ما هو مضيف حاوية Azure Linux ل AKS؟

Azure Linux Container Host هي صورة نظام تشغيل محسنة لتشغيل أحمال عمل الحاوية على خدمة Azure Kubernetes (AKS). تحتفظ Microsoft بمضيف حاوية Azure Linux وتستند إليه على CBL-Mariner، وهو توزيع Linux مفتوح المصدر تم إنشاؤه بواسطة Microsoft.

مضيف حاوية Azure Linux خفيف الوزن، يحتوي فقط على الحزم اللازمة لتشغيل أحمال عمل الحاوية. يتم تقوية المستند إلى اختبارات التحقق من الصحة المهمة والاستخدام الداخلي وهو متوافق مع عوامل Azure. يوفر الموثوقية والاتساق من السحابة إلى الحافة عبر AKS وAKS ل Azure Stack HCI وAzure Arc. يمكنك نشر تجمعات عقد Azure Linux في مجموعة جديدة، أو إضافة تجمعات عقد Azure Linux إلى مجموعاتك الحالية، أو ترحيل العقد الموجودة إلى عقد Azure Linux.

لمعرفة المزيد حول Azure Linux، راجع مستودع Azure Linux GitHub.

الفوائد الرئيسية لمضيف حاوية Azure Linux

يقدم مضيف حاوية Azure Linux المزايا الرئيسية التالية:

• صغيرة وخفيفة الوزن
  • لا يتضمن Azure Linux Container Host سوى المجموعة الضرورية من الحزم اللازمة لتشغيل أحمال عمل الحاوية. ونتيجة لذلك، فإنه يستهلك موارد محدودة للقرص والذاكرة وينتج عمليات نظام مجموعة أسرع (إنشاء وترقية وحذف وتوسيع نطاق وإنشاء عقدة وإنشاء جراب) على AKS.
  • يحتوي Azure Linux على 500 حزمة فقط، ونتيجة لذلك يحتل أقل مساحة على القرص تصل إلى 5 غيغابايت على AKS.
• سلسلة التوريد الآمنة
  • تقوم فرق Linux وAKS في Microsoft بإنشاء حزم مضيف حاوية Azure Linux وتوقيعها والتحقق من صحتها من المصدر، وحزم المضيف والمصادر في الأنظمة الأساسية المملوكة والمؤمنة من Microsoft.
  • قبل إصدار حزمة، يتم تشغيل كل حزمة من خلال مجموعة كاملة من اختبارات الوحدة والاختبار الشامل على الصورة الموجودة لمنع التراجعات. يقلل الاختبار الشامل، بالإضافة إلى عدد الحزم الأصغر، من فرص التحديثات المعطلة للتطبيقات.
  • يركز Azure Linux على الاستقرار، وغالبا ما يقوم بإعادة توجيه الإصلاحات في المكونات الأساسية مثل النواة أو openssl. كما أنه يحد من التغييرات الكبيرة أو المطبات الكبيرة للإصدار إلى حدود الإصدار الرئيسية (على سبيل المثال، Azure Linux 2.0 إلى 3.0)، ما يمنع انقطاعات العملاء.
• آمن بشكل افتراضي
  • يركز مضيف حاوية Azure Linux على الأمان. وهو يتبع المبادئ الآمنة افتراضيا، بما في ذلك استخدام نواة Linux محصنة مع تحسينات سحابة Azure والعلامات التي تم ضبطها ل Azure. كما يوفر سطح هجوم منخفضا ويزيل تصحيح وصيانة الحزم غير الضرورية.
  • تراقب Microsoft قاعدة بيانات CVE وتحرر تحديثات الأمان الشهرية والحرجة في غضون أيام إذا لزم الأمر.
  • يمرر Azure Linux جميع معايير CIS من المستوى 1، ما يجعله توزيع Linux الوحيد على AKS الذي يقوم بذلك.
  • لمزيد من المعلومات حول مبادئ أمان مضيف حاوية Azure Linux، راجع مفاهيم أمان AKS.
• الحفاظ على التوافق مع أحمال العمل الحالية
  • تدعم جميع ملحقات AKS الحالية والمستقبلية والوظائف الإضافية والمشاريع مفتوحة المصدر على AKS كلا من Ubuntu وAzure Linux. يتضمن ذلك دعم مكونات وقت التشغيل مثل Dapr وأدوات IaC مثل Terraform وحلول المراقبة مثل Dynatrace.
  • يشحن Azure Linux مع حاوية كوقت تشغيل الحاوية الخاصة به ونواة Linux المصدر، والتي تمكن الحاويات الحالية المستندة إلى صور Linux (مثل Alpine) من العمل بسلاسة على Azure Linux.

وحدات SKU المدعومة من Azure Linux Container Host

يدعم مضيف حاوية Azure Linux وحدات حفظ المخزون GPU التالية:

• NVIDIA V100
• NVIDIA T4

إشعار

لا يدعم Azure Linux سلسلة NC A100 v4. تتوفر جميع وحدات SKU للجهاز الظاهري الأخرى المتوفرة على AKS مع Azure Linux.

إذا كانت هناك أي مناطق ترغب في الحصول على أولوية، فيرجى تقديم مشكلة في مستودع AKS GitHub.

الخطوات التالية

• تعرف على المزيد حول المفاهيم الأساسية لمضيف حاوية Azure Linux.
• اتبع البرنامج التعليمي لنشر التطبيقات وإدارتها وتحديثها.
• ابدأ بإنشاء مضيف حاوية Azure Linux لمجموعة AKS باستخدام Azure CLI.