다음을 통해 공유


AKS용 Azure Linux 컨테이너 호스트란?

Azure Linux 컨테이너 호스트는 AKS(Azure Kubernetes Service)에서 컨테이너 워크로드를 실행하기 위해 최적화된 운영 체제 이미지입니다. Microsoft는 Azure Linux 컨테이너 호스트를 유지 관리하며 Microsoft에서 만든 오픈 소스 Linux 배포판인 CBL-Mariner를 기반으로 합니다.

Azure Linux 컨테이너 호스트는 컨테이너 워크로드를 실행하는 데 필요한 패키지만 포함하는 경량입니다. 컨테이너 호스트는 중요한 유효성 검사 테스트 및 내부 사용에 따라 강화되며 Azure 에이전트와 호환됩니다. AKS, AKS for Azure Stack HCI(하이퍼 컨버지드 인프라) 및 Azure Arc에서 클라우드에서 에지로 안정성과 일관성을 제공합니다. 새 클러스터에 Azure Linux 노드 풀을 배포하거나, 기존 클러스터에 Azure Linux 노드 풀을 추가하거나, 기존 노드를 Azure Linux 노드로 마이그레이션할 수 있습니다.

Azure Linux에 대한 자세한 내용은 Azure Linux GitHub 리포지토리를 참조하세요.

참고 항목

Azure Linux 3.0은 AKS에서 미리 보기로 제공됩니다.

시작하는 방법을 알아보려면 빠른 시작: Azure Linux 3.0 사용을 참조하세요.

Azure Linux 컨테이너 호스트 주요 이점

Azure Linux 컨테이너 호스트는 다음과 같은 주요 이점을 제공합니다.

  • 작고 가벼움
    • Azure Linux 컨테이너 호스트에는 컨테이너 워크로드를 실행하는 데 필요한 패키지 세트만 포함됩니다. 결과적으로 제한된 디스크 및 메모리 리소스를 사용하고 AKS에서 더 빠른 클러스터 작업(만들기, 업그레이드, 삭제, 크기 조정, 노드 만들기 및 Pod 만들기)을 생성합니다.
    • Azure Linux에는 500개의 패키지만 있으며, 그 결과 AKS에서 디스크 공간을 최대 5GB까지 최소화할 수 있습니다.
  • 공급망 보안
    • Microsoft의 Linux 및 AKS 팀은 원본에서 Azure Linux 컨테이너 호스트 패키지를 빌드, 서명 및 유효성을 검사하고 Microsoft 소유 및 보안 플랫폼에서 패키지 및 원본을 호스트합니다.
    • 패키지를 릴리스하기 전에 각 패키지는 기존 이미지에 대한 전체 단위 테스트 및 엔드투엔드 테스트를 통해 실행되어 회귀를 방지합니다. 더 적은 수의 패키지와 함께 광범위한 테스트를 수행하면 애플리케이션에 지장을 주는 업데이트가 발생할 가능성이 줄어듭니다.
    • Azure Linux는 안정성에 중점을 두고 커널이나 openssl과 같은 핵심 구성 요소의 수정 사항을 백포트하는 경우가 많습니다. 또한 주요 릴리스 경계(예: Azure Linux 2.0에서 3.0으로)에 대한 상당한 변경 또는 중요한 버전 범프를 제한하여 고객 중단을 방지합니다.
  • 기본적으로 보안 적용
    • Azure Linux 컨테이너 호스트는 보안에 중점을 두고 있습니다. Azure 클라우드 최적화 및 Azure에 맞게 튜닝된 플래그와 함께 강화된 Linux 커널을 사용하는 것을 포함하여 기본 보안 원칙을 따릅니다. 또한 공격 표면을 줄이고 불필요한 패키지의 패치 및 유지 관리를 제거합니다.
    • Microsoft는 CVE(일반적인 취약성 및 노출) 데이터베이스를 모니터링하고 필요한 경우 며칠 내에 월별 및 중요 업데이트 보안 패치를 릴리스합니다.
    • Azure Linux는 모든 CIS 수준 1 벤치마크를 전달하므로 AKS의 유일한 Linux 배포판이 됩니다.
    • Azure Linux 컨테이너 호스트 보안 원칙에 대한 자세한 내용은 AKS 보안 개념을 참조하세요.
  • 기존 워크로드와의 호환성 유지
    • AKS의 모든 기존 및 향후 AKS 확장, 추가 기능 및 오픈 소스 프로젝트는 Azure Linux를 지원합니다. 확장 지원에는 Dapr, Terraform과 같은 IaC 도구 및 Dynatrace와 같은 모니터링 솔루션과 같은 런타임 구성 요소에 대한 지원이 포함됩니다.
    • Azure Linux는 컨테이너 런타임 및 업스트림 Linux 커널과 함께 containerd 제공됩니다. 이를 통해 Linux 이미지(예: Alpine)를 기반으로 하는 기존 컨테이너가 Azure Linux에서 원활하게 작동할 수 있습니다.

Azure Linux 3.0의 새로운 기능

Azure Linux 3.0은 미리 보기로 AKS에서 사용할 수 있습니다. Azure Linux는 3년마다 주요 구성 요소로 업그레이드하여 새 버전의 운영 체제를 릴리스합니다.

다음 표에서는 이 릴리스의 일부로 주요 구성 요소로 업그레이드하는 방법에 대한 정보를 간략하게 설명합니다.

구성 요소 버전
커널 6.6
ContainerD 1.7 및 2.0 지원
SystemD v255
암호화 라이브러리 SymCrypt

Azure Linux 2.0 및 Azure Linux 3.0 지원 수명 주기에 대한 자세한 내용은 Azure Linux 컨테이너 호스트 지원 수명 주기를 참조 하세요.

Azure Linux 컨테이너 호스트 지원 GPU Virtual Machine 크기

참고 항목

Azure Linux는 NC A100 v4 시리즈를 지원하지 않습니다. AKS에서 사용할 수 있는 다른 모든 VM SKU는 Azure Linux에서 사용할 수 있습니다.

우선 순위를 지정하려는 영역이 있는 경우 AKS GitHub 리포지토리의 문제를 제출하세요.

다음 단계