O que é o Azure Linux Container Host for AKS?
O Host de Contêiner Linux do Azure é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêiner no Serviço Kubernetes do Azure (AKS). A Microsoft mantém o Azure Linux Container Host e baseia-o no CBL-Mariner, uma distribuição Linux de código aberto criada pela Microsoft.
O Host de Contêiner Linux do Azure é leve, contendo apenas os pacotes necessários para executar cargas de trabalho de contêiner. O host de contêiner é protegido com base em testes de validação significativos e uso interno e é compatível com agentes do Azure. Ele fornece confiabilidade e consistência da nuvem até a borda em AKS, AKS para Azure Stack HCI (Hyper Converged Infrastructure) e Azure Arc. Você pode implantar pools de nós do Azure Linux em um novo cluster, adicionar pools de nós do Azure Linux aos seus clusters existentes ou migrar seus nós existentes para nós Linux do Azure.
Para saber mais sobre o Azure Linux, consulte o repositório do Azure Linux GitHub.
Nota
O Azure Linux 3.0 está disponível em pré-visualização no AKS.
Para saber como começar, consulte Guia de início rápido: habilitar o Azure Linux 3.0.
Principais benefícios do Azure Linux Container Host
O Azure Linux Container Host oferece os seguintes benefícios principais:
- Pequeno e leve
- O Host de Contêiner do Linux do Azure inclui apenas o conjunto necessário de pacotes necessários para executar cargas de trabalho de contêiner. Como resultado, ele consome recursos limitados de disco e memória e produz operações de cluster mais rápidas (criar, atualizar, excluir, dimensionar, criação de nós e criação de pods) no AKS.
- O Azure Linux tem apenas 500 pacotes e, como resultado, ocupa o menor espaço em disco em até 5 GB no AKS.
- Cadeia de abastecimento segura
- As equipes Linux e AKS da Microsoft criam, assinam e validam os pacotes do Azure Linux Container Host a partir do código-fonte e os pacotes e fontes de host em plataformas seguras e de propriedade da Microsoft.
- Antes de lançarmos um pacote, cada pacote passa por um conjunto completo de testes de unidade e testes de ponta a ponta na imagem existente para evitar regressões. Os testes extensivos, em combinação com a contagem menor de pacotes, reduzem as chances de atualizações perturbadoras nos aplicativos.
- O Azure Linux tem um foco na estabilidade, muitas vezes fazendo backporting de correções em componentes principais, como o kernel ou o openssl. Ele também limita alterações substanciais ou aumentos significativos de versão aos principais limites de lançamento (por exemplo, Azure Linux 2.0 a 3.0), o que evita interrupções de clientes.
- Seguro por padrão
- O Azure Linux Container Host tem ênfase na segurança. Ele segue os princípios de segurança por padrão, incluindo o uso de um kernel Linux protegido com otimizações de nuvem do Azure e sinalizadores ajustados para o Azure. Ele também fornece uma superfície de ataque reduzida e elimina a aplicação de patches e a manutenção de pacotes desnecessários.
- A Microsoft monitora o banco de dados CVE (Common Vulnerabilities and Exposures) e lança patches de segurança mensais e atualizações críticas dentro de dias, se necessário.
- O Azure Linux passa todos os benchmarks CIS Nível 1, tornando-se a única distribuição Linux no AKS que faz isso.
- Para obter mais informações sobre os princípios de segurança do Azure Linux Container Host, consulte os conceitos de segurança do AKS.
- Mantém a compatibilidade com cargas de trabalho existentes
- Todas as extensões, complementos e projetos de código aberto existentes e futuros do AKS no AKS suportam o Azure Linux. O suporte de extensão inclui suporte para componentes de tempo de execução como Dapr, ferramentas IaC como Terraform e soluções de monitoramento como Dynatrace.
- O Azure Linux é fornecido com
containerdo tempo de execução do contêiner e o kernel Linux upstream, que permite que os contêineres existentes baseados em imagens do Linux (como o Alpine) funcionem perfeitamente no Azure Linux.
O que há de novo no Azure Linux 3.0?
O Azure Linux 3.0 está disponível em pré-visualização para utilização no AKS. A cada três anos, o Azure Linux lança uma nova versão de seu sistema operacional com atualizações para os principais componentes.
A tabela a seguir descreve informações sobre as atualizações feitas nos principais componentes como parte desta versão:
| Componente | Versão |
|---|---|
| Kernel | 6.6 |
| ContentorD | Suporte 1.7 e 2.0 |
| Sistema D | V255 |
| Biblioteca de criptografia | SymCrypt |
Para obter informações sobre os ciclos de vida de suporte do Azure Linux 2.0 e do Azure Linux 3.0, consulte Ciclo de vida de suporte do Azure Linux Container Host.
Tamanhos de máquina virtual de GPU suportados pelo Azure Linux Container Host
Nota
O Azure Linux não suporta a série NC A100 v4. Todas as outras SKUs de VM disponíveis no AKS estão disponíveis com o Azure Linux.
Se houver alguma área que você gostaria de ter prioridade, registre um problema no repositório AKS GitHub.
Próximos passos
- Saiba mais sobre os conceitos principais do Azure Linux Container Host.
- Siga nosso tutorial para implantar, gerenciar e atualizar aplicativos.
- Comece criando um host de contêiner Linux do Azure para cluster AKS usando a CLI do Azure.