Wat is de Azure Linux-containerhost voor AKS?

De Azure Linux Container Host is een installatiekopie van een besturingssysteem die is geoptimaliseerd voor het uitvoeren van containerworkloads in Azure Kubernetes Service (AKS). Microsoft onderhoudt de Azure Linux-containerhost en is gebaseerd op CBL-Mariner, een opensource Linux-distributie die is gemaakt door Microsoft.

De Azure Linux Container Host is lichtgewicht, met alleen de pakketten die nodig zijn om containerworkloads uit te voeren. Het wordt beveiligd op basis van belangrijke validatietests en intern gebruik en is compatibel met Azure-agents. Het biedt betrouwbaarheid en consistentie van cloud tot edge in AKS, AKS voor Azure Stack HCI en Azure Arc. U kunt Azure Linux-knooppuntgroepen implementeren in een nieuw cluster, Azure Linux-knooppuntgroepen toevoegen aan uw bestaande clusters of uw bestaande knooppunten migreren naar Azure Linux-knooppunten.

Zie de GitHub-opslagplaats van Azure Linux voor meer informatie over Azure Linux.

Belangrijkste voordelen van Azure Linux Container Host

De Azure Linux Container Host biedt de volgende belangrijke voordelen:

• Klein en licht
  • De Azure Linux Container Host bevat alleen de benodigde set pakketten die nodig zijn om containerworkloads uit te voeren. Als gevolg hiervan verbruikt het beperkte schijf- en geheugenresources en produceert het snellere clusterbewerkingen (maken, upgraden, verwijderen, schalen, knooppunt maken en pods maken) op AKS.
  • Azure Linux heeft slechts 500 pakketten en daardoor neemt de minste schijfruimte in beslag met maximaal 5 GB op AKS.
• Veilige toeleveringsketen
  • De Linux- en AKS-teams van Microsoft bouwen, ondertekenen en valideren de Azure Linux Container Host-pakketten van de bron en hostpakketten en -bronnen in microsoft-eigendom en beveiligde platforms.
  • Voordat we een pakket vrijgeven, wordt elk pakket uitgevoerd door een volledige set eenheidstests en end-to-end-tests op de bestaande installatiekopie om regressies te voorkomen. De uitgebreide tests, in combinatie met het kleinere aantal pakketten, verminderen de kans op verstorende updates voor toepassingen.
  • Azure Linux heeft een focus op stabiliteit, vaak backporterende oplossingen in kernonderdelen zoals de kernel of openssl. Het beperkt ook aanzienlijke wijzigingen of aanzienlijke versiestoringen tot belangrijke releasegrenzen (bijvoorbeeld Azure Linux 2.0 tot 3.0), waardoor storingen van klanten worden voorkomen.
• Standaard beveiligd
  • De Azure Linux Container Host heeft de nadruk op beveiliging. Het volgt de standaardprincipes voor beveiliging, waaronder het gebruik van een beveiligde Linux-kernel met Azure-cloudoptimalisaties en -vlaggen die zijn afgestemd op Azure. Het biedt ook een verminderd aanvalsoppervlak en elimineert patching en onderhoud van onnodige pakketten.
  • Microsoft bewaakt de CVE-database en publiceert maandelijkse en essentiële updates binnen enkele dagen beveiligingspatches.
  • Azure Linux geeft alle CIS Level 1-benchmarks door, waardoor het de enige Linux-distributie op AKS is die dit doet.
  • Zie de AKS-beveiligingsconcepten voor meer informatie over de beveiligingsprincipes van Azure Linux Container Host.
• Onderhoudt compatibiliteit met bestaande workloads
  • Alle bestaande en toekomstige AKS-extensies, invoegtoepassingen en opensource-projecten op AKS ondersteunen zowel Ubuntu als Azure Linux. Dit omvat ondersteuning voor runtime-onderdelen zoals Dapr, IaC-hulpprogramma's zoals Terraform en bewakingsoplossingen zoals Dynatrace.
  • Azure Linux wordt geleverd met containers als containerruntime en de upstream Linux-kernel, waardoor bestaande containers op basis van Linux-installatiekopieën (zoals Alpine) naadloos kunnen werken in Azure Linux.

Ondersteunde GPU-SKU's voor Azure Linux Container Host

De Azure Linux Container Host ondersteunt de volgende GPU-SKU's:

• NVIDIA V100
• NVIDIA T4

Notitie

Azure Linux biedt geen ondersteuning voor de NC A100 v4-serie. Alle andere VM-SKU's die beschikbaar zijn in AKS, zijn beschikbaar met Azure Linux.

Als er gebieden zijn waarvoor u prioriteit wilt hebben, kunt u een probleem indienen in de GitHub-opslagplaats van AKS.

Volgende stappen

• Meer informatie over basisconcepten van Azure Linux Container Host.
• Volg onze zelfstudie voor het implementeren, beheren en bijwerken van toepassingen.
• Ga aan de slag door een Azure Linux-containerhost voor AKS-cluster te maken met behulp van Azure CLI.