Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узел контейнеров Linux Azure — это образ операционной системы, оптимизированный для выполнения контейнерных рабочих нагрузок в Azure Kubernetes Service (AKS). Microsoft поддерживает узел контейнеров Azure Linux, база которого основана на CBL-Mariner — дистрибутиве Linux с открытым исходным кодом, созданном Microsoft.
Узел контейнеров Linux Azure является облегчённым, содержащим только те пакеты, которые необходимы для запуска контейнерных приложений. Узел контейнера усилен на основе значительных тестов валидации и внутреннего использования, и совместим с агентами Azure. Она обеспечивает надежность и согласованность от облака к периферии в AKS, AKS для Azure Stack HCI (гиперконвергентная инфраструктура) и Azure Arc. Вы можете развертывать пулы узлов Azure Linux в новом кластере, добавлять пулы узлов Azure Linux в существующие кластеры или мигрировать существующие узлы на узлы Azure Linux.
Дополнительные сведения об Azure Linux см. в репозитории Azure Linux на GitHub.
Примечание.
Azure Linux 3.0 общедоступен в AKS.
Клиенты AKS автоматически переходят на Azure Linux 3.0 при обновлении версий AKS с версии 1.31 до 1.32. Дополнительные действия не требуются. Дополнительные сведения см. в статье Quickstart: включение Azure Linux 3.0.
Это важно
По состоянию на 30 ноября 2025 Azure Kubernetes Service (AKS) больше не поддерживает или не предоставляет обновления системы безопасности для Azure Linux 2.0. Образ узла Azure Linux 2.0 заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Мигрируйте на поддерживаемую версию Azure Linux путем обновления пулов узлов до поддерживаемой версии Kubernetes или перехода на osSku AzureLinux3. Дополнительные сведения см. в разделе Retirement: Azure пулы узлов Linux 2.0 в AKS.
Ключевые преимущества узла контейнеров Linux в Azure
Узел контейнеров Linux Azure предлагает следующие ключевые преимущества:
-
Малый и легкий
- Узел контейнеров Linux Azure включает только необходимый набор пакетов, необходимых для выполнения рабочих нагрузок контейнеров. В результате он потребляет ограниченные ресурсы диска и памяти и создает более быстрые операции кластера (создание, обновление, удаление, масштабирование, создание узлов и создание pod) в AKS.
- Azure Linux имеет только 500 пакетов, и в результате в AKS занимает меньше места на диске до 5 ГБ.
-
Безопасная цепочка поставок
- Команды Linux и AKS в Microsoft выполняют сборку, подписывание и проверку пакетов Azure Linux Container Host из исходного кода, а также размещают пакеты и исходные коды на защищенных платформах, принадлежащих Microsoft.
- Перед выпуском пакета каждый из них проходит через полный набор модульных тестов и конечное тестирование на текущем образе, чтобы предотвратить регрессии. Обширное тестирование, в сочетании с меньшим числом пакетов, снижает вероятность нарушения обновлений приложений.
- Azure Linux сфокусирован на стабильности, часто обратно портируя исправления в основных компонентах, таких как ядро или openssl. Кроме того, он ограничивает существенные изменения или значительные изменения версий до основных релизов (например, Azure Linux с версии 2.0 до 3.0), что предотвращает перебои у клиентов.
-
Обеспечение безопасности по умолчанию
- Узел контейнеров Linux Azure уделяет особое внимание безопасности. Он следует принципам безопасности по умолчанию, включая использование защищенного ядра Linux с Azure оптимизацией облака и флагами, настроенными для Azure. Кроме того, она обеспечивает уменьшенную область атаки и устраняет исправления и обслуживание ненужных пакетов.
- Microsoft отслеживает базу данных CVE (Общие уязвимости и экспозиции) и выпускает исправления безопасности ежемесячно, а при необходимости критически важные обновления в течение нескольких дней.
- Azure Linux проходит все тесты CIS уровня 1, что делает его единственным дистрибутивом Linux в AKS, который этого достигает.
- Дополнительные сведения о принципах безопасности узла контейнеров Linux Azure см. в концепциях безопасности AKS.
-
Поддерживает совместимость с существующими рабочими нагрузками
- Все существующие и будущие расширения AKS, надстройки и проекты с открытым кодом в AKS поддерживают Azure Linux. Поддержка расширений включает поддержку таких компонентов среды выполнения, как Dapr, средства IaC, такие как Terraform, и решения мониторинга, такие как Dynatrace.
- Azure Linux поставляется с
containerdв качестве среды выполнения контейнера и вышестоящего ядра Linux, что позволяет существующим контейнерам на основе образов Linux (например, Alpine) легко работать в Azure Linux.
Новые возможности Azure Linux 3.0?
Azure Linux 3.0 общедоступен для использования в AKS. Каждые три года Azure Linux выпускает новую версию своей операционной системы с обновлениями до основных компонентов.
В следующей таблице приведены сведения об обновлениях, внесенных в основные компоненты в рамках этого выпуска:
| Компонент | Версия |
|---|---|
| Ядро | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Библиотека шифрования | SymCrypt |
Сведения о жизненных циклах поддержки Azure Linux 2.0 и Azure Linux 3.0, смотрите в разделе Жизненный цикл поддержки узла контейнеров Azure Linux.
Поддерживаемые узлом контейнеров Azure Linux размеры виртуальных машин с GPU
- NVIDIA V100
- NVIDIA T4
- NVIDIA NVads A10 v5
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Начало развертывания рабочих нагрузок GPU NVIDIA в AKS с Azure Linux here.
Примечание.
- Если есть определенные ряды GPU, поддержку которых вы хотите видеть в AKS с использованием Azure Linux, или у вас есть другие запросы по приоритетам, создайте проблему в репозитории AKS GitHub.
Следующие шаги
- Дополнительные сведения об основных понятиях Azure Linux Container Host.
- Следуйте нашему руководству по развертыванию, управлению и обновлению приложений.
- Начните работу с Создание узла контейнеров Linux Azure для кластера AKS с помощью Azure CLI.