Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Linux Container Host è un'immagine del sistema operativo (OS) ottimizzata per eseguire carichi di lavoro container su Servizio Azure Kubernetes (AKS).
L'host contenitore Linux di Azure è leggero, contenente solo i pacchetti necessari per eseguire i carichi di lavoro dei contenitori. L'host del contenitore viene sottoposto a protezione avanzata in base a test di convalida significativi e all'utilizzo interno ed è compatibile con gli agenti Azure. Offre affidabilità e coerenza dal cloud all'edge in AKS, Azure Locale e Azure Arc. È possibile distribuire pool di nodi Azure Linux in un nuovo cluster, aggiungere pool di nodi Azure Linux ai cluster esistenti oppure eseguire la migrazione dei nodi esistenti ai nodi Azure Linux.
Questo articolo fornisce una panoramica di Azure Linux Container Host, dei suoi principali vantaggi e delle dimensioni delle VM GPU supportate per l'esecuzione di carichi di lavoro in contenitori in AKS.
Vantaggi principali
L'host contenitore Linux di Azure offre i vantaggi principali seguenti:
| Benefit | Description |
|---|---|
| Piccolo e leggero | • Include solo il set di pacchetti necessario per eseguire i workload dei contenitori, consumando risorse disco e memoria limitate e garantendo operazioni del cluster più rapide in AKS. • Include circa 400 pacchetti e richiede fino a cinque GB in meno di spazio su disco in AKS. |
| Catena di approvvigionamento sicura | • I team Linux e AKS di Microsoft compilano, firmano e convalidano dal codice sorgente i pacchetti Azure Linux Container Host packages e ospitano i pacchetti e i sorgenti su piattaforme protette di proprietà di Microsoft. • Ogni pacchetto viene eseguito tramite un set completo di unit test e test end-to-end sull'immagine esistente per impedire le regressioni prima del rilascio. • Azure Linux si concentra sulla stabilità, sul backporting delle correzioni nei componenti fondamentali, come il kernel o OpenSSL, e sulla limitazione di modifiche sostanziali o incrementi di versione alle principali versioni di rilascio, per evitare interruzioni del servizio per i clienti. |
| Sicuro per impostazione predefinita | • Segue principi di sicurezza predefiniti, tra cui l'uso di un kernel Linux rinforzato con ottimizzazioni per il cloud Azure e flag configurati per Azure. • Fornisce una superficie di attacco ridotta ed elimina l'applicazione di patch e la manutenzione di pacchetti non necessari. • Microsoft monitora il database CVE (Common Vulnerabilities and Exposures) e rilascia le patch di sicurezza mensili e critiche entro giorni. • Azure Linux supera tutti i benchmark CIS di livello 1, facendone l'unica distribuzione Linux in AKS a riuscirci. |
| Mantiene la compatibilità con i carichi di lavoro esistenti | • Tutte le estensioni, i componenti aggiuntivi e i progetti open source esistenti e futuri del servizio Azure Kubernetes supportano Azure Linux. Il supporto delle estensioni include il supporto per componenti di runtime come Dapr, strumenti IaC come Terraform e soluzioni di monitoraggio come Dynatrace. • Azure Linux viene fornito con containerd come runtime del contenitore e il kernel Linux upstream, che consente ai contenitori esistenti basati su immagini Linux (ad esempio Alpine) di funzionare senza problemi in Azure Linux. |
Dimensioni delle macchine virtuali GPU supportate
Azure Linux supporta tutte le dimensioni delle VM GPU NVIDIA utilizzate in AKS. Per iniziare a distribuire carichi di lavoro GPU NVIDIA nel servizio Azure Kubernetes con Azure Linux, vedere Usare GPU per carichi di lavoro a elevato utilizzo di calcolo in Servizio Azure Kubernetes (AKS).