Azure Linux は複数のAzure エクスペリエンスで使用でき、それぞれが特定のシナリオに合わせて最適化され、同じ信頼されたAzure Linux 基盤を共有します。 仮想マシン (VM) のデプロイ、Kubernetes ワークロードの実行、コンテナー化されたアプリケーションの構築、ローカル開発者環境の設定のいずれであっても、Azure Linux は、Microsoftマネージド エンジニアリング、セキュリティ対応、Azureネイティブ統合を備えた一貫したプラットフォームを提供します。
この記事では、さまざまな Azure Linux デプロイ オプションの概要を説明し、各オプションが最適化されるシナリオについて説明し、ワークロードに最適なデプロイ アプローチを判断するのに役立ちます。
Note
Azure Linux 4.0 は現在、preview であり、評価とテストの目的に厳密に限定されています。 運用環境での使用には適していません。
配置オプション
次の表は、主な Azure Linux デプロイ オプション、それらが最適化されるシナリオ、および各オプションが提供する主な機能と利点をまとめたものです。
| 利用シーン | デプロイ オプション | 機能とメリット |
|---|---|---|
| セキュリティで保護されたAzureネイティブ コンテナー ホストで Kubernetes ワークロードを実行します | Azure Kubernetes Service (AKS) 向け Azure Linux コンテナー ホスト | AKS ライフサイクルの緊密な統合により、高速なブート時間、予測可能な更新、および強力なセキュリティの既定値を提供する AKS 用に最適化されたコンテナー ホスト。 Microsoftは、カーネルから CVE 応答までの完全なスタックを所有し、運用を簡素化し、顧客のオーバーヘッドを削減します。 |
| 最小限の攻撃対象領域で、不変で強化されたオペレーティング システム (OS) 上でコンテナーを実行する | Azure Container Linux (ACL) | Azure Linux パッケージとサービスを備えた Flatcar Container Linux から派生した AKS 用の不変のコンテナー最適化 OS。 OS は、カーネルによって強制される不変性 (dm-verity)、SELinux、セキュア ブートによるトラステッド起動、および最小限のパッケージ セットを使用して、攻撃対象領域を減らし、改ざんをブロックします。 週単位のイメージ ベースの更新とサプライ チェーン署名を自動化して、ノードを最新の状態に保ち、検証可能にします。 |
| Microsoft がサポートする Linux を使用して汎用 VM ワークロードを実行する | Azure Linux for Virtual Machines | スケーラブルな Web アプリ、インフラストラクチャ サービス、AI ワークロード向けに、MicrosoftサポートされているAzure最適化された Linux ディストリビューション。 Azure サービス、拡張機能、ツールとネイティブに統合され、Microsoft管理されたセキュリティ対応とライフサイクルのサポートが含まれます。 |
| コンテナー化されたアプリケーションを一貫した基本イメージでビルドして出荷する | Azure Linux コンテナー イメージ | ビルドから本番環境まで一貫性を提供する、Azure Linux のサプライ チェーンに基づいて構築された Microsoft 管理のベース イメージ。 お客様は、Node.js、Python、Java、.NET用の柔軟性、ランタイム最適化イメージ、または強化されたディストリビューションレス 画像を、可能な限り小さな攻撃対象領域に合わせて、フル機能の基本イメージから選択できます。 |
Important
Azure Linux はオープンソースですが、サポートとライフサイクルのコミットメントMicrosoftAzureシナリオにのみ適用されます。 具体的には:
- Azure Linux Virtual Machines (VM) / Virtual Machine Scale Sets (VMSS)、AKS コンテナー ホスト、コンテナー イメージがサポートされています。
- ベア メタル、ISO イメージ、オンプレミス、およびその他のクラウドはサポートされていません。
- カスタマイズされたイメージは、事前構築済みのAzure Linux イメージ (たとえば、Image Customizer) の上に構築されている場合にのみサポートされます。 GitHub 上の Azure Linux のソースから一からビルドされたイメージは対象外です。
関連するコンテンツ
Azure Linux の使用を開始するには、Azure Linux ファースト ステップ ガイドを参照してください。