Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Azure Linux ist ein Open-Source-Projekt, das von Microsoft verwaltet wird. Dies bedeutet, dass Microsoft für den gesamten Azure Linux-Containerhoststapel verantwortlich ist, vom Linux-Kernel über die Infrastruktur für allgemeine Sicherheitsanfälligkeiten und Gefährdungen (CVE) bis hin zur End-to-End-Validierung.
In diesem Artikel werden die grundlegenden Konzepte des Azure Linux Container Host für AKS erläutert, darunter, wie Microsoft CVEs verwaltet, Funktionsanforderungen umsetzt, Upgrades durchführt und Images durch Tests validiert.
CVE-Infrastruktur
Das Azure Linux-Team überprüft pakete, die zweimal täglich mit dem Azure Linux Container Host ausgeliefert wurden, gegen die National Vulnerability Database (NVD) und arbeitet mit dem Microsoft Security Response Center (MSRC) zusammen, um Fixes auszuwerten, zu patchen und zu veröffentlichen. CVEs mit hohem und kritischem Schweregrad können vor dem nächsten Knotenimage außerplanmäßig als Paketupdate veröffentlicht werden; CVEs mit mittlerem und niedrigem Schweregrad werden in die nächste Imageveröffentlichung aufgenommen.
Die vollständige CVE-Pipeline, veröffentlichte Empfehlungen, SLAs und Bereitstellungsmodelle für alle Azure Linux- und Azure Container Linux-Bereitstellungsoptionen finden Sie unter Manage CVEs für Azure Linux und Azure Container Linux.
Funktionserweiterungen und Upgrades
Da Microsoft Eigentümer des gesamten Azure Linux Containerhost-Stacks ist, einschließlich der CVE-Infrastruktur und anderer Support-Streams, ist der Prozess der Einreichung einer Featureanforderung optimiert. Sie können direkt mit dem Microsoft-Team kommunizieren, das für den Azure Linux Containerhost zuständig ist, was einen beschleunigten Prozess für die Einreichung und Umsetzung von Featureanforderungen gewährleistet. Wenn Sie eine Featureanforderung haben, erstellen Sie bitte ein Ticket im AKS GitHub Repository.
Wird getestet
Bevor ein Azure Linux-Knotenimage zum Testen veröffentlicht wird, wird es einer Reihe von Azure Linux- und AKS-spezifischen Tests unterzogen, um sicherzustellen, dass das Image die AKS-Anforderungen erfüllt. Dieser Ansatz für Qualitätstests hilft dabei, Probleme zu erkennen und zu entschärfen, bevor sie auf Ihren Produktionsknoten bereitgestellt werden. Ein Teil dieser Tests bezieht sich auf die Leistung, d. h. auf CPU, Netzwerk, Speicher, Arbeitsspeicher und Cluster-Metriken wie z. B. die Erstellungs- und Aktualisierungszeiten von Clustern. Dadurch wird sichergestellt, dass die Leistung des Azure Linux Containerhost nicht zurückgeht, wenn wir das Image aktualisieren.
Wir unterziehen Azure Linux-Knotenimages sowie auf packages.microsoft.com veröffentlichte Pakete einer Reihe von Tests, die eine Azure-Umgebung simulieren, darunter Build Verification Tests (BVTs), mit denen überprüft wird, dass AKS-Erweiterungen und -Add-Ons in jeder Releaseversion des Azure Linux-Containerhosts unterstützt werden. Außerdem testen wir Patches mit dem aktuellen Azure Linux-Knotenimage vor der Veröffentlichung, um sicherzustellen, dass keine Regressionen vorhanden sind.
Verwandte Inhalte
In diesem Artikel werden einige der wichtigsten Konzepte von Azure Linux Containerhost wie CVE-Infrastruktur und Tests behandelt.
Weitere Informationen zu den konzepten des Azure Linux-Containerhosts finden Sie in der Übersicht über den Azure Linux Container Host.