Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узел контейнеров Azure Linux — это образ операционной системы, оптимизированный для выполнения рабочих нагрузок контейнеров в службе Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Linux Azure и основывается на CBL-Mariner, дистрибутиве Linux с открытым исходным кодом, созданном корпорацией Майкрософт.
Узел контейнеров Azure Linux является легковесным, содержащий только пакеты, необходимые для выполнения рабочих нагрузок контейнеров. Хост контейнера усилен на основе значительных проверочных тестов и внутреннего применения и совместим с агентами Azure. Эта технология обеспечивает надежность и согласованность от облака до пограничной среды AKS, AKS для Azure Stack HCI (гиперконвергентная инфраструктура) и Azure Arc. Вы можете развернуть пулы узлов Linux Azure в новом кластере, добавить пулы узлов Linux Azure в существующие кластеры или мигрировать ваши существующие узлы на узлы Linux Azure.
Дополнительные сведения об Azure Linux можно найти в репозитории GitHub для Azure Linux.
Примечание.
Azure Linux 3.0 общедоступен в AKS.
Клиенты AKS автоматически перемещаются в Azure Linux 3.0 при обновлении версий AKS с версии 1.31 до 1.32. Дополнительные действия не требуются. Дополнительные сведения см. в кратком руководстве по включению Azure Linux 3.0.
Основные преимущества узла контейнеров Azure Linux
Узел контейнеров Azure Linux предлагает следующие ключевые преимущества:
-
Малый и легкий
- Узел контейнеров Linux Azure включает только необходимый набор пакетов, необходимых для выполнения рабочих нагрузок контейнера. В результате он потребляет ограниченные ресурсы диска и памяти и создает более быстрые операции кластера (создание, обновление, удаление, масштабирование, создание узлов и создание pod) в AKS.
- В Azure Linux имеется только 500 пакетов, и в результате занимает меньше места на диске до 5 ГБ в AKS.
-
Безопасная цепочка поставок
- Команды Linux и AKS в Microsoft собирают, подписывают и проверяют пакеты Azure Linux Container Host из исходного кода, а также размещают пакеты и исходники на платформах, принадлежащих Microsoft и обеспеченных защитой.
- Перед выпуском пакета каждый из них проходит через полный набор модульных тестов и конечное тестирование на текущем образе, чтобы предотвратить регрессии. Обширное тестирование, в сочетании с меньшим числом пакетов, снижает вероятность нарушения обновлений приложений.
- В Azure Linux основное внимание уделяется стабильности, часто задним числом применяются исправления в основных компонентах, таких как ядро или openssl. Кроме того, это ограничивает существенные изменения или значительные обновления версий до основных границ выпуска (например, с Azure Linux 2.0 до 3.0), что предотвращает перебои у клиентов.
-
Обеспечение безопасности по умолчанию
- Узел контейнеров Azure Linux уделяет особое внимание безопасности. Он следует принципам безопасности по умолчанию, включая использование защищенного ядра Linux с оптимизацией облака Azure и флагами, настроенными для Azure. Кроме того, она обеспечивает уменьшенную область атаки и устраняет исправления и обслуживание ненужных пакетов.
- Корпорация Майкрософт отслеживает базу данных CVE (распространенные уязвимости и уязвимости) и освобождает исправления безопасности ежемесячно и критически важные обновления в течение нескольких дней при необходимости.
- Azure Linux проходит все контрольные точки уровня 1 CIS, что делает его единственным дистрибутивом Linux в AKS, который это делает.
- Дополнительные сведения о принципах безопасности узла контейнеров Linux в Azure см. в концепциях безопасности AKS.
-
Поддерживает совместимость с существующими рабочими нагрузками
- Все существующие и будущие расширения AKS, надстройки и проекты с открытым кодом в AKS поддерживают Azure Linux. Поддержка расширений включает поддержку таких компонентов среды выполнения, как Dapr, средства IaC, такие как Terraform, и решения мониторинга, такие как Dynatrace.
- Azure Linux поставляется в
containerdкачестве среды выполнения контейнера и вышестоящего ядра Linux, что позволяет существующим контейнерам на основе образов Linux (например, Alpine) легко работать в Azure Linux.
Новые возможности Azure Linux 3.0?
Azure Linux 3.0 общедоступен для использования в AKS. Каждые три года Azure Linux выпускает новую версию своей операционной системы с обновлениями до основных компонентов.
В следующей таблице приведены сведения об обновлениях, внесенных в основные компоненты в рамках этого выпуска:
| Компонент | Версия |
|---|---|
| Ядро | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Библиотека шифрования | SymCrypt |
Сведения о жизненных циклах поддержки Azure Linux 2.0 и Azure Linux 3.0 см. в статье жизненный цикл поддержки узла контейнеров Azure Linux.
Хост контейнеров Azure Linux поддерживает размеры виртуальных машин с GPU
Примечание.
Azure Linux не поддерживает серии NC A100 версии 4. Все остальные SKU виртуальных машин, доступные в AKS, также доступны в Azure Linux.
Если у вас есть какие-либо области, которым вы хотите придать приоритет, создайте задачу в репозитории AKS GitHub.
Следующие шаги
- Узнайте больше об основных концепциях узла контейнеров Azure Linux.
- Следуйте нашему руководству по развертыванию, управлению и обновлению приложений.
- Начало работы с созданием узла контейнеров Azure Linux для кластера AKS с помощью Azure CLI.