Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El host de contenedor de Linux Azure es una imagen de sistema operativo optimizada para ejecutar cargas de trabajo de contenedor en Azure Kubernetes Service (AKS). Microsoft mantiene el host de contenedor de Linux de Azure y lo basa en CBL-Mariner, una distribución de Linux de código abierto creada por Microsoft.
El host de contenedor de Linux Azure es ligero, que solo contiene los paquetes necesarios para ejecutar cargas de trabajo de contenedor. El host de contenedor se protege en función de las pruebas de validación significativas y el uso interno y es compatible con los agentes de Azure. Proporciona confiabilidad y coherencia desde la nube hasta el perímetro en AKS, AKS para Azure Stack HCI (infraestructura hiperconvergida) y Azure Arc. Puede implementar grupos de nodos de Linux de Azure en un nuevo clúster, agregar grupos de nodos de Linux a los clústeres existentes, o migrar los nodos existentes a nodos de Linux de Azure.
Para obtener más información sobre Azure Linux, consulte el repositorio de GitHub de Linux Azure.
Nota:
Azure Linux 3.0 está disponible con carácter general en AKS.
Los clientes de AKS pasarán automáticamente a Azure Linux 3.0 al actualizar sus versiones de AKS de 1.31 a 1.32. No es necesario realizar ninguna acción adicional. Para más información, consulte Quickstart: Habilitar Azure Linux 3.0.
Importante
A partir de November 30, 2025, Azure Kubernetes Service (AKS) ya no admite ni proporciona actualizaciones de seguridad para Azure Linux 2.0. La imagen de nodo de Azure Linux 2.0 está congelada en la versión 202512.06.0. A partir del 31 de marzo de 2026, se quitarán las imágenes de nodo y no podrá escalar los grupos de nodos. Migre a una versión de Linux de Azure compatible actualizando sus grupos de nodos a una versión de Kubernetes compatible o migrando a osSku AzureLinux3. Para obtener más información, consulte Retirada: grupos de nodos Azure Linux 2.0 en AKS.
Principales beneficios del host de contenedor de Linux de Azure
El host de contenedor de Linux Azure ofrece las siguientes ventajas clave:
-
Pequeño y ligero
- El host de contenedor de Linux Azure solo incluye el conjunto necesario de paquetes necesarios para ejecutar cargas de trabajo de contenedor. Como resultado, consume recursos limitados de disco y memoria y genera operaciones de clúster más rápidas (creación, actualización, eliminación, escalado, creación de nodos y creación de pods) en AKS.
- Azure Linux solo tiene 500 paquetes y, como resultado, ocupa el menor espacio en disco, hasta 5 GB, en AKS.
-
Cadena de suministro segura
- Los equipos de Linux y AKS en Microsoft compilan, firman y validan los paquetes de Azure Linux Container Host a partir del código fuente, y alojan los paquetes y fuentes de host en plataformas de Microsoft de propiedad y protegidas.
- Antes de liberar un paquete, cada paquete se ejecuta mediante un conjunto completo de pruebas unitarias y pruebas de un extremo a otro en la imagen existente para evitar regresiones. Las pruebas exhaustivas, en combinación con un número menor de paquetes, reducen las posibilidades de que las actualizaciones causen interrupciones en las aplicaciones.
- Azure Linux se centra en la estabilidad, a menudo aplicando retrospectivamente correcciones en componentes principales, como el kernel o OpenSSL. También limita cambios sustanciales o cambios significativos en las versiones principales (por ejemplo, Azure Linux 2.0 a 3.0), lo cual evita interrupciones para los clientes.
-
Seguro de forma predeterminada
- El host de contenedor de Linux Azure tiene un énfasis en la seguridad. Sigue los principios seguros por defecto, incluyendo el uso de un kernel de Linux endurecido con optimizaciones en la nube de Azure y parámetros ajustados para Azure. También proporciona una superficie menos expuesta a ataques y elimina la aplicación de revisiones y el mantenimiento de paquetes innecesarios.
- Microsoft supervisa la base de datos CVE (Vulnerabilidades y Exposiciones Comunes) y publica parches de seguridad mensuales y actualizaciones críticas dentro de unos días si es necesario.
- Azure Linux pasa todas las pruebas comparativas de nivel 1 de CIS, lo que lo convierte en la única distribución de Linux en AKS que lo hace.
- Para obtener más información sobre los principios de seguridad de Azure para el host de contenedor de Linux, consulte los conceptos de seguridad de AKS.
-
Mantiene la compatibilidad con las cargas de trabajo existentes
- Todas las extensiones, complementos y proyectos de código abierto existentes y futuros de AKS admiten Azure Linux. La asistencia de la extensión incluye compatibilidad con componentes de tiempo de ejecución como Dapr, herramientas de IaC como Terraform y soluciones de supervisión como Dynatrace.
- Azure Linux viene con
containerdcomo su entorno de ejecución de contenedores y el kernel de Linux principal, lo que permite que los contenedores existentes basados en imágenes de Linux (como Alpine) funcionen sin inconvenientes en Azure Linux.
Novedades de Azure Linux 3.0
Azure Linux 3.0 está disponible con carácter general para su uso en AKS. Cada tres años, Azure Linux publica una nueva versión de su sistema operativo con actualizaciones a componentes principales.
En la tabla siguiente se describe información sobre las actualizaciones realizadas a componentes principales como parte de esta versión:
| Componente | Versión |
|---|---|
| Kernel | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Biblioteca criptográfica | SymCrypt |
Para obtener información sobre los ciclos de vida de compatibilidad de Azure Linux 2.0 y Azure Linux 3.0, consulte el ciclo de vida de soporte de Azure Linux Container Host.
Azure Host de Contenedor Linux compatible con tamaños de máquina virtual GPU
- NVIDIA V100
- NVIDIA T4
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Introducción a la implementación de cargas de trabajo de GPU de NVIDIA en AKS con Azure Linux here.
Nota:
- Si hay series de GPU específicas que le gustaría ver compatibles con AKS con Azure Linux o si tiene otras solicitudes de priorización, envíe un problema en el repositorio AKS GitHub.
Pasos siguientes
- Obtenga más información sobre los conceptos básicos de Azure Linux Container Host.
- Siga nuestro tutorial para implementar, administrar y actualizar aplicaciones.
- Empiece por Crear un host de contenedor de Linux Azure para el clúster de AKS mediante CLI de Azure.