Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Azure Linux, Microsoft tarafından sürdürülen açık kaynaklı bir projedir. Bu, Linux çekirdeğinden Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) altyapısına, desteğine ve uçtan uca doğrulamaya kadar Azure Linux Container Host yığınının tamamından Microsoft sorumlu olduğu anlamına gelir.
Bu makalede, Microsoft'ın CVE'leri nasıl yönettiği, özellik isteklerini nasıl uyguladığı, yükseltmeleri gerçekleştirdiği ve test yoluyla görüntüleri nasıl doğruladığı da dahil olmak üzere AKS için Azure Linux Container Host'ın temel kavramları açıklanmaktadır.
CVE altyapısı
Azure Linux ekibi, Azure Linux Kapsayıcı Konağı ile birlikte gönderilen paketleri National Vulnerability Database (NVD) karşı günde iki kez tarar ve düzeltmeleri değerlendirmek, düzeltme eki uygulamak ve yayımlamak için Microsoft Güvenlik Yanıt Merkezi (MSRC) ile birlikte çalışmaktadır. Yüksek ve kritik CVE'ler bir sonraki düğüm görüntüsünden önce paket güncelleştirmesi olarak bant dışı olarak yayınlanabilir; orta ve düşük CVE'ler bir sonraki görüntü sürümüne aktarılır.
Tüm Azure Linux ve Azure Container Linux dağıtım seçenekleri genelinde yayımlanan tüm CVE işlem hattı, yayımlanan öneriler, SLA'lar ve teslim modelleri için bkz. >Azure Linux ve Azure Container Linux üzerinde CVE'leri yönetme.
Özellik eklemeleri ve yükseltmeleri
CVE altyapısı ve diğer destek akışları da dahil olmak üzere Azure Linux Container Host yığınının tamamının Microsoft tarafından sahip olduğu göz önünde bulundurulduğunda, özellik isteği gönderme işlemi kolaylaştırılmıştır. Özellik isteklerini göndermek ve uygulamak için hızlandırılmış bir işlem sağlayan Azure Linux Kapsayıcı Konağı'nın sahibi olan Microsoft ekibiyle doğrudan iletişim kurabilirsiniz. Özellik isteğiniz varsa lütfen AKS GitHub deposunda bir sorun oluşturun.
Testing
Bir Azure Linux düğüm görüntüsü test için yayımlanmadan önce, görüntünün AKS gereksinimlerini karşıladığından emin olmak için bir dizi Azure Linux ve AKS'ye özgü testlerden geçer. Kalite testi yaklaşımı, sorunları üretim düğümlerinize dağıtılmadan önce yakalamanıza ve azaltmanıza yardımcı olur. Bu testlerin bir bölümü performansla ilgili, CPU, ağ, depolama, bellek ve küme oluşturma ve yükseltme süreleri gibi küme ölçümlerini test etmedir. Bu, görüntüyü yükselttıkça Azure Linux Container Host performansının gerilememesini sağlar.
packages.microsoft.com'da yayımlanan Azure Linux düğüm görüntülerini ve paketlerini, Azure ortamını simüle eden bir test paketi üzerinden test ediyoruz; buna, Azure Linux Container Host'un her sürümünde AKS uzantıları ve eklentilerinin desteklendiğini doğrulayan Derleme Doğrulama Testleri (BVT'ler) de dahildir. Ayrıca, herhangi bir regresyon olmadığından emin olmak için düzeltme eklerini yayımlanmadan önce güncel Azure Linux düğüm görüntüsüne karşı test ediyoruz.
İlgili içerik
Bu makalede CVE altyapısı ve testi gibi temel Azure Linux Container Host kavramlarından bazıları yer alır.
Azure Linux Container Host kavramları hakkında daha fazla bilgi için bkz. Azure Linux Container Host'a genel bakış.