Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Azure Linux è un progetto open source gestito da Microsoft, il che significa che Microsoft è responsabile dell'intero stack host contenitore Linux Azure, dal kernel Linux all'infrastruttura CVE (Common Vulnerabilities and Exposures), il supporto e la convalida end-to-end.
Questo articolo illustra i concetti fondamentali dell'host di contenitori Azure Linux per AKS (Servizio Azure Kubernetes), incluso il modo in cui Microsoft gestisce le CVE, implementa le richieste di nuove funzionalità, esegue gli aggiornamenti e convalida le immagini mediante test.
Infrastruttura CVE
Il team di Azure Linux analizza i pacchetti forniti con l'host contenitore Linux Azure due volte al giorno rispetto al National Vulnerability Database (NVD) e collabora con il Microsoft Security Response Center (MSRC) per valutare, applicare patch e pubblicare correzioni. Le CVE elevate e critiche potrebbero essere rilasciate fuori banda come aggiornamento del pacchetto prima dell'immagine del nodo successiva; le cve medie e basse vengono inserite nella versione successiva dell'immagine.
Per la pipeline CVE completa, gli avvisi pubblicati, i contratti di servizio e i modelli di recapito in tutte le opzioni di distribuzione Linux Azure Linux e Azure Container Linux, vedere Manage CVEs in Azure Linux e Azure Container Linux.
Aggiunte e aggiornamenti delle funzionalità
Dato che Microsoft possiede l'intero stack dell'host contenitore Linux di Azure, inclusa l'infrastruttura CVE e altri flussi di supporto, il processo di invio di una richiesta di funzionalità è semplificato. È possibile comunicare direttamente con il team Microsoft proprietario dell'host contenitore Linux di Azure, che garantisce un processo accelerato per l'invio e l'implementazione delle richieste di funzionalità. Se si ha una richiesta di funzionalità, segnalare un problema nel repository GitHub del servizio Azure Kubernetes.
Test
Prima che venga rilasciata un'immagine del nodo Linux Azure per i test, viene sottoposta a una serie di test specifici di Azure Linux e del servizio Azure Kubernetes per garantire che l'immagine soddisfi i requisiti del servizio Azure Kubernetes. Questo approccio ai test qualitativi consente di intercettare e attenuare i problemi prima che siano distribuiti nei nodi di produzione. Parte di questi test sono correlati alle prestazioni, con test di CPU, rete, archiviazione, memoria e metriche del cluster, ad esempio tempi di creazione e aggiornamento del cluster. Ciò garantisce che le prestazioni dell'host contenitore Linux di Azure non regredisca man mano che si aggiorna l'immagine.
Sottoponiamo le immagini dei nodi Azure Linux e i pacchetti pubblicati in packages.microsoft.com a una suite di test che simulano un ambiente Azure, inclusi i test di verifica della compilazione (BVT) che verificano che le estensioni e i componenti aggiuntivi di AKS siano supportati in ogni versione dell'host di contenitori Azure Linux. Vengono inoltre testate le patch rispetto all'immagine del nodo Linux corrente Azure prima del rilascio per assicurarsi che non siano presenti regressioni.
Contenuti correlati
Questo articolo illustra alcuni dei concetti principali dell'host contenitore Linux di Azure, ad esempio l'infrastruttura e il test CVE.
Per altre informazioni sui concetti di Azure Linux Container Host, vedere la panoramica di Azure Linux Container Host.