¿Qué es el host de contenedor de Linux en Azure para AKS?

El host de contenedor de Linux en Azure es una imagen de sistema operativo optimizada para ejecutar cargas de trabajo de contenedores en Azure Kubernetes Service (AKS). Microsoft mantiene el host de contenedor de Linux en Azure y lo basa en CBL-Mariner, una distribución de Linux de código abierto creada por Microsoft.

El host de contenedor de Linux en Azure es ligero y contiene solo los paquetes necesarios para ejecutar cargas de trabajo de contenedores. El anfitrión del contenedor está protegido en función de pruebas de validación significativas y uso interno, y es compatible con los agentes de Azure. Proporciona confiabilidad y coherencia desde la nube hasta el borde en AKS, Azure Stack HCI (infraestructura hiperconvergida) y Azure Arc. Puede implementar los grupos de nodos de Linux de Azure en un nuevo clúster, agregarlos a los clústeres existentes o migrar los nodos de Ubuntu a los de Linux de Azure.

Para más información sobre Linux de Azure, consulte el repositorio de GitHub de Linux de Azure.

Nota:

Azure Linux 3.0 está disponible en versión preliminar en AKS.

Para obtener información sobre cómo empezar, consulte Inicio rápido: Habilitación de Azure Linux 3.0.

Ventajas principales del host de contenedor de Linux en Azure

El host de contenedor de Linux en Azure ofrece las siguientes ventajas clave:

  • Pequeño y ligero
    • El host de contenedor de Linux en Azure solo incluye el conjunto imprescindible de paquetes necesarios para ejecutar cargas de trabajo de contenedor. Como resultado, consume recursos limitados de disco y memoria y genera operaciones de clúster más rápidas (creación, actualización, eliminación, escalado, creación de nodos y creación de pods) en AKS.
    • Azure Linux solo tiene 500 paquetes y, como resultado, ocupa el menor espacio en disco, hasta 5 GB en AKS.
  • Cadena de suministro segura
    • Los equipos de Linux y AKS en Microsoft crean, firman y validan los paquetes del host de contenedor de Linux en Azure desde el origen y hospedan paquetes y orígenes en plataformas protegidas, propiedad de Microsoft.
    • Antes de liberar un paquete, cada paquete se ejecuta mediante un conjunto completo de pruebas unitarias y pruebas de un extremo a otro en la imagen existente para evitar regresiones. Las pruebas exhaustivas, en combinación con un número menor de paquetes, reducen las posibilidades de que las actualizaciones causen interrupciones en las aplicaciones.
    • Azure Linux se centra en la estabilidad, a menudo las correcciones de retroceso en los componentes principales, como el kernel u openssl. También limita cambios sustanciales o cambios significativos en las versiones principales (por ejemplo, Azure Linux 2.0 a 3.0), lo que evita interrupciones del cliente.
  • Seguro de forma predeterminada
    • El host de contenedor de Linux en Azure enfatiza la seguridad. Sigue los principios de seguridad predeterminada, incluido el uso de un kernel de Linux protegido con optimizaciones en la nube de Azure y marcas optimizadas para Azure. También proporciona una superficie menos expuesta a ataques y elimina la aplicación de revisiones y el mantenimiento de paquetes innecesarios.
    • Microsoft supervisa la base de datos CVE (Vulnerabilidades y riesgos comunes) y publica parches de seguridad mensuales y actualizaciones críticas en cuestión de días si es necesario.
    • Azure Linux es la única distribución de Linux en AKS que supera todas las pruebas comparativas de nivel 1 de CIS.
    • Para más información sobre los principios de seguridad del host de contenedor de Linux en Azure, consulte los conceptos de seguridad de AKS.
  • Mantiene la compatibilidad con las cargas de trabajo existentes
    • Todas las extensiones, complementos y proyectos de código abierto existentes y futuros de AKS admiten Azure Linux. La asistencia de la extensión incluye compatibilidad con componentes de tiempo de ejecución como Dapr, herramientas de IaC como Terraform y soluciones de supervisión como Dynatrace.
    • Azure Linux se distribuye con containerd como entorno de ejecución de contenedor y el kernel de Linux ascendente, lo que permite que los contenedores existentes basados en imágenes de Linux (como Alpine) funcionen sin problemas en Azure Linux.

¿Qué novedades hay de Azure Linux 3.0?

Azure Linux 3.0 está disponible en versión preliminar en AKS. Cada tres años, Azure Linux publica una nueva versión de su sistema operativo con actualizaciones a componentes principales.

En la tabla siguiente se describe información sobre las actualizaciones realizadas a componentes principales como parte de esta versión:

Componente Versión
Kernel 6.6
ContainerD soporte 1.7 y 2.0
SystemD v255
Biblioteca criptográfica SymCrypt

Para obtener información sobre los ciclos de vida de soporte técnico de Azure Linux 2.0 y Azure Linux 3.0, consulte Ciclo de vida de soporte técnico de Azure Linux Container Host.

Los tamaños de máquina virtual de GPU compatibles con el host de contenedor de Linux en Azure

Nota:

Azure Linux no admite la serie NC A100 v4. Todas las demás SKU de máquina virtual que están disponibles en AKS están disponibles con Azure Linux.

Si hay alguna área que le gustaría que tenga prioridad, envíe un vale de problema al repositorio de GitHub de AKS.

Pasos siguientes