Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'host contenitore Linux Azure è un'immagine del sistema operativo ottimizzata per l'esecuzione di carichi di lavoro dei contenitori in Servizio Azure Kubernetes (AKS). Microsoft gestisce l'host di contenitori Linux di Azure ed è basato su CBL-Mariner, una distribuzione Linux open source creata da Microsoft.
L'host contenitore Linux Azure è leggero, contenente solo i pacchetti necessari per eseguire i carichi di lavoro dei contenitori. L'host del contenitore viene sottoposto a protezione avanzata in base a test di convalida significativi e all'utilizzo interno ed è compatibile con gli agenti Azure. Offre affidabilità e coerenza dal cloud all'edge attraverso il servizio Azure Kubernetes, il servizio Azure Kubernetes per Azure Stack HCI (Hyper Converged Infrastructure) e Azure Arc. È possibile distribuire pool di nodi Azure Linux in un nuovo cluster, aggiungere pool di nodi Azure Linux ai cluster esistenti o eseguire la migrazione dei nodi esistenti a nodi Azure Linux.
Per altre informazioni su Azure Linux, vedere il repository GitHub di Azure Linux Azure Linux GitHub repository.
Nota
Azure Linux 3.0 è generalmente disponibile su AKS.
I clienti del servizio Azure Kubernetes passeranno automaticamente a Azure Linux 3.0 durante l'aggiornamento delle versioni del servizio Azure Kubernetes dalla versione 1.31 alla 1.32. Non sono necessarie altre operazioni. Per altre informazioni, vedere Quickstart: Abilitare Azure Linux 3.0.
Importante
A partire da November 30, 2025, Servizio Azure Kubernetes (AKS) non supporta più o fornisce aggiornamenti della sicurezza per Azure Linux 2.0. L'immagine del nodo Azure Linux 2.0 è bloccata nella versione 202512.06.0. A partire dal 31 marzo 2026, le immagini dei nodi verranno rimosse e non sarà possibile ridimensionare i pool di nodi. Esegui la migrazione a una versione supportata di Azure Linux aggiornando i tuoi pool di nodi a una versione di Kubernetes supportata o migrando a osSku AzureLinux3. Per ulteriori informazioni, vedere Retirement: pool di nodi Linux 2.0 di Azure su AKS.
vantaggi chiave dell'host Linux di Azure per container
L'host contenitore Azure Linux offre i vantaggi principali seguenti:
-
Piccoli e leggeri
- L'host contenitore Linux Azure include solo il set di pacchetti necessario per eseguire i carichi di lavoro dei contenitori. Di conseguenza, usa risorse limitate su disco e memoria e produce operazioni cluster più veloci (creazione, aggiornamento, eliminazione, scalabilità, creazione di nodi e creazione di pod) su AKS.
- Azure Linux include solo 500 pacchetti e di conseguenza occupa fino a 5 GB di spazio su disco su AKS.
-
Catena di approvvigionamento sicura
- I team Linux e AKS di Microsoft compilano, firmano e convalidano i pacchetti di
Azure Linux Container Host dall'origine e ospitano pacchetti e sorgenti su piattaforme di proprietà di Microsoft e protette. - Prima di rilasciare un pacchetto, ogni pacchetto viene eseguito tramite un set completo di unit test e test end-to-end sull'immagine esistente per impedire le regressioni. Il test completo, in combinazione con il numero di pacchetti più piccolo, riduce le probabilità di interruzioni degli aggiornamenti alle applicazioni.
- Azure Linux si concentra sulla stabilità, effettuando spesso il backport delle correzioni nei componenti principali, come il kernel o OpenSSL. Limita anche le modifiche sostanziali o gli aggiornamenti di versione significativi alle principali versioni di rilascio (ad esempio, da Azure Linux 2.0 a 3.0), prevenendo interruzioni alla clientela.
- I team Linux e AKS di Microsoft compilano, firmano e convalidano i pacchetti di
-
Sicurezza per impostazione predefinita
- L'host Linux Azure per contenitori è incentrato sulla sicurezza. Segue i principi di sicurezza predefiniti, incluso l'uso di un kernel Linux indurito con ottimizzazioni cloud di Azure e flag ottimizzati per Azure. Fornisce anche una superficie di attacco ridotta ed elimina l'applicazione di patch e la manutenzione di pacchetti non necessari.
- Microsoft monitora il database CVE (vulnerabilità ed esposizioni comuni) e rilascia le patch di sicurezza mensili e critiche entro giorni, se necessario.
- Azure Linux passa tutti i benchmark CIS di livello 1, che la rende l'unica distribuzione Linux su AKS a farlo.
- Per altre informazioni sui principi di sicurezza dell'host contenitore Linux Azure, vedere i concetti di sicurezza di AKS.
-
Mantiene la compatibilità con i carichi di lavoro esistenti
- Tutte le estensioni, i componenti aggiuntivi e i progetti open source esistenti e futuri del servizio Azure Kubernetes supportano Azure Linux. Il supporto delle estensioni include il supporto per componenti di runtime come Dapr, strumenti IaC come Terraform e soluzioni di monitoraggio come Dynatrace.
- Azure Linux viene fornito con
containerdcome runtime del contenitore e il kernel Linux upstream, che consente ai contenitori esistenti basati su immagini Linux (ad esempio Alpine) di funzionare senza problemi in Azure Linux.
Novità di Azure Linux 3.0
Azure Linux 3.0 è generalmente disponibile per l'uso su AKS. Ogni tre anni, Azure Linux rilascia una nuova versione del sistema operativo con aggiornamenti ai componenti principali.
La tabella seguente illustra le informazioni sugli aggiornamenti eseguiti ai componenti principali come parte di questa versione:
| Componente | Versione |
|---|---|
| Kernel (nucleo del sistema operativo) | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Crypto Library | SymCrypt |
Per informazioni sui cicli di vita del supporto di Azure Linux 2.0 e Azure Linux 3.0, vedere Ciclo di vita del supporto dell'host contenitore Azure Linux.
Azure Linux Container Host con supporto per dimensioni di macchine virtuali GPU
- NVIDIA V100
- NVIDIA T4
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Inizia a distribuire carichi di lavoro GPU NVIDIA su AKS con Azure Linux qui.
Nota
- Se ci sono serie specifiche di GPU che desideri vedere supportate su AKS con Azure Linux, o se hai altre richieste di definizione delle priorità, segnala un problema nel repository AKS su GitHub.
Passaggi successivi
- Ulteriori informazioni sui concetti di base di Azure Linux e hosting di contenitori.
- Segui l'esercitazione su Distribuire, gestire e aggiornare le applicazioni.
- Inizia creando un Azure Linux Container Host per un cluster AKS usando interfaccia della riga di comando di Azure.