AKS 用 Azure Linux コンテナーホストについてよく寄せられる質問

[アーティクル]
10/16/2024

注意事項

この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。適宜、使用と計画を検討してください。詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。

この記事では、Azure Linux コンテナーホストに関する一般的な質問にお答えします。

一般的な FAQ

Azure Linux とは?

Azure Linux コンテナーホストは、Azure Kubernetes Service (AKS) でコンテナーワークロードを実行するために最適化されたオペレーティングシステムイメージです。 Azure Linux コンテナーホストは Microsoft によって管理されており、Microsoft によって作成されたオープンソースの Linux ディストリビューションである Azure Linux (別名: Mariner) に基づいています。

Azure Linux を使用する利点は何ですか?

詳細については、「Azure Linux コンテナーホストの主な利点」を参照してください。

Azure Linux と Mariner の違いは?

Azure Linux と Mariner は同じイメージですが、ブランド化が異なります。 AKS 上のイメージを参照するときは、Azure Linux OS SKU を使用してください。

Azure Linux コンテナーイメージは AKS でサポートされていますか?

サポートされているコンテナーイメージは、Azure Linux をベースとする Microsoft .NET および Open JDK コンテナーイメージのみです。その他のイメージはすべて、GitHub イシューページでのコミュニティによる最善の努力により可能となる範囲でサポートされます。

Azure Linux の価格は?

Azure Linux は追加料金なしで利用できます。仮想マシン (VM) やストレージなど、基礎的な Azure リソースに対してのみ支払います。

Azure Linux でサポートされている GPU は?

Azure Linux では、V100 GPU と T4 GPU がサポートされています。

Azure Linux には、どのような認定を受けていますか?

Azure Linux は、すべての CIS レベル 1 ベンチマークに合格し、FIPS イメージを提供します。詳細については、Azure Linux コンテナーホストの主要概念に関する記事を参照してください。

Microsoft Azure Linux のソースコードはリリースされていますか?

はい。 Azure Linux は、共同作成者の活発なコミュニティを含むオープンソースプロジェクトです。グローバルな Azure Linux ソースコードは、https://github.com/microsoft/CBL-Mariner で見つけることができます。

CVE のサービスレベルアグリーメント (SLA) はどのようなものですか?

高い CVE と重大な CVE は重要視されており、新しい AKS ノードイメージが使用可能になる前に、パッケージの更新として特別にリリースされる可能性があります。中程度の CVE と低い CVE は、次回のイメージリリースに含まれます。

CVE の詳細については、AKS 用 Azure Linux コンテナーホストの主要な概念に関するページを参照してください。

Microsoft は新しい Azure Linux バージョンをユーザーにどのように通知しますか?

Azure Linux リリースは、AKS リリーストラッカーで AKS リリースと共に追跡できます。

Azure Linux コンテナーホストは AppArmor をサポートしていますか?

いいえ。Azure Linux コンテナーホストは AppArmor をサポートしていません。代わりに、手動で構成できる SELinux をサポートしています。

Azure Linux では、Azure での時刻同期のための時間をどのように読み取りますか?

時刻同期の場合、Azure Linux では、chronyd と /dev/ptp デバイスを使用して Azure VM ホストから時間を読み取ります。

Azure Linux に関するヘルプを参照する方法を教えてください。

GitHub イシューを送信することで質問したり、フィードバックを提供したり、機能要求を送信したりします。問題やバグが発生した場合、Azure サポートリクエストを作成してください。

更新プログラムや新しいリリースに関する最新情報を入手する方法はありますか?

Azure Linux ユーザーが集まり、新しい機能について話し合い、フィードバックを提供し、他のユーザーが Azure Linux をどのように使用しているか詳しく知るため、パブリックコミュニティコールを主催しています。セッション毎に新しいデモが大きく取り上げられます。今後のコミュニティコールのスケジュールは次のようになっています。

日	時刻	会議リンク
9/26/2024	8-9 AM PST	クリックして参加する。
2024 年 11 月 21 日	8-9 AM PST	クリックして参加する。
2025 年 1 月 23 日	8-9 AM PST	クリックして参加する。
2025 年 3 月 27 日	8-9 AM PST	クリックして参加する。
2025 年 5 月 22 日	8-9 AM PST	クリックして参加する。

クラスターに関する FAQ

Azure Kubernetes Service (AKS) で別のディストリビューションから Azure Linux に切り替えるために使用できる移行ツールはありますか?

はい。AKS での別のディストリビューションから Azure Linux への移行は簡単です。詳細については、Azure Linux に移行する方法に関するページ (チュートリアル 3) を参照してください。

Azure Linux コンテナーホストを使用するように既存の AKS クラスターを更新できますか? あるいは、Azure Linux コンテナーホストを使用する新しいクラスターを作成する必要がありますか?

