Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Linux est disponible sur plusieurs expériences de Azure, chacune optimisée pour un scénario spécifique tout en partageant la même base de confiance Azure Linux. Que vous déployiez des machines virtuelles, exécutez des charges de travail Kubernetes, créez des applications conteneurisées ou configurez un environnement de développement local, Azure Linux fournit une plateforme cohérente avec l'ingénierie gérée par Microsoft, la réponse de sécurité et l'intégration native Azure.
Cet article fournit une vue d’ensemble des différentes options de déploiement Azure Linux, explique les scénarios pour lesquels chaque option est optimisée et vous aide à déterminer l’approche de déploiement la mieux adaptée à vos charges de travail.
Note
Azure Linux 4.0 est désormais disponible dans preview et est strictement limité aux fins d’évaluation et de test. Il n’est pas approprié pour une utilisation en production.
Options de déploiement
Le tableau suivant récapitule les options de déploiement principales Azure Linux, les scénarios pour lesquelles ils sont optimisés et les principales fonctionnalités et avantages que chaque option offre :
| Cas d’utilisation | Option de déploiement | Fonctionnalités et avantages |
|---|---|---|
| Exécutez des charges de travail Kubernetes sur un hôte de conteneurs sécurisé, natif d’Azure | Hôte de conteneurs Linux Azure pour Azure Kubernetes Service (AKS) | Hôte de conteneur optimisé pour AKS qui fournit des temps de démarrage rapides, des mises à jour prévisibles et des valeurs de sécurité fortes par défaut avec une intégration de cycle de vie AKS serrée. Microsoft possède la pile complète du noyau à la réponse CVE, en simplifiant les opérations et en réduisant la surcharge du client. |
| Exécuter des conteneurs sur un système d’exploitation immuable et renforcé avec une surface d’attaque minimale | Azure Container Linux (ACL) | Un système d’exploitation immuable, optimisé pour les conteneurs et conçu pour AKS, dérivé de Flatcar Container Linux, avec des paquets Azure Linux ainsi que sa maintenance et ses mises à jour. Le système d’exploitation utilise l’immuabilité appliquée au noyau (dm-verity), SELinux, Trusted Launch with Secure Boot et un package minimal défini pour réduire la surface d’attaque et bloquer la falsification. Les mises à jour hebdomadaires automatisées basées sur les images et la signature de la chaîne d’approvisionnement conservent les nœuds actuels et vérifiables. |
| Exécuter les charges de travail de machine virtuelle à usage général avec Linux pris en charge par Microsoft | Azure Linux pour Machines Virtuelles | Une distribution Linux prise en charge par Microsoft et optimisée pour Azure pour les applications web évolutives, les services d’infrastructure et les charges de travail d’IA. Il s’intègre en mode natif aux services Azure, aux extensions et aux outils, et inclut la prise en charge de la réponse de sécurité et du cycle de vie gérées par Microsoft. |
| Générer et expédier des applications conteneurisées sur une image de base cohérente | Images de conteneur Azure Linux | Images de base maintenues par Microsoft, issues de la chaîne d’approvisionnement d’Azure Linux, qui garantissent une cohérence de la génération à la production. Les clients peuvent choisir parmi les images de base complètes pour la flexibilité, les images optimisées par le runtime pour les Node.js, les Python, les Java et les .NET ou les images sans distribution renforcées pour la plus petite surface d’attaque possible. |
Important
Azure Linux est open source, mais les engagements de Microsoft en matière de support et de cycle de vie s’appliquent uniquement aux scénarios Azure. Spécifiquement:
- Azure Linux Machines Virtuelles (VM) / Virtual Machine Scale Sets (VMSS), l’hôte de conteneurs AKS et les images de conteneur sont pris en charge.
- Le bare metal, les images ISO, les environnements sur site et les autres environnements cloud ne sont pas pris en charge.
- Les images personnalisées sont prises en charge uniquement lorsqu’elles sont basées sur une image prédéfini Azure Linux (par exemple, avec Image Customizer). Les images générées à partir des sources Azure Linux sur GitHub ne sont pas couvertes.
Contenu connexe
Pour bien démarrer avec Azure Linux, consultez le guide de prise en main Azure Linux.