Perguntas frequentes sobre o Azure Linux Container Host for AKS
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
Este artigo responde a perguntas comuns sobre o Azure Linux Container Host.
FAQs Gerais
O que é o Azure Linux?
O Host de Contêiner Linux do Azure é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêiner no Serviço Kubernetes do Azure (AKS). A Microsoft mantém o Azure Linux Container Host e baseia-o no Azure Linux (também conhecido como Mariner), uma distribuição Linux de código aberto criada pela Microsoft.
Quais são os benefícios de usar o Azure Linux?
Para obter mais informações, consulte os principais benefícios da chave do Host de Contêiner Linux do Azure.
Qual é a diferença entre o Azure Linux e o Mariner?
Azure Linux e Mariner são a mesma imagem com marcas diferentes. Use a SKU do sistema operacional Linux do Azure ao se referir à imagem no AKS.
As imagens de contêiner do Azure Linux são suportadas no AKS?
As únicas imagens de contêiner com suporte são as imagens de contêiner Microsoft .NET e Open JDK baseadas no Azure Linux. Todas as outras imagens estão em uma base de suporte da comunidade de melhor esforço em nossa página de problemas do GitHub.
Qual é o preço do Azure Linux?
O Azure Linux está disponível sem custo adicional. Você paga apenas pelos recursos subjacentes do Azure, como máquinas virtuais (VMs) e armazenamento.
Quais GPUs são suportadas pelo Azure Linux?
O Azure Linux suporta as GPUs V100 e T4.
Que certificações tem o Azure Linux?
O Azure Linux passa todos os benchmarks de nível 1 do CIS e oferece uma imagem FIPS. Para obter mais informações, consulte Conceitos principais do Azure Linux Container Host.
O código-fonte do Microsoft Azure Linux foi lançado?
Sim. O Azure Linux é um projeto de código aberto com uma comunidade próspera de contribuidores. Você pode encontrar o código-fonte global do Azure Linux em https://github.com/microsoft/CBL-Mariner.
O que é o Acordo de Nível de Serviço (SLA) para CVEs?
CVEs altos e críticos são levados a sério e podem ser lançados fora de banda como uma atualização de pacote antes que uma nova imagem de nó AKS esteja disponível. CVEs médios e baixos estão incluídos na próxima versão da imagem.
Para obter mais informações sobre CVEs, consulte Azure Linux Container Host for AKS core concepts.
Como a Microsoft notifica os usuários sobre as novas versões do Azure Linux?
As versões do Azure Linux podem ser acompanhadas juntamente com as versões do AKS no rastreador de versões do AKS.
O Host de Contêiner Linux do Azure oferece suporte ao AppArmor?
Não, o Azure Linux Container Host não suporta AppArmor. Em vez disso, ele suporta SELinux, que pode ser configurado manualmente.
Como o Azure Linux lê o tempo de sincronização de tempo no Azure?
Para sincronização de tempo, o Azure Linux lê a hora do host da VM do Azure usando chronyd e o dispositivo /dev/ptp.
Como posso obter ajuda com o Azure Linux?
Envie um problema do GitHub para fazer uma pergunta, fornecer feedback ou enviar uma solicitação de recurso. Crie uma solicitação de suporte do Azure para quaisquer problemas ou bugs.
Como posso manter-me informado sobre atualizações e novas versões?
Estamos hospedando chamadas públicas da comunidade para que os usuários do Azure Linux se reúnam e discutam novos recursos, forneçam comentários e saibam mais sobre como os outros usam o Azure Linux. Em cada sessão, apresentaremos uma nova demonstração. O cronograma para as próximas chamadas da comunidade é o seguinte:
| Date | Hora | Link da reunião |
|---|---|---|
| 9/26/2024 | 8-9 AM PST | Clique para participar. |
| 11/21/2024 | 8-9 AM PST | Clique para participar. |
| 1/23/2025 | 8-9 AM PST | Clique para participar. |
| 3/27/2025 | 8-9 AM PST | Clique para participar. |
| 5/22/2025 | 8-9 AM PST | Clique para participar. |
Perguntas frequentes sobre clusters
Existe uma ferramenta de migração disponível para alternar de uma distro diferente para o Azure Linux no Serviço Kubernetes do Azure (AKS)?
