Share via

什麼是適用於 AKS 的 Azure Linux 容器主機?

  • 發行項

Azure Linux 容器主機是作業系統映像,已針對在 Azure Kubernetes Service (AKS) 上執行容器工作負載最佳化。 Microsoft 會維護 Azure Linux 容器主機,並且以 CBL-Mariner 作為其基礎,這是 Microsoft 建立的開放原始碼 Linux 發行版本。

Azure Linux 容器主機是輕量型的,只包含執行容器工作負載所需的套件。 根據重要的驗證測試和內部使用方式強化,並與 Azure 代理程式相容。 提供 AKS、AKS for Azure Stack HCI 和 Azure Arc 從雲端到邊緣的可靠性與一致性。您可以在新的叢集中部署 Azure Linux 節點集區、將 Azure Linux 節點集區新增至現有的叢集,或將您的現有節點移轉至 Azure Linux 節點。

若要深入了解 Azure Linux,請參閱 Azure Linux GitHub 存放庫

Azure Linux 容器主機主要優點

Azure Linux 容器主機提供下列主要優點:

  • 既輕又小
    • Azure Linux 容器主機只包含執行容器工作負載所需的必要套件組。 因此,只會耗用有限的磁碟和記憶體資源,並在AKS上產生更快的叢集作業 (建立、升級、刪除、調整、節點建立和 Pod)。
    • Azure Linux 只有 500 個套件,因此在 AKS 上僅佔用最少的磁碟空間,最多 5 GB
  • 保護供應鏈
    • Linux 和 Microsoft 的 AKS 小組會從來源建置、簽署和驗證 Azure Linux 容器主機套件,並且在 Microsoft 擁有且安全的平台中裝載套件和來源。
    • 在我們發行套件之前,每個套件都會在現有映像上執行一組完整的單元測試和端對端測試,以防止迴歸。 大規模測試結合較小的套件計數,可減少應用程式干擾性更新的機會。
    • Azure Linux 著重於穩定性,通常會在核心或 openssl 等核心元件中反向移植修正程式。 也會限制重大變更或重大版本碰到主要發行界限 (例如,Azure Linux 2.0 到 3.0),以防止客戶中斷。
  • 預設保護
    • Azure Linux 容器主機強調安全性。 遵循預設保護準則,包括搭配使用強化的 Linux 核心和 Azure 雲端最佳化以及針對 Azure 調整的旗標。 也提供縮減的攻擊面,並消除不必要套件的修補和維護。
    • Microsoft 會監視 CVE 資料庫,並每月發行安全性修補程式以及視需要在幾天內發行重大更新。
    • Azure Linux 會傳遞所有 CIS 層級 1 基準,使其成為 AKS 上唯一的 Linux 發行版本。
    • 如需 Azure Linux 容器主機安全性準則的詳細資訊,請參閱 AKS 安全性概念
  • 維護與現有工作負載的相容性
    • AKS 上所有現有和未來的 AKS 延伸模組、附加元件和開放原始碼專案都支援 Ubuntu 和 Azure Linux。 這包括支援執行階段元件 (例如 Dapr)、IaC 工具 (例如 Terraform) 以及監視解決方案 (例如 Dynatrace)。
    • Azure Linux 隨附於容器作為其容器執行階段和上游 Linux 核心,可讓以 Linux 映像為基礎的現有容器 (例如 Alpine) 順暢地在 Azure Linux 上運作。

Azure Linux 容器主機支援的 GPU SKU

Azure Linux 容器主機支援下列 GPU SKU:

注意

Azure Linux 不支援 NC A100 v4 系列。 AKS 上可用的所有其他 VM SKU 都可供 Azure Linux 使用。

如果有任何想要優先處理的區域,請在 AKS GitHub 存放庫中提出問題。

下一步