Что такое узел контейнеров Linux Для AKS?

Узел контейнеров Azure Linux — это образ операционной системы, оптимизированный для выполнения рабочих нагрузок контейнеров в Служба Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Linux Azure и основывается на CBL-Mariner, дистрибутиве Linux с открытым исходным кодом, созданном корпорацией Майкрософт.

Узел контейнеров Azure Linux является упрощенным, содержащий только пакеты, необходимые для выполнения рабочих нагрузок контейнеров. Он затвердён на основе значительных тестов проверки и внутреннего использования и совместим с агентами Azure. Она обеспечивает надежность и согласованность между облаком и пограничной средой AKS, AKS для Azure Stack HCI и Azure Arc. Пулы узлов Linux Azure можно развернуть в новом кластере, добавить пулы узлов Linux Azure в существующие кластеры или перенести существующие узлы в узлы Linux Azure.

Дополнительные сведения о Azure Linux см. в репозитории GitHub для Azure Linux.

Основные преимущества узла контейнеров Azure Linux

Узел контейнеров Azure Linux предлагает следующие ключевые преимущества:

• Малый и легкий
  • Узел контейнеров Linux Azure включает только необходимый набор пакетов, необходимых для выполнения рабочих нагрузок контейнера. В результате он потребляет ограниченные ресурсы диска и памяти и создает более быстрые операции кластера (создание, обновление, удаление, масштабирование, создание узлов и создание pod) в AKS.
  • В Azure Linux имеется только 500 пакетов, и в результате занимает меньше места на диске до 5 ГБ в AKS.
• Безопасная цепочка поставок
  • Команды Linux и AKS в microsoft build, sign, and validate the Azure Container Host packages from source, and host packages and host packages in microsoft-owned and secured platform.
  • Перед выпуском пакета каждый пакет выполняется через полный набор модульных тестов и сквозное тестирование на существующем образе, чтобы предотвратить регрессию. Обширное тестирование, в сочетании с меньшим числом пакетов, снижает вероятность нарушения обновлений приложений.
  • В Azure Linux основное внимание уделяется стабильности, часто исправлению резервного копирования в основных компонентах, таких как ядро или opensl. Кроме того, она ограничивает существенные изменения или значительные изменения или значительные сбои версий в основных границах выпуска (например, Azure Linux 2.0 до 3.0), что предотвращает сбои клиентов.
• Обеспечение безопасности по умолчанию
  • Узел контейнеров Azure Linux уделяет особое внимание безопасности. Он следует принципам безопасности по умолчанию, включая использование защищенного ядра Linux с оптимизацией облака Azure и флагами, настроенными для Azure. Кроме того, она обеспечивает уменьшенную область атаки и устраняет исправления и обслуживание ненужных пакетов.
  • Корпорация Майкрософт отслеживает базу данных CVE и освобождает исправления безопасности ежемесячно и критически важные обновления в течение нескольких дней при необходимости.
  • Azure Linux передает все тесты уровня 1 CIS, что делает его единственным дистрибутивом Linux в AKS, который делает это.
  • Дополнительные сведения о принципах безопасности узла контейнеров Linux в Azure см. в концепциях безопасности AKS.
• Поддерживает совместимость с существующими рабочими нагрузками
  • Все существующие и будущие расширения AKS, надстройки и проекты с открытым кодом в AKS поддерживают Ubuntu и Azure Linux. Это включает поддержку таких компонентов среды выполнения, как Dapr, средства IaC, такие как Terraform, и решения мониторинга, такие как Dynatrace.
  • Azure Linux поставляется с контейнером в качестве среды выполнения контейнера и ядром Linux вышестоящий, что позволяет существующим контейнерам на основе образов Linux (например, Alpine) легко работать в Azure Linux.

Поддерживаемые номера SKU GPU для узла контейнеров Linux Для Azure

Узел контейнеров Azure Linux поддерживает следующие номера SKU GPU:

• NVIDIA V100
• NVIDIA T4

Примечание.

Azure Linux не поддерживает серии NC A100 версии 4. Все остальные номера SKU виртуальных машин, доступные в AKS, доступны в Azure Linux.

Если у вас есть какие-либо области, которые вы хотите иметь приоритет, отправьте проблему в репозиторий AKS GitHub.

Следующие шаги

• Дополнительные сведения о основных понятиях узла контейнеров Linux для Azure.
• Следуйте нашему руководству по развертыванию, управлению и обновлению приложений.
• Начало работы с созданием узла контейнеров Azure Linux для кластера AKS с помощью Azure CLI.