使用英语阅读

通过


你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

有关 AKS 的 Azure Linux 容器主机的常见问题

注意

本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南

本文解答了有关 Azure Linux 容器主机的常见问题。

一般常见问题解答

什么是 Azure Linux?

Azure Linux 容器主机是一种操作系统映像,针对在 Azure Kubernetes 服务 (AKS) 上运行容器工作负载进行了优化。 Microsoft 维护 Azure Linux 容器主机,并基于 Azure Linux(也称为 Mariner),这是 Microsoft 创建的开源 Linux 分发版。

使用 Azure Linux 有什么好处?

有关详细信息,请参阅 Azure Linux 容器主机密钥优势

Azure Linux 和 Mariner 有何区别?

Azure Linux 和 Mariner 是同一映像,只是品牌不同。 在引用 AKS 上的映像时,请使用 Azure Linux OS SKU。

AKS 是否支持 Azure Linux 容器映像?

唯一支持的容器映像是基于 Azure Linux 的 Microsoft .NET 和 Open JDK 容器映像。 所有其他映像都在 GitHub 问题页中尽最大努力社区支持。

Azure Linux 的定价是什么?

Azure Linux 无需额外付费。 只需为基础 Azure 资源,例如虚拟机 (VM)和存储付费。

Azure Linux 支持哪些 GPU?

Azure Linux 支持 V100 和 T4 GPU。

Azure Linux 有哪些认证?

Azure Linux 通过所有 CIS 级别 1 基准,并提供 FIPS 映像。 有关详细信息,请参阅 Azure Linux 容器主机核心概念

是否发布了 Microsoft Azure Linux 源代码?

是的。 Azure Linux 是一个开源项目,其中包含蓬勃发展的参与者社区。 可在 https://github.com/microsoft/CBL-Mariner 找到全球 Azure Linux 源代码。

CVE 的服务级别协议 (SLA) 是什么?

我们会认真对待高危和关键 CVE,并可能在提供新的 AKS 节点映像之前,以软件包更新的形式在带外发布。 下一个映像版本中包括中和低 CVE。

有关 CVE 的详细信息,请参阅适用于 AKS 核心概念的 Azure Linux 容器主机

Microsoft 如何通知用户有新的 Azure Linux 版本?

Azure Linux 版本可与 AKS 发布跟踪器上的 AKS 版本一起跟踪。

Azure Linux 容器主机是否支持 AppArmor?

否,Azure Linux 容器主机不支持 AppArmor。 不过,它支持可以手动配置的 SELinux。

Azure Linux 如何读取 Azure 上的时间同步时间?

对于时间同步,Azure Linux 使用 chronyd 和 /dev/ptp 设备从 Azure VM 主机读取时间。

如何获取有关 Azure Linux 的帮助?

提交 GitHub 问题来提问、提供反馈或提交功能请求。 请为任何问题或 bug 创建 Azure 支持请求

如何随时了解更新和新版本?

我们正在为 Azure Linux 用户托管公共社区呼吁,以便聚在一起并讨论新功能、提供反馈,并详细了解其他人如何使用 Azure Linux。 在每个会话中,我们将推出一个新的演示。 即将进行的社区呼叫的计划如下所示:

日期 时间 会议链接
2024/9/26 太平洋时间上午 8-9 点 单击以加入
2024 年 11 月 21 日 太平洋时间上午 8-9 点 单击以加入
2025 年 1 月 23 日 太平洋时间上午 8-9 点 单击以加入
2025 年 3 月 27 日 太平洋时间上午 8-9 点 单击以加入
2025 年 5 月 22 日 太平洋时间上午 8-9 点 单击以加入

群集常见问题解答

是否有一种迁移工具可用于从不同的发行版切换到 Azure Kubernetes 服务 (AKS) 上的 Azure Linux?

是的,从另一个发行版迁移到 AKS 上的 Azure Linux 非常简单。 有关详细信息,请参阅教程 3 - 迁移到 Azure Linux

是否可以更新现有 AKS 群集以使用 Azure Linux 容器主机,还是需要创建具有 Azure Linux 容器主机的新群集?

现有的 AKS 群集可以使用 az aks nodepool add 命令和指定 --os-sku AzureLinux 来添加 Azure Linux 节点池。 节点池启动后,它可以与另一个发行版共存,并在两个节点池之间计划工作。 有关详细说明,请参阅教程 2 - 将 Azure Linux 节点池添加到现有群集

是否可以无限期使用特定的 Azure Linux 版本?

你可以决定选择退出自动节点映像升级,并手动升级节点映像,以控制你使用的 Azure Linux 版本。 这样,就可以根据需要使用特定的 Azure Linux 版本。

我使用 Azure Linux 容器主机在 AKS 群集上添加了新的节点池,但内核版本与启动的节点版本不同。 这是有意为之吗?

AKS 用于启动群集的基本映像在最新包之后大约两周运行。 生成映像时,群集启动时会启动最新的内核。 但是,群集执行的第一件事是安装包更新,这就是新内核的来源。 大多数更新的包会立即生效,但为了使新内核能够使用,节点需要重新启动。

重新启动的预期模式是运行一个类似于 Kured 的工具,该工具监视每个节点,然后正常重启群集一台计算机,使所有内容保持最新状态。

更新常见问题解答

什么是 Azure Linux 的发布周期?

Azure Linux 每两年发布一次主要映像版本,使用 Linux LTS 内核并定期更新新的稳定包。 此外,还每月进行更新,修正 CVE。

如何从一个主要 Azure Linux 版本升级到另一个版本?

在主要 Azure Linux 版本之间进行升级时,需要进行 SKU 迁移。 在下一个主要 Azure Linux 版本版本中,osSKU 将是滚动发布。

何时发布最新的 Azure Linux 容器主机映像/节点映像?

AKS 上的新 Azure Linux 容器主机基础映像每周生成,但发布周期可能不那么频繁。 我们花了一周时间执行端到端测试,映像版本可能需要几天时间才能推出到所有区域。

升级期间是否可以跳过多个 Azure Linux 次要版本?

如果选择手动升级节点映像而不是使用自动节点映像升级,则可以在升级期间跳过 Azure Linux 次要版本。 下一次手动节点映像升级会将你升级到最新的用于 AKS 映像的 Azure Linux 容器主机。

一些包(NCF、K8s)有一个更积极的发布周期,我不想落后一年。 Azure Linux 容器主机是否有更频繁的升级计划?

Azure Linux 容器主机采用更高节奏的 K8 等较新的NCF 包,而不会推迟到每年发布。 但是,主要编译器升级或弃用语言堆栈(如 Python 2.7x)可能会用于主要版本。