Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Host Azure Linux Container to obraz systemu operacyjnego zoptymalizowany do uruchamiania obciążeń kontenerowych w usłudze Azure Kubernetes Service (AKS). Microsoft utrzymuje Azure Linux Container Host i oparł go na CBL-Mariner, dystrybucji Linux o otwartym kodzie źródłowym stworzonej przez Microsoft.
Host kontenera systemu Linux platformy Azure jest lekki, zawierający tylko pakiety potrzebne do uruchamiania obciążeń kontenerów. Host kontenera jest zabezpieczony na podstawie istotnych testów walidacyjnych i wykorzystania wewnętrznego oraz jest kompatybilny z agentami Azure. Zapewnia niezawodność i spójność od chmury po krawędź w całym AKS, AKS dla Azure Stack HCI (Infrastruktura Hiperzbieżna) oraz Azure Arc. Możesz wdrażać pule węzłów Azure Linux w nowym klastrze, dodawać pule węzłów Azure Linux do istniejących klastrów lub migrować swoje istniejące węzły do węzłów Azure Linux.
Aby dowiedzieć się więcej o systemie Linux platformy Azure, zobacz repozytorium GitHub platformy Azure dla systemu Linux.
Uwaga
Usługa Azure Linux 3.0 jest ogólnie dostępna w usłudze AKS.
Klienci usługi AKS automatycznie przeniosą się do systemu Azure Linux 3.0 podczas uaktualniania wersji usługi AKS z wersji 1.31 do 1.32. Nie jest wymagana żadna dodatkowa akcja. Aby dowiedzieć się więcej, zobacz Szybki start: włączanie usługi Azure Linux 3.0.
Najważniejsze korzyści z hosta kontenera systemu Linux platformy Azure
Azure Linux Container Host oferuje następujące kluczowe korzyści:
-
Mały i lekki
- Host Azure Linux Container zawiera tylko niezbędny zestaw pakietów potrzebnych do uruchamiania obciążeń kontenerowych. W rezultacie zużywa ograniczone zasoby dyskowe i pamięci oraz zapewnia szybsze operacje na klastrach (tworzenie, aktualizowanie, usuwanie, skalowanie, tworzenie węzłów i tworzenie podów) na AKS.
- Azure Linux ma tylko 500 pakietów i w rezultacie zajmuje najmniej miejsca na dysku, do 5 GB na AKS.
-
Bezpieczny łańcuch dostaw
- Zespoły Linux i AKS w Microsoft tworzą, podpisują i weryfikują pakiety Azure Linux Container Host ze źródła oraz umieszczają pakiety i źródła na platformach należących do Microsoftu i zabezpieczonych przez niego.
- Zanim wypuścimy pakiet, każdy pakiet przechodzi pełny zestaw testów jednostkowych oraz testów end-to-end na istniejącym obrazie, aby zapobiec regresjom. Rozległe testy, w połączeniu z mniejszą liczbą pakietów, zmniejszają szanse na aktualizacje zakłócające działanie aplikacji.
- Azure Linux koncentruje się na stabilności, często przenosząc wstecz poprawki w kluczowych komponentach jak jądro systemu lub openssl. It także ogranicza znaczące zmiany lub istotne aktualizacje wersji do głównych granic wydania (na przykład, Azure Linux od wersji 2.0 do 3.0), co zapobiega awariom u klientów.
-
Domyślnie bezpieczne
- Platforma Azure Linux Container Host kładzie duży nacisk na bezpieczeństwo. Przestrzega zasad domyślnego bezpieczeństwa, w tym korzystania z wzmocnionego jądra Linux z optymalizacjami dla chmury Azure i flagami dostosowanymi do Azure. Zapewnia również zmniejszoną powierzchnię ataku i eliminuje konieczność aktualizowania i utrzymywania niepotrzebnych pakietów.
- Microsoft monitoruje bazę danych CVE (Common Vulnerabilities and Exposures) i co miesiąc wydaje poprawki zabezpieczeń, a w razie potrzeby krytyczne aktualizacje w ciągu kilku dni.
- Azure Linux przechodzi wszystkie testy CIS poziomu 1, co czyni go jedyną dystrybucją Linuxa na AKS, która to robi.
- Aby uzyskać więcej informacji na temat zasad bezpieczeństwa Azure Linux Container Host, zobacz Koncepcje bezpieczeństwa AKS.
-
Utrzymuje kompatybilność z istniejącymi obciążeniami
- Wszystkie istniejące i przyszłe rozszerzenia AKS, dodatki i projekty open-source na AKS obsługują Azure Linux. Obsługa rozszerzeń obejmuje wsparcie dla komponentów uruchomieniowych, takich jak Dapr, narzędzi IaC, takich jak Terraform, oraz rozwiązań monitorujących, takich jak Dynatrace.
- Azure Linux jest dostarczany z
containerdjako środowisko uruchomieniowe kontenerów oraz z upstreamowym jądrem Linux, co umożliwia płynne działanie istniejących kontenerów opartych na obrazach Linux (takich jak Alpine) na Azure Linux.
Co nowego w Azure Linux 3.0?
Usługa Azure Linux 3.0 jest ogólnie dostępna do użycia w usłudze AKS. Co trzy lata Azure Linux wydaje nową wersję swojego systemu operacyjnego z ulepszeniami głównych komponentów.
Poniższa tabela przedstawia informacje na temat aktualizacji dokonanych w głównych komponentach w ramach tej wersji.
| Komponent | wersja |
|---|---|
| Jądro | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Biblioteka kryptograficzna | SymCrypt |
Aby uzyskać informacje o cyklach życia wsparcia Azure Linux 2.0 i Azure Linux 3.0, zobacz cykl życia wsparcia hosta kontenera Azure Linux.
Host kontenerów Linux Azure wspierany przez rozmiary maszyn wirtualnych GPU
Uwaga
Azure Linux nie obsługuje serii NC A100 v4. Wszystkie inne SKU maszyn wirtualnych dostępne na AKS są dostępne w Azure Linux.
Jeśli są jakieś obszary, którym chciałbyś nadać priorytet, zgłoś problem w repozytorium GitHub AKS.
Dalsze kroki
- Dowiedz się więcej o podstawowych koncepcjach hosta kontenerów Azure Linux.
- Postępuj zgodnie z naszym samouczkiem, aby wdrażać, zarządzać i aktualizować aplikacje.
- Rozpocznij od utworzenia hosta kontenerów Linux na platformie Azure dla klastra AKS za pomocą Azure CLI.