Sim, a migração de outra distro para o Azure Linux no AKS é simples. Para obter mais informações, consulte Tutorial 3 - Migrando para o Azure Linux.
Um cluster AKS existente pode ser atualizado para usar o Host de Contêiner Linux do Azure ou um novo cluster com o Host de Contêiner Linux do Azure precisa ser criado?
Um cluster AKS existente pode adicionar um pool de nós do Azure Linux com o comando e especificando az aks nodepool add --os-sku AzureLinux. Quando um pool de nós é iniciado, ele pode coexistir com outra distro e o trabalho é agendado entre ambos os pools de nós. Para obter instruções detalhadas, consulte o Tutorial 2 - Adicionar um pool de nós do Azure Linux ao cluster existente.
Posso usar uma versão específica do Azure Linux indefinidamente?
Você pode decidir desativar as atualizações automáticas de imagem de nó e atualizar manualmente a imagem do nó para controlar qual versão do Azure Linux você usa. Dessa forma, você pode usar uma versão específica do Azure Linux pelo tempo que desejar.
Eu adicionei um novo pool de nós em um cluster AKS usando o Azure Linux Container Host, mas a versão do kernel não é a mesma que inicializou. É essa a intenção?
A imagem base que o AKS usa para iniciar clusters é executada cerca de duas semanas atrás dos pacotes mais recentes. Quando a imagem foi construída, o kernel mais recente foi inicializado quando o cluster foi iniciado. No entanto, uma das primeiras coisas que o cluster faz é instalar atualizações de pacote, que é de onde o novo kernel veio. A maioria dos pacotes atualizados entra em vigor imediatamente, mas para que um novo kernel seja usado, o nó precisa ser reinicializado.
O padrão esperado para a reinicialização é executar uma ferramenta como o Kured, que monitora cada nó e, em seguida, reinicializa graciosamente o cluster uma máquina de cada vez para atualizar tudo.
Atualizar FAQs
Qual é o ciclo de lançamento do Azure Linux?
O Azure Linux lança as principais versões de imagem a cada ~dois anos, usando o kernel Linux LTS e atualizando regularmente os novos pacotes estáveis. Atualizações mensais com correções CVE também são feitas.
Como funcionam as atualizações de uma versão principal do Azure Linux para outra?
Ao atualizar entre as principais versões do Azure Linux, uma migração de SKU é necessária. Na próxima versão principal do Azure Linux, o osSKU será uma versão contínua.
Quando é lançada a imagem/nó mais recente do Azure Linux Container Host?
As novas imagens base do Azure Linux Container Host no AKS são criadas semanalmente, mas o ciclo de lançamento pode não ser tão frequente. Passamos uma semana realizando testes de ponta a ponta, e a versão da imagem pode levar alguns dias para ser implementada em todas as regiões.
É possível ignorar várias versões secundárias do Azure Linux durante uma atualização?
Se você optar por atualizar manualmente sua imagem de nó em vez de usar atualizações automáticas de imagem de nó, poderá ignorar as versões secundárias do Azure Linux durante uma atualização. A próxima atualização de imagem de nó manual que você executa atualiza para a imagem mais recente do Host de Contêiner Linux do Azure para AKS.
Alguns pacotes (CNCF, K8s) têm um ciclo de lançamento mais agressivo, e eu não quero ficar até um ano atrasado. O Host de Contêiner Linux do Azure tem planos para atualizações mais frequentes?
O Azure Linux Container Host adota pacotes CNCF mais recentes, como K8s, com maior cadência e não os atrasa para lançamentos anuais. No entanto, grandes atualizações do compilador ou pilhas de linguagem obsoletas como Python 2.7x podem ser mantidas para versões principais.