既存の AKS クラスターには、az aks nodepool add コマンドを使用し、--os-sku AzureLinux を指定して Azure Linux ノードプールを追加できます。ノードプールは開始後、別のディストリビューションと共存できます。作業は両方のノードプール間でスケジュールされます。詳細な手順については、既存のクラスターへの Azure Linux ノードプールの追加に関するチュートリアルを参照してください。

特定の Azure Linux バージョンを無期限に使用できますか?

ノードイメージの自動アップグレードからオプトアウトし、ノードイメージを手動でアップグレードして、どのバージョンの Azure Linux を使用するかを制御するようにできます。これにより、特定の Azure Linux バージョンを必要な期間にわたって使用できます。

Azure Linux コンテナーホストを使用して AKS クラスターに新しいノードプールを追加しましたが、カーネルバージョンが起動されたバージョンと同じではありません。これは意図されたとおりですか?

AKS でクラスターを開始するために使用される基本イメージは、最新のパッケージより約 2 週間遅くなります。イメージがビルドされたとき、クラスターの開始時に最新のカーネルが起動されました。ただし、クラスターで最初に実行されることの 1 つはパッケージの更新のインストールであり、それにより新しいカーネルが生成されました。更新されたパッケージのほとんどは直ちに有効になりますが、新しいカーネルを使用するには、ノードを再起動する必要があります。

再起動するためのパターンとして、Kured などのツールを実行することが予測されます。このツールでは各ノードを監視し、クラスターを適切に (一度に 1 台のマシンずつ) 再起動してすべてを最新の状態にします。

更新に関する FAQ

Azure Linux のリリースサイクルはどのようなものですか?

Azure Linux では、Linux LTS カーネルを使用し、新しい安定したパッケージを定期的に更新して、最大 2 年ごとにメジャーイメージバージョンをリリースします。また、CVE の修正を含む毎月の更新プログラムも作成されます。

ある Azure Linux メジャーバージョンから別のメジャーバージョンへのアップグレードはどのように機能しますか?

Azure Linux メジャーバージョン間でアップグレードするときは、SKU の移行が必要です。次のメジャー Azure Linux バージョンリリースでは、osSKU はローリングリリースになります。

最新の Azure Linux コンテナーホストイメージ/ノードイメージはいつリリースされますか?

AKS 上の新しい Azure Linux コンテナーホスト基本イメージは毎週ビルドされますが、リリースサイクルはそれほど頻繁ではない可能性があります。エンドツーエンドのテストには 1 週間を費やします。イメージバージョンがすべてのリージョンにロールアウトされるまでに数日かかることがあります。

アップグレード中に複数の Azure Linux マイナーバージョンをスキップできますか?

ノードイメージの自動アップグレードを使用する代わりに、ノードイメージを手動でアップグレードすることを選択した場合は、アップグレード中に Azure Linux マイナーバージョンをスキップできます。ノードイメージの手動アップグレードを次回実行すると、最新の AKS 用 Azure Linux コンテナーホストイメージにアップグレードされます。

一部のパッケージ (CNCF、K8s) にはより積極的なリリースサイクルがあり、最大 1 年も遅れることは望んでいません。 Azure Linux コンテナーホストには、より頻繁なアップグレードの計画がありますか?

Azure Linux コンテナーホストでは、より頻度の高い K8s などのより新しい CNCF パッケージが採用されているため、年次リリースで遅延が発生することはありません。ただし、主要なコンパイラのアップグレードまたは Python 2.7x などの言語スタックの非推奨化はメジャーリリースまで保持される可能性があります。

次の方法で共有

AKS 用 Azure Linux コンテナーホストについてよく寄せられる質問

一般的な FAQ

Azure Linux とは?

Azure Linux を使用する利点は何ですか?

Azure Linux と Mariner の違いは?

Azure Linux コンテナーイメージは AKS でサポートされていますか?

Azure Linux の価格は?

Azure Linux でサポートされている GPU は?

Azure Linux には、どのような認定を受けていますか?

Microsoft Azure Linux のソースコードはリリースされていますか?

CVE のサービスレベルアグリーメント (SLA) はどのようなものですか?

Microsoft は新しい Azure Linux バージョンをユーザーにどのように通知しますか?

Azure Linux コンテナーホストは AppArmor をサポートしていますか?

Azure Linux では、Azure での時刻同期のための時間をどのように読み取りますか?

Azure Linux に関するヘルプを参照する方法を教えてください。

更新プログラムや新しいリリースに関する最新情報を入手する方法はありますか?

クラスターに関する FAQ

Azure Kubernetes Service (AKS) で別のディストリビューションから Azure Linux に切り替えるために使用できる移行ツールはありますか?

