Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica delle immagini del contenitore linux Azure, incluse le immagini di base standard e le immagini senza distribuzione, i relativi casi d'uso previsti e i criteri di assegnazione di tag usati per gestire le versioni delle immagini.
Annotazioni
Azure Linux 4.0 è ora disponibile in preview ed è strettamente limitato a scopi di valutazione e test. Non è adatto per l'uso in produzione.
Immagini del contenitore di Azure Linux
Un contenitore di base Azure Linux è un'immagine di contenitore minima fornita da Microsoft e basata sulla distribuzione Azure Linux. Offre una base standardizzata e sicura per la creazione di immagini di contenitori personalizzate, partner e di riferimento.
mcr.microsoft.com/azurelinux-beta/base/core:4.0
Immagini senza distribuzione di Azure Linux
Le immagini di contenitore distroless di Azure Linux sono leggere e offrono una superficie di attacco minima.
I contenitori senza distribuzione contengono solo il set minimo di pacchetti, con qualsiasi elemento aggiuntivo rimosso, ad esempio gestione pacchetti, librerie e shell.
Grazie al numero limitato di pacchetti, i container distroless presentano una superficie di attacco ridotta e meno rumore nelle scansioni degli scanner di vulnerabilità. Questo in genere si traduce in una riduzione dell'onere legato all'applicazione delle patch per le vulnerabilità, consentendo agli sviluppatori di concentrarsi sullo sviluppo della propria applicazione.
Azure Linux include tre immagini senza distribuzione destinate a supportare diversi tipi di applicazioni e casi d'uso:
minimal: l'immagine senza distribuzione di dimensioni minori. Questa immagine è destinata principalmente all'uso con golang o altre applicazioni collegate staticamente.mcr.microsoft.com/azurelinux-beta/distroless/minimal:4.0base: questa immagine è destinata principalmente alle applicazioni basate su C.mcr.microsoft.com/azurelinux-beta/distroless/base:4.0debug: questa immagine aggiunge il pacchetto busybox all'immagine di base e fornisce un ambiente di debug leggero che combina versioni minime di molte utilità comuni in un singolo eseguibile di piccole dimensioni.mcr.microsoft.com/azurelinux-beta/distroless/debug:4.0Per accedere al contenitore di debug e usare le utilità busybox incluse, usare il comando seguente
docker runper avviare un contenitore e avviare una shell al suo interno:docker run -it --rm mcr.microsoft.com/azurelinux-beta/distroless/debug:4.0 busybox sh
Criterio di assegnazione dei tag per l'immagine del contenitore di Azure Linux
Il team di Azure Linux contrassegna ogni immagine del contenitore di base caricata con i tag base/core:MajorVersion e base/core:FullVersion.
Il formato dei tag è il seguente:
-
Major Version: X.X, dove X.X è il numero di versione principale della versione (esempio: 4.0). -
Full Version:MajorVersion.AAAAMMGG, in cui AAAAMMGG è la data di compilazione dell'immagine (ad esempio: 4.0.20260602).
Ciò comporta un base/core:MajorVersion tag che rappresenta sempre la versione più recente dell'immagine del contenitore di base per una determinata versione principale e un elenco crescente di base/core:FullVersion tag che conservano un tag per ogni immagine del contenitore di base di cui è stato eseguito il push. Una volta rilasciata una nuova versione principale di Azure Linux, gli aggiornamenti dell'immagine del contenitore di base per la versione precedente continuano a essere pubblicati fino alla fine del rilascio precedente.
Contenuti correlati
Per altre informazioni su Azure Linux, vedi Che cos'è Azure Linux?