Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel gibt einen Überblick über die Azure Linux-Containerimages, einschließlich der Standardbasisimages und der Distroless-Images, deren vorgesehene Anwendungsfälle sowie die Tagging-Richtlinie, die zur Verwaltung von Imageversionen verwendet wird.
Note
Azure Linux 4.0 befindet sich jetzt in preview und ist streng auf Auswertungs- und Testzwecke beschränkt. Es ist nicht für den Produktionseinsatz geeignet.
Azure Linux-Containerimages
Ein Azure Linux-Basiscontainer ist ein minimales Containerimage, das von Microsoft bereitgestellt wird und auf der Azure Linux-Verteilung basiert. Es bietet eine standardisierte, sichere Grundlage zum Erstellen von benutzerdefinierten, Partner- und goldenen Containerimages.
mcr.microsoft.com/azurelinux-beta/base/core:4.0
Distributionsunabhängige Azure Linux-Images
Azure Linux distroless Container-Images sind leichtgewichtig und bieten eine minimale Angriffsfläche.
Distroless-Container enthalten nur den minimalen Satz von Paketen, wobei alles zusätzliche entfernt wird (z. B. der Paket-Manager, Bibliotheken und Shell).
Durch ihren begrenzten Paketumfang haben Distroless-Container eine kleinere Angriffsfläche und verursachen zudem weniger Störrauschen bei Schwachstellenscannern. Dies führt in der Regel zu einem reduzierten Aufwand für Patching-Sicherheitsrisiken, sodass Entwickler sich auf die Erstellung ihrer Anwendung konzentrieren können.
Azure Linux verfügt über drei distrolose Images, die verschiedene Anwendungstypen und Anwendungsfälle unterstützen sollen:
minimal: Das kleinste distributionsunabhängige Image. Dieses Bild ist in erster Linie für die Verwendung mit Golang oder anderen statisch verknüpften Anwendungen vorgesehen.mcr.microsoft.com/azurelinux-beta/distroless/minimal:4.0base: Dieses Bild ist in erster Linie für C-basierte Anwendungen vorgesehen.mcr.microsoft.com/azurelinux-beta/distroless/base:4.0debug: Dieses Bild fügt das Busybox-Paket zum Basisimage hinzu und bietet eine einfache Debugumgebung, die minimale Versionen vieler gängiger Hilfsprogramme zu einer einzigen kleinen ausführbaren Datei kombiniert.mcr.microsoft.com/azurelinux-beta/distroless/debug:4.0Um auf den Debug-Container zuzugreifen und die darin enthaltenen BusyBox-Dienstprogramme zu verwenden, verwenden Sie den folgenden
docker runBefehl, um einen Container zu starten und darin eine Shell zu starten:docker run -it --rm mcr.microsoft.com/azurelinux-beta/distroless/debug:4.0 busybox sh
Azure Linux-Containerimagetagrichtlinie
Das Azure Linux-Team versieht jeden Upload eines Basis-Containerimages mit den Tags base/core:MajorVersion und base/core:FullVersion.
Das Format der Tags lautet wie folgt:
-
Major Version: X.X, wobei X.X die Hauptversionsnummer der Veröffentlichung ist (Beispiel: 4.0). -
Full Version:MajorVersion.JJJJMMTT, wobei JJJJMMTT das Datum ist, an dem das Image erstellt wurde (Beispiel: 4.0.20260602).
Dies führt zu einem base/core:MajorVersion-Tag, das immer das neueste Release des Basis-Container-Images für eine bestimmte Major-Version darstellt, und zu einer wachsenden Liste von base/core:FullVersion-Tags, die für jedes gepushte Basis-Container-Image ein Tag beibehält. Sobald eine neue Hauptversion von Azure Linux veröffentlicht wird, werden Updates für Basiscontainerimages der vorherigen Version weiterhin bereitgestellt, bis diese das Ende ihres Lebenszyklus erreicht.
Verwandte Inhalte
Weitere Informationen zu Azure Linux finden Sie unter What is Azure Linux?