AKS için Azure Linux Container Host nedir?

  • Makale

Azure Linux Container Host, Azure Kubernetes Service'te (AKS) kapsayıcı iş yüklerini çalıştırmak için iyileştirilmiş bir işletim sistemi görüntüsüdür. Microsoft, Azure Linux Container Host'un bakımını üstlenerek Microsoft tarafından oluşturulan açık kaynaklı bir Linux dağıtımı olan CBL-Mariner'ı temel alır.

Azure Linux Container Host basittir ve yalnızca kapsayıcı iş yüklerini çalıştırmak için gereken paketleri içerir. Önemli doğrulama testlerine ve iç kullanıma göre sağlamlaştırılmıştır ve Azure aracılarıyla uyumludur. AKS, Azure Stack HCI için AKS ve Azure Arc genelinde buluttan kenara güvenilirlik ve tutarlılık sağlar. Azure Linux düğüm havuzlarını yeni bir kümeye dağıtabilir, mevcut kümelerinize Azure Linux düğüm havuzları ekleyebilir veya mevcut düğümlerinizi Azure Linux düğümlerine geçirebilirsiniz.

Azure Linux hakkında daha fazla bilgi edinmek için bkz . Azure Linux GitHub deposu.

Azure Linux Container Host temel avantajları

Azure Linux Container Host aşağıdaki temel avantajları sunar:

  • Küçük ve hafif
    • Azure Linux Container Host yalnızca kapsayıcı iş yüklerini çalıştırmak için gereken paket kümesini içerir. Sonuç olarak, sınırlı disk ve bellek kaynaklarını kullanır ve AKS üzerinde daha hızlı küme işlemleri (oluşturma, yükseltme, silme, ölçeklendirme, düğüm oluşturma ve pod oluşturma) üretir.
    • Azure Linux yalnızca 500 pakete sahiptir ve sonuç olarak AKS'de en az 5 GB disk alanı kaplar.
  • Güvenli tedarik zinciri
    • Microsoft'taki Linux ve AKS ekipleri, Kaynaktan Azure Linux Container Host paketlerini ve Microsoft'a ait ve güvenli platformlardaki konak paketlerini ve kaynaklarını derler, imzalar ve doğrular.
    • Bir paketi yayınlamadan önce, her paket regresyonları önlemek için mevcut görüntüde tam birim testleri ve uçtan uca testlerden geçer. Daha küçük paket sayısıyla birlikte yapılan kapsamlı test, uygulamalarda kesintiye neden olan güncelleştirme olasılığını azaltır.
    • Azure Linux, kararlılık odaklıdır ve genellikle çekirdek veya openssl gibi temel bileşenlerdeki düzeltmeleri geri gönderir. Ayrıca önemli değişiklikleri veya önemli sürüm darbelerini ana sürüm sınırlarına (örneğin, Azure Linux 2.0 ile 3.0) sınırlar ve bu da müşteri kesintilerini önler.
  • Varsayılan olarak güvenli
    • Azure Linux Container Host'ta güvenlik vurgusu vardır. Azure bulut iyileştirmeleri ve Azure için ayarlanmış bayraklarla sağlamlaştırılmış bir Linux çekirdeği kullanmak da dahil olmak üzere varsayılan olarak güvenli ilkeleri izler. Ayrıca azaltılmış bir saldırı yüzeyi sağlar ve gereksiz paketlerin yamalarını ve bakımlarını ortadan kaldırır.
    • Microsoft, CVE veritabanını izler ve gerekirse günler içinde aylık ve kritik güncelleştirmeler yayımlar.
    • Azure Linux tüm CIS Düzey 1 karşılaştırmalarını geçerek AKS'de bunu yapan tek Linux dağıtımıdır.
    • Azure Linux Container Host güvenlik ilkeleri hakkında daha fazla bilgi için bkz . AKS güvenlik kavramları.
  • Mevcut iş yükleriyle uyumluluğu korur
    • AKS'de mevcut ve gelecekteki tüm AKS uzantıları, eklentileri ve açık kaynak projeleri hem Ubuntu hem de Azure Linux'u destekler. Buna Dapr gibi çalışma zamanı bileşenleri, Terraform gibi IaC araçları ve Dynatrace gibi izleme çözümleri desteği dahildir.
    • Azure Linux, kapsayıcı çalışma zamanı olarak kapsayıcılı ve Linux görüntülerini (Alpine gibi) temel alan mevcut kapsayıcıların Azure Linux üzerinde sorunsuz bir şekilde çalışmasını sağlayan yukarı akış Linux çekirdeği ile birlikte verilir.

Azure Linux Container Host tarafından desteklenen GPU SKU'ları

Azure Linux Container Host aşağıdaki GPU SKU'larını destekler:

Dekont

Azure Linux, NC A100 v4 serisini desteklemez. AKS'de kullanılabilen diğer tüm VM SKU'ları Azure Linux ile kullanılabilir.

Önceliğe sahip olmak istediğiniz alanlar varsa lütfen AKS GitHub deposunda bir sorun bildirin.

Sonraki adımlar