Поделиться через

Что такое контейнерный хост Azure Linux для AKS?

Узел контейнеров Azure Linux — это образ операционной системы, оптимизированный для выполнения рабочих нагрузок контейнеров в службе Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Linux Azure и основывается на CBL-Mariner, дистрибутиве Linux с открытым исходным кодом, созданном корпорацией Майкрософт.

Узел контейнеров Azure Linux является легковесным, содержащий только пакеты, необходимые для выполнения рабочих нагрузок контейнеров. Хост контейнера усилен на основе значительных проверочных тестов и внутреннего применения и совместим с агентами Azure. Эта технология обеспечивает надежность и согласованность от облака до пограничной среды AKS, AKS для Azure Stack HCI (гиперконвергентная инфраструктура) и Azure Arc. Вы можете развернуть пулы узлов Linux Azure в новом кластере, добавить пулы узлов Linux Azure в существующие кластеры или мигрировать ваши существующие узлы на узлы Linux Azure.

Дополнительные сведения об Azure Linux можно найти в репозитории GitHub для Azure Linux.

Примечание.

Azure Linux 3.0 общедоступен в AKS.

Клиенты AKS автоматически перемещаются в Azure Linux 3.0 при обновлении версий AKS с версии 1.31 до 1.32. Дополнительные действия не требуются. Дополнительные сведения см. в кратком руководстве по включению Azure Linux 3.0.

Это важно

По состоянию на 30 ноября 2025 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления для системы безопасности для Azure Linux 2.0. Образ узла Linux 2.0 Azure заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или переключив ее на osSku AzureLinux3. Дополнительные сведения см. в статье «Вывод из эксплуатации: пулы узлов Azure Linux 2.0 в AKS».

Основные преимущества узла контейнеров Azure Linux

Узел контейнеров Azure Linux предлагает следующие ключевые преимущества:

  • Малый и легкий
    • Узел контейнеров Linux Azure включает только необходимый набор пакетов, необходимых для выполнения рабочих нагрузок контейнера. В результате он потребляет ограниченные ресурсы диска и памяти и создает более быстрые операции кластера (создание, обновление, удаление, масштабирование, создание узлов и создание pod) в AKS.
    • В Azure Linux имеется только 500 пакетов, и в результате занимает меньше места на диске до 5 ГБ в AKS.
  • Безопасная цепочка поставок
    • Команды Linux и AKS в Microsoft собирают, подписывают и проверяют пакеты Azure Linux Container Host из исходного кода, а также размещают пакеты и исходники на платформах, принадлежащих Microsoft и обеспеченных защитой.
    • Перед выпуском пакета каждый из них проходит через полный набор модульных тестов и конечное тестирование на текущем образе, чтобы предотвратить регрессии. Обширное тестирование, в сочетании с меньшим числом пакетов, снижает вероятность нарушения обновлений приложений.
    • В Azure Linux основное внимание уделяется стабильности, часто задним числом применяются исправления в основных компонентах, таких как ядро или openssl. Кроме того, это ограничивает существенные изменения или значительные обновления версий до основных границ выпуска (например, с Azure Linux 2.0 до 3.0), что предотвращает перебои у клиентов.
  • Обеспечение безопасности по умолчанию
    • Узел контейнеров Azure Linux уделяет особое внимание безопасности. Он следует принципам безопасности по умолчанию, включая использование защищенного ядра Linux с оптимизацией облака Azure и флагами, настроенными для Azure. Кроме того, она обеспечивает уменьшенную область атаки и устраняет исправления и обслуживание ненужных пакетов.
    • Корпорация Майкрософт отслеживает базу данных CVE (распространенные уязвимости и уязвимости) и освобождает исправления безопасности ежемесячно и критически важные обновления в течение нескольких дней при необходимости.
    • Azure Linux проходит все контрольные точки уровня 1 CIS, что делает его единственным дистрибутивом Linux в AKS, который это делает.
    • Дополнительные сведения о принципах безопасности узла контейнеров Linux в Azure см. в концепциях безопасности AKS.
  • Поддерживает совместимость с существующими рабочими нагрузками
    • Все существующие и будущие расширения AKS, надстройки и проекты с открытым кодом в AKS поддерживают Azure Linux. Поддержка расширений включает поддержку таких компонентов среды выполнения, как Dapr, средства IaC, такие как Terraform, и решения мониторинга, такие как Dynatrace.
    • Azure Linux поставляется в containerd качестве среды выполнения контейнера и вышестоящего ядра Linux, что позволяет существующим контейнерам на основе образов Linux (например, Alpine) легко работать в Azure Linux.

Новые возможности Azure Linux 3.0?

Azure Linux 3.0 общедоступен для использования в AKS. Каждые три года Azure Linux выпускает новую версию своей операционной системы с обновлениями до основных компонентов.

В следующей таблице приведены сведения об обновлениях, внесенных в основные компоненты в рамках этого выпуска:

Компонент Версия
Ядро 6.6
ContainerD 2.0
SystemD v255
Библиотека шифрования SymCrypt

Сведения о жизненных циклах поддержки Azure Linux 2.0 и Azure Linux 3.0 см. в статье жизненный цикл поддержки узла контейнеров Azure Linux.

Хост контейнеров Azure Linux поддерживает размеры виртуальных машин с GPU

Начните развертывание рабочих нагрузок GPU NVIDIA в AKS с помощью Azure Linux.

Примечание.

  • Azure Linux пока не поддерживает дополнительные серии GPU в AKS (NVIDIA H100, H200 и т. д.). Все остальные SKU виртуальных машин, доступные в AKS, также доступны в Azure Linux.
  • Azure Linux в настоящее время не поддерживает функцию MIG (GPU с несколькими экземплярами) в AKS.
  • Если у вас есть определенные серии GPU, которые вы хотите видеть поддерживаемыми в AKS с использованием Azure Linux, или если у вас есть другие запросы по приоритизации, создайте запрос в репозитории AKS GitHub.

Следующие шаги

  • Last updated on