Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, поддержка которого прекращена (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
Это важно
По состоянию на 30 ноября 2025 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления для системы безопасности для Azure Linux 2.0. Образ узла Linux 2.0 Azure заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или переключив ее на osSku AzureLinux3. Дополнительные сведения см. в статье «Вывод из эксплуатации: пулы узлов Azure Linux 2.0 в AKS».
В этой статье приводятся ответы на распространенные вопросы о узле контейнеров Linux в Azure.
Общие вопросы и ответы
Что такое Azure Linux?
Контейнерный хост Azure Linux — это образ операционной системы, оптимизированный для запуска контейнерных рабочих нагрузок в Службе Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Azure Linux, основанный на Azure Linux (также известном как Mariner), дистрибутиве Linux с открытым исходным кодом, созданном корпорацией Майкрософт.
Каковы преимущества использования Azure Linux?
Дополнительные сведения см. в основных преимуществах узла контейнеров Azure Linux.
Что такое разница между Azure Linux и Mariner?
Azure Linux и Mariner — это один и тот же образ с различными фирменной символикой. Используйте SKU ОС Linux для Azure при ссылке на образ в AKS. Чтобы перейти из SKU SKU OS Mariner в SKU OS SKU AzureLinux, можно использовать функцию миграцииIn-Place SKU ОС.
Поддерживаются ли контейнерные образы Azure Linux в AKS?
Единственными поддерживаемыми образами контейнеров являются образы контейнеров Microsoft .NET и Open JDK на основе Azure Linux. Все остальные изображения предоставляются на основе лучших усилий поддержки сообщества на странице обсуждений GitHub.
Каковы цены на Azure Linux?
Azure Linux доступна без дополнительных затрат. Вы оплачиваете только базовые ресурсы Azure, такие как виртуальные машины и хранилище.
Какие GPU поддерживает Azure Linux?
Azure Linux поддерживает gpu V100, T4 и NC A100 V4.
Какие сертификаты имеются в Azure Linux?
Azure Linux соответствует всем контрольным показателям уровня 1 CIS и предлагает образ с поддержкой FIPS. Для получения дополнительной информации смотрите основные понятия узла контейнеров Azure Linux.
Выпущен ли исходный код Microsoft Azure Linux?
Да. Azure Linux — это проект с открытым исходным кодом с процветающим сообществом участников. Вы можете найти глобальный исходный код Azure Linux по адресу https://github.com/microsoft/CBL-Mariner.
Что такое соглашение об уровне обслуживания (SLA) для CVEs?
Высоко и критически важные cvEs принимаются серьезно и могут быть выпущены вне диапазона в качестве обновления пакета до того, как будет доступен новый образ узла AKS. Средние и низкие CVEs включены в следующий релиз образа.
Для получения дополнительной информации о CVEs см. основополагающие концепции узла контейнеров Azure Linux для AKS.
Как корпорация Майкрософт уведомляет пользователей о новых версиях Linux Azure?
Выпуски Azure Linux можно отслеживать вместе с выпусками AKS в средстве отслеживания выпусков AKS.
Поддерживает ли узел Linux Azure для контейнеров AppArmor?
Нет, узел контейнеров Linux Azure не поддерживает AppArmor. Вместо этого он поддерживает SELinux, который можно настроить вручную.
Как Azure Linux считывает время для синхронизации времени в Azure?
Для синхронизации времени Azure Linux считывает время с узла виртуальной машины Azure с помощью chronyd и устройства /dev/ptp.
Как получить помощь с Azure Linux?
Отправьте вопрос GitHub, чтобы задать вопрос, предоставить отзыв или отправить запрос на функцию. Создайте запрос в поддержку Azure для любых проблем или ошибок.
Как оставаться в курсе обновлений и новых выпусков?
