Vad är Azure Linux Container Host för AKS?
Azure Linux Container Host är en operativsystemavbildning som är optimerad för att köra containerarbetsbelastningar på Azure Kubernetes Service (AKS). Microsoft underhåller Azure Linux Container Host och bygger den på CBL-Mariner, en Linux-distribution med öppen källkod som skapats av Microsoft.
Azure Linux Container Host är enkel och innehåller endast de paket som behövs för att köra containerarbetsbelastningar. Containervärden är härdad baserat på betydande valideringstester och intern användning och är kompatibel med Azure-agenter. Det ger tillförlitlighet och konsekvens från moln till gräns över AKS, AKS för Azure Stack HCI (hyperkonvergerad infrastruktur) och Azure Arc. Du kan distribuera Azure Linux-nodpooler i ett nytt kluster, lägga till Azure Linux-nodpooler i dina befintliga kluster eller migrera dina befintliga noder till Azure Linux-noder.
Mer information om Azure Linux finns i Azure Linux GitHub-lagringsplatsen.
Kommentar
Azure Linux 3.0 är tillgängligt som förhandsversion på AKS.
Mer information om hur du kommer igång finns i Snabbstart: Aktivera Azure Linux 3.0.
Viktiga fördelar med Azure Linux Container Host
Azure Linux Container Host erbjuder följande viktiga fördelar:
- Liten och lätt
- Azure Linux Container Host innehåller bara den nödvändiga uppsättning paket som behövs för att köra containerarbetsbelastningar. Därför förbrukar den begränsade disk- och minnesresurser och ger snabbare klusteråtgärder (skapa, uppgradera, ta bort, skala, skapa noder och skapa poddar) i AKS.
- Azure Linux har bara 500 paket och tar därför upp minst diskutrymme med upp till 5 GB på AKS.
- Säker leveranskedja
- Linux- och AKS-teamen på Microsoft skapar, signerar och validerar Azure Linux Container Host-paketen från källa och värdpaket och källor på Microsoft-ägda och skyddade plattformar.
- Innan vi släpper ett paket körs varje paket genom en fullständig uppsättning enhetstester och testning från slutpunkt till slutpunkt på den befintliga avbildningen för att förhindra regressioner. Den omfattande testningen, i kombination med det mindre antalet paket, minskar risken för störande uppdateringar av program.
- Azure Linux fokuserar på stabilitet, ofta bakåtportering av korrigeringar i kärnkomponenter som kerneln eller openssl. Det begränsar också betydande ändringar eller betydande versionshinder till större versionsgränser (till exempel Azure Linux 2.0 till 3.0), vilket förhindrar kundstopp.
- Skydda som standard
- Azure Linux Container Host fokuserar på säkerhet. Den följer principerna för säker som standard, inklusive användning av en härdad Linux-kernel med Azure-molnoptimeringar och flaggor som är inställda för Azure. Det ger också en reducerad attackyta och eliminerar korrigering och underhåll av onödiga paket.
- Microsoft övervakar DATABASEN CVE (Common Vulnerabilities and Exposures) och släpper säkerhetskorrigeringar månadsvisa och kritiska uppdateringar inom några dagar om det behövs.
- Azure Linux skickar alla CIS Level 1-riktmärken, vilket gör det till den enda Linux-distributionen på AKS som gör det.
- Mer information om säkerhetsprinciper för Azure Linux Container Host finns i AKS-säkerhetsbegreppen.
- Upprätthåller kompatibilitet med befintliga arbetsbelastningar
- Alla befintliga och framtida AKS-tillägg, tillägg och projekt med öppen källkod i AKS stöder Azure Linux. Tilläggsstöd omfattar stöd för körningskomponenter som Dapr, IaC-verktyg som Terraform och övervakningslösningar som Dynatrace.
- Azure Linux levereras med
containerdsom containerkörning och den överordnade Linux-kerneln, vilket gör det möjligt för befintliga containrar baserade på Linux-avbildningar (till exempel Alpine) att fungera sömlöst i Azure Linux.
Vad är nytt med Azure Linux 3.0?
Azure Linux 3.0 är tillgängligt som förhandsversion för användning på AKS. Vart tredje år släpper Azure Linux en ny version av sitt operativsystem med uppgraderingar till större komponenter.
I följande tabell beskrivs information om uppgraderingarna till viktiga komponenter som en del av den här versionen:
| Komponent | Version |
|---|---|
| Kernel | 6.6 |
| ContainerD | Support för 1.7 och 2.0 |
| SystemD | v255 |
| Kryptobibliotek | SymCrypt |
Information om azure Linux 2.0- och Azure Linux 3.0-supportlivscykler finns i Livscykeln för Azure Linux Container Host-support.
Storlekar på virtuella GPU-datorer som stöds av Azure Linux Container Host
Kommentar
Azure Linux stöder inte NC A100 v4-serien. Alla andra VM-SKU:er som är tillgängliga i AKS är tillgängliga med Azure Linux.
Om det finns några områden som du vill prioritera kan du ange ett problem på AKS GitHub-lagringsplatsen.
Nästa steg
- Läs mer om grundläggande begrepp för Azure Linux Container Host.
- Följ vår självstudiekurs för att distribuera, hantera och uppdatera program.
- Kom igång av Skapa en Azure Linux-containervärd för AKS-kluster med hjälp av Azure CLI.