什麼是適用於 AKS 的 Azure Linux 容器主機?
Azure Linux 容器主機是一種操作系統映像,已針對在 Azure Kubernetes Service (AKS) 上執行容器工作負載優化。 Microsoft 會維護 Azure Linux 容器主機,並以 CBL-Mariner 為基礎,這是 Microsoft 所建立的開放原始碼 Linux 散發套件。
Azure Linux 容器主機是輕量型的,只包含執行容器工作負載所需的套件。 它會根據重要的驗證測試和內部使用方式強化,並與 Azure 代理程式相容。 它可從雲端到邊緣跨 AKS、適用於 Azure Stack HCI 的 AKS 和 Azure Arc 提供可靠性和一致性。您可以在新的叢集中部署 Azure Linux 節點集區、將 Azure Linux 節點集區新增至現有的叢集,或將現有的節點移轉至 Azure Linux 節點。
若要深入瞭解 Azure Linux,請參閱 Azure Linux GitHub 存放庫。
Azure Linux 容器主機主要優點
Azure Linux 容器主機提供下列主要優點:
- 小型和輕量型
- Azure Linux 容器主機只包含執行容器工作負載所需的一組必要套件。 因此,它會耗用有限的磁碟和記憶體資源,並在AKS上產生更快的叢集作業(建立、升級、刪除、調整、節點建立和Pod)。
- Azure Linux 只有 500 個套件,因此 AKS 上最多佔用 5 GB 的磁碟空間。
- 安全供應鏈
- Microsoft 組建、簽署和驗證 來自來源的 Linux 和 AKS 小組,以及裝載 Microsoft 擁有且安全平臺中的套件和來源。
- 在我們發行套件之前,每個套件都會在現有映像上執行一組完整的單元測試和端對端測試,以防止回歸。 大量測試結合較小的套件計數,可減少應用程式干擾性更新的機會。
- Azure Linux 著重於穩定性,通常會在核心或 openssl 等核心元件中支援修正程式。 它也會限制重大變更或重大版本顛簸到主要發行界限(例如,Azure Linux 2.0 到 3.0),以防止客戶中斷。
- 默認保護
- Azure Linux 容器主機強調安全性。 它會遵循預設安全的原則,包括搭配使用強化的Linux核心搭配 Azure 雲端優化和針對 Azure 調整的旗標。 它也提供降低的攻擊面,並消除修補和維護不必要的套件。
- Microsoft 會監視 CVE 資料庫,並視需要在幾天內每月發行安全性修補程式和重大更新。
- Azure Linux 會傳遞所有 CIS 層級 1 基準檢驗,使其成為 AKS 上唯一的 Linux 散發套件。
- 如需 Azure Linux 容器主機安全性原則的詳細資訊,請參閱 AKS 安全性概念。
- 維護與現有工作負載的相容性
- AKS 上所有現有和未來的 AKS 延伸模組、附加元件和開放原始碼專案都支援 Ubuntu 和 Azure Linux。 這包括支援運行時間元件,例如 Dapr、IaC 工具,例如 Terraform,以及 Dynatrace 等監視解決方案。
- Azure Linux 隨附容器作為其容器運行時間和上游 Linux 核心,可讓以 Linux 映射為基礎的現有容器(例如 Alpine)順暢地在 Azure Linux 上運作。
Azure Linux 容器主機支援的 GPU SKU
Azure Linux 容器主機支援下列 GPU SKU:
注意
Azure Linux 不支援 NC A100 v4 系列。 AKS 上可用的所有其他 VM SKU 都可供 Azure Linux 使用。
如果有任何想要優先處理的區域,請在 AKS GitHub 存放庫中提出問題。
下一步
- 深入瞭解 Azure Linux Container Host 核心概念。
- 請遵循我們的教學課程來 部署、管理和更新應用程式。
- 開始使用 Azure CLI 建立適用於 AKS 叢集的 Azure Linux 容器主機。