適用於 AKS 的 Azure Linux 容器主機的相關常見問題
警告
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
本文提供 Azure Linux 容器主機相關常見問題的解答。
一般常見問題
什麼是 Azure Linux?
Azure Linux 容器主機是一個作業系統映像,能夠以最佳效能在 Azure Kubernetes Service (AKS) 上執行容器工作負載。 Microsoft 會維護 Azure Linux 容器主機,並且以 Azure Linux (也稱為 Mariner) 作為其基礎,這是 Microsoft 建立的開放原始碼 Linux 發行版本。
使用 Azure Linux 有哪些優點?
如需詳細資訊,請參閱 Azure Linux 容器主機的主要優點。
Azure Linux 與 Mariner 有何差異?
Azure Linux 和 Mariner 是不同品牌的相同映像。 參照 AKS 上的映像時,請使用 Azure Linux OS SKU。
AKS 是否支援 Azure Linux 容器映像?
支援的容器映像只有以 Azure Linux 為基礎的 Microsoft .NET 和 Open JDK 容器映像。 所有其他映像均由 GitHub 問題頁面中的社群盡可能提供支援。
Azure Linux 的定價為何?
Azure Linux 不需額外付費。 您只需支付基礎 Azure 資源的費用,例如虛擬機器 (VM) 和儲存體。
Azure Linux 支援哪些 GPU?
Azure Linux 支援 V100 和 T4 GPU。
Azure Linux 有哪些認證?
Azure Linux 已通過所有 CIS 層級 1 基準,並提供 FIPS 映像。 如需詳細資訊,請參閱 Azure Linux 容器主機核心概念。
Microsoft Azure Linux 原始程式碼是否已發行?
是。 Azure Linux 是一個開放原始碼專案,且有蓬勃發展的參與者社群。 您可以在 https://github.com/microsoft/CBL-Mariner 找到全球 Azure Linux 原始程式碼。
CVE 的服務等級合約 (SLA) 是什麼?
我們會嚴肅看待高和關鍵 CVE,而且可能會在有新的 AKS 節點映像可用前,以套件更新的形式在頻外發佈。 下一個映像版本包含中和低 CVE。
如需 CVE 的詳細資訊,請參閱適用於 AKS 的 Azure Linux 容器主機核心概念。
Microsoft 如何通知使用者有新的 Azure Linux 版本?
Azure Linux 版本與 AKS 版本都可用 AKS 發行版本追蹤器來追蹤。
Azure Linux 容器主機是否支援 AppArmor?
否,Azure Linux 容器主機不支援 AppArmor。 它支援的是可以手動設定的 SELinux。
Azure Linux 如何讀取時間以進行 Azure 上的時間同步處理?
對於時間同步處理,Azure Linux 會使用 chronyd 和 /dev/ptp 裝置從 Azure VM 主機讀取時間。
如何取得 Azure Linux 方面的協助?
提交 GitHub 問題以提出問題、提供意見反應,或提交功能要求。 若有任何問題或 Bug,請建立 Azure 支援要求。
如何隨時掌握更新和新版本?
我們舉辦公共社群會議,讓 Azure Linux 使用者能聚在一起討論新功能、提供意見反應,以及深入了解其他人如何使用 Azure Linux。 每次的研討會都會有新的示範。 即將舉辦的社群會議排程如下:
| Date | Time | 會議連結 |
|---|---|---|
| 9/26/2024 | 8-9 AM PST | 按一下以加入。 |
| 11/21/2024 | 8-9 AM PST | 按一下以加入。 |
| 1/23/2025 | 8-9 AM PST | 按一下以加入。 |
| 3/27/2025 | 8-9 AM PST | 按一下以加入。 |
| 5/22/2025 | 8-9 AM PST | 按一下以加入。 |
叢集常見問題
是否有移轉工具可從不同的發行版本切換至 Azure Kubernetes Service (AKS) 上的 Azure Linux?
是,從另一個發行版本移轉至 AKS 上的 Azure Linux 非常簡單。 如需詳細資訊,請參閱教學課程 3 - 移轉至 Azure Linux。
現有的 AKS 叢集是否可更新為使用 Azure Linux 容器主機,還是需要建立具有 Azure Linux 容器主機的新叢集?
使用 az aks nodepool add 命令並指定 --os-sku AzureLinux,現有的 AKS 叢集即可新增 Azure Linux 節點集區。 節點集區啟動後,將可與另一個發行版本共存,且工作會在這兩個節點集區之間排程。 如需詳細指示,請參閱教學課程 2 - 將 Azure Linux 節點集區新增至現有的叢集。
是否可以無限期地使用特定 Azure Linux 版本?
您可以決定退出自動節點映像升級,並手動升級節點映像,以控制您所使用的 Azure Linux 版本。 如此,您即可依照個人需求使用特定 Azure Linux 版本。
我已使用 Azure Linux 容器主機在 AKS 叢集上新增節點集區,但核心版本與開機的版本不同。 這是預期行為嗎?
AKS 用來啟動叢集的基底映像大約會比最新套件晚兩週執行。 映像建置時,最新核心是在叢集啟動時開機的。 不過,叢集執行的首要工作之一是安裝套件更新,新核心即源自於此。 更新的套件大多會立即生效,但為了使用新的核心,必須將節點重新開機。
重新開機的預期模式是執行 Kured 之類的工具,此工具會監視每個節點,然後按正常程序將叢集重新開機 (一次一部機器),使一切都保持最新狀態。
更新的常見問題
什麼是 Azure Linux 發行週期?
Azure Linux 大約每兩年發行一次主要映像版本,使用 Linux LTS 核心並定期更新穩定套件。 此外也會透過 CVE 修正程式進行每月更新。
如何從一個主要 Azure Linux 版本升級至另一個版本?
在主要 Azure Linux 版本之間升級時,需進行 SKU 移轉。 在下一個主要 Azure Linux 版本發行中,osSKU 將是滾動發行。
最新的 Azure Linux 容器主機映像/節點映像何時發行?
AKS 上新的 Azure Linux 容器主機基底映像會每週建置,但發行週期可能有不同的頻率。 我們會用一週的時間執行端對端測試,而映像版本可能需要數天才會推出至所有區域。
是否可在升級期間略過多個 Azure Linux 次要版本?
如果您選擇手動升級節點映像,而不使用自動節點映像升級,則可以在升級期間略過 Azure Linux 次要版本。 您執行的下一次手動節點映像升級,會讓您升級至最新的「適用於 AKS 的 Azure Linux 容器主機」映像。
某些套件 (NCF、K8s) 具有較積極的發行週期,我不想落後一整年。 Azure Linux 容器主機是否有任何提高升級頻率的計劃?
Azure Linux 容器主機採用較新的 CNCF 套件 (例如 K8s),具有較高的頻率,且不會落後於年度發行。 不過,主要編譯器升級或淘汰的語言堆疊 (例如 Python 2.7x) 可能會在主要版本中推遲。