AKS 用 Azure Linux コンテナー ホストとは
Azure Linux コンテナー ホストは、Azure Kubernetes Service (AKS) でコンテナー ワークロードを実行するために最適化されたオペレーティング システム イメージです。 Azure Linux コンテナー ホストは Microsoft によって管理されており、Microsoft によって作成されたオープンソースの Linux ディストリビューションである CBL-Mariner に基づいています。
Azure Linux コンテナー ホストは軽量で、コンテナー ワークロードを実行するために必要なパッケージだけが含まれています。 重要な検証テストと内部使用によって強化され、Azure エージェントと互換性があります。 AKS、AKS for Azure Stack HCI、および Azure Arc にわたって、クラウドからエッジまでの信頼性と一貫性を提供します。新しいクラスターに Azure Linux ノード プールをデプロイしたり、既存のクラスターに Azure Linux ノード プールを追加したり、既存のノードを Azure Linux ノードに移行したりできます。
Azure Linux の詳細については、Azure Linux GitHub リポジトリをご覧ください。
Azure Linux コンテナー ホストの主な利点
Azure Linux コンテナー ホストには、次の主な利点があります。
- 小型で軽量
- Azure Linux コンテナー ホストには、コンテナー ワークロードの実行に必要なパッケージのセットだけが含まれています。 その結果、ディスクとメモリのリソースの使用が制限され、AKS でのクラスター操作 (作成、アップグレード、削除、スケーリング、ノード作成、ポッドの作成) が速くなります。
- Azure Linux にはパッケージが 500 個しか含まれていません。その結果、AKS 上では最小のディスク領域しか消費されません (最大 5 GB まで)。
- セキュリティで保護されたサプライ チェーン
- Microsoft の Linux および AKS チームは、ソースから Azure Linux コンテナー ホスト パッケージをビルド、署名、検証し、パッケージとソースを Microsoft 所有のセキュリティで保護されたプラットフォームでホストします。
- パッケージをリリースする前に、各パッケージは、回帰を防ぐために、既存のイメージ上で単体テストとエンド ツー エンド テストの完全なセットで実行されます。 広範なテストと少数のパッケージの組み合わせにより、アプリケーションで中断を伴う更新が行われる可能性が低くなります。
- Azure Linux は安定性に重点が置かれており、多くの場合、カーネルや openssl などのコア コンポーネントでの修正がバックポートされます。 また、大幅な変更や、メジャー リリース境界へのバージョンの大きな引き上げ (たとえば、Azure Linux 2.0 から 3.0) も制限されており、お客様に停止が発生しないようになっています。
- 既定でのセキュリティ保護
- Azure Linux コンテナー ホストは、セキュリティに重点を置いています。 これは、Azure クラウドの最適化と Azure 用にチューニングされたフラグで強化された Linux カーネルを使用するなど、既定のセキュリティ保護の原則に従っています。 また、攻撃面が削減され、不要なパッケージのパッチ適用とメンテナンスが排除されています。
- Microsoft は CVE データベースを監視し、必要に応じてセキュリティ パッチを月ごとに、重要な更新プログラムを数日以内にリリースします。
- Azure Linux は、すべての CIS レベル 1 ベンチマークに合格しており、これを達成した唯一の AKS 上の Linux ディストリビューションです。
- Azure Linux コンテナー ホストのセキュリティ原則の詳細については、AKS のセキュリティの概念を確認してください。
- 既存のワークロードとの互換性の維持
- AKS 上のすべての既存および将来の AKS 拡張機能、アドオン、オープン ソース プロジェクトで Azure Linux がサポートされます。 これには、Dapr などのランタイム コンポーネント、Terraform などの IaC ツール、Dynatrace などの監視ソリューションのサポートが含まれます。
- Azure Linux には、そのコンテナー ランタイムとしての containerd と、アップストリーム Linux カーネルが付属しています。これにより、Linux イメージ (Alpine など) に基づく既存のコンテナーを Azure Linux 上でシームレスに動作させることができます。
Azure Linux コンテナー ホストでサポートされる GPU SKU
Azure Linux コンテナー ホストでは、次の GPU SKU がサポートされています。
Note
Azure Linux では NC A100 v4 シリーズはサポートされません。 AKS で使用できる他のすべての VM SKU は、Azure Linux で使用できます。
優先したい領域がある場合は、AKS GitHub リポジトリでイシューを提出してください。
次のステップ
- Azure Linux コンテナー ホストのコア概念の詳細を確認してください。
- チュートリアルに従って、アプリケーションのデプロイ、管理、更新を行います。
- Azure CLI を 使用して AKS クラスター用の Azure Linux コンテナー ホストを作成し、作業を開始します。