Vad är Azure Linux Container Host för AKS?
Azure Linux Container Host är en operativsystemavbildning som är optimerad för att köra containerarbetsbelastningar på Azure Kubernetes Service (AKS). Microsoft underhåller Azure Linux Container Host och bygger den på CBL-Mariner, en Linux-distribution med öppen källkod som skapats av Microsoft.
Azure Linux Container Host är enkel och innehåller endast de paket som behövs för att köra containerarbetsbelastningar. Den är härdad baserat på betydande valideringstester och intern användning och är kompatibel med Azure-agenter. Det ger tillförlitlighet och konsekvens från moln till gräns över AKS, AKS för Azure Stack HCI och Azure Arc. Du kan distribuera Azure Linux-nodpooler i ett nytt kluster, lägga till Azure Linux-nodpooler i dina befintliga kluster eller migrera dina befintliga noder till Azure Linux-noder.
Mer information om Azure Linux finns i Azure Linux GitHub-lagringsplatsen.
Viktiga fördelar med Azure Linux Container Host
Azure Linux Container Host erbjuder följande viktiga fördelar:
- Liten och lätt
- Azure Linux Container Host innehåller bara den nödvändiga uppsättning paket som behövs för att köra containerarbetsbelastningar. Därför förbrukar den begränsade disk- och minnesresurser och ger snabbare klusteråtgärder (skapa, uppgradera, ta bort, skala, skapa noder och skapa poddar) i AKS.
- Azure Linux har bara 500 paket och tar därför upp minst diskutrymme med upp till 5 GB på AKS.
- Säker leveranskedja
- Linux- och AKS-teamen på Microsoft skapar, signerar och validerar Azure Linux Container Host-paketen från källa och värdpaket och källor på Microsoft-ägda och skyddade plattformar.
- Innan vi släpper ett paket körs varje paket genom en fullständig uppsättning enhetstester och testning från slutpunkt till slutpunkt på den befintliga avbildningen för att förhindra regressioner. Den omfattande testningen, i kombination med det mindre antalet paket, minskar risken för störande uppdateringar av program.
- Azure Linux fokuserar på stabilitet, ofta bakåtportering av korrigeringar i kärnkomponenter som kerneln eller openssl. Det begränsar också betydande ändringar eller betydande versionshinder till större versionsgränser (till exempel Azure Linux 2.0 till 3.0), vilket förhindrar kundstopp.
- Skydda som standard
- Azure Linux Container Host fokuserar på säkerhet. Den följer principerna för säker som standard, inklusive användning av en härdad Linux-kernel med Azure-molnoptimeringar och flaggor som är inställda för Azure. Det ger också en reducerad attackyta och eliminerar korrigering och underhåll av onödiga paket.
- Microsoft övervakar CVE-databasen och släpper säkerhetskorrigeringar månadsvis och kritiska uppdateringar inom några dagar om det behövs.
- Azure Linux skickar alla CIS Level 1-riktmärken, vilket gör det till den enda Linux-distributionen på AKS som gör det.
- Mer information om säkerhetsprinciper för Azure Linux Container Host finns i AKS-säkerhetsbegreppen.
- Upprätthåller kompatibilitet med befintliga arbetsbelastningar
- Alla befintliga och framtida AKS-tillägg, tillägg och projekt med öppen källkod i AKS stöder Azure Linux. Detta omfattar stöd för körningskomponenter som Dapr, IaC-verktyg som Terraform och övervakningslösningar som Dynatrace.
- Azure Linux levereras med container som containerkörning och den överordnade Linux-kerneln, vilket gör att befintliga containrar baserade på Linux-avbildningar (som Alpine) kan fungera sömlöst i Azure Linux.
Azure Linux Container Host stöds GPU SKU:er
Azure Linux Container Host stöder följande GPU-SKU:er:
Kommentar
Azure Linux stöder inte NC A100 v4-serien. Alla andra VM-SKU:er som är tillgängliga i AKS är tillgängliga med Azure Linux.
Om det finns några områden som du vill prioritera kan du ange ett problem på AKS GitHub-lagringsplatsen.
Nästa steg
- Läs mer om grundläggande begrepp för Azure Linux Container Host.
- Följ vår självstudiekurs för att distribuera, hantera och uppdatera program.
- Kom igång av Skapa en Azure Linux-containervärd för AKS-kluster med hjälp av Azure CLI.