次の方法で共有


AKS 用 Azure Linux コンテナー ホストについてよく寄せられる質問

注意事項

この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。

この記事では、Azure Linux コンテナー ホストに関する一般的な質問にお答えします。

一般的な FAQ

Azure Linux とは?

Azure Linux コンテナー ホストは、Azure Kubernetes Service (AKS) でコンテナー ワークロードを実行するために最適化されたオペレーティング システム イメージです。 Azure Linux コンテナー ホストは Microsoft によって管理されており、Microsoft によって作成されたオープンソースの Linux ディストリビューションである Azure Linux (別名: Mariner) に基づいています。

Azure Linux を使用する利点は何ですか?

詳細については、「Azure Linux コンテナー ホストの主な利点」を参照してください。

Azure Linux と Mariner の違いは?

Azure Linux と Mariner は同じイメージですが、ブランド化が異なります。 AKS 上のイメージを参照するときは、Azure Linux OS SKU を使用してください。

Azure Linux コンテナー イメージは AKS でサポートされていますか?

サポートされているコンテナー イメージは、Azure Linux をベースとする Microsoft .NET および Open JDK コンテナー イメージのみです。 その他のイメージはすべて、GitHub イシュー ページでのコミュニティによる最善の努力により可能となる範囲でサポートされます。

Azure Linux の価格は?

Azure Linux は追加料金なしで利用できます。 仮想マシン (VM) やストレージなど、基礎的な Azure リソースに対してのみ支払います。

Azure Linux でサポートされている GPU は?

Azure Linux では、V100 GPU と T4 GPU がサポートされています。

Azure Linux には、どのような認定を受けていますか?

Azure Linux は、すべての CIS レベル 1 ベンチマークに合格し、FIPS イメージを提供します。 詳細については、Azure Linux コンテナー ホストの主要概念に関する記事を参照してください。

Microsoft Azure Linux のソース コードはリリースされていますか?

はい。 Azure Linux は、共同作成者の活発なコミュニティを含むオープンソース プロジェクトです。 グローバルな Azure Linux ソース コードは、https://github.com/microsoft/CBL-Mariner で見つけることができます。

CVE のサービス レベル アグリーメント (SLA) はどのようなものですか?

高い CVE と重大な CVE は重要視されており、新しい AKS ノード イメージが使用可能になる前に、パッケージの更新として特別にリリースされる可能性があります。 中程度の CVE と低い CVE は、次回のイメージ リリースに含まれます。

CVE の詳細については、AKS 用 Azure Linux コンテナー ホストの主要な概念に関するページを参照してください。

Microsoft は新しい Azure Linux バージョンをユーザーにどのように通知しますか?

Azure Linux リリースは、AKS リリース トラッカーで AKS リリースと共に追跡できます。

Azure Linux コンテナー ホストは AppArmor をサポートしていますか?

いいえ。Azure Linux コンテナー ホストは AppArmor をサポートしていません。 代わりに、手動で構成できる SELinux をサポートしています。

Azure Linux では、Azure での時刻同期のための時間をどのように読み取りますか?

時刻同期の場合、Azure Linux では、chronyd と /dev/ptp デバイスを使用して Azure VM ホストから時間を読み取ります。

Azure Linux に関するヘルプを参照する方法を教えてください。

GitHub イシューを送信することで質問したり、フィードバックを提供したり、機能要求を送信したりします。 問題やバグが発生した場合、Azure サポート リクエストを作成してください。

更新プログラムや新しいリリースに関する最新情報を入手する方法はありますか?

Azure Linux ユーザーが集まり、新しい機能について話し合い、フィードバックを提供し、他のユーザーが Azure Linux をどのように使用しているか詳しく知るため、パブリック コミュニティ コールを主催しています。 セッション毎に新しいデモが大きく取り上げられます。 今後のコミュニティ コールのスケジュールは次のようになっています。

時刻 会議リンク
9/26/2024 8-9 AM PST クリックして参加する
2024 年 11 月 21 日 8-9 AM PST クリックして参加する
2025 年 1 月 23 日 8-9 AM PST クリックして参加する
2025 年 3 月 27 日 8-9 AM PST クリックして参加する
2025 年 5 月 22 日 8-9 AM PST クリックして参加する

クラスターに関する FAQ

Azure Kubernetes Service (AKS) で別のディストリビューションから Azure Linux に切り替えるために使用できる移行ツールはありますか?

