Apa itu Azure Linux Container Host untuk AKS?

  • Artikel

Azure Linux Container Host adalah gambar sistem operasi yang dioptimalkan untuk menjalankan beban kerja kontainer di Azure Kubernetes Service (AKS). Microsoft mempertahankan Azure Linux Container Host dan berdasarkan CBL-Mariner, distribusi Linux sumber terbuka yang dibuat oleh Microsoft.

Azure Linux Container Host ringan, hanya berisi paket yang diperlukan untuk menjalankan beban kerja kontainer. Ini diperkuat berdasarkan pengujian validasi yang signifikan dan penggunaan internal dan kompatibel dengan agen Azure. Ini memberikan keandalan dan konsistensi dari cloud ke tepi di seluruh AKS, AKS untuk Azure Stack HCI, dan Azure Arc. Anda dapat menyebarkan kumpulan simpul Azure Linux di kluster baru, menambahkan kumpulan simpul Azure Linux ke kluster yang ada, atau memigrasikan simpul yang ada ke simpul Linux Azure.

Untuk mempelajari selengkapnya tentang Azure Linux, lihat repositori GitHub Azure Linux.

Manfaat utama Azure Linux Container Host

Azure Linux Container Host menawarkan manfaat utama berikut:

  • Kecil dan ringan
    • Azure Linux Container Host hanya menyertakan serangkaian paket yang diperlukan untuk menjalankan beban kerja kontainer. Akibatnya, ia menggunakan sumber daya disk dan memori terbatas dan menghasilkan operasi kluster yang lebih cepat (membuat, meningkatkan, menghapus, menskalakan, pembuatan simpul, dan pembuatan pod) pada AKS.
    • Azure Linux hanya memiliki 500 paket, dan akibatnya membutuhkan ruang disk paling sedikit hingga 5 GB pada AKS.
  • Rantai pasokan aman
    • Tim Linux dan AKS di Microsoft membangun, menandatangani, dan memvalidasi paket Azure Linux Container Host dari sumber, serta menghosting paket dan sumber di platform yang dimiliki dan diamankan Microsoft.
    • Sebelum kami merilis paket, setiap paket berjalan melalui serangkaian pengujian unit lengkap dan pengujian end-to-end pada gambar yang ada untuk mencegah regresi. Pengujian ekstensif, dalam kombinasi dengan jumlah paket yang lebih kecil, mengurangi kemungkinan pembaruan yang mengganggu aplikasi.
    • Azure Linux memiliki fokus pada stabilitas, seringkali backporting perbaikan dalam komponen inti seperti kernel atau openssl. Ini juga membatasi perubahan substansial atau benjolan versi signifikan ke batas rilis utama (misalnya, Azure Linux 2.0 hingga 3.0), yang mencegah pemadaman pelanggan.
  • Aman secara default
    • Azure Linux Container Host memiliki penekanan pada keamanan. Ini mengikuti prinsip-prinsip aman secara default, termasuk menggunakan kernel Linux yang diperkeras dengan pengoptimalan cloud Azure dan bendera yang disetel untuk Azure. Ini juga menyediakan permukaan serangan yang berkurang dan menghilangkan patching dan pemeliharaan paket yang tidak perlu.
    • Microsoft memantau database CVE dan merilis patch keamanan setiap bulan dan pembaruan penting dalam beberapa hari jika perlu.
    • Azure Linux melewati semua tolok ukur CIS Level 1, menjadikannya satu-satunya distribusi Linux di AKS yang melakukannya.
    • Untuk informasi selengkapnya tentang prinsip keamanan Azure Linux Container Host, lihat konsep keamanan AKS.
  • Mempertahankan kompatibilitas dengan beban kerja yang ada
    • Semua ekstensi, add-on, dan proyek sumber terbuka AKS yang ada dan yang akan datang di AKS mendukung Ubuntu dan Azure Linux. Ini termasuk dukungan untuk komponen runtime seperti Dapr, alat IaC seperti Terraform, dan solusi pemantauan seperti Dynatrace.
    • Azure Linux dikirim dengan kontainer sebagai runtime kontainer dan kernel Linux upstream, yang memungkinkan kontainer yang ada berdasarkan gambar Linux (seperti Alpine) untuk bekerja dengan mulus di Azure Linux.

SKU GPU yang didukung Azure Linux Container Host

Azure Linux Container Host mendukung SKU GPU berikut:

Catatan

Azure Linux tidak mendukung seri NC A100 v4. Semua SKU VM lain yang tersedia di AKS tersedia dengan Azure Linux.

Jika ada area yang ingin Anda prioritaskan, silakan ajukan masalah di repositori GitHub AKS.

Langkah berikutnya