Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L'hôte de conteneur Linux Azure est une image de système d'exploitation optimisée pour l'exécution de charges de travail de conteneur sur Azure Kubernetes Service (AKS). Microsoft gère l’hôte de conteneur Linux Azure et basé sur CBL-Mariner, une distribution Linux open source créée par Microsoft.
L’hôte de conteneur Linux Azure est léger, contenant uniquement les packages nécessaires pour exécuter des charges de travail de conteneur. L’hôte de conteneur est renforcé en fonction de tests de validation significatifs et de l’utilisation interne et est compatible avec les agents Azure. Il offre une fiabilité et une cohérence du cloud à la périphérie sur AKS, AKS pour Azure Stack HCI (Infrastructure Hyper Convergée) et Azure Arc. Vous pouvez déployer Azure pools de nœuds Linux dans un nouveau cluster, ajouter Azure pools de nœuds Linux à vos clusters existants ou migrer vos nœuds existants vers Azure nœuds Linux.
Pour en savoir plus sur Azure Linux, consultez le référentiel GitHub linux Azure Linux.
Remarque
Azure Linux 3.0 est généralement disponible sur AKS.
Les clients AKS passent automatiquement à Azure Linux 3.0 lors de la mise à niveau de leurs versions AKS de 1.31 à 1.32. Aucune action supplémentaire n'est requise. Pour plus d’informations, consultez Quickstart : Activer Azure Linux 3.0.
Important
Depuis November 30, 2025, Azure Kubernetes Service (AKS) ne prend plus en charge ni ne fournit plus de mises à jour de sécurité pour Azure Linux 2.0. L’image de nœud Azure Linux 2.0 est figée dans la version 202512.06.0. À compter du 31 mars 2026, les images de nœud seront supprimées et vous ne pourrez pas mettre à l’échelle vos pools de nœuds. Migrez vers une version Azure Linux prise en charge en mettant à niveau vos pools de nœuds vers une version Kubernetes prise en charge ou en migrant vers osSku AzureLinux3. Pour plus d’informations, consultez Retrait des pools de nœuds Azure Linux 2.0 sur AKS.
Les avantages clés de l'hôte de conteneur Azure Linux
L’hôte de conteneur Linux Azure offre les principaux avantages suivants :
-
Petit et léger
- L’hôte de conteneur Linux Azure inclut uniquement l’ensemble nécessaire de packages nécessaires pour exécuter des charges de travail de conteneur. Par conséquent, il consomme des ressources de disque et de mémoire limitées et produit des opérations de cluster plus rapides (créer, mettre à niveau, supprimer, mettre à l’échelle, créer des nœuds et créer des pods) sur AKS.
- Azure Linux n’a que 500 packages et, par conséquent, occupe le moins d’espace disque jusqu’à 5 Go sur AKS.
-
Chaîne d’approvisionnement sécurisée
- Les équipes Linux et AKS de Microsoft génèrent, signent et valident les packages Azure Linux Container Host à partir de la source, et hébergent les packages et les sources sur des plateformes sécurisées et appartenant à Microsoft.
- Avant de publier un package, chaque package s’exécute via un ensemble complet de tests unitaires et de tests de bout en bout sur l’image existante pour empêcher les régressions. Les tests approfondis, combinés au nombre de packages plus petit, réduisent les risques de perturbation des mises à jour des applications.
- Azure Linux se concentre sur la stabilité, en rétroportant souvent des correctifs dans les composants principaux comme le noyau ou openssl. Il limite également les modifications substantielles, telles que les augmentations de version significatives, aux grandes étapes des versions (par exemple, d'Azure Linux 2.0 à 3.0), ce qui empêche les interruptions de service pour les clients.
-
Sécurisé par défaut
- L’hôte de conteneur Linux Azure met l’accent sur la sécurité. Il suit les principes sécurisés par défaut, notamment l’utilisation d’un noyau Linux renforcé avec Azure optimisations cloud et indicateurs paramétrés pour Azure. Il fournit également une surface d’attaque réduite et élimine les mises à jour correctives et la maintenance de packages inutiles.
- Microsoft surveille la base de données CVE (Common Vulnerabilities and Exposures) et libère les correctifs de sécurité mensuels et critiques dans les jours si nécessaire.
- Azure Linux passe tous les benchmarks CIS Level 1, ce qui en fait la seule distribution Linux sur AKS qui le fait.
- Pour plus d’informations sur les principes de sécurité de l’hôte de conteneur Linux Azure, consultez les concepts de sécurité AKS.
-
Maintient la compatibilité avec les charges de travail existantes
- Toutes les extensions AKS, modules complémentaires, et projets open source existants et futurs sur AKS prennent en charge Azure Linux. Le support de l’extension inclut la prise en charge des composants d’exécution comme Dapr, des outils IaC comme Terraform et des solutions de monitoring comme Dynatrace.
- Azure Linux est fourni avec
containerden tant que runtime de conteneur et noyau Linux en amont, ce qui permet aux conteneurs existants basés sur des images Linux (comme Alpine) de fonctionner en toute transparence sur Azure Linux.
Nouveautés de Azure Linux 3.0 ?
Azure Linux 3.0 est généralement disponible sur AKS. Tous les trois ans, Azure Linux publie une nouvelle version de son système d’exploitation avec des mises à niveau vers des composants majeurs.
Le tableau suivant présente des informations sur les mises à niveau apportées aux principaux composants dans le cadre de cette version :
| Composant | Version |
|---|---|
| Noyau | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Bibliothèque de chiffrement | SymCrypt |
Pour plus d’informations sur le cycle de vie de support d'Azure Linux 2.0 et Azure Linux 3.0, consultez cycle de vie du support de l'hôte de conteneur Azure Linux.
Tailles de machines virtuelles GPU prises en charge pour Azure Linux Container Host
- NVIDIA V100
- NVIDIA T4
- NVIDIA NVads A10 v5
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Commencez à déployer des charges de travail GPU NVIDIA sur AKS avec Azure Linux here.
Remarque
- S'il existe des séries GPU spécifiques que vous souhaitez voir prises en charge sur AKS avec Azure Linux ou si vous avez d'autres demandes de hiérarchisation, envoyez un problème dans le référentiel AKS GitHub référentiel.
Étapes suivantes
- En savoir plus sur les concepts principaux de l’hôte de conteneur Linux Azure.
- Suivez notre tutoriel pour déployer, gérer et mettre à jour des applications.
- Commencez par créer un hôte de conteneur Linux Azure pour un cluster AKS en utilisant Azure CLI.