Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Azure Linux je open-source projekt spravovaný Microsoftem, což znamená, že Microsoft zodpovídá za celý zásobník pro hostitele kontejnerů Azure Linux, od jádra Linuxu po infrastrukturu běžných zranitelností a expozic (CVE), kompletní ověřování a podporu. Microsoft usnadňuje vytvoření clusteru AKS s Azure Linuxem, aniž byste se museli starat o podrobnosti, jako jsou ověření a důležité opravy ohrožení zabezpečení z distribuce třetí strany.
Důležité
Od 30. listopadu 2025 už AKS nebude podporovat ani poskytovat aktualizace zabezpečení pro Azure Linux 2.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Migrujte na podporovanou verzi Azure Linuxu buď aktualizací fondů uzlů na podporovanou verzi Kubernetes, nebo migrací na osSku AzureLinux3. Další informace najdete v tématu [Vyřazení z provozu] Uzel poolů Azure Linux 2.0 v AKS.
Infrastruktura CVE
Jednou ze zodpovědností společnosti Microsoft při udržování služby Azure Linux Container Host je zavedení procesu pro CVE, včetně identifikace příslušných CVE a publikování jejich oprav, a dodržování definovaných smluv o úrovni služeb (SLA) pro opravy balíčků. Tým Azure Linux sestaví a udržuje smlouvu SLA pro opravy balíčků pro produkční účely. Další informace najdete ve struktuře úložiště balíčků Azure Linux. V případě balíčků zahrnutých v Azure Linux Container Host kontroluje Azure Linux chyby zabezpečení dvakrát denně prostřednictvím CVE v Národní databázi zranitelností (NVD).
CVE pro Azure Linux jsou publikovány v průvodci aktualizacemi zabezpečení (SUG), v rámci rozhraní API CVRF pro generování sestav ohrožení. To vám umožní získat podrobné aktualizace zabezpečení společnosti Microsoft týkající se ohrožení zabezpečení, která byla prošetřena centrem Microsoft Security Response Center (MSRC). Díky spolupráci s MSRC může Azure Linux rychle a konzistentně zjišťovat, vyhodnocovat a opravovat CVE a přispívat k důležitým opravám zpět do upstreamu.
Vysoké a kritické CVE jsou brány vážně a mohou být vydány mimo pravidelný harmonogram jako aktualizace balíčku, než bude k dispozici nová AKS image uzlu. Střední a nízké CVE jsou součástí další verze obrazu.
Poznámka:
V tuto chvíli nejsou výsledky kontroly publikovány veřejně.
Přidání a upgrady funkcí
Vzhledem k tomu, že Microsoft vlastní celý zásobník Azure Linux Container Host, včetně infrastruktury CVE a dalších podpůrných kanálů, je proces podání žádosti o funkci zjednodušen. Můžete komunikovat přímo s týmem Microsoftu, který vlastní službu Azure Linux Container Host, což zajišťuje akcelerovaný proces odesílání a implementace žádostí o funkce. Pokud máte žádost o funkci, vytvořte problém v úložišti AKS na GitHubu.
Testování
Před vydáním image uzlu Azure s Linuxem pro testování prochází řadou testů specifických pro Azure Linux a AKS, aby se zajistilo, že image splňuje požadavky AKS. Tento přístup k testování kvality pomáhá zachytit a zmírnit problémy před jejich nasazením do produkčních uzlů. Součástí těchto testů jsou metriky výkonu, testování procesoru, sítě, úložiště, paměti a clusteru, jako je vytvoření clusteru a doba upgradu. Tím se zajistí, že při upgradu image nedojde ke zhoršení výkonu hostitele kontejneru Azure s Linuxem.
Kromě toho jsou díky našemu testování balíčky Azure Linux publikované na packages.microsoft.com poskytovány s dodatečnou mírou jistoty a bezpečnosti. Image i balíčky uzlu Azure s Linuxem se spouští prostřednictvím sady testů, které simulují prostředí Azure. To zahrnuje ověřovací testy sestavení (BVT), které ověřují, že rozšíření a doplňky AKS jsou podporovány v každé verzi Azure Linux Container Host. Opravy se také testují na aktuální image uzlu Azure Linux před jejich vydáním, aby se zajistilo, že nedojde k žádné regresi, což výrazně snižuje pravděpodobnost nasazení poškozeného balíčku na produkční uzly.
Další kroky
Tento článek popisuje některé základní koncepty azure Linux Container Host, jako je infrastruktura CVE a testování. Další informace o konceptech azure Linux Container Host najdete v následujících článcích: