Co je azure Linux Container Host for AKS?
Azure Linux Container Host je image operačního systému, která je optimalizovaná pro spouštění úloh kontejnerů ve službě Azure Kubernetes Service (AKS). Microsoft udržuje Azure Linux Container Host a je založený na CBL-Mariner, opensourcové linuxové distribuci vytvořené Microsoftem.
Hostitel kontejnerů Azure s Linuxem je jednoduchý a obsahuje pouze balíčky potřebné ke spouštění úloh kontejneru. Je posílená na základě významných ověřovacích testů a interního využití a je kompatibilní s agenty Azure. Poskytuje spolehlivost a konzistenci z cloudu do hraničních zařízení napříč AKS, AKS pro Azure Stack HCI a Azure Arc. Fondy uzlů Azure s Linuxem můžete nasadit do nového clusteru, přidat fondy uzlů Azure s Linuxem do stávajících clusterů nebo migrovat existující uzly do uzlů Azure s Linuxem.
Další informace o Azure Linuxu najdete v úložišti Azure Linux Na GitHubu.
Klíčové výhody služby Azure Linux Container Host
Azure Linux Container Host nabízí následující klíčové výhody:
- Malé a lehké
- Azure Linux Container Host zahrnuje pouze potřebnou sadu balíčků potřebných ke spouštění úloh kontejneru. V důsledku toho spotřebovává omezené prostředky disku a paměti a vytváří rychlejší operace clusteru (vytváření, upgrade, odstraňování, škálování, vytváření uzlů a vytváření podů) v AKS.
- Azure Linux má pouze 500 balíčků a v důsledku toho zabírá nejmenší místo na disku až o 5 GB v AKS.
- Zabezpečený dodavatelský řetězec
- Týmy Linuxu a AKS v Microsoftu vytvářejí, podepisují a ověřují balíčky Azure Linux Container Host ze zdroje a hostitelské balíčky a zdroje ve vlastnictví Microsoftu a zabezpečených platformách.
- Před vydáním balíčku projde každý balíček úplnou sadou testů jednotek a kompletním testováním na existující imagi, aby se zabránilo regresím. Rozsáhlé testování v kombinaci s menším počtem balíčků snižuje riziko narušení aktualizací aplikací.
- Azure Linux se zaměřuje na stabilitu, často se vrací opravy v základních komponentách, jako je jádro nebo openssl. Omezuje také podstatné změny nebo významné přechody verzí na hlavní hranice vydávání verzí (například Azure Linux 2.0 až 3.0), což brání výpadkům zákazníků.
- Zabezpečení ve výchozím nastavení
- Hostitel kontejnerů Azure Linuxu klade důraz na zabezpečení. Řídí se zásadami zabezpečení ve výchozím nastavení, včetně použití posíleného jádra Linuxu s optimalizacemi cloudu Azure a příznaky vyladěnými pro Azure. Poskytuje také menší prostor pro útoky a eliminuje opravy a údržbu nepotřebných balíčků.
- Microsoft v případě potřeby monitoruje databázi CVE a vydává opravy zabezpečení měsíčně a kritické aktualizace.
- Azure Linux předává všechny srovnávací testy CIS Level 1, takže je jedinou distribucí Linuxu v AKS, která to dělá.
- Další informace o principech zabezpečení azure Linux Container Host najdete v konceptech zabezpečení AKS.
- Udržuje kompatibilitu se stávajícími úlohami.
- Všechna stávající a budoucí rozšíření AKS, doplňky a opensourcové projekty v AKS podporují Azure Linux. To zahrnuje podporu komponent modulu runtime, jako jsou Dapr, nástroje IaC, jako je Terraform, a řešení pro monitorování, jako je Dynatrace.
- Azure Linux se dodává s kontejnerem jako modulem runtime kontejneru a nadřazeným linuxovým jádrem, které umožňuje bezproblémové fungování existujících kontejnerů založených na imagích Linuxu (například Alpine).
Hostitel kontejnerů Azure s Linuxem podporoval skladové položky GPU
Azure Linux Container Host podporuje následující skladové položky GPU:
Poznámka:
Azure Linux nepodporuje řadu NC A100 v4. Všechny ostatní skladové položky virtuálních počítačů, které jsou k dispozici v AKS, jsou dostupné v Azure Linuxu.
Pokud máte nějaké oblasti, které chcete mít prioritu, vytvořte problém v úložišti AKS na GitHubu.
Další kroky
- Přečtěte si další informace o základních konceptech azure Linux Container Host.
- Podle našeho kurzu nasaďte, spravujte a aktualizujte aplikace.
- Začněte vytvořením hostitele kontejneru Azure Linux pro cluster AKS pomocí Azure CLI.