Apa itu Azure Linux Container Host untuk AKS?
Azure Linux Container Host adalah gambar sistem operasi yang dioptimalkan untuk menjalankan beban kerja kontainer di Azure Kubernetes Service (AKS). Microsoft mempertahankan Azure Linux Container Host dan berdasarkan CBL-Mariner, distribusi Linux sumber terbuka yang dibuat oleh Microsoft.
Azure Linux Container Host ringan, hanya berisi paket yang diperlukan untuk menjalankan beban kerja kontainer. Host kontainer diperkuat berdasarkan pengujian validasi yang signifikan dan penggunaan internal dan kompatibel dengan agen Azure. Ini memberikan keandalan dan konsistensi dari cloud ke tepi di seluruh AKS, AKS untuk Azure Stack HCI (Infrastruktur Hyper Converged), dan Azure Arc. Anda dapat menyebarkan kumpulan simpul Azure Linux di kluster baru, menambahkan kumpulan simpul Azure Linux ke kluster yang ada, atau memigrasikan simpul yang ada ke simpul Linux Azure.
Untuk mempelajari selengkapnya tentang Azure Linux, lihat repositori GitHub Azure Linux.
Catatan
Azure Linux 3.0 tersedia dalam pratinjau di AKS.
Untuk mempelajari cara memulai, lihat Mulai Cepat: Mengaktifkan Azure Linux 3.0.
Manfaat utama Azure Linux Container Host
Azure Linux Container Host menawarkan manfaat utama berikut:
- Kecil dan ringan
- Azure Linux Container Host hanya menyertakan serangkaian paket yang diperlukan untuk menjalankan beban kerja kontainer. Akibatnya, ia menggunakan sumber daya disk dan memori terbatas dan menghasilkan operasi kluster yang lebih cepat (membuat, meningkatkan, menghapus, menskalakan, pembuatan simpul, dan pembuatan pod) pada AKS.
- Azure Linux hanya memiliki 500 paket, dan akibatnya membutuhkan ruang disk paling sedikit hingga 5 GB pada AKS.
- Rantai pasokan aman
- Tim Linux dan AKS di Microsoft membangun, menandatangani, dan memvalidasi paket Azure Linux Container Host dari sumber, serta menghosting paket dan sumber di platform yang dimiliki dan diamankan Microsoft.
- Sebelum kami merilis paket, setiap paket berjalan melalui serangkaian pengujian unit lengkap dan pengujian end-to-end pada gambar yang ada untuk mencegah regresi. Pengujian ekstensif, dalam kombinasi dengan jumlah paket yang lebih kecil, mengurangi kemungkinan pembaruan yang mengganggu aplikasi.
- Azure Linux memiliki fokus pada stabilitas, seringkali backporting perbaikan dalam komponen inti seperti kernel atau openssl. Ini juga membatasi perubahan substansial atau benjolan versi signifikan ke batas rilis utama (misalnya, Azure Linux 2.0 hingga 3.0), yang mencegah pemadaman pelanggan.
- Aman secara default
- Azure Linux Container Host memiliki penekanan pada keamanan. Ini mengikuti prinsip-prinsip aman secara default, termasuk menggunakan kernel Linux yang diperkeras dengan pengoptimalan cloud Azure dan bendera yang disetel untuk Azure. Ini juga menyediakan permukaan serangan yang berkurang dan menghilangkan patching dan pemeliharaan paket yang tidak perlu.
- Microsoft memantau database CVE (Kerentanan Umum dan Eksposur) dan merilis patch keamanan setiap bulan dan pembaruan penting dalam beberapa hari jika perlu.
- Azure Linux melewati semua tolok ukur CIS Level 1, menjadikannya satu-satunya distribusi Linux di AKS yang melakukannya.
- Untuk informasi selengkapnya tentang prinsip keamanan Azure Linux Container Host, lihat konsep keamanan AKS.
- Mempertahankan kompatibilitas dengan beban kerja yang ada
- Semua ekstensi AKS, add-on, dan proyek sumber terbuka yang ada dan yang akan datang di AKS mendukung Azure Linux. Dukungan ekstensi mencakup dukungan untuk komponen runtime seperti Dapr, alat IaC seperti Terraform, dan solusi pemantauan seperti Dynatrace.
- Azure Linux dikirim dengan
containerd
sebagai runtime kontainernya dan kernel Linux upstream, yang memungkinkan kontainer yang ada berdasarkan gambar Linux (seperti Alpine) untuk bekerja dengan mulus di Azure Linux.
Apa yang baru dengan Azure Linux 3.0?
Azure Linux 3.0 tersedia dalam pratinjau untuk digunakan di AKS. Setiap tiga tahun, Azure Linux merilis versi baru sistem operasinya dengan peningkatan ke komponen utama.
Tabel berikut menguraikan informasi tentang peningkatan yang dilakukan ke komponen utama sebagai bagian dari rilis ini:
Komponen | Versi |
---|---|
Kernel | 6.6 |
ContainerD | Dukungan 1.7 dan 2.0 |
SystemD | v255 |
Pustaka Kripto | SymCrypt |
Untuk informasi tentang siklus hidup dukungan Azure Linux 2.0 dan Azure Linux 3.0, lihat Siklus hidup dukungan Azure Linux Container Host.
Azure Linux Container Host mendukung Ukuran Komputer Virtual GPU
Catatan
Azure Linux tidak mendukung seri NC A100 v4. Semua SKU VM lain yang tersedia di AKS tersedia dengan Azure Linux.
Jika ada area yang ingin Anda prioritaskan, silakan ajukan masalah di repositori GitHub AKS.
Langkah berikutnya
- Pelajari selengkapnya tentang konsep inti Azure Linux Container Host.
- Ikuti tutorial kami untuk Menyebarkan, mengelola, dan memperbarui aplikasi.
- Mulailah dengan Membuat Azure Linux Container Host untuk kluster AKS menggunakan Azure CLI.