Worum handelt es sich beim Azure Linux-Containerhost für AKS?
Der Azure Linux-Containerhost ist ein Betriebssystemimage, das für die Ausführung von Containerworkloads auf Azure Kubernetes Service (AKS) optimiert ist. Microsoft betreibt den Azure Linux Container Host und basiert ihn auf CBL-Mariner, einer von Microsoft entwickelten Open-Source-Linux-Distribution.
Der Azure Linux Containerhost ist schlank und enthält nur die Pakete, die für die Ausführung von Container-Workloads benötigt werden. Er wird basierend auf wichtigen Validierungstests und interner Nutzung gehärtet und ist mit Azure-Agents kompatibel. Er bietet Zuverlässigkeit und Konsistenz von der Cloud bis zum Edge über AKS, AKS für Azure Stack HCI und Azure Arc. Sie können Azure Linux-Knotenpools in einem neuen Cluster einsetzen, Azure Linux-Knotenpools zu Ihren bestehenden Clustern hinzufügen oder Ihre bestehenden Knoten zu Azure Linux-Knoten migrieren.
Weitere Informationen zu Azure Linux finden Sie im GitHub-Repository zu Azure Linux.
Hauptvorteile des Azure Linux-Containerhosts
Der Azure Linux-Containerhost bietet die folgenden wichtigen Vorteile:
- Klein und schlank
- Der Azure Linux-Containerhost enthält nur die erforderlichen Pakete, die zum Ausführen von Container-Workloads erforderlich sind. Infolgedessen nutzt es begrenzte Festplatten- und Speicherressourcen und führt zu schnelleren Cluster-Vorgängen (Erstellen, Aktualisieren, Löschen, Skalieren, Knotenerstellung und Pod-Erstellung) auf AKS.
- Azure Linux verfügt nur über 500 Pakete und belegt daher den geringsten Speicherplatz von bis zu 5 GB in AKS.
- Sichere Lieferkette
- Die Linux- und AKS- Teams bei Microsoft erstellen, signieren und überprüfen die Pakete des Azure Linux-Containerhost auf Grundlage der Quelle und hosten die Pakete und Quellen auf Microsoft-eigenen geschützten Plattformen.
- Bevor wir ein Paket veröffentlichen, wird für jedes Paket ein vollständiger Satz von Komponententests und End-to-End-Tests für das vorhandene Image ausgeführt, um Regressionen zu verhindern. Die umfangreichen Tests in Kombination mit der geringeren Paketanzahl verringern die Wahrscheinlichkeit von Unterbrechungen von Updates für Anwendungen.
- Azure Linux legt den Schwerpunkt auf Stabilität und portiert häufig Fehlerbehebungen in Kernkomponenten wie dem Kernel oder openssl zurück. Außerdem werden wesentliche Änderungen oder signifikante Versionssprünge auf wichtige Versionsgrenzen beschränkt (z. B. Azure Linux 2.0 auf 3.0), was Ausfälle bei Kundinnen und Kunden verhindert.
- Standardmäßig sicher
- Der Azure Linux-Containerhost hat einen Schwerpunkt auf Sicherheit. Er folgt den Secure-by-Default-Prinzipien, einschließlich der Verwendung eines gehärteten Linux-Kernels mit Azure-Cloudoptimierungen und für Azure optimierten Flags. Er bietet darüber eine reduzierte Angriffsfläche und sorgt dafür, dass keine unnötigen Pakete gepatcht oder gewartet werden müssen.
- Microsoft überwacht die CVE-Datenbank und veröffentlicht bei Bedarf monatliche und wichtige Updates innerhalb von Tagen.
- Azure Linux erfüllt alle CIS Level 1-Benchmarks und ist damit die einzige Linux-Distribution in AKS, die dies tut.
- Weitere Informationen zu den Sicherheitsprinzipien des Azure Linux-Containerhosts finden Sie unter AKS-Sicherheitskonzepte.
- Beibehalten der Kompatibilität mit vorhandenen Workloads
- Alle vorhandenen und zukünftigen AKS-Erweiterungen, Add-Ons und Open-Source-Projekte in AKS unterstützen Azure Linux. Dies umfasst die Unterstützung für Laufzeitkomponenten wie Dapr, IaC-Tools wie Terraform und Überwachungslösungen wie Dynatrace.
- Azure Linux enthält „containerd“ als Containerruntime und den Upstream Linux-Kernel, der es vorhandenen Containern ermöglicht, die auf Linux-Images (z. B. Alpine) basieren, nahtlos unter Azure Linux zu arbeiten.
Von Azure Linux Container Host unterstützte GPU-SKUs
Der Azure Linux-Containerhost unterstützt die folgenden GPU-SKUs:
Hinweis
Für GPU-Workloads unterstützt Azure Linux die NC A100 v4-Serie nicht. Alle anderen in AKS verfügbaren VM-SKUs sind mit Azure Linux verfügbar.
Wenn es Bereiche gibt, denen Sie Priorität einräumen möchten, legen Sie bitte ein Issue im AKS GitHub Repository an.
Nächste Schritte
- Erfahren Sie mehr über die Kernkonzepte des Azure Linux-Containerhosts.
- Befolgen Sie unser Tutorial zum Bereitstellen, Verwalten und Aktualisieren von Anwendungen.
- Führen Sie erste Schritte aus, indem Sie mithilfe der Azure CLI einen Cluster für den Azure Linux-Containerhost für AKS erstellen.