Co to jest host kontenera systemu Linux platformy Azure dla usługi AKS?

Host kontenera systemu Linux platformy Azure to obraz systemu operacyjnego zoptymalizowany pod kątem uruchamiania obciążeń kontenerów w usłudze Azure Kubernetes Service (AKS). Firma Microsoft utrzymuje hosta kontenera systemu Linux platformy Azure i opiera się na CBL-Mariner, dystrybucji systemu Linux typu open source utworzonej przez firmę Microsoft.

Host kontenera systemu Linux platformy Azure jest lekki, zawierający tylko pakiety potrzebne do uruchamiania obciążeń kontenerów. Jest ona wzmocniona na podstawie znaczących testów weryfikacji i użycia wewnętrznego i jest zgodna z agentami platformy Azure. Zapewnia niezawodność i spójność z chmury do krawędzi w usługach AKS, AKS dla usługi Azure Stack HCI i Azure Arc. Pule węzłów systemu Linux platformy Azure można wdrożyć w nowym klastrze, dodać pule węzłów systemu Linux platformy Azure do istniejących klastrów lub zmigrować istniejące węzły do węzłów systemu Linux platformy Azure.

Aby dowiedzieć się więcej o systemie Linux platformy Azure, zobacz repozytorium GitHub platformy Azure dla systemu Linux.

Najważniejsze korzyści z hosta kontenera systemu Linux platformy Azure

Host kontenera systemu Linux platformy Azure oferuje następujące kluczowe korzyści:

• Niewielki rozmiar i waga
  • Host kontenera systemu Linux platformy Azure zawiera tylko niezbędny zestaw pakietów potrzebnych do uruchamiania obciążeń kontenerów. W związku z tym zużywa ograniczone zasoby dysku i pamięci i generuje szybsze operacje klastra (tworzenie, uaktualnianie, usuwanie, skalowanie, tworzenie węzłów i tworzenie zasobników) w usłudze AKS.
  • System Azure Linux ma tylko 500 pakietów, a w rezultacie zajmuje najmniej miejsca na dysku przez maksymalnie 5 GB w usłudze AKS.
• Bezpieczny łańcuch dostaw
  • Zespoły ds. systemów Linux i AKS w firmie Microsoft tworzą, podpisują i weryfikują pakiety hostów kontenerów systemu Linux platformy Azure ze źródła oraz hostują pakiety i źródła na platformach należących do firmy Microsoft i zabezpieczonych.
  • Przed wydaniem pakietu każdy pakiet jest uruchamiany przez pełny zestaw testów jednostkowych i kompleksowe testowanie na istniejącym obrazie, aby zapobiec regresji. Rozbudowane testowanie, w połączeniu z mniejszą liczbą pakietów, zmniejsza prawdopodobieństwo zakłócających aktualizacji aplikacji.
  • System Azure Linux koncentruje się na stabilności, często cofaniu poprawek w podstawowych składnikach, takich jak jądro lub openssl. Ogranicza również istotne zmiany lub znaczące zmiany w wersjach do głównych granic wydania (na przykład azure Linux 2.0 do 3.0), co uniemożliwia awarie klientów.
• Zabezpieczanie domyślnie
  • Host kontenera systemu Linux platformy Azure ma nacisk na zabezpieczenia. Jest ona zgodna z zasadami bezpieczeństwa domyślnie, w tym przy użyciu wzmocnionego jądra systemu Linux z optymalizacjami chmury platformy Azure i flagami dostosowanymi do platformy Azure. Zapewnia również ograniczoną powierzchnię ataków i eliminuje stosowanie poprawek i konserwację niepotrzebnych pakietów.
  • Firma Microsoft monitoruje bazę danych CVE i zwalnia poprawki zabezpieczeń co miesiąc i aktualizacje krytyczne w ciągu kilku dni, jeśli to konieczne.
  • System Azure Linux przechodzi wszystkie testy porównawcze poziomu 1 ciS, dzięki czemu jest to jedyna dystrybucja systemu Linux w usłudze AKS, która to robi.
  • Aby uzyskać więcej informacji na temat zasad zabezpieczeń usługi Azure Linux Container Host, zobacz pojęcia dotyczące zabezpieczeń usługi AKS.
• Utrzymuje zgodność z istniejącymi obciążeniami
  • Wszystkie istniejące i przyszłe rozszerzenia usługi AKS, dodatki i projekty typu open source w usłudze AKS obsługują zarówno systemy Ubuntu, jak i Azure Linux. Obejmuje to obsługę składników środowiska uruchomieniowego, takich jak Dapr, narzędzia IaC, takie jak Terraform, oraz rozwiązania do monitorowania, takie jak Dynatrace.
  • System Azure Linux jest dostarczany z kontenerem jako środowisko uruchomieniowe kontenera i nadrzędne jądro systemu Linux, które umożliwia istniejącym kontenerom opartym na obrazach systemu Linux (takich jak Alpine) bezproblemową pracę w systemie Azure Linux.

Obsługiwane jednostki SKU procesora GPU dla hosta kontenera systemu Linux platformy Azure

Host kontenera systemu Linux platformy Azure obsługuje następujące jednostki SKU procesora GPU:

• NVIDIA V100
• NVIDIA T4

Uwaga

System Azure Linux nie obsługuje serii NC A100 v4. Wszystkie inne jednostki SKU maszyn wirtualnych dostępne w usłudze AKS są dostępne w systemie Azure Linux.

Jeśli istnieją obszary, które chcesz mieć priorytet, zgłoś problem w repozytorium GitHub usługi AKS.

Następne kroki

• Dowiedz się więcej na temat podstawowych pojęć dotyczących hosta kontenera systemu Linux platformy Azure.
• Postępuj zgodnie z naszym samouczkiem, aby wdrażać i aktualizować aplikacje oraz zarządzać nimi.
• Rozpocznij pracę od utworzenia hosta kontenera systemu Linux platformy Azure dla klastra usługi AKS przy użyciu interfejsu wiersza polecenia platformy Azure.