Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Linux Container Host egy olyan operációsrendszer-rendszerkép, amely az Azure Kubernetes Service (AKS) tárolóterheléseinek futtatására van optimalizálva. A Microsoft a Microsoft által létrehozott nyílt forráskódú Linux-disztribúcióra, a CBL-Marinerre alapozza az Azure Linux Container Host-t.
Az Azure Linux Container Host egyszerű, és csak a tárolók számítási feladatainak futtatásához szükséges csomagokat tartalmazza. A tároló gazdagépe jelentős ellenőrzési tesztek és belső használat alapján van megerősítve, és kompatibilis az Azure-ügynökökkel. Megbízhatóságot és konzisztenciát biztosít a felhőtől a peremhálózatig az AKS-ben, az Azure Stack HCI-hez készült AKS-ben (Hyper Converged Infrastructure) és az Azure Arcban. Azure Linux-csomópontkészleteket helyezhet üzembe egy új fürtben, hozzáadhat Azure Linux-csomópontkészleteket a meglévő fürtökhöz, vagy migrálhatja a meglévő csomópontokat az Azure Linux-csomópontokra.
Az Azure Linuxról további információt az Azure Linux GitHub-adattárban talál.
Megjegyzés
Az Azure Linux 3.0 általánosan elérhető az AKS-en.
Az AKS-ügyfelek automatikusan az Azure Linux 3.0-ra váltanak, amikor az AKS-verziójukat 1.31-ről 1.32-re frissítik. Nincs szükség további műveletre. További információ : Rövid útmutató: Az Azure Linux 3.0 engedélyezése.
Az Azure Linux Container Host főbb előnyei
Az Azure Linux Container Host a következő főbb előnyöket kínálja:
-
Kicsi és könnyű
- Az Azure Linux Container Host csak a tárolók számítási feladatainak futtatásához szükséges csomagokat tartalmazza. Ennek eredményeképpen korlátozott lemez- és memóriaerőforrásokat használ fel, és gyorsabb fürtműveleteket (létrehozás, frissítés, törlés, skálázás, csomópontlétrehozás és podlétrehozás) hoz létre az AKS-en.
- Az Azure Linux csak 500 csomaggal rendelkezik, így az AKS-en akár 5 GB-tal is elfoglalhatja a legkisebb lemezterületet.
-
Biztonságos ellátási lánc
- A Microsoft Linux- és AKS-csapatai forrásból építik ki, aláírják és ellenőrzik az Azure Linux Container Host-csomagokat , valamint a Microsoft által birtokolt és biztonságos platformokon üzemeltetik a csomagokat és forrásokat.
- Mielőtt kiadnánk egy csomagot, minden csomag teljes egységteszteken és teljes körű tesztelésen fut végig a meglévő lemezképen a regressziók elkerülése érdekében. A kiterjedt tesztelés a kisebb csomagszámmal együtt csökkenti az alkalmazások zavaró frissítéseinek esélyét.
- Az Azure Linux a stabilitásra koncentrál, és gyakran visszaviszi a javításokat az alapvető összetevőkbe, például a kernelbe vagy az openssl-be. Emellett a jelentős változtatásokat vagy jelentős verzióütközéseket is korlátozza a főbb kiadási határokra (például Az Azure Linux 2.0-ról 3.0-ra), ami megakadályozza az ügyfelek kimaradását.
-
Alapértelmezés szerint biztonságos
- Az Azure Linux Container Host a biztonságra helyezi a hangsúlyt. Az alapértelmezett biztonsági alapelveket követi, beleértve az edzett Linux-kernel használatát Azure felhőoptimalizálással és az Azure-re hangolt jelzőkkel. Emellett csökkentett támadási felületet biztosít, és kiküszöböli a szükségtelen csomagok javítását és karbantartását.
- A Microsoft figyeli a CVE (Gyakori biztonsági rések és kitettségek) adatbázist, és szükség esetén havonta és napokon belül kiadja a biztonsági javításokat.
- Az Azure Linux az összes CIS 1. szintű teljesítménytesztet átadja, így ez az egyetlen Linux-disztribúció az AKS-en, amely ezt teszi.
- Az Azure Linux Container Host biztonsági alapelveivel kapcsolatos további információkért tekintse meg az AKS biztonsági alapelveit.
-
A meglévő számítási feladatokkal való kompatibilitás fenntartása
- Az AKS összes meglévő és jövőbeli AKS-bővítménye, bővítménye és nyílt forráskódú projektje támogatja az Azure Linuxot. A bővítménytámogatás magában foglalja a futtatókörnyezet olyan összetevőinek támogatását, mint a Dapr, az IaC-eszközök, például a Terraform, és a monitorozási megoldások, például a Dynatrace.
- Az Azure Linux a
containerdtároló-futtatókörnyezettel és az upstream Linux kernellel rendelkezik, amely lehetővé teszi, hogy a Linux képekre épülő meglévő konténerek (például az Alpine) zökkenőmentesen működjenek az Azure Linuxon.
Az Azure Linux 3.0 újdonságai
Az Azure Linux 3.0 általánosan elérhető az AKS-en. Az Azure Linux háromévente kiadja operációs rendszerének új verzióját a fő összetevőkre való frissítéssel.
Az alábbi táblázat a fő összetevőkre a jelen kiadás részeként végrehajtott frissítésekkel kapcsolatos információkat ismerteti:
| Összetevő | Verzió |
|---|---|
| Kern | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Titkosítási kódtár | SymCrypt |
Az Azure Linux 2.0 és az Azure Linux 3.0 támogatási életciklusával kapcsolatos információkért tekintse meg az Azure Linux Container Host támogatási életciklusát.
Az Azure Linux Container Host által támogatott GPU virtuális gépek méretei
Megjegyzés
Az Azure Linux nem támogatja az NC A100 v4 sorozatot. Az AKS-en elérhető összes többi virtuálisgép-termékváltozat az Azure Linuxon érhető el.
Ha van olyan terület, ahol prioritást szeretne biztosítani, küldjön egy problémát az AKS GitHub-adattárban.
Következő lépések
- További információ az Azure Linux Container Host alapfogalmairól.
- Kövesse az oktatóanyagunkat az alkalmazások üzembe helyezéséhez, kezeléséhez és frissítéséhez.
- Első lépésként hozzon létre egy Azure Linux Container Host-ot az AKS-fürthöz az Azure CLI használatával.