Che cos'è l'host contenitore Linux di Azure per il servizio Azure Kubernetes?

L'host contenitore Linux di Azure è un'immagine del sistema operativo ottimizzata per l'esecuzione di carichi di lavoro dei contenitori in servizio Azure Kubernetes (servizio Azure Kubernetes). Microsoft gestisce l'host contenitore Linux di Azure e basato su CBL-Mariner, una distribuzione Linux open source creata da Microsoft.

L'host contenitore Linux di Azure è leggero, contenente solo i pacchetti necessari per eseguire i carichi di lavoro dei contenitori. Si tratta di una protezione avanzata basata su test di convalida significativi e sull'utilizzo interno ed è compatibile con gli agenti di Azure. Offre affidabilità e coerenza dal cloud al perimetro attraverso il servizio Azure Kubernetes, il servizio Azure Kubernetes per Azure Stack HCI e Azure Arc. È possibile distribuire pool di nodi Linux di Azure in un nuovo cluster, aggiungere pool di nodi Linux di Azure ai cluster esistenti o eseguire la migrazione dei nodi esistenti ai nodi Linux di Azure.

Per altre informazioni su Linux di Azure, vedere il repository GitHub linux di Azure.

Vantaggi chiave dell'host contenitore Linux di Azure

L'host contenitore Linux di Azure offre i vantaggi principali seguenti:

• Piccoli e leggeri
  • L'host contenitore Linux di Azure include solo il set di pacchetti necessario per eseguire i carichi di lavoro dei contenitori. Di conseguenza, usa risorse limitate su disco e memoria e produce operazioni cluster più veloci (creazione, aggiornamento, eliminazione, scalabilità, creazione di nodi e creazione di pod) nel servizio Azure Kubernetes.
  • Azure Linux include solo 500 pacchetti e di conseguenza occupa il minor spazio su disco di un massimo di 5 GB nel servizio Azure Kubernetes.
• Catena di approvvigionamento sicura
  • I team linux e del servizio Azure Kubernetes in Microsoft build, firmano e convalidano i pacchetti host Linux di Azure dall'origine e ospitano pacchetti e origini nelle piattaforme di proprietà di Microsoft e protette.
  • Prima di rilasciare un pacchetto, ogni pacchetto viene eseguito tramite un set completo di unit test e test end-to-end sull'immagine esistente per impedire le regressioni. Il test completo, in combinazione con il numero di pacchetti più piccolo, riduce le probabilità di interruzioni degli aggiornamenti alle applicazioni.
  • Azure Linux è incentrato sulla stabilità, spesso il backporting delle correzioni nei componenti principali, ad esempio il kernel o openssl. Limita anche modifiche sostanziali o differenze significative delle versioni ai limiti di rilascio principali (ad esempio, Da Azure Linux 2.0 a 3.0), che impedisce interruzioni dei clienti.
• Sicurezza per impostazione predefinita
  • L'host contenitore Linux di Azure ha un'enfasi sulla sicurezza. Segue i principi sicuri per impostazione predefinita, tra cui l'uso di un kernel Linux con protezione avanzata con ottimizzazioni cloud di Azure e flag ottimizzati per Azure. Fornisce anche una superficie di attacco ridotta ed elimina l'applicazione di patch e la manutenzione di pacchetti non necessari.
  • Microsoft monitora il database CVE e rilascia le patch di sicurezza mensili e critiche entro giorni.
  • Linux di Azure passa tutti i benchmark cis di livello 1, rendendola l'unica distribuzione Linux nel servizio Azure Kubernetes.
  • Per altre informazioni sui principi di sicurezza dell'host contenitore Linux di Azure, vedere i concetti di sicurezza del servizio Azure Kubernetes.
• Mantiene la compatibilità con i carichi di lavoro esistenti
  • Tutte le estensioni, i componenti aggiuntivi e i progetti open source esistenti e futuri del servizio Azure Kubernetes supportano sia Ubuntu che Linux di Azure. Sono inclusi il supporto per componenti di runtime come Dapr, strumenti IaC come Terraform e soluzioni di monitoraggio come Dynatrace.
  • Linux di Azure viene fornito con containerd come runtime del contenitore e il kernel Linux upstream, che consente ai contenitori esistenti basati su immagini Linux (ad esempio Alpine) di funzionare senza problemi in Linux di Azure.

SKU GPU supportati dall'host contenitore Linux di Azure

L'host contenitore Linux di Azure supporta gli SKU GPU seguenti:

• NVIDIA V100
• NVIDIA T4

Nota

Linux di Azure non supporta la serie NC A100 v4. Tutti gli altri SKU di macchine virtuali disponibili nel servizio Azure Kubernetes sono disponibili con Azure Linux.

Se sono presenti aree con priorità, segnalare un problema nel repository GitHub del servizio Azure Kubernetes.

Passaggi successivi

• Altre informazioni sui concetti di base dell'host contenitore Linux di Azure.
• Seguire l'esercitazione su Distribuire, gestire e aggiornare le applicazioni.
• Per iniziare, creare un host contenitore Linux di Azure per un cluster del servizio Azure Kubernetes con l'interfaccia della riga di comando di Azure.