Dela via


Vanliga frågor och svar om Azure Linux Container Host för AKS

Varning

Den här artikeln refererar till CentOS, en Linux-distribution som har statusen End Of Life (EOL). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.

Den här artikeln besvarar vanliga frågor om Azure Linux Container Host.

Allmänna frågor och svar

Vad är Azure Linux?

Azure Linux Container Host är en operativsystemavbildning som är optimerad för att köra containerarbetsbelastningar på Azure Kubernetes Service (AKS). Microsoft underhåller Azure Linux Container Host och bygger den på Azure Linux (även kallat Mariner), en Linux-distribution med öppen källkod som skapats av Microsoft.

Vilka är fördelarna med att använda Azure Linux?

Mer information finns i viktiga fördelar med Azure Linux Container Host.

Vad är skillnaden mellan Azure Linux och Mariner?

Azure Linux och Mariner är samma avbildning med olika varumärken. Använd Azure Linux OS SKU när du refererar till avbildningen på AKS.

Stöds Azure Linux-containeravbildningar i AKS?

De enda containeravbildningar som stöds är Microsoft .NET- och Open JDK-containeravbildningar baserade på Azure Linux. Alla andra avbildningar är på bästa sätt community support på vår GitHub-problemsida.

Vad är prissättningen för Azure Linux?

Azure Linux är tillgängligt utan extra kostnad. Du betalar bara för de underliggande Azure-resurserna, till exempel virtuella datorer (VM) och lagring.

Vilka GPU:er stöder Azure Linux?

Azure Linux stöder GPU:er för V100 och T4.

Vilka certifieringar har Azure Linux?

Azure Linux skickar alla CIS-prestandamått på nivå 1 och erbjuder en FIPS-avbildning. Mer information finns i Grundläggande begrepp för Azure Linux Container Host.

Har Microsoft Azure Linux-källkoden släppts?

Ja. Azure Linux är ett projekt med öppen källkod med en blomstrande community med deltagare. Du hittar den globala Azure Linux-källkoden på https://github.com/microsoft/CBL-Mariner.

Vad är serviceavtal (SLA) för CVE:er?

Höga och kritiska CVE:er tas på allvar och kan släppas out-of-band som en paketuppdatering innan en ny AKS-nodbild är tillgänglig. Medelstora och låga CVE:er ingår i nästa bildversion.

Mer information om CVE:er finns i Grundläggande begrepp för Azure Linux Container Host for AKS.

Hur meddelar Microsoft användare om nya Azure Linux-versioner?

Azure Linux-versioner kan spåras tillsammans med AKS-versioner i AKS-versionsspåraren.

Stöder Azure Linux Container Host AppArmor?

Nej, Azure Linux Container Host stöder inte AppArmor. I stället stöder den SELinux, som kan konfigureras manuellt.

Hur läser Azure Linux tid för tidssynkronisering i Azure?

För tidssynkronisering läser Azure Linux tiden från den virtuella Azure-värden med chronyd och /dev/ptp-enheten.

Hur kan jag få hjälp med Azure Linux?

Skicka ett GitHub-problem för att ställa en fråga, ge feedback eller skicka en funktionsbegäran. Skapa en Azure Support begäran om eventuella problem eller buggar.

Hur håller jag mig informerad om uppdateringar och nya versioner?

Vi är värdar för offentliga community-anrop där Azure Linux-användare kan träffas och diskutera nya funktioner, ge feedback och lära sig mer om hur andra använder Azure Linux. I varje session kommer vi att presentera en ny demo. Schemat för kommande community-anrop är följande:

Datum Tid Möteslänk
9/26/2024 PST-tid 08-9 Klicka för att ansluta.
11/21/2024 PST-tid 08-9 Klicka för att ansluta.
1/23/2025 PST-tid 08-9 Klicka för att ansluta.
3/27/2025 PST-tid 08-9 Klicka för att ansluta.
5/22/2025 PST-tid 08-9 Klicka för att ansluta.

Vanliga frågor och svar om kluster

Finns det ett migreringsverktyg tillgängligt för att växla från en annan distribution till Azure Linux på Azure Kubernetes Service (AKS)?

Ja, migreringen från en annan distribution till Azure Linux på AKS är enkel. Mer information finns i Självstudie 3 – Migrera till Azure Linux.

Kan ett befintligt AKS-kluster uppdateras för att använda Azure Linux Container Host, eller behöver ett nytt kluster med Azure Linux Container Host skapas?

Ett befintligt AKS-kluster kan lägga till en Azure Linux-nodpool med az aks nodepool add kommandot och ange --os-sku AzureLinux. När en nodpool startar kan den samexistera med en annan distribution och arbetet schemaläggs mellan båda nodpoolerna. Detaljerade anvisningar finns i Självstudie 2 – Lägg till en Azure Linux-nodpool i ditt befintliga kluster.

Kan jag använda en specifik Azure Linux-version på obestämd tid?

Du kan välja att avanmäla dig från automatiska nodbilduppgraderingar och manuellt uppgradera nodbilden för att styra vilken version av Azure Linux du använder. På så sätt kan du använda en specifik Azure Linux-version så länge du vill.

Jag har lagt till en ny nodpool i ett AKS-kluster med hjälp av Azure Linux Container Host, men kernelversionen är inte samma som den som startades. Är det här avsett?

Basavbildningen som AKS använder för att starta kluster körs ungefär två veckor efter de senaste paketen. När avbildningen skapades startades den senaste kerneln när klustret startades. En av de första sakerna som klustret gör är dock att installera paketuppdateringar, vilket är var den nya kerneln kom ifrån. De flesta uppdaterade paket börjar gälla omedelbart, men för att en ny kernel ska kunna användas måste noden startas om.

Det förväntade mönstret för omstart är att köra ett verktyg som Kured, som övervakar varje nod, och sedan korrekt startar om klustret en dator i taget för att uppdatera allt.

Vanliga frågor och svar om uppdateringar

Vad är Azure Linux lanseringscykel?

Azure Linux släpper större avbildningsversioner vartannat år med hjälp av Linux LTS-kerneln och uppdaterar regelbundet de nya stabila paketen. Månatliga uppdateringar med CVE-korrigeringar görs också.

Hur fungerar uppgraderingar från en större Azure Linux-version till en annan?

När du uppgraderar mellan större Azure Linux-versioner krävs en SKU-migrering . I nästa större Version av Azure Linux blir osSKU:n en löpande version.

När släpps den senaste Azure Linux Container Host-avbildningen/nodavbildningen?

Nya Azure Linux Container Host-basavbildningar på AKS skapas varje vecka, men versionscykeln kanske inte är lika frekvent. Vi tillbringar en vecka med att utföra testning från slutpunkt till slutpunkt, och det kan ta några dagar att distribuera avbildningsversionen till alla regioner.

Går det att hoppa över flera mindre Versioner av Azure Linux under en uppgradering?

Om du väljer att uppgradera nodbilden manuellt i stället för att använda automatiska nodbilduppgraderingar kan du hoppa över azure Linux-delversioner under en uppgradering. Nästa manuella nodavbildningsuppgradering uppgraderar dig till den senaste Azure Linux Container Host for AKS-avbildningen.

Vissa paket (CNCF, K8s) har en mer aggressiv versionscykel, och jag vill inte vara upp till ett år efter. Har Azure Linux Container Host några planer på mer frekventa uppgraderingar?

Azure Linux Container Host använder nyare CNCF-paket som K8s med högre takt och fördröjer dem inte för årliga versioner. Större kompilatoruppgraderingar eller inaktuella språkstackar som Python 2.7x kan dock hållas för större versioner.