はい。AKS での別のディストリビューションから Azure Linux への移行は簡単です。 詳細については、Azure Linux に移行する方法に関するページ (チュートリアル 3) を参照してください。

Azure Linux コンテナー ホストを使用するように既存の AKS クラスターを更新できますか? あるいは、Azure Linux コンテナー ホストを使用する新しいクラスターを作成する必要がありますか?

既存の AKS クラスターには、az aks nodepool add コマンドを使用し、--os-sku AzureLinux を指定して Azure Linux ノード プールを追加できます。 ノード プールは開始後、別のディストリビューションと共存できます。作業は両方のノード プール間でスケジュールされます。 詳細な手順については、既存のクラスターへの Azure Linux ノード プールの追加に関するチュートリアルを参照してください。

特定の Azure Linux バージョンを無期限に使用できますか?

ノード イメージの自動アップグレードからオプトアウトし、ノード イメージを手動でアップグレードして、どのバージョンの Azure Linux を使用するかを制御するようにできます。 これにより、特定の Azure Linux バージョンを必要な期間にわたって使用できます。

Azure Linux コンテナー ホストを使用して AKS クラスターに新しいノード プールを追加しましたが、カーネル バージョンが起動されたバージョンと同じではありません。 これは意図されたとおりですか?

AKS でクラスターを開始するために使用される基本イメージは、最新のパッケージより約 2 週間遅くなります。 イメージがビルドされたとき、クラスターの開始時に最新のカーネルが起動されました。 ただし、クラスターで最初に実行されることの 1 つはパッケージの更新のインストールであり、それにより新しいカーネルが生成されました。 更新されたパッケージのほとんどは直ちに有効になりますが、新しいカーネルを使用するには、ノードを再起動する必要があります。

再起動するためのパターンとして、Kured などのツールを実行することが予測されます。このツールでは各ノードを監視し、クラスターを適切に (一度に 1 台のマシンずつ) 再起動してすべてを最新の状態にします。

更新に関する FAQ

Azure Linux のリリース サイクルはどのようなものですか?

Azure Linux では、Linux LTS カーネルを使用し、新しい安定したパッケージを定期的に更新して、最大 2 年ごとにメジャー イメージ バージョンをリリースします。 また、CVE の修正を含む毎月の更新プログラムも作成されます。

ある Azure Linux メジャー バージョンから別のメジャー バージョンへのアップグレードはどのように機能しますか?

Azure Linux メジャー バージョン間でアップグレードするときは、SKU の移行が必要です。 次のメジャー Azure Linux バージョン リリースでは、osSKU はローリング リリースになります。

最新の Azure Linux コンテナー ホスト イメージ/ノード イメージはいつリリースされますか?

AKS 上の新しい Azure Linux コンテナー ホスト基本イメージは毎週ビルドされますが、リリース サイクルはそれほど頻繁ではない可能性があります。 エンド ツー エンドのテストには 1 週間を費やします。イメージ バージョンがすべてのリージョンにロールアウトされるまでに数日かかることがあります。

アップグレード中に複数の Azure Linux マイナー バージョンをスキップできますか?

ノード イメージの自動アップグレードを使用する代わりに、ノード イメージを手動でアップグレードすることを選択した場合は、アップグレード中に Azure Linux マイナー バージョンをスキップできます。 ノード イメージの手動アップグレードを次回実行すると、最新の AKS 用 Azure Linux コンテナー ホスト イメージにアップグレードされます。

一部のパッケージ (CNCF、K8s) にはより積極的なリリース サイクルがあり、最大 1 年も遅れることは望んでいません。 Azure Linux コンテナー ホストには、より頻繁なアップグレードの計画がありますか?

Azure Linux コンテナー ホストでは、より頻度の高い K8s などのより新しい CNCF パッケージが採用されているため、年次リリースで遅延が発生することはありません。 ただし、主要なコンパイラのアップグレードまたは Python 2.7x などの言語スタックの非推奨化はメジャー リリースまで保持される可能性があります。