Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Obrázek operačního systému Azure Linux Container Host je optimalizován pro provoz kontejnerových zátěží na Azure Kubernetes Service (AKS). Microsoft udržuje Azure Linux Container Host a je založený na CBL-Mariner, opensourcové linuxové distribuci vytvořené Microsoftem.
Hostitel kontejnerů Azure s Linuxem je jednoduchý a obsahuje pouze balíčky potřebné ke spouštění úloh kontejneru. Hostitel kontejneru je posílený na základě významných ověřovacích testů a interního využití a je kompatibilní s agenty Azure. Poskytuje spolehlivost a konzistenci z cloudu do hraničních zařízení napříč AKS, AKS pro Azure Stack HCI (hyperkonvergovaná infrastruktura) a Azure Arc. Fondy uzlů Azure s Linuxem můžete nasadit do nového clusteru, přidat fondy uzlů Azure s Linuxem do stávajících clusterů nebo migrovat existující uzly do uzlů Azure s Linuxem.
Další informace o Azure Linuxu najdete v úložišti Azure Linux Na GitHubu.
Poznámka:
Azure Linux 3.0 je obecně dostupný v AKS.
Zákazníci AKS se při upgradu verzí AKS z verze 1.31 na 1.32 automaticky přesunou do Azure Linuxu 3.0. Nevyžaduje se žádná další akce. Další informace najdete v tématu Rychlý start: Povolení Azure Linuxu 3.0.
Důležité
Od 30. listopadu 2025 už AKS nebude podporovat ani poskytovat aktualizace zabezpečení pro Azure Linux 2.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Migrujte na podporovanou verzi Azure Linuxu buď aktualizací fondů uzlů na podporovanou verzi Kubernetes, nebo migrací na osSku AzureLinux3. Další informace najdete v tématu [Vyřazení z provozu] Uzel poolů Azure Linux 2.0 v AKS.
Klíčové výhody služby Azure Linux Container Host
Azure Linux Container Host nabízí následující klíčové výhody:
-
Malé a lehké
- Azure Linux Container Host zahrnuje pouze potřebnou sadu balíčků potřebných ke spouštění úloh kontejneru. V důsledku toho spotřebovává omezené prostředky disku a paměti a vytváří rychlejší operace clusteru (vytváření, upgrade, odstraňování, škálování, vytváření uzlů a vytváření podů) v AKS.
- Azure Linux má pouze 500 balíčků a v důsledku toho zabírá nejmenší místo na disku až o 5 GB v AKS.
-
Zabezpečený dodavatelský řetězec
- Týmy Linuxu a AKS v Microsoftu vytvářejí, podepisují a ověřují balíčky Azure Linux Container Host ze zdrojového kódu a hostují balíčky a zdroje na platformách vlastněných a zabezpečených Microsoftem.
- Před vydáním balíčku projde každý balíček úplnou sadou testů jednotek a kompletním testováním na existující imagi, aby se zabránilo regresím. Rozsáhlé testování v kombinaci s menším počtem balíčků snižuje riziko narušení aktualizací aplikací.
- Azure Linux se zaměřuje na stabilitu a často zpětně přenáší opravy v hlavních komponentách, jako je jádro nebo OpenSSL. Omezuje také podstatné změny nebo významné přechody verzí na hlavní hranice vydávání verzí (například Azure Linux 2.0 až 3.0), což brání výpadkům zákazníků.
-
Zabezpečení ve výchozím nastavení
- Hostitel kontejnerů Azure Linuxu klade důraz na zabezpečení. Řídí se zásadami zabezpečení ve výchozím nastavení, včetně použití posíleného jádra Linuxu s optimalizacemi cloudu Azure a příznaky vyladěnými pro Azure. Poskytuje také menší prostor pro útoky a eliminuje opravy a údržbu nepotřebných balíčků.
- Microsoft monitoruje databázi CVE (Společné zranitelnosti a expozice) a vydává opravy zabezpečení měsíčně a kritické aktualizace během několika dní v případě potřeby.
- Azure Linux splňuje všechny srovnávací testy CIS úroveň 1, takže je jedinou distribucí Linuxu v rámci AKS, která dosahuje tohoto výsledku.
- Další informace o principech zabezpečení azure Linux Container Host najdete v konceptech zabezpečení AKS.
-
Udržuje kompatibilitu se stávajícími úlohami.
- Všechna stávající a budoucí rozšíření AKS, doplňky a opensourcové projekty v AKS podporují Azure Linux. Podpora rozšíření zahrnuje podporu komponent modulu runtime, jako jsou Dapr, nástroje IaC, jako je Terraform, a řešení pro monitorování, jako je Dynatrace.
- Azure Linux se dodává s běhovým prostředím kontejneru
containerda upstream jádrem Linuxu, které umožňuje bezproblémový běh stávajících kontejnerů založených na Linuxových imagích (například Alpine).
Co je nového s Azure Linuxem 3.0?
Azure Linux 3.0 je obecně dostupný pro použití v AKS. Každé tři roky Vydává Azure Linux novou verzi svého operačního systému s upgrady na hlavní komponenty.
Následující tabulka popisuje informace o upgradech provedených na hlavní komponenty v rámci této verze:
| Součást | Verze |
|---|---|
| jádro | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Kryptografická knihovna | SymCrypt |
Informace o životním cyklu podpory Azure Linuxu 2.0 a Azure Linuxu 3.0 najdete v tématu Životní cyklus podpory azure Linux Container Host.
Hostitel kontejnerů Azure s Linuxem podporoval velikosti virtuálních počítačů GPU
Začněte s nasazováním úloh NVIDIA GPU na AKS s Linuxem Azure zde.
Poznámka:
- Azure Linux zatím nepodporuje další řady GPU v AKS (NVIDIA H100, H200 atd.). Všechny ostatní skladové položky virtuálních počítačů, které jsou k dispozici v AKS, jsou dostupné v Azure Linuxu.
- Azure Linux v současné době nepodporuje funkci MIG (GPU s více instancemi) v AKS.
- Pokud máte konkrétní řadu GPU, kterou byste chtěli zobrazit v AKS s Azure Linuxem nebo pokud máte jiné požadavky na stanovení priorit, zapište problém v úložišti AKS Na GitHubu.
Další kroky
- Přečtěte si další informace o základních konceptech azure Linux Container Host.
- Podle našeho kurzu nasaďte, spravujte a aktualizujte aplikace.
- Začněte vytvořením hostitele kontejneru Azure Linux pro cluster AKS pomocí Azure CLI.