Azure Linux コンテナーホストを使用するように既存の AKS クラスターを更新できますか? あるいは、Azure Linux コンテナーホストを使用する新しいクラスターを作成する必要がありますか?

特定の Azure Linux バージョンを無期限に使用できますか?

Azure Linux コンテナーホストを使用して AKS クラスターに新しいノードプールを追加しましたが、カーネルバージョンが起動されたバージョンと同じではありません。これは意図されたとおりですか?

更新に関する FAQ

Azure Linux のリリースサイクルはどのようなものですか?

ある Azure Linux メジャーバージョンから別のメジャーバージョンへのアップグレードはどのように機能しますか?

最新の Azure Linux コンテナーホストイメージ/ノードイメージはいつリリースされますか?

アップグレード中に複数の Azure Linux マイナーバージョンをスキップできますか?

一部のパッケージ (CNCF、K8s) にはより積極的なリリースサイクルがあり、最大 1 年も遅れることは望んでいません。 Azure Linux コンテナーホストには、より頻繁なアップグレードの計画がありますか?

フィードバック

その他のリソース

次の方法で共有

AKS 用 Azure Linux コンテナー ホストについてよく寄せられる質問

一般的な FAQ

Azure Linux とは?

Azure Linux を使用する利点は何ですか?

Azure Linux と Mariner の違いは?

Azure Linux コンテナー イメージは AKS でサポートされていますか?

Azure Linux の価格は?

Azure Linux でサポートされている GPU は?

Azure Linux には、どのような認定を受けていますか?

Microsoft Azure Linux のソース コードはリリースされていますか?

CVE のサービス レベル アグリーメント (SLA) はどのようなものですか?

Microsoft は新しい Azure Linux バージョンをユーザーにどのように通知しますか?

Azure Linux コンテナー ホストは AppArmor をサポートしていますか?

Azure Linux では、Azure での時刻同期のための時間をどのように読み取りますか?

Azure Linux に関するヘルプを参照する方法を教えてください。

更新プログラムや新しいリリースに関する最新情報を入手する方法はありますか?

クラスターに関する FAQ

Azure Kubernetes Service (AKS) で別のディストリビューションから Azure Linux に切り替えるために使用できる移行ツールはありますか?

Azure Linux コンテナー ホストを使用するように既存の AKS クラスターを更新できますか? あるいは、Azure Linux コンテナー ホストを使用する新しいクラスターを作成する必要がありますか?

特定の Azure Linux バージョンを無期限に使用できますか?

Azure Linux コンテナー ホストを使用して AKS クラスターに新しいノード プールを追加しましたが、カーネル バージョンが起動されたバージョンと同じではありません。 これは意図されたとおりですか?

更新に関する FAQ

Azure Linux のリリース サイクルはどのようなものですか?

ある Azure Linux メジャー バージョンから別のメジャー バージョンへのアップグレードはどのように機能しますか?

最新の Azure Linux コンテナー ホスト イメージ/ノード イメージはいつリリースされますか?

アップグレード中に複数の Azure Linux マイナー バージョンをスキップできますか?

一部のパッケージ (CNCF、K8s) にはより積極的なリリース サイクルがあり、最大 1 年も遅れることは望んでいません。 Azure Linux コンテナー ホストには、より頻繁なアップグレードの計画がありますか?

フィードバック

その他のリソース

AKS 用 Azure Linux コンテナーホストについてよく寄せられる質問

Azure Linux コンテナーイメージは AKS でサポートされていますか?

Microsoft Azure Linux のソースコードはリリースされていますか?

CVE のサービスレベルアグリーメント (SLA) はどのようなものですか?

Azure Linux コンテナーホストは AppArmor をサポートしていますか?

Azure Linux コンテナーホストを使用するように既存の AKS クラスターを更新できますか? あるいは、Azure Linux コンテナーホストを使用する新しいクラスターを作成する必要がありますか?

Azure Linux コンテナーホストを使用して AKS クラスターに新しいノードプールを追加しましたが、カーネルバージョンが起動されたバージョンと同じではありません。これは意図されたとおりですか?

Azure Linux のリリースサイクルはどのようなものですか?

ある Azure Linux メジャーバージョンから別のメジャーバージョンへのアップグレードはどのように機能しますか?

最新の Azure Linux コンテナーホストイメージ/ノードイメージはいつリリースされますか?

アップグレード中に複数の Azure Linux マイナーバージョンをスキップできますか?

一部のパッケージ (CNCF、K8s) にはより積極的なリリースサイクルがあり、最大 1 年も遅れることは望んでいません。 Azure Linux コンテナーホストには、より頻繁なアップグレードの計画がありますか?