Worum handelt es sich beim Azure Linux-Containerhost für AKS?

Der Azure Linux-Containerhost ist ein Betriebssystemimage, das für die Ausführung von Containerworkloads auf Azure Kubernetes Service (AKS) optimiert ist. Microsoft betreibt den Azure Linux Container Host und basiert ihn auf CBL-Mariner, einer von Microsoft entwickelten Open-Source-Linux-Distribution.

Der Azure Linux Containerhost ist schlank und enthält nur die Pakete, die für die Ausführung von Container-Workloads benötigt werden. Er wird basierend auf wichtigen Validierungstests und interner Nutzung gehärtet und ist mit Azure-Agents kompatibel. Er bietet Zuverlässigkeit und Konsistenz von der Cloud bis zum Edge über AKS, AKS für Azure Stack HCI und Azure Arc. Sie können Azure Linux-Knotenpools in einem neuen Cluster einsetzen, Azure Linux-Knotenpools zu Ihren bestehenden Clustern hinzufügen oder Ihre bestehenden Knoten zu Azure Linux-Knoten migrieren.

Weitere Informationen zu Azure Linux finden Sie im GitHub-Repository zu Azure Linux.

Hauptvorteile des Azure Linux-Containerhosts

Der Azure Linux-Containerhost bietet die folgenden wichtigen Vorteile:

• Klein und schlank
  • Der Azure Linux-Containerhost enthält nur die erforderlichen Pakete, die zum Ausführen von Container-Workloads erforderlich sind. Daher verbraucht sie begrenzte Datenträger- und Speicherressourcen und erzeugt schnellere Clustervorgänge (Erstellen, Aktualisieren, Löschen, Skalieren, Erstellen von Knoten und Pod-Erstellung) auf AKS.
  • Azure Linux verfügt nur über 500 Pakete und belegt daher den geringsten Speicherplatz von bis zu 5 GB in AKS.
• Sichere Lieferkette
  • Die Linux- und AKS- Teams bei Microsoft erstellen, signieren und überprüfen die Pakete des Azure Linux-Containerhost auf Grundlage der Quelle und hosten die Pakete und Quellen auf Microsoft-eigenen geschützten Plattformen.
  • Bevor wir ein Paket freigeben, durchläuft jedes Paket einen vollständigen Satz von Komponententests und End-to-End-Tests auf dem vorhandenen Image, um Regressionen zu verhindern. Die umfangreichen Tests in Kombination mit der geringeren Paketanzahl verringern die Wahrscheinlichkeit von Unterbrechungen von Updates für Anwendungen.
  • Azure Linux konzentriert sich auf Stabilität, häufig backporting fixes in Kernkomponenten wie dem Kernel oder openssl. Außerdem werden erhebliche Änderungen oder erhebliche Versionsänderungen auf wichtige Releasegrenzen beschränkt (z. B. Azure Linux 2.0 bis 3.0), wodurch Kundenausfälle verhindert werden.
• Standardmäßig sicher
  • Der Azure Linux-Containerhost hat einen Schwerpunkt auf Sicherheit. Er folgt den Secure-by-Default-Prinzipien, einschließlich der Verwendung eines gehärteten Linux-Kernels mit Azure-Cloudoptimierungen und für Azure optimierten Flags. Er bietet darüber eine reduzierte Angriffsfläche und sorgt dafür, dass keine unnötigen Pakete gepatcht oder gewartet werden müssen.
  • Microsoft überwacht die CVE-Datenbank und veröffentlicht bei Bedarf monatliche und wichtige Updates innerhalb von Tagen.
  • Azure Linux erfüllt alle CIS Level 1-Benchmarks und ist damit die einzige Linux-Distribution in AKS, die dies tut.
  • Weitere Informationen zu den Sicherheitsprinzipien des Azure Linux-Containerhosts finden Sie unter AKS-Sicherheitskonzepte.
• Beibehalten der Kompatibilität mit vorhandenen Workloads
  • Alle vorhandenen und zukünftigen AKS-Erweiterungen, Add-Ons und Open-Source-Projekte in AKS unterstützen sowohl Ubuntu als auch Azure Linux. Dies umfasst die Unterstützung für Laufzeitkomponenten wie Dapr, IaC-Tools wie Terraform und Überwachungslösungen wie Dynatrace.
  • Azure Linux enthält „containerd“ als Containerruntime und den Upstream Linux-Kernel, der es vorhandenen Containern ermöglicht, die auf Linux-Images (z. B. Alpine) basieren, nahtlos unter Azure Linux zu arbeiten.

Von Azure Linux Container Host unterstützte GPU-SKUs

Der Azure Linux-Containerhost unterstützt die folgenden GPU-SKUs:

• NVIDIA V100
• NVIDIA T4

Hinweis

Für GPU-Workloads unterstützt Azure Linux die NC A100 v4-Serie nicht. Alle anderen in AKS verfügbaren VM-SKUs sind mit Azure Linux verfügbar.

Wenn es Bereiche gibt, denen Sie Priorität einräumen möchten, legen Sie bitte ein Issue im AKS GitHub Repository an.

Nächste Schritte

• Erfahren Sie mehr über die Kernkonzepte des Azure Linux-Containerhosts.
• Befolgen Sie unser Tutorial zum Bereitstellen, Verwalten und Aktualisieren von Anwendungen.
• Führen Sie erste Schritte aus, indem Sie mithilfe der Azure CLI einen Cluster für den Azure Linux-Containerhost für AKS erstellen.