Мы размещаем общедоступные вызовы для пользователей Azure Linux для совместной работы и обсуждения новых функций, предоставления отзывов и получения дополнительных сведений о том, как другие пользователи используют Azure Linux. В каждом сеансе мы добавим новую демонстрацию. Расписание предстоящих звонков сообщества выглядит следующим образом:
| Дата | Время | Ссылка на собрание |
|---|---|---|
| 7/24/2025 | 8-9 утра по тихоокеанскому времени | Щелкните, чтобы присоединиться. |
| 9/25/2025 | 8-9 утра по тихоокеанскому времени | Щелкните, чтобы присоединиться. |
| 11/20/2025 | 8-9 утра по тихоокеанскому времени | Щелкните, чтобы присоединиться. |
| 1/22/2026 | 8-9 утра по тихоокеанскому времени | Щелкните, чтобы присоединиться. |
| 3/26/2026 | 8-9 утра по тихоокеанскому времени | Щелкните, чтобы присоединиться. |
Часто задаваемые вопросы о кластере
Доступно ли средство миграции для перехода с другого дистрибутива на Azure Linux в Службе Azure Kubernetes (AKS)?
Да, миграция из другого дистрибутива в Azure Linux в AKS проста. Дополнительные сведения см. в руководстве 3. Перенос в Azure Linux.
Можно ли обновить существующий кластер AKS для использования узла контейнеров Azure Linux или создать новый кластер с узлом контейнеров Linux Azure?
Существующий кластер AKS может добавить пул узлов Azure Linux с помощью команды az aks nodepool add и указания --os-sku AzureLinux. После запуска пула узлов он может сосуществовать с другим пулом и задания распределяются между обоими пулами узлов. Подробные инструкции см. в руководстве 2. Добавление пула узлов Linux Azure в существующий кластер.
Можно ли использовать определенную версию Azure Linux на неопределенный срок?
Вы можете отказаться от автоматического обновления образа узла и вручную обновить образ узла, чтобы управлять используемой версией Azure Linux. Таким образом, вы можете использовать определенную версию Linux Azure до тех пор, пока вы хотите.
Я добавил новый пул узлов в кластер AKS с помощью узла контейнеров Linux Azure, но версия ядра не совпадает с загрузочной. Это так задумано?
Базовый образ, который AKS использует для запуска кластеров, отстает от последних пакетов примерно на две недели. Когда образ был создан, последнее ядро было загружено при запуске кластера. Однако одним из первых действий кластера является установка обновления пакетов, где появилось новое ядро. Большинство обновленных пакетов вступили в силу немедленно, но для использования нового ядра необходимо перезагрузить узел.
Ожидаемая схема перезагрузки заключается в том, чтобы запустить инструмент, например Kured, который отслеживает каждый узел, а затем поочередно перезагружает кластер по одной машине, чтобы всё было в актуальном состоянии.
Часто задаваемые вопросы об обновлении
Что такое цикл выпуска Azure Linux?
Azure Linux выпускает основные версии образов каждые два года, используя ядро LTS Linux и регулярно обновляя новые стабильные пакеты. Ежемесячные обновления с исправлениями CVE также выпускаются.
Как обновить одну основную версию Linux Azure до другой?
При обновлении между основными версиями Azure Linux требуется миграция SKU. В следующем основном выпуске версии Azure Linux, osSKU будет скользящим релизом.
Когда выпущены последние образы для Azure Linux Container Host или node?
Новые базовые образы узла контейнеров Linux в AKS создаются еженедельно, но цикл выпуска может быть не столь частым. Мы тратим неделю на выполнение сквозного тестирования, и развёртывание версии образа может занять несколько дней, чтобы достичь всех регионов.
Можно ли пропустить несколько дополнительных версий Azure Linux во время обновления?
Если вы решили вручную обновить образ узла вместо автоматического обновления образов узлов, можно пропустить дополнительные версии Azure Linux во время обновления. При следующем ручном обновлении образа узла, которое вы выполняете, он будет обновлён до последнего образа Azure Linux Container Host для AKS.
Некоторые пакеты (CNCF, K8s) имеют более агрессивный цикл выпуска, и я не хочу отставать на целый год. Есть ли у узла контейнеров Azure Linux какие-либо планы для более частых обновлений?
Узел контейнеров Azure Linux принимает более новые пакеты CNCF, такие как K8s, с более высокой частотой обновлений и не задерживает их выпуск до ежегодных релизов. Однако крупные обновления компилятора или устаревшие языковые стеки, такие как Python 2.7x, могут храниться для основных выпусков.