Azure Linux 容器主機是作業系統映像,已針對在 Azure Kubernetes Service (AKS) 上執行容器工作負載最佳化。 Microsoft 會維護 Azure Linux 容器主機,並且以 CBL-Mariner 作為其基礎,這是 Microsoft 建立的開放原始碼 Linux 發行版本。
Azure Linux 容器主機是輕量型的,只包含執行容器工作負載所需的套件。 容器主機會根據重要的驗證測試和內部使用方式強化,且與 Azure 代理程式相容。 其提供從雲端到邊緣的可靠性和一致性,橫跨 AKS、適用於 Azure Stack HCI 的 AKS(超交集基礎結構),以及 Azure Arc。您可以在新的叢集中部署 Azure Linux 節點集區、將 Azure Linux 節點集區新增至現有的叢集,或將現有的節點移轉至 Azure Linux 節點。
若要深入了解 Azure Linux,請參閱 Azure Linux GitHub 存放庫。
Azure Linux 容器主機提供下列主要優點:
- 既輕又小
- Azure Linux 容器主機只包含執行容器工作負載所需的必要套件組。 因此,只會耗用有限的磁碟和記憶體資源,並在AKS上產生更快的叢集作業 (建立、升級、刪除、調整、節點建立和 Pod)。
- Azure Linux 只有 500 個套件,因此在 AKS 上僅佔用最少的磁碟空間,最多 5 GB。
- 保護供應鏈
- Linux 和 Microsoft 的 AKS 小組會從來源建置、簽署和驗證 Azure Linux 容器主機套件,並且在 Microsoft 擁有且安全的平台中裝載套件和來源。
- 在我們發行套件之前,每個套件都會在現有映像上執行一組完整的單元測試和端對端測試,以防止迴歸。 大規模測試結合較小的套件計數,可減少應用程式干擾性更新的機會。
- Azure Linux 著重於穩定性,通常會在核心或 openssl 等核心元件中反向移植修正程式。 也會限制重大變更或重大版本碰到主要發行界限 (例如,Azure Linux 2.0 到 3.0),以防止客戶中斷。
- 預設保護
- Azure Linux 容器主機強調安全性。 遵循預設保護準則,包括搭配使用強化的 Linux 核心和 Azure 雲端最佳化以及針對 Azure 調整的旗標。 也提供縮減的攻擊面,並消除不必要套件的修補和維護。
- Microsoft會監視 CVE(常見弱點和暴露)資料庫,並視需要在幾天內每月發行安全性修補程式和重大更新。
- Azure Linux 會傳遞所有 CIS 層級 1 基準,使其成為 AKS 上唯一的 Linux 發行版本。
- 如需 Azure Linux 容器主機安全性準則的詳細資訊,請參閱 AKS 安全性概念。
- 維護與現有工作負載的相容性
- AKS 上所有現有和未來的 AKS 延伸模組、附加元件和開放原始碼專案都支援 Azure Linux。 延伸模組支援包括支援運行時間元件,例如 Dapr、IaC 工具,例如 Terraform,以及 Dynatrace 等監視解決方案。
- Azure Linux 隨附
containerd作為其容器運行時間和上游 Linux 核心,可讓以Linux映射為基礎的現有容器(例如Alpine)順暢地在 Azure Linux 上運作。
Azure Linux 3.0 可在預覽版中使用,以在 AKS 上使用。 每三年,Azure Linux 都會發行新版本的操作系統,並升級至主要元件。
下表概述在此版本中對主要元件進行升級的相關信息:
| 元件 | 版本 |
|---|---|
| 核心 | 6.6 |
| ContainerD | 1.7 和 2.0 支援 |
| SystemD | v255 |
| 密碼編譯連結庫 | SymCrypt |
如需 Azure Linux 2.0 和 Azure Linux 3.0 支援生命週期的相關信息,請參閱 Azure Linux 容器主機支援生命週期。
注意
Azure Linux 不支援 NC A100 v4 系列。 AKS 上可用的所有其他 VM SKU 都可供 Azure Linux 使用。
如果有任何想要優先處理的區域,請在 AKS GitHub 存放庫中提出問題。
- 深入了解 Azure Linux 容器主機核心概念。
- 遵循我們的教學課程以部署、管理及更新應用程式。
- 開始使用 Azure CLI 建立適用於 AKS 叢集的 Azure Linux 容器主機。