什麼是適用於 AKS 的 Azure Linux 容器主機？

Azure Linux 容器主機是作業系統映像，已針對在 Azure Kubernetes Service (AKS) 上執行容器工作負載最佳化。 Microsoft 會維護 Azure Linux 容器主機，並且以 CBL-Mariner 作為其基礎，這是 Microsoft 建立的開放原始碼 Linux 發行版本。

Azure Linux 容器主機是輕量型的，只包含執行容器工作負載所需的套件。 容器主機會根據重要的驗證測試和內部使用方式來強化，且與 Azure 代理程式相容。 其提供從雲端到邊緣的可靠性和一致性，橫跨 AKS、適用於 Azure Stack HCI 的 AKS (超融合基礎結構)，以及 Azure Arc。您可以在新的叢集中部署 Azure Linux 節點集區、將 Azure Linux 節點集區新增至現有的叢集，或將現有的節點移轉至 Azure Linux 節點。

若要深入了解 Azure Linux，請參閱 Azure Linux GitHub 存放庫。

附註

Azure Linux 3.0 已在 AKS 上正式推出。

AKS 客戶在將 AKS 版本從 1.31 升級到 1.32 時，會自動移至 Azure Linux 3.0。 不需要採取其他動作。 若要深入瞭解，請參閱 快速入門：啟用 Azure Linux 3.0。

這很重要

從 2025 年 11 月 30 日開始，AKS 將不再支援或提供 Azure Linux 2.0 的安全性更新。 從 2026 年 3 月 31 日開始，節點映像將會移除，而且您將無法調整節點集區。 將 節點集區升級 至支援的 Kubernetes 版本，或移轉至 osSku AzureLinux3，以升級至受支援的 Azure Linux 版本。 如需詳細資訊，請參閱 AKS 上的 [淘汰] Azure Linux 2.0 節點集區。

Azure Linux 容器主機主要優點

Azure Linux 容器主機提供下列主要優點：

• 既輕又小
  • Azure Linux 容器主機只包含執行容器工作負載所需的必要套件組。 因此，只會耗用有限的磁碟和記憶體資源，並在AKS上產生更快的叢集作業 (建立、升級、刪除、調整、節點建立和 Pod)。
  • Azure Linux 只有 500 個套件，因此在 AKS 上僅佔用最少的磁碟空間，最多 5 GB。
• 保護供應鏈
  • Linux 和 Microsoft 的 AKS 小組會從來源建置、簽署和驗證 Azure Linux 容器主機套件，並且在 Microsoft 擁有且安全的平台中裝載套件和來源。
  • 在我們發行套件之前，每個套件都會在現有映像上執行一組完整的單元測試和端對端測試，以防止迴歸。 大規模測試結合較小的套件計數，可減少應用程式干擾性更新的機會。
  • Azure Linux 著重於穩定性，通常會在核心或 openssl 等核心元件中反向移植修正程式。 也會限制重大變更或重大版本碰到主要發行界限 (例如，Azure Linux 2.0 到 3.0)，以防止客戶中斷。
• 預設保護
  • Azure Linux 容器主機強調安全性。 遵循預設保護準則，包括搭配使用強化的 Linux 核心和 Azure 雲端最佳化以及針對 Azure 調整的旗標。 也提供縮減的攻擊面，並消除不必要套件的修補和維護。
  • Microsoft 會監視 CVE (常見弱點與暴露風險) 資料庫，並每月發行安全性修補程式以及視需要在幾天內發行重大更新。
  • Azure Linux 會傳遞所有 CIS 層級 1 基準，使其成為 AKS 上唯一的 Linux 發行版本。
  • 如需 Azure Linux 容器主機安全性準則的詳細資訊，請參閱 AKS 安全性概念。
• 維護與現有工作負載的相容性
  • AKS 上所有現有和未來的 AKS 延伸模組、附加元件和開放原始碼專案都支援 Azure Linux。 延伸模組支援包括支援執行階段元件 (例如 Dapr)、IaC 工具 (例如 Terraform) 以及監視解決方案 (例如 Dynatrace)。
  • Azure Linux 隨附於 containerd 作為其容器執行階段和上游 Linux 核心，可讓以 Linux 映像為基礎的現有容器 (例如 Alpine) 順暢地在 Azure Linux 上運作。

Azure Linux 3.0 的新增功能為何？

Azure Linux 3.0 正式推出，可在 AKS 上使用。 每三年，Azure Linux 都會發行其新版本的作業系統，並升級至主要元件。

下表概述在此版本中對主要元件進行升級的相關資訊：

元件	版本
核心	6.6
ContainerD	2.0
SystemD	v255
密碼編譯程式庫	SymCrypt

如需 Azure Linux 2.0 和 Azure Linux 3.0 支援生命週期的相關資訊，請參閱 Azure Linux 容器主機支援生命週期。

Azure Linux 容器主機支援的 GPU 虛擬機器大小

• 英偉達V100
• 英偉達T4
• 英偉達 NC A100 V4

在這裡開始使用 Azure Linux 在 AKS 上部署 NVIDIA GPU 工作負載。

附註

• Azure Linux 尚不支援 AKS 上的其他 GPU 系列 （NVIDIA H100、H200 等）。 AKS 上可用的所有其他 VM SKU 都可供 Azure Linux 使用。
• Azure Linux 目前不支援 AKS 上的 MIG （多實例 GPU） 功能。
• 如果您想要在具有 Azure Linux 的 AKS 上看到特定 GPU 系列，或您有其他優先順序要求，請在 AKS GitHub 存放庫中提出問題。

後續步驟

• 深入了解 Azure Linux 容器主機核心概念。
• 遵循我們的教學課程以部署、管理及更新應用程式。
• 開始使用 Azure CLI 建立適用於 AKS 叢集的 Azure Linux 容器主機。