AKS 用 Azure Linux コンテナー ホストとは

  • [アーティクル]

Azure Linux コンテナー ホストは、Azure Kubernetes Service (AKS) でコンテナー ワークロードを実行するために最適化されたオペレーティング システム イメージです。 Azure Linux コンテナー ホストは Microsoft によって管理されており、Microsoft によって作成されたオープンソースの Linux ディストリビューションである CBL-Mariner に基づいています。

Azure Linux コンテナー ホストは軽量で、コンテナー ワークロードを実行するために必要なパッケージだけが含まれています。 重要な検証テストと内部使用によって強化され、Azure エージェントと互換性があります。 AKS、AKS for Azure Stack HCI、および Azure Arc にわたって、クラウドからエッジまでの信頼性と一貫性を提供します。新しいクラスターに Azure Linux ノード プールをデプロイしたり、既存のクラスターに Azure Linux ノード プールを追加したり、既存のノードを Azure Linux ノードに移行したりできます。

Azure Linux の詳細については、Azure Linux GitHub リポジトリをご覧ください。

Azure Linux コンテナー ホストの主な利点

Azure Linux コンテナー ホストには、次の主な利点があります。

  • 小型で軽量
    • Azure Linux コンテナー ホストには、コンテナー ワークロードの実行に必要なパッケージのセットだけが含まれています。 その結果、ディスクとメモリのリソースが制限され、AKS でのクラスター操作 (作成、アップグレード、削除、スケーリング、ノード作成、ポッドの作成) が高速化されます。
    • Azure Linux にはパッケージが 500 個しか含まれていません。その結果、AKS 上では最小のディスク領域しか消費されません (最大 5 GB まで)。
  • セキュリティで保護されたサプライ チェーン
    • Microsoft の Linux および AKS チームは、ソースから Azure Linux コンテナー ホスト パッケージをビルド、署名、検証し、パッケージとソースを Microsoft 所有のセキュリティで保護されたプラットフォームでホストします。
    • パッケージをリリースする前に、各パッケージは、回帰を防ぐために、既存のイメージで完全な単体テストとエンド ツー エンド テストを実行します。 広範なテストと少数のパッケージの組み合わせにより、アプリケーションで中断を伴う更新が行われる可能性が低くなります。
    • Azure Linux は安定性に重点を置いています。多くの場合、カーネルや openssl などのコア コンポーネントで修正プログラムをバックポートします。 また、大幅な変更や重要なバージョンのバンプをメジャー リリースの境界 (たとえば、Azure Linux 2.0 から 3.0) に制限し、お客様の停止を防ぎます。
  • 既定でのセキュリティ保護
    • Azure Linux コンテナー ホストは、セキュリティに重点を置いています。 これは、Azure クラウドの最適化と Azure 用にチューニングされたフラグで強化された Linux カーネルを使用するなど、既定のセキュリティ保護の原則に従っています。 また、攻撃面が削減され、不要なパッケージのパッチ適用とメンテナンスが排除されています。
    • Microsoft は CVE データベースを監視し、必要に応じてセキュリティ パッチを月ごとに、重要な更新プログラムを数日以内にリリースします。
    • Azure Linux は、すべての CIS レベル 1 ベンチマークに合格しており、これを達成した唯一の AKS 上の Linux ディストリビューションです。
    • Azure Linux コンテナー ホストのセキュリティ原則の詳細については、AKS のセキュリティの概念を確認してください。
  • 既存のワークロードとの互換性の維持
    • AKS 上のすべての既存および将来の AKS 拡張機能、アドオン、オープン ソース プロジェクトでは、Ubuntu と Azure Linux の両方がサポートされます。 これには、Dapr などのランタイム コンポーネント、Terraform などの IaC ツール、Dynatrace などの監視ソリューションのサポートが含まれます。
    • Azure Linux には、そのコンテナー ランタイムとしての containerd と、アップストリーム Linux カーネルが付属しています。これにより、Linux イメージ (Alpine など) に基づく既存のコンテナーを Azure Linux 上でシームレスに動作させることができます。

Azure Linux Container Host でサポートされている GPU SKU

Azure Linux コンテナー ホストでは、次の GPU SKU がサポートされています。

Note

Azure Linux では、NC A100 v4 シリーズはサポートされていません。 AKS で使用できる他のすべての VM SKU は、Azure Linux で使用できます。

優先したい領域がある場合は、AKS GitHub リポジトリでイシューを提出してください。

次のステップ