你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是适用于 AKS 的 Azure Linux 容器主机?
Azure Linux 容器主机是一种操作系统映像,针对在 Azure Kubernetes 服务 (AKS) 上运行容器工作负载进行了优化。 Microsoft 维护 Azure Linux 容器主机,并基于 CBL-Mariner(Microsoft 创建的开源 Linux 分发版)。
Azure Linux 容器主机是轻量级的,只包含运行容器工作负载所需的软件包。 容器主机经过大量验证测试和内部使用而得到强化,并且与 Azure 代理兼容。 它跨 AKS、AKS for Azure Stack HCI(超聚合基础结构)和 Azure Arc 提供从云到边缘的可靠性和一致性。可以在新群集中部署 Azure Linux 节点池,将 Azure Linux 节点池添加到现有群集,或将现有节点迁移到 Azure Linux 节点。
若要详细了解 Azure Linux,请参阅 Azure Linux GitHub 存储库。
Azure Linux 容器主机的主要优势
Azure Linux 容器主机具有以下主要优势:
- 小而轻
- Azure Linux 容器主机仅包含运行容器工作负载所必需的一组程序包。 因此,它会消耗有限的磁盘和内存资源,并在 AKS 上生成更快的群集操作(创建、升级、删除、缩放、节点创建和 Pod 创建)。
- Azure Linux 只有 500 个包,因此 AKS 上占用的磁盘空间最多为 5 GB 。
- 安全供应链
- Microsoft 的 Linux 和 AKS 团队从源生成、验证 Azure Linux 容器主机包并对其进行签名,并在 Microsoft 拥有且受保护的平台中托管其包和源。
- 在发布包前,每个包都运行一组完整的单元测试和针对现有映像的端到端测试,以防止回归。 广泛的测试与较小的包计数相结合,可降低应用程序中断性更新的可能性。
- Azure Linux 专注于稳定性,通常支持核心组件(如内核或 openssl)中的修补程序。 它还将重大更改或重大版本限制为主要发布边界(例如,Azure Linux 2.0 到 3.0),从而防止客户的服务中断。
- 默认保护
- Azure Linux 容器主机强调安全性。 它遵循默认安全原则,包括使用具有 Azure 云优化的强化 Linux 内核和针对 Azure 优化的标志。 它还减小了受攻击面,消除了不必要的包的修补和维护工作。
- Microsoft 会监视 CVE(公共漏洞和暴露)数据库,并在必要时每月发布安全修补程序和关键更新。
- Azure Linux 通过了所有 CIS 级别 1 基准,使其成为 AKS 上唯一这样做的 Linux 发行版。
- 有关 Azure Linux 容器主机安全性原则的更多信息,请参阅 AKS 安全性概念。
- 保持与现有工作负载的兼容性
- AKS 上所有现有和将来的 AKS 扩展、加载项和开放源代码项目都支持 Azure Linux。 扩展支持包括对 Dapr 等运行时组件、IaC 工具(如 Terraform)和 Dynatrace 等监视解决方案的支持。
- Azure Linux 附带
containerd作为其容器运行时和上游 Linux 内核,这使得基于 Linux 映像 ((如 Alpine))的现有容器能够在 Azure Linux 上无缝工作。
Azure Linux 3.0 的新增功能
Azure Linux 3.0 以预览版提供,在 AKS 上可用。 Azure Linux 每三年发布一次新版本的操作系统,并升级主要组件。
下表概述了有关在此版本中对主要组件的升级的信息:
| 组件 | 版本 |
|---|---|
| 内核 | 6.6 |
| ContainerD | 1.7 和 2.0 支持 |
| SystemD | v255 |
| 加密库 | SymCrypt |
有关 Azure Linux 2.0 和 Azure Linux 3.0 支持生命周期的信息,请参阅 Azure Linux 容器主机支持生命周期。
Azure Linux 容器主机支持的 GPU 虚拟机大小
注意
Azure Linux 不支持 NC A100 v4 系列。 AKS 上可用的所有其他 VM SKU 都可用于 Azure Linux。
如果有任何需要优先考虑的领域,请在 AKS GitHub 存储库中提出问题。
后续步骤
- 详细了解 Azure Linux 容器主机核心概念。
- 按照我们的教程部署、管理和更新应用程序。
- 通过使用 Azure CLI 创建适用于 AKS 的 Azure Linux 容器主机群集入门。