什麼是適用於 AKS 的 Azure Linux 容器主機?
Azure Linux 容器主機是作業系統映像,已針對在 Azure Kubernetes Service (AKS) 上執行容器工作負載最佳化。 Microsoft 會維護 Azure Linux 容器主機,並且以 CBL-Mariner 作為其基礎,這是 Microsoft 建立的開放原始碼 Linux 發行版本。
Azure Linux 容器主機是輕量型的,只包含執行容器工作負載所需的套件。 容器主機會根據重要的驗證測試和內部使用方式強化,且與 Azure 代理程式相容。 其提供從雲端到邊緣的可靠性和一致性,橫跨 AKS、適用於 Azure Stack HCI 的 AKS(超交集基礎結構),以及 Azure Arc。您可以在新的叢集中部署 Azure Linux 節點集區、將 Azure Linux 節點集區新增至現有的叢集,或將現有的節點移轉至 Azure Linux 節點。
若要深入了解 Azure Linux,請參閱 Azure Linux GitHub 存放庫。
Azure Linux 容器主機主要優點
Azure Linux 容器主機提供下列主要優點:
- 既輕又小
- Azure Linux 容器主機只包含執行容器工作負載所需的必要套件組。 因此,只會耗用有限的磁碟和記憶體資源,並在AKS上產生更快的叢集作業 (建立、升級、刪除、調整、節點建立和 Pod)。
- Azure Linux 只有 500 個套件,因此在 AKS 上僅佔用最少的磁碟空間,最多 5 GB。
- 保護供應鏈
- Linux 和 Microsoft 的 AKS 小組會從來源建置、簽署和驗證 Azure Linux 容器主機套件,並且在 Microsoft 擁有且安全的平台中裝載套件和來源。
- 在我們發行套件之前,每個套件都會在現有映像上執行一組完整的單元測試和端對端測試,以防止迴歸。 大規模測試結合較小的套件計數,可減少應用程式干擾性更新的機會。
- Azure Linux 著重於穩定性,通常會在核心或 openssl 等核心元件中反向移植修正程式。 也會限制重大變更或重大版本碰到主要發行界限 (例如,Azure Linux 2.0 到 3.0),以防止客戶中斷。
- 預設保護
- Azure Linux 容器主機強調安全性。 遵循預設保護準則,包括搭配使用強化的 Linux 核心和 Azure 雲端最佳化以及針對 Azure 調整的旗標。 也提供縮減的攻擊面,並消除不必要套件的修補和維護。
- Microsoft會監視 CVE(常見弱點和暴露)資料庫,並視需要在幾天內每月發行安全性修補程式和重大更新。
- Azure Linux 會傳遞所有 CIS 層級 1 基準,使其成為 AKS 上唯一的 Linux 發行版本。
- 如需 Azure Linux 容器主機安全性準則的詳細資訊,請參閱 AKS 安全性概念。
- 維護與現有工作負載的相容性
- AKS 上所有現有和未來的 AKS 延伸模組、附加元件和開放原始碼專案都支援 Azure Linux。 延伸模組支援包括支援運行時間元件,例如 Dapr、IaC 工具,例如 Terraform,以及 Dynatrace 等監視解決方案。
- Azure Linux 隨附
containerd作為其容器運行時間和上游 Linux 核心,可讓以Linux映射為基礎的現有容器(例如Alpine)順暢地在 Azure Linux 上運作。
Azure Linux 3.0 的新功能?
Azure Linux 3.0 可在預覽版中使用,以在 AKS 上使用。 每三年,Azure Linux 都會發行新版本的操作系統,並升級至主要元件。
下表概述在此版本中對主要元件進行升級的相關信息:
| 元件 | 版本 |
|---|---|
| 核心 | 6.6 |
| ContainerD | 1.7 和 2.0 支援 |
| SystemD | v255 |
| 密碼編譯連結庫 | SymCrypt |
如需 Azure Linux 2.0 和 Azure Linux 3.0 支援生命週期的相關信息,請參閱 Azure Linux 容器主機支援生命週期。
Azure Linux 容器主機支援的 GPU 虛擬機大小
注意
Azure Linux 不支援 NC A100 v4 系列。 AKS 上可用的所有其他 VM SKU 都可供 Azure Linux 使用。
如果有任何想要優先處理的區域,請在 AKS GitHub 存放庫中提出問題。
下一步
- 深入了解 Azure Linux 容器主機核心概念。
- 遵循我們的教學課程以部署、管理及更新應用程式。
- 開始使用 Azure CLI 建立適用於 AKS 叢集的 Azure Linux 容器主機。