Mi az Azure Linux Container Host for AKS?
Az Azure Linux Container Host egy olyan operációsrendszer-rendszerkép, amely az Azure Kubernetes Service (AKS) tárolóterheléseinek futtatására van optimalizálva. A Microsoft a Microsoft által létrehozott nyílt forráskódú Linux-disztribúcióra, a CBL-Marinerre alapozza az Azure Linux Container Host-t.
Az Azure Linux Container Host egyszerű, és csak a tárolók számítási feladatainak futtatásához szükséges csomagokat tartalmazza. Jelentős ellenőrzési tesztek és belső használat alapján edzett, és kompatibilis az Azure-ügynökökkel. Megbízhatóságot és konzisztenciát biztosít a felhőtől a peremhálózatig az AKS-ben, az Azure Stack HCI-hez készült AKS-ben és az Azure Arcban. Azure Linux-csomópontkészleteket helyezhet üzembe egy új fürtben, hozzáadhat Azure Linux-csomópontkészleteket a meglévő fürtökhöz, vagy migrálhatja a meglévő csomópontokat az Azure Linux-csomópontokra.
Az Azure Linuxról további információt az Azure Linux GitHub-adattárban talál.
Az Azure Linux Container Host főbb előnyei
Az Azure Linux Container Host a következő főbb előnyöket kínálja:
- Kicsi és könnyű
- Az Azure Linux Container Host csak a tárolók számítási feladatainak futtatásához szükséges csomagokat tartalmazza. Ennek eredményeképpen korlátozott lemez- és memóriaerőforrásokat használ fel, és gyorsabb fürtműveleteket (létrehozás, frissítés, törlés, skálázás, csomópontlétrehozás és podlétrehozás) hoz létre az AKS-en.
- Az Azure Linux csak 500 csomaggal rendelkezik, így az AKS-en akár 5 GB-tal is elfoglalhatja a legkisebb lemezterületet.
- Biztonságos ellátási lánc
- A Microsoft Linux- és AKS-csapatai forrásból építik ki, aláírják és ellenőrzik az Azure Linux Container Host-csomagokat , valamint a Microsoft által birtokolt és biztonságos platformokon üzemeltetik a csomagokat és forrásokat.
- Mielőtt kiadnánk egy csomagot, minden csomag teljes egységteszteken és teljes körű tesztelésen fut végig a meglévő lemezképen a regressziók elkerülése érdekében. A kiterjedt tesztelés a kisebb csomagszámmal együtt csökkenti az alkalmazások zavaró frissítéseinek esélyét.
- Az Azure Linux a stabilitásra összpontosít, gyakran az alapvető összetevők, például a kernel vagy az openssl javításainak backportingja. Emellett a jelentős változtatásokat vagy jelentős verzióütközéseket is korlátozza a főbb kiadási határokra (például Az Azure Linux 2.0-ról 3.0-ra), ami megakadályozza az ügyfelek kimaradását.
- Alapértelmezés szerint biztonságos
- Az Azure Linux Container Host a biztonságra helyezi a hangsúlyt. Az alapértelmezett biztonsági alapelveket követi, beleértve a edzett Linux-kernel azure-felhőoptimalizálással és az Azure-ra hangolt jelzőkkel való használatát. Emellett csökkentett támadási felületet biztosít, és kiküszöböli a szükségtelen csomagok javítását és karbantartását.
- A Microsoft figyeli a CVE-adatbázist, és szükség esetén havonta és napokon belül kiadja a biztonsági javításokat.
- Az Azure Linux az összes CIS 1. szintű teljesítménytesztet átadja, így ez az egyetlen Linux-disztribúció az AKS-en, amely ezt teszi.
- Az Azure Linux Container Host biztonsági alapelveivel kapcsolatos további információkért tekintse meg az AKS biztonsági alapelveit.
- A meglévő számítási feladatokkal való kompatibilitás fenntartása
- Az AKS összes meglévő és jövőbeli AKS-bővítménye, bővítménye és nyílt forráskódú projektje támogatja az Ubuntu és az Azure Linuxot is. Ez magában foglalja az olyan futtatókörnyezeti összetevők támogatását, mint a Dapr, az IaC-eszközök, például a Terraform, valamint az olyan monitorozási megoldások, mint a Dynatrace.
- Az Azure Linux tárolóalapú futtatókörnyezettel és az upstream Linux kernellel rendelkezik, amely lehetővé teszi, hogy a Linux rendszerképeken alapuló meglévő tárolók (például az Alpine) zökkenőmentesen működjenek az Azure Linuxon.
Az Azure Linux Container Host által támogatott GPU-k
Az Azure Linux Container Host a következő GPU-termékváltozatokat támogatja:
Megjegyzés:
Az Azure Linux nem támogatja az NC A100 v4 sorozatot. Az AKS-en elérhető összes többi virtuálisgép-termékváltozat az Azure Linuxon érhető el.
Ha van olyan terület, ahol prioritást szeretne biztosítani, küldjön egy problémát az AKS GitHub-adattárban.
További lépések
- További információ az Azure Linux Container Host alapfogalmairól.
- Kövesse az oktatóanyagunkat az alkalmazások üzembe helyezéséhez, kezeléséhez és frissítéséhez.
- Első lépésként hozzon létre egy Azure Linux Container Host for AKS-fürtöt az Azure CLI használatával.