Qu’est-ce que l’hôte de conteneur Azure Linux pour AKS ?
L’hôte de conteneur Azure Linux est une image de système d’exploitation optimisée pour l’exécution de charges de travail de conteneur sur Azure Kubernetes Service (AKS). Microsoft gère l’hôte Azure Linux Container et le base sur CBL-Mariner, une distribution Linux open source créée par Microsoft.
L’hôte conteneur Azure Linux est léger. Il ne contient effectivement que les packages nécessaires à l’exécution de charges de travail de conteneur. Il est renforcé en fonction de tests de validation et d’une utilisation interne significatif. Il est en outre compatible avec les agents Azure. Il offre fiabilité et cohérence du cloud à la périphérie sur AKS, AKS pour Azure Stack HCI et Azure Arc. Vous pouvez déployer des pools de nœuds Azure Linux dans un nouveau cluster, ajouter des pools de nœuds Azure Linux à vos clusters existants ou migrer vos nœuds existants vers des nœuds Azure Linux.
Pour en savoir plus sur Azure Linux, consultez le dépôt Azure Linux sur GitHub.
Avantages clés de l’hôte de conteneur Azure Linux
Voici les principaux avantages de l’hôte de conteneur Azure Linux :
- Petit et léger
- L’hôte Azure Linux Container inclut uniquement l’ensemble de packages nécessaire à l’exécution de charges de travail de conteneur. Par conséquent, il consomme des ressources de disque et de mémoire limitées et produit des opérations de cluster plus rapides (créer, mettre à niveau, supprimer, mettre à l’échelle, créer des nœuds et créer des pods) sur AKS.
- Azure Linux n’a que 500 packages et occupe donc un espace disque moindre, jusqu’à 5 Go sur AKS.
- Chaîne d’approvisionnement sécurisée
- Les équipes Linux et AKS de Microsoft créent, signent et valident les packages d’hôte Azure Linux Container à partir d’une source, puis hébergent les packages et les sources sur des plateformes sécurisées qui appartiennent à Microsoft.
- Avant de publier un package, chaque package s’exécute via un ensemble complet de tests unitaires et de tests de bout en bout sur l’image existante pour empêcher les régressions. Les tests approfondis, combinés au nombre de packages plus petit, réduisent les risques de perturbation des mises à jour des applications.
- Azure Linux se concentre sur la stabilité, souvent les correctifs de rétroportage dans les composants principaux, comme le noyau ou opensl. Il limite également les modifications importantes ou les versions significatives aux limites principales des versions (par exemple, Azure Linux 2.0 à 3.0), ce qui empêche les pannes des clients.
- Sécurisé par défaut
- L’hôte Azure Linux Container met l’accent sur la sécurité. Il adopte les principes de sécurité par défaut, notamment un noyau Linux renforcé avec des optimisations au niveau du cloud Azure et des indicateurs optimisés pour Azure. Il fournit également une surface d’attaque réduite et élimine les mises à jour correctives et la maintenance de packages inutiles.
- Microsoft surveille la base de données CVE et publie des correctifs de sécurité mensuels et des mises à jour critiques en quelques jours si nécessaire.
- Azure Linux passe tous les points de référence CIS de niveau 1, ce qui en fait la seule distribution Linux sur AKS avec un tel résultat.
- Si vous souhaitez en savoir plus sur les principes de sécurité de l’hôte de conteneur Azure Linux, veuillez consulter la rubrique Concepts de sécurité d’AKS.
- Maintient la compatibilité avec les charges de travail existantes
- Tous les extensions, modules complémentaires et projets open source existants et futurs sur AKS prennent en charge Azure Linux. Cela inclut la prise en charge des composants d’exécution comme Dapr, des outils IaC comme Terraform et des solutions de monitoring comme Dynatrace.
- Azure Linux est fourni avec containerd comme runtime de conteneur et le noyau Linux en amont, qui permet aux conteneurs existants basés sur des images Linux (comme Alpine) de fonctionner en toute transparence sur Azure Linux.
Références SKU de GPU prises en charge par l’hôte de conteneur Azure Linux
L’hôte de conteneur Linux Azure prend en charge les SKU de GPU suivantes :
Remarque
Azure Linux ne prend pas en charge la série NC A100 v4. Toutes les autres références SKU de machine virtuelle disponibles sur AKS sont disponibles avec Azure Linux.
Si vous souhaitez accorder la priorité à certains domaines, veuillez signaler un problème dans le référentiel GitHub AKS.
Étapes suivantes
- Découvrez-en davantage sur les concepts de base de l’hôte de conteneur Azure Linux.
- Suivez notre tutoriel pour déployer, gérer et mettre à jour des applications.
- Commencez par créer un hôte de conteneur Azure Linux pour AKS en utilisant Azure CLI.