Mi az Azure Linux Container Host for AKS?
Az Azure Linux Container Host egy olyan operációsrendszer-rendszerkép, amely az Azure Kubernetes Service (AKS) tárolóterheléseinek futtatására van optimalizálva. A Microsoft a Microsoft által létrehozott nyílt forráskódú Linux-disztribúcióra, a CBL-Marinerre alapozza az Azure Linux Container Host-t.
Az Azure Linux Container Host egyszerű, és csak a tárolók számítási feladatainak futtatásához szükséges csomagokat tartalmazza. A tároló gazdagépe jelentős ellenőrzési tesztek és belső használat alapján van megerősítve, és kompatibilis az Azure-ügynökökkel. Megbízhatóságot és konzisztenciát biztosít a felhőtől a peremhálózatig az AKS-ben, az Azure Stack HCI-hez készült AKS-ben (Hyper Converged Infrastructure) és az Azure Arcban. Azure Linux-csomópontkészleteket helyezhet üzembe egy új fürtben, hozzáadhat Azure Linux-csomópontkészleteket a meglévő fürtökhöz, vagy migrálhatja a meglévő csomópontokat az Azure Linux-csomópontokra.
Az Azure Linuxról további információt az Azure Linux GitHub-adattárban talál.
Feljegyzés
Az Azure Linux 3.0 előzetes verzióban érhető el az AKS-en.
Az első lépésekről az Azure Linux 3.0 engedélyezéséről szóló rövid útmutatóban olvashat.
Az Azure Linux Container Host főbb előnyei
Az Azure Linux Container Host a következő főbb előnyöket kínálja:
- Kicsi és könnyű
- Az Azure Linux Container Host csak a tárolók számítási feladatainak futtatásához szükséges csomagokat tartalmazza. Ennek eredményeképpen korlátozott lemez- és memóriaerőforrásokat használ fel, és gyorsabb fürtműveleteket (létrehozás, frissítés, törlés, skálázás, csomópontlétrehozás és podlétrehozás) hoz létre az AKS-en.
- Az Azure Linux csak 500 csomaggal rendelkezik, így az AKS-en akár 5 GB-tal is elfoglalhatja a legkisebb lemezterületet.
- Biztonságos ellátási lánc
- A Microsoft Linux- és AKS-csapatai forrásból építik ki, aláírják és ellenőrzik az Azure Linux Container Host-csomagokat , valamint a Microsoft által birtokolt és biztonságos platformokon üzemeltetik a csomagokat és forrásokat.
- Mielőtt kiadnánk egy csomagot, minden csomag teljes egységteszteken és teljes körű tesztelésen fut végig a meglévő lemezképen a regressziók elkerülése érdekében. A kiterjedt tesztelés a kisebb csomagszámmal együtt csökkenti az alkalmazások zavaró frissítéseinek esélyét.
- Az Azure Linux a stabilitásra összpontosít, gyakran az alapvető összetevők, például a kernel vagy az openssl javításainak backportingja. Emellett a jelentős változtatásokat vagy jelentős verzióütközéseket is korlátozza a főbb kiadási határokra (például Az Azure Linux 2.0-ról 3.0-ra), ami megakadályozza az ügyfelek kimaradását.
- Alapértelmezés szerint biztonságos
- Az Azure Linux Container Host a biztonságra helyezi a hangsúlyt. Az alapértelmezett biztonsági alapelveket követi, beleértve a edzett Linux-kernel azure-felhőoptimalizálással és az Azure-ra hangolt jelzőkkel való használatát. Emellett csökkentett támadási felületet biztosít, és kiküszöböli a szükségtelen csomagok javítását és karbantartását.
- A Microsoft figyeli a CVE (Gyakori biztonsági rések és kitettségek) adatbázist, és szükség esetén havonta és napokon belül kiadja a biztonsági javításokat.
- Az Azure Linux az összes CIS 1. szintű teljesítménytesztet átadja, így ez az egyetlen Linux-disztribúció az AKS-en, amely ezt teszi.
- Az Azure Linux Container Host biztonsági alapelveivel kapcsolatos további információkért tekintse meg az AKS biztonsági alapelveit.
- A meglévő számítási feladatokkal való kompatibilitás fenntartása
- Az AKS összes meglévő és jövőbeli AKS-bővítménye, bővítménye és nyílt forráskódú projektje támogatja az Azure Linuxot. A bővítménytámogatás magában foglalja a futtatókörnyezet olyan összetevőinek támogatását, mint a Dapr, az IaC-eszközök, például a Terraform, és a monitorozási megoldások, például a Dynatrace.
- Az Azure Linux tároló-futtatókörnyezettel és az upstream Linux kernellel rendelkezik
containerd, amely lehetővé teszi, hogy a Linux rendszerképeken alapuló meglévő tárolók (például az Alpine) zökkenőmentesen működjenek az Azure Linuxon.
Az Azure Linux 3.0 újdonságai
Az Azure Linux 3.0 előzetes verzióban érhető el az AKS-en való használatra. Az Azure Linux háromévente kiadja operációs rendszerének új verzióját a fő összetevőkre való frissítéssel.
Az alábbi táblázat a fő összetevőkre a jelen kiadás részeként végrehajtott frissítésekkel kapcsolatos információkat ismerteti:
| Összetevő | Verzió |
|---|---|
| Kernel | 6.6 |
| ContainerD | 1.7 és 2.0 támogatás |
| SystemD | v255 |
| Titkosítási kódtár | SymCrypt |
Az Azure Linux 2.0 és az Azure Linux 3.0 támogatási életciklusával kapcsolatos információkért tekintse meg az Azure Linux Container Host támogatási életciklusát.
Az Azure Linux Container Host által támogatott GPU virtuális gépek méretei
Feljegyzés
Az Azure Linux nem támogatja az NC A100 v4 sorozatot. Az AKS-en elérhető összes többi virtuálisgép-termékváltozat az Azure Linuxon érhető el.
Ha van olyan terület, ahol prioritást szeretne biztosítani, küldjön egy problémát az AKS GitHub-adattárban.
Következő lépések
- További információ az Azure Linux Container Host alapfogalmairól.
- Kövesse az oktatóanyagunkat az alkalmazások üzembe helyezéséhez, kezeléséhez és frissítéséhez.
- Első lépésként hozzon létre egy Azure Linux Container Host for AKS-fürtöt az Azure CLI használatával.