什麼是 AKS 的 Azure Linux 容器主機？

Azure Linux 容器主機是一個作業系統映像，專為在 Azure Kubernetes Service (AKS) 上運行容器工作負載而優化。 Microsoft 維護 Azure Linux 容器主機，並基於 Microsoft 創建的開源 Linux 發行版 CBL-Mariner。

Azure Linux 容器主機是輕量級的，僅包含執行容器工作負載所需的套件。 容器主機經過嚴格驗證測試與內部使用，且與 Azure 代理程式相容。 它提供從雲端到邊緣的可靠性與一致性，涵蓋 AKS、Azure Stack HCI（超融合基礎設施）及 Azure Arc。你可以在新叢集中部署 Azure Linux 節點池，將 Azure Linux 節點池加入現有叢集，或將現有節點遷移到 Azure Linux 節點。

想了解更多關於 Azure Linux 的資訊，請參閱 Azure Linux GitHub repository。

附註

Azure Linux 3.0 已在 AKS 上普遍提供。

AKS 客戶在將 Azure Linux 3.0 從 1.31 升級到 1.32 時，會自動轉換到。 不需要採取其他動作。 欲了解更多，請參閱 快速入門：啟用 Azure Linux 3.0。

這很重要

自 2025 年 11 月 30 日 起，Azure Kubernetes Service (AKS) 不再支援或提供 Azure Linux 2.0 的安全更新。 Azure Linux 2.0 節點映像檔凍結在 202512.06.0 版本。 從 2026 年 3 月 31 日起，節點映像檔將被移除，且你將無法擴展節點池。 遷移到支援的 Azure Linux 版本時，可以升級你的節點池到 支援的 Kubernetes 版本，或遷移到 osSku AzureLinux3。 如需更多資訊，請參閱「AKS 上 Azure Linux 2.0 節點集區的淘汰公告」。

Azure Linux Container Host 主要好處

Azure Linux 容器主機提供以下主要優勢：

• 既輕又小
  • Azure Linux 容器主機僅包含執行容器工作負載所需的套件集合。 因此，只會耗用有限的磁碟和記憶體資源，並在AKS上產生更快的叢集作業 (建立、升級、刪除、調整、節點建立和 Pod)。
  • Azure Linux 只有 500 個套件，因此在 AKS 上佔用的磁碟空間最少，最多可達 5 GB。
• 保護供應鏈
  • Microsoft 的 Linux 與 AKS 團隊負責建置、簽署並驗證 Azure Linux 容器主機套件，從原始碼出發，並在Microsoft擁有且安全的平台上託管套件與原始碼。
  • 在我們發行套件之前，每個套件都會在現有映像上執行一組完整的單元測試和端對端測試，以防止迴歸。 大規模測試結合較小的套件計數，可減少應用程式干擾性更新的機會。
  • Azure Linux 著重於穩定性，經常在核心元件如內核或 OpenSSL 中進行回溯修復。 它同時將重大變更或版本大幅升級限制在主要版本釋出範圍之內（例如，從 Azure Linux 2.0 到 3.0），以防止客戶服務中斷。
• 預設保護
  • Azure Linux 容器主機強調安全性。 它遵循預設安全原則，包括使用經過強化的 Linux 內核，並進行 Azure 雲端優化，以及針對 Azure 調整的參數。 也提供縮減的攻擊面，並消除不必要套件的修補和維護。
  • Microsoft 監控 CVE（常見漏洞與暴露）資料庫，並每月釋出安全修補程式，必要時則在數天內發布關鍵更新。
  • Azure Linux 通過了所有 CIS Level 1 基準測試的 ，是 AKS 上唯一能達成此標準的 Linux 發行版。
  • 欲了解更多關於 Linux 容器主機安全原則Azure請參見 AKS 安全概念。
• 維護與現有工作負載的相容性
  • 所有現有及未來的 AKS 擴充功能、附加元件及開源專案皆支援 Azure Linux。 延伸模組支援包括支援執行階段元件 (例如 Dapr)、IaC 工具 (例如 Terraform) 以及監視解決方案 (例如 Dynatrace)。
  • Azure Linux 以 containerd 作為容器執行環境，並採用上游 Linux 核心，使基於 Linux 映像的現有容器（如 Alpine）能在 Linux 上無縫運作Azure

Azure Linux 3.0 有什麼新消息？

Azure Linux 3.0 已在 AKS 上普遍提供。 Azure Linux 每三年會釋出一個作業系統版本，並升級主要元件。

下表概述在此版本中對主要元件進行升級的相關資訊：

元件	版本
核心	6.6
ContainerD	2.0
SystemD	v255
密碼編譯程式庫	SymCrypt

關於 Azure Linux 2.0 與 Azure Linux 3.0 支援生命週期的資訊，請參閱 Azure Linux 容器主機支援生命週期。

Azure Linux Container Host 支援的 GPU 虛擬機大小

• 英偉達V100
• 英偉達T4
• NVIDIA NVads A10 v5
• 英偉達 NC A100 V4
• NVIDIA NDasr A100 V4
• NVIDIA NDm A100 V4
• NVIDIA NCads H100 V5
• NVIDIA ND-H100-v5
• NVIDIA ND-H200-v5

開始在搭載 Azure Linux 的 AKS 上部署 NVIDIA GPU 工作負載，請點選此處。

附註

• 如果你希望 AKS 支援 Azure Linux 的特定 GPU 系列，或有其他優先排序請求，請在 AKS GitHub 倉庫 提交問題。

後續步驟

• 了解更多關於 Azure Linux 容器主機核心概念。
• 遵循我們的教學課程以部署、管理及更新應用程式。
• 開始透過 使用 Azure CLI 為 AKS 叢集建立 Azure Linux 容器主機。