os pacotes do Host de Contêiner do Linux no Azure desde a origem e hospedam os pacotes e as fontes associadas em plataformas protegidas e de propriedade da Microsoft.
- Antes de lançarmos um pacote, cada pacote é executado por meio de um conjunto completo de testes de unidade e testes de ponta a ponta na imagem existente para evitar regressões. O teste extensivo, em combinação com a menor contagem de pacotes, reduz as chances de atualizações disruptivas para aplicativos.
- O Linux do Azure tem um foco na estabilidade; geralmente, correções de backporting em componentes principais, como o kernel ou o openssl. Ele também limita alterações substanciais ou aumentos significativos de versão para os principais limites de versão (por exemplo, o Azure Linux 2.0 para 3.0), o que impede interrupções de cliente.
- Seguro por padrão
- O Host de Contêiner do Linux no Azure tem ênfase na segurança. Segue os princípios de segurança por padrão, incluindo o uso de um kernel do Linux reforçado com otimizações e sinalizadores de nuvem do Azure ajustados para o Azure. Ele também fornece uma superfície de ataque reduzida e elimina a aplicação de patches e a manutenção de pacotes desnecessários.
- A Microsoft monitora o banco de dados CVE (vulnerabilidades e exposições comuns) e libera patches de segurança mensalmente e atualizações críticas em poucos dias, se necessário.
- O Linux no Azure passa todos os parâmetros de comparação de Nível 1 do CIS, tornando-se a única distribuição do Linux no AKS que faz isso.
- Para obter mais informações sobre os princípios de segurança do Host de Contêiner do Azure Linux, consulte Conceitos de segurança do AKS.
- Mantém a compatibilidade com as cargas de trabalho existentes
- Todas as extensões do AKS, complementos e projetos de software livre existentes e futuros no AKS dão suporte ao Linux no Azure. O suporte a extensão inclui suporte para componentes de runtime, como o Dapr, ferramentas de IaC como o Terraform, e soluções de monitoramento, como o Dynatrace.
- O Linux no Azure é fornecido com
containerdcomo runtime de contêiner e o kernel do Linux upstream, o que permite que os contêineres existentes baseados em imagens Linux (como Alpine) funcionem perfeitamente no Linux do Azure.
Quais as novidades do Azure Linux 3.0?
O Azure Linux 3.0 está disponível em versão prévia para uso no AKS. A cada três anos, o Azure Linux lança uma nova versão de seu sistema operacional com atualizações para componentes principais.
A tabela a seguir descreve informações sobre as atualizações feitas para os principais componentes como parte desta versão:
| Componente | Versão |
|---|---|
| Kernel | 6.6 |
| ContainerD | Suporte a 1.7 e 2.0 |
| SystemD | v255 |
| Biblioteca de criptografia | SymCrypt |
Para obter informações sobre os ciclos de vida de suporte do Azure Linux 2.0 e do Azure Linux 3.0, consulte Ciclo de vida de suporte do Host de Contêiner do Azure Linux.
Tamanhos de máquina virtual de GPU compatíveis com o Host de Contêiner do Linux do Azure
Observação
O Azure Linux não tem suporte para a série NC A100 v4. Todas as outras SKUs de VM que estão disponíveis no AKS estão disponíveis com o Azure Linux.
Se houver alguma área na qual você gostaria de ter prioridade, registre um problema no repositório do AKS no GitHub.
Próximas etapas
- Saiba mais sobre os Principais conceitos do Host de Contêiner do Linux do Azure.
- Siga o tutorial para Implantar, gerenciar e atualizar aplicativos.
- Comece com a Criação de um cluster do Host de Contêiner do Linux do Azure para AKS usando a CLI do Azure.