Часто задаваемые вопросы о узле контейнеров Linux Azure для AKS
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который является состоянием "Конец жизни" (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
В этой статье приводятся ответы на распространенные вопросы о узле контейнеров Linux в Azure.
Общие вопросы и ответы
Что такое Azure Linux?
Узел контейнеров Azure Linux — это образ операционной системы, оптимизированный для выполнения рабочих нагрузок контейнеров в Служба Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Linux Azure и на основе него в Azure Linux (также известном как Mariner), дистрибутив Linux с открытым исходным кодом, созданный корпорацией Майкрософт.
Каковы преимущества использования Azure Linux?
Дополнительные сведения см. в основных преимуществах узла контейнеров Azure Linux.
Что такое разница между Azure Linux и Mariner?
Azure Linux и Mariner — это один и тот же образ с различными фирменной символикой. При ссылке на образ в AKS используйте номер SKU ОС Linux для Azure.
Поддерживаются ли образы контейнеров Linux в AKS?
Единственными поддерживаемыми образами контейнеров являются образы контейнеров Microsoft .NET и Open JDK на основе Azure Linux. Все остальные изображения находятся на основе поддержки сообщества на странице проблем GitHub.
Каковы цены на Azure Linux?
Azure Linux доступна без дополнительных затрат. Вы оплачиваете только базовые ресурсы Azure, такие как виртуальные машины и хранилище.
Какие GPU поддерживает Azure Linux?
Azure Linux поддерживает gpu V100 и T4.
Какие сертификаты имеютСя в Azure Linux?
Azure Linux передает все тесты уровня 1 CIS и предлагает образ FIPS. Дополнительные сведения см . в основных понятиях узла контейнеров Azure Linux.
Выпущен ли исходный код Microsoft Azure Linux?
Да. Azure Linux — это проект с открытым исходным кодом с процветающим сообществом участников. Вы можете найти глобальный исходный код Azure Linux по адресу https://github.com/microsoft/CBL-Mariner.
Что такое соглашение об уровне обслуживания (SLA) для CVEs?
Высоко и критически важные cvEs принимаются серьезно и могут быть выпущены вне диапазона в качестве обновления пакета до того, как будет доступен новый образ узла AKS. Средние и низкие CVEs включены в следующий выпуск образа.
Дополнительные сведения о CVEs см. в разделе "Узел контейнеров Linux Azure" для основных концепций AKS.
Как корпорация Майкрософт уведомляет пользователей о новых версиях Linux Azure?
Выпуски Azure Linux можно отслеживать вместе с выпусками AKS в средстве отслеживания выпусков AKS.
Поддерживает ли узел контейнеров Linux Azure AppArmor?
Нет, узел контейнеров Linux Azure не поддерживает AppArmor. Вместо этого он поддерживает SELinux, который можно настроить вручную.
Как время чтения Azure Linux для синхронизации времени в Azure?
Для синхронизации времени Azure Linux считывает время с узла виртуальной машины Azure с помощью chronyd и устройства /dev/ptp.
Как получить помощь с Azure Linux?
Отправьте вопрос GitHub, чтобы задать вопрос, предоставить отзыв или отправить запрос на функцию. Создайте запрос поддержка Azure для любых проблем или ошибок.
Как оставаться в курсе обновлений и новых выпусков?
Мы размещаем общедоступные вызовы для пользователей Azure Linux для совместной работы и обсуждения новых функций, предоставления отзывов и получения дополнительных сведений о том, как другие пользователи используют Azure Linux. В каждом сеансе мы добавим новую демонстрацию. Расписание предстоящих звонков сообщества выглядит следующим образом:
| Дата | Время | Ссылка на собрание |
|---|---|---|
| 9/26/2024 | 8-9 УТРА PST | Щелкните, чтобы присоединиться. |
| 11/21/2024 | 8-9 УТРА PST | Щелкните, чтобы присоединиться. |
| 1/23/2025 | 8-9 УТРА PST | Щелкните, чтобы присоединиться. |
| 3/27/2025 | 8-9 УТРА PST | Щелкните, чтобы присоединиться. |
| 5/22/2025 | 8-9 УТРА PST | Щелкните, чтобы присоединиться. |
Часто задаваемые вопросы о кластере
Доступно ли средство миграции для перехода из другого дистрибутива в Azure Linux на Служба Azure Kubernetes (AKS)?
Да, миграция из другого дистрибутива в Azure Linux в AKS проста. Дополнительные сведения см. в руководстве 3. Перенос в Azure Linux.
Можно ли обновить существующий кластер AKS для использования узла контейнеров Azure Linux или создать новый кластер с узлом контейнеров Linux Azure?
Существующий кластер AKS может добавить пул узлов Linux Azure с az aks nodepool add помощью команды и указать --os-sku AzureLinux. После запуска пула узлов он может сосуществовать с другим дистрибутивом и работать планируется между обоими пулами узлов. Подробные инструкции см. в руководстве 2. Добавление пула узлов Linux Azure в существующий кластер.
Можно ли использовать определенную версию Azure Linux на неопределенный срок?
Вы можете отказаться от автоматического обновления образа узла и вручную обновить образ узла, чтобы управлять используемой версией Azure Linux. Таким образом, вы можете использовать определенную версию Linux Azure до тех пор, пока вы хотите.
Я добавил новый пул узлов в кластер AKS с помощью узла контейнеров Linux Azure, но версия ядра не совпадает с загрузочной. Это предназначено?
Базовый образ, который AKS использует для запуска кластеров, выполняется около двух недель после последних пакетов. После создания образа последняя загрузка ядра была загружена при запуске кластера. Однако одним из первых действий кластера является установка обновлений пакетов, откуда пришел новый ядро. Большинство обновленных пакетов вступили в силу немедленно, но для использования нового ядра необходимо перезагрузить узел.
Ожидаемый шаблон перезагрузки заключается в том, чтобы запустить средство, например Kured, которое отслеживает каждый узел, а затем корректно перезагружает кластер на один компьютер за раз, чтобы открыть все актуальное.
Часто задаваемые вопросы об обновлении
Что такое цикл выпуска Azure Linux?
Azure Linux выпускает основные версии образов каждые два года, используя ядро LTS Linux и регулярно обновляя новые стабильные пакеты. Ежемесячные обновления с исправлениями CVE также создаются.
Как обновить одну основную версию Linux Azure до другой?
При обновлении между основными версиями Linux требуется миграция SKU. В следующем главном выпуске версии Linux osSKU будет скользящим выпуском.
Когда выпущен последний образ узла контейнера и узла Azure Для Linux?
Новые базовые образы узла контейнеров Linux в AKS создаются еженедельно, но цикл выпуска может быть не столь частым. Мы тратим неделю на выполнение сквозного тестирования, а версия образа может занять несколько дней, чтобы развернуть все регионы.
Можно ли пропустить несколько дополнительных версий Azure Linux во время обновления?
Если вы решили вручную обновить образ узла вместо автоматического обновления образов узлов, можно пропустить дополнительные версии Azure Linux во время обновления. Следующее обновление образа узла вручную выполняется до последнего узла контейнеров Azure для AKS.
Некоторые пакеты (CNCF, K8s) имеют более агрессивный цикл выпуска, и я не хочу быть до года позади. Есть ли у узла контейнеров Azure Linux какие-либо планы для более частых обновлений?
Узел контейнеров Azure Linux принимает более новые пакеты CNCF, такие как K8s с более высокой частотой, и не задерживает их для ежегодных выпусков. Однако крупные обновления компилятора или устаревшие языковые стеки, такие как Python 2.7x, могут храниться для основных выпусков.