Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Linux è disponibile in più esperienze di Azure, ognuna ottimizzata per uno scenario specifico, condividendo allo stesso tempo la stessa base attendibile Azure Linux. Indipendentemente dal fatto che si distribuisca una macchina virtuale (VM), si eseguano carichi di lavoro Kubernetes, si creano applicazioni in contenitori o si configura un ambiente di sviluppo locale, Azure Linux offre una piattaforma coerente con progettazione gestita da Microsoft, risposta alla sicurezza e integrazione nativa Azure.
Questo articolo offre una panoramica delle diverse opzioni di distribuzione di Azure Linux, illustra gli scenari per cui ogni opzione è ottimizzata e consente di determinare l'approccio di distribuzione più adatto per i carichi di lavoro.
Annotazioni
Azure Linux 4.0 è ora disponibile in preview ed è strettamente limitato a scopi di valutazione e test. Non è adatto per l'uso in produzione.
Opzioni di distribuzione
La tabella seguente riepiloga le opzioni principali di distribuzione Azure Linux, gli scenari per cui sono ottimizzati e le funzionalità e i vantaggi principali offerti da ogni opzione:
| Caso di utilizzo | Opzione di distribuzione | Funzionalità e vantaggi |
|---|---|---|
| Eseguire carichi di lavoro Kubernetes in un host contenitore sicuro e nativo Azure | Host contenitori Azure Linux per il servizio Azure Kubernetes | Un host contenitore ottimizzato per il servizio Azure Kubernetes che offre tempi di avvio rapidi, aggiornamenti prevedibili e impostazioni predefinite di sicurezza avanzate con una stretta integrazione del ciclo di vita del servizio Azure Kubernetes. Microsoft è proprietario dello stack completo dal kernel alla risposta CVE, semplificando le operazioni e riducendo il sovraccarico dei clienti. |
| Eseguire i container su un sistema operativo (OS) immutabile e rinforzato con una superficie di attacco minima | Azure Container Linux (ACL) | Un sistema operativo immutabile, ottimizzato per container, per AKS, derivato da Flatcar Container Linux con pacchetti e servizio di manutenzione di Azure Linux. Il sistema operativo usa l'immutabilità imposta dal kernel (dm-verity), SELinux, Trusted Launch con Secure Boot e un set minimo di pacchetti per ridurre la superficie di attacco e impedire la manomissione. Gli aggiornamenti automatici basati su immagini e la firma della supply chain mantengono aggiornati e verificabili i nodi. |
| Eseguire carichi di lavoro per macchine virtuali per utilizzo generico con Linux supportato da Microsoft | Azure Linux per Macchine virtuali | Una distribuzione Linux Microsoft supportata Azure ottimizzata per app Web scalabili, servizi di infrastruttura e carichi di lavoro di intelligenza artificiale. Si integra in modo nativo con i servizi, le estensioni e i tool di Azure e include la risposta agli incidenti di sicurezza gestita da Microsoft e il supporto per il ciclo di vita. |
| Compilare e spedire applicazioni in contenitori in un'immagine di base coerente | Immagini del contenitore di Azure Linux | Immagini di base gestite da Microsoft, create a partire dalla supply chain di Azure Linux, che garantiscono coerenza dallo sviluppo alla produzione. I clienti possono scegliere tra immagini di base ricche di funzionalità per la massima flessibilità, immagini ottimizzate per gli ambienti runtime di Node.js, Python, Java e .NET oppure immagini distroless rinforzate per ridurre al minimo la superficie di attacco. |
Importante
Azure Linux è open source, ma gli impegni relativi al supporto e al ciclo di vita Microsoft si applicano solo agli scenari Azure. In particolare:
- Sono supportate le macchine virtuali Linux di Azure (VM) / set di scalabilità di macchine virtuali (VMSS), gli host di contenitori AKS e le immagini di contenitori.
- Bare metal, immagini ISO, ambienti locali e altri cloud non sono supportati.
- Le immagini personalizzate sono supportate solo se sono basate su un'immagine Azure Linux predefinita (ad esempio, con Image Customizer). Le immagini create da zero a partire dalle origini di Azure Linux su GitHub non sono coperte.
Contenuti correlati
Per iniziare a usare Azure Linux, vedere la guida introduttiva Azure Linux.