Что такое узел контейнеров Linux Для AKS?
Узел контейнеров Azure Linux — это образ операционной системы, оптимизированный для выполнения рабочих нагрузок контейнеров в Служба Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Linux Azure и основывается на CBL-Mariner, дистрибутиве Linux с открытым исходным кодом, созданном корпорацией Майкрософт.
Узел контейнеров Azure Linux является упрощенным, содержащий только пакеты, необходимые для выполнения рабочих нагрузок контейнеров. Он затвердён на основе значительных тестов проверки и внутреннего использования и совместим с агентами Azure. Она обеспечивает надежность и согласованность между облаком и пограничной средой AKS, AKS для Azure Stack HCI и Azure Arc. Пулы узлов Linux Azure можно развернуть в новом кластере, добавить пулы узлов Linux Azure в существующие кластеры или перенести существующие узлы в узлы Linux Azure.
Дополнительные сведения о Azure Linux см. в репозитории GitHub для Azure Linux.
Основные преимущества узла контейнеров Azure Linux
Узел контейнеров Azure Linux предлагает следующие ключевые преимущества:
- Малый и легкий
- Узел контейнеров Linux Azure включает только необходимый набор пакетов, необходимых для выполнения рабочих нагрузок контейнера. В результате он потребляет ограниченные ресурсы диска и памяти и создает более быстрые операции кластера (создание, обновление, удаление, масштабирование, создание узлов и создание pod) в AKS.
- В Azure Linux имеется только 500 пакетов, и в результате занимает меньше места на диске до 5 ГБ в AKS.
- Безопасная цепочка поставок
- Команды Linux и AKS в microsoft build, sign, and validate the Azure Container Host packages from source, and host packages and host packages in microsoft-owned and secured platform.
- Перед выпуском пакета каждый пакет выполняется через полный набор модульных тестов и сквозное тестирование на существующем образе, чтобы предотвратить регрессию. Обширное тестирование, в сочетании с меньшим числом пакетов, снижает вероятность нарушения обновлений приложений.
- В Azure Linux основное внимание уделяется стабильности, часто исправлению резервного копирования в основных компонентах, таких как ядро или opensl. Кроме того, она ограничивает существенные изменения или значительные изменения или значительные сбои версий в основных границах выпуска (например, Azure Linux 2.0 до 3.0), что предотвращает сбои клиентов.
- Обеспечение безопасности по умолчанию
- Узел контейнеров Azure Linux уделяет особое внимание безопасности. Он следует принципам безопасности по умолчанию, включая использование защищенного ядра Linux с оптимизацией облака Azure и флагами, настроенными для Azure. Кроме того, она обеспечивает уменьшенную область атаки и устраняет исправления и обслуживание ненужных пакетов.
- Корпорация Майкрософт отслеживает базу данных CVE и освобождает исправления безопасности ежемесячно и критически важные обновления в течение нескольких дней при необходимости.
- Azure Linux передает все тесты уровня 1 CIS, что делает его единственным дистрибутивом Linux в AKS, который делает это.
- Дополнительные сведения о принципах безопасности узла контейнеров Linux в Azure см. в концепциях безопасности AKS.
- Поддерживает совместимость с существующими рабочими нагрузками
- Все существующие и будущие расширения AKS, надстройки и проекты с открытым кодом в AKS поддерживают Ubuntu и Azure Linux. Это включает поддержку таких компонентов среды выполнения, как Dapr, средства IaC, такие как Terraform, и решения мониторинга, такие как Dynatrace.
- Azure Linux поставляется с контейнером в качестве среды выполнения контейнера и ядром Linux вышестоящий, что позволяет существующим контейнерам на основе образов Linux (например, Alpine) легко работать в Azure Linux.
Поддерживаемые номера SKU GPU для узла контейнеров Linux Для Azure
Узел контейнеров Azure Linux поддерживает следующие номера SKU GPU:
Примечание.
Azure Linux не поддерживает серии NC A100 версии 4. Все остальные номера SKU виртуальных машин, доступные в AKS, доступны в Azure Linux.
Если у вас есть какие-либо области, которые вы хотите иметь приоритет, отправьте проблему в репозиторий AKS GitHub.
Следующие шаги
- Дополнительные сведения о основных понятиях узла контейнеров Linux для Azure.
- Следуйте нашему руководству по развертыванию, управлению и обновлению приложений.
- Начало работы с созданием узла контейнеров Azure Linux для кластера AKS с помощью Azure CLI.