你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是适用于 AKS 的 Azure Linux 容器主机?

  • 项目

Azure Linux 容器主机是一种操作系统映像,针对在 Azure Kubernetes 服务 (AKS) 上运行容器工作负载进行了优化。 Microsoft 维护 Azure Linux 容器主机,并基于 CBL-Mariner(Microsoft 创建的开源 Linux 分发版)。

Azure Linux 容器主机是轻量级的,只包含运行容器工作负载所需的软件包。 它经过大量验证测试和内部使用而得到强化,并且与 Azure 代理兼容。 它在各种 AKS、AKS for Azure Stack HCI 和 Azure Arc 中提供从云到边缘的可靠性和一致性。可以在新群集中部署 Azure Linux 节点池,将 Azure Linux 节点池添加到现有群集,或将现有节点迁移到 Azure Linux 节点。

若要详细了解 Azure Linux,请参阅 Azure Linux GitHub 存储库

Azure Linux 容器主机的主要优势

Azure Linux 容器主机具有以下主要优势:

  • 小而轻
    • Azure Linux 容器主机仅包含运行容器工作负载所必需的一组程序包。 因此,它会消耗有限的磁盘和内存资源,并在 AKS 上生成更快的群集操作(创建、升级、删除、缩放、节点创建和 Pod)。
    • Azure Linux 只有 500 个包,因此 AKS 上占用的磁盘空间最多为 5 GB
  • 安全供应链
    • Microsoft 的 Linux 和 AKS 团队从源生成、验证 Azure Linux 容器主机包并对其进行签名,并在 Microsoft 拥有且受保护的平台中托管其包和源。
    • 在发布包之前,每个包都会对现有图像运行一整套单元测试和端到端测试,以防止回归。 广泛的测试与较小的包计数相结合,可降低应用程序中断性更新的可能性。
    • Azure Linux 专注于稳定性,通常支持核心组件(如内核或 openssl)中的修补程序。 它还将重大更改或重大版本限制为主要发布边界(例如,Azure Linux 2.0 到 3.0),从而防止客户中断。
  • 默认保护
    • Azure Linux 容器主机强调安全性。 它遵循默认安全原则,包括使用具有 Azure 云优化的强化 Linux 内核和针对 Azure 优化的标志。 它还减小了受攻击面,消除了不必要的包的修补和维护工作。
    • Microsoft 会监视 CVE 数据库,并在必要时每月发布安全修补程序和关键更新。
    • Azure Linux 通过了所有 CIS 级别 1 基准,使其成为 AKS 上唯一这样做的 Linux 发行版。
    • 有关 Azure Linux 容器主机安全性原则的更多信息,请参阅 AKS 安全性概念
  • 保持与现有工作负载的兼容性
    • AKS 上所有现有和将来的 AKS 扩展、加载项和开源项目都支持 Ubuntu 和 Azure Linux。 这包括对 Dapr 等运行时组件、IaC 工具(如 Terraform)和 Dynatrace 等监视解决方案的支持。
    • Azure Linux 附带 containerd 作为其容器运行时和上游 Linux 内核,这使得基于 Linux 映像 ((如 Alpine) )的现有容器能够在 Azure Linux 上无缝工作。

Azure Linux 容器主机支持的 GPU SKU

Azure Linux 容器主机支持以下 GPU SKU:

注意

Azure Linux 不支持 NC A100 v4 系列。 AKS 上可用的所有其他 VM SKU 都可用于 Azure Linux。

如果有任何需要优先考虑的领域,请在 AKS GitHub 存储库中提出问题。

后续步骤