Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'host contenitore Linux di Azure è un'immagine del sistema operativo ottimizzata per l'esecuzione di carichi di lavoro dei contenitori nel servizio Azure Kubernetes. Microsoft gestisce l'host contenitore Linux di Azure e basato su CBL-Mariner, una distribuzione Linux open source creata da Microsoft.
L'host contenitore Linux di Azure è leggero, contenente solo i pacchetti necessari per eseguire i carichi di lavoro dei contenitori. L'host contenitore viene sottoposto a protezione avanzata in base a test di convalida significativi e all'utilizzo interno ed è compatibile con gli agenti di Azure. Offre affidabilità e coerenza dal cloud alla rete perimetrale tra il servizio Azure Kubernetes, il servizio Azure Kubernetes per Azure Stack HCI (Hyper Converged Infrastructure) e Azure Arc. È possibile distribuire pool di nodi Linux di Azure in un nuovo cluster, aggiungere pool di nodi Linux di Azure ai cluster esistenti o eseguire la migrazione dei nodi esistenti ai nodi Linux di Azure.
Per ulteriori informazioni su Azure Linux, vedere il repository GitHub di Azure Linux.
Nota
Azure Linux 3.0 è generalmente disponibile su AKS.
I clienti del servizio Azure Kubernetes passeranno automaticamente ad Azure Linux 3.0 durante l'aggiornamento delle versioni del servizio Azure Kubernetes dalla versione 1.31 alla 1.32. Non sono necessarie altre operazioni. Per altre informazioni, vedere Avvio rapido: Abilitare Azure Linux 3.0.
Importante
A partire dal 30 novembre 2025, il servizio Azure Kubernetes non supporta più o fornisce aggiornamenti della sicurezza per Azure Linux 2.0. L'immagine del nodo Linux 2.0 di Azure è bloccata alla versione 202512.06.0. A partire dal 31 marzo 2026, le immagini dei nodi verranno rimosse e non sarà possibile ridimensionare i pool di nodi. Eseguire la migrazione a una versione di Linux di Azure supportata aggiornando i pool di nodi a una versione di Kubernetes supportata o eseguendo la migrazione ad osSku AzureLinux3. Per ulteriori informazioni, vedere Ritiro del supporto: pool di nodi Azure Linux 2.0 su AKS.
Vantaggi chiave di Azure Linux Container Host
L'host contenitore Linux di Azure offre i vantaggi principali seguenti:
-
Piccoli e leggeri
- L'host contenitore Linux di Azure include solo il set di pacchetti necessario per eseguire i carichi di lavoro dei contenitori. Di conseguenza, usa risorse limitate su disco e memoria e produce operazioni cluster più veloci (creazione, aggiornamento, eliminazione, scalabilità, creazione di nodi e creazione di pod) su AKS.
- Azure Linux ha solo 500 pacchetti e di conseguenza riduce il consumo di spazio su disco fino a 5 GB su AKS.
-
Catena di approvvigionamento sicura
- I team Linux e AKS di Microsoft costruiscono, firmano e convalidano i pacchetti host Linux di Azure dal codice sorgente e ospitano i pacchetti e i loro sorgenti nelle piattaforme di proprietà di Microsoft e protette.
- Prima di rilasciare un pacchetto, ogni pacchetto viene eseguito tramite un set completo di unit test e test end-to-end sull'immagine esistente per impedire le regressioni. Il test completo, in combinazione con il numero di pacchetti più piccolo, riduce le probabilità di interruzioni degli aggiornamenti alle applicazioni.
- Azure Linux è incentrato sulla stabilità, spesso esegue il backporting delle correzioni nei componenti principali, ad esempio il kernel o openssl. Limita anche modifiche sostanziali o salti significativi di versione ai confini delle principali release (ad esempio, da Azure Linux 2.0 a 3.0), che impedisce interruzioni per i clienti.
-
Sicurezza per impostazione predefinita
- L'host dei contenitori Linux di Azure si concentra sulla sicurezza. Segue i principi sicuri per impostazione predefinita, tra cui l'uso di un kernel Linux con protezione avanzata con ottimizzazioni cloud di Azure e flag ottimizzati per Azure. Fornisce anche una superficie di attacco ridotta ed elimina l'applicazione di patch e la manutenzione di pacchetti non necessari.
- Microsoft monitora il database CVE (vulnerabilità ed esposizioni comuni) e rilascia le patch di sicurezza mensili e critiche entro pochi giorni.
- Linux di Azure passa tutti i benchmark CIS di livello 1, rendendola l'unica distribuzione Linux su AKS a farlo.
- Per altre informazioni sui principi di sicurezza dell'host contenitore Linux di Azure, vedere i concetti di sicurezza di AKS.
-
Mantiene la compatibilità con i carichi di lavoro esistenti
- Tutte le estensioni, i componenti aggiuntivi e i progetti open source esistenti e futuri del servizio Azure Kubernetes supportano Azure Linux. Il supporto delle estensioni include il supporto per componenti di runtime come Dapr, strumenti IaC come Terraform e soluzioni di monitoraggio come Dynatrace.
- Linux di Azure viene fornito con
containerdcome runtime del contenitore e il kernel Linux upstream, che consente ai contenitori esistenti basati su immagini Linux (ad esempio Alpine) di funzionare senza problemi in Linux di Azure.
Novità di Azure Linux 3.0
Azure Linux 3.0 è generalmente disponibile per l'uso su AKS. Ogni tre anni, Azure Linux rilascia una nuova versione del sistema operativo con aggiornamenti ai componenti principali.
La tabella seguente illustra le informazioni sugli aggiornamenti eseguiti ai componenti principali come parte di questa versione:
| Componente | Versione |
|---|---|
| Kernel (nucleo del sistema operativo) | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Crypto Library | SymCrypt |
Per informazioni sui cicli di vita del supporto di Linux di Azure 2.0 e Linux di Azure 3.0, vedere Ciclo di vita del supporto dell'host contenitore Linux di Azure.
Dimensioni delle macchine virtuali GPU supportate dall'host contenitore Linux di Azure
Inizia a distribuire carichi di lavoro GPU NVIDIA su AKS con Azure Linux qui.
Nota
- Azure Linux non supporta ancora serie GPU aggiuntive in Azure Kubernetes Service (NVIDIA H100, H200 e così via). Tutti gli altri SKU di VM disponibili nel servizio Azure Kubernetes sono disponibili con Linux di Azure.
- Linux di Azure attualmente non supporta la funzionalità MIG (GPU a più istanze) su AKS.
- Se sono presenti serie GPU specifiche che si vuole visualizzare supportate nel servizio Azure Kubernetes con Azure Linux o se sono presenti altre richieste di assegnazione di priorità, segnalare un problema nel repository GitHub del servizio Azure Kubernetes.
Passaggi successivi
- Altre informazioni sui concetti chiave dell'host contenitore Linux di Azure.
- Segui l'esercitazione su Distribuire, gestire e aggiornare le applicazioni.
- Per iniziare, Creare un host contenitore Linux di Azure per un cluster AKS usando Azure CLI.