Qu’est-ce que l’hôte de conteneur Azure Linux pour AKS ?
L’hôte de conteneur Azure Linux est une image de système d’exploitation optimisée pour l’exécution de charges de travail de conteneur sur Azure Kubernetes Service (AKS). Microsoft gère l’hôte Azure Linux Container et le base sur CBL-Mariner, une distribution Linux open source créée par Microsoft.
L’hôte conteneur Azure Linux est léger. Il ne contient effectivement que les packages nécessaires à l’exécution de charges de travail de conteneur. L’hôte de conteneur est renforcé en fonction de tests de validation significatifs et d’une utilisation interne. Il est en outre compatible avec les agents Azure. Il offre une fiabilité et une cohérence du cloud à la périphérie sur AKS, AKS pour Azure Stack HCI (Infrastructure hyperconvergée) et Azure Arc. Vous pouvez déployer des pools de nœuds Azure Linux dans un nouveau cluster, ajouter des pools de nœuds Azure Linux à vos clusters existants ou migrer vos nœuds vers des nœuds Azure Linux.
Pour en savoir plus sur Azure Linux, consultez le dépôt Azure Linux sur GitHub.
Remarque
Azure Linux 3.0 est disponible en préversion sur AKS.
Pour savoir comment commencer, consultez Démarrage rapide : Activer Azure Linux 3.0.
Avantages clés de l’hôte de conteneur Azure Linux
Voici les principaux avantages de l’hôte de conteneur Azure Linux :
- Petit et léger
- L’hôte Azure Linux Container inclut uniquement l’ensemble de packages nécessaire à l’exécution de charges de travail de conteneur. Par conséquent, il consomme des ressources de disque et de mémoire limitées et produit des opérations de cluster plus rapides (créer, mettre à niveau, supprimer, mettre à l’échelle, créer des nœuds et créer des pods) sur AKS.
- Azure Linux n’a que 500 packages et occupe donc un espace disque moindre, jusqu’à 5 Go sur AKS.
- Chaîne d’approvisionnement sécurisée
- Les équipes Linux et AKS de Microsoft créent, signent et valident les packages d’hôte Azure Linux Container à partir d’une source, puis hébergent les packages et les sources sur des plateformes sécurisées qui appartiennent à Microsoft.
- Avant de publier un package, chaque package s’exécute via un ensemble complet de tests unitaires et de tests de bout en bout sur l’image existante pour empêcher les régressions. Les tests approfondis, combinés au nombre de packages plus petit, réduisent les risques de perturbation des mises à jour des applications.
- Azure Linux se concentre sur la stabilité, souvent les correctifs de rétroportage dans les composants principaux, comme le noyau ou opensl. Il limite également les modifications importantes ou les versions significatives aux limites principales des versions (par exemple, Azure Linux 2.0 à 3.0), ce qui empêche les pannes des clients.
- Sécurisé par défaut
- L’hôte Azure Linux Container met l’accent sur la sécurité. Il adopte les principes de sécurité par défaut, notamment un noyau Linux renforcé avec des optimisations au niveau du cloud Azure et des indicateurs optimisés pour Azure. Il fournit également une surface d’attaque réduite et élimine les mises à jour correctives et la maintenance de packages inutiles.
- Microsoft surveille la base de données CVE (Vulnérabilités et risques courants) et publie les correctifs de sécurité mensuels et critiques dans les jours si nécessaire.
- Azure Linux passe tous les points de référence CIS de niveau 1, ce qui en fait la seule distribution Linux sur AKS avec un tel résultat.
- Si vous souhaitez en savoir plus sur les principes de sécurité de l’hôte de conteneur Azure Linux, veuillez consulter la rubrique Concepts de sécurité d’AKS.
- Maintient la compatibilité avec les charges de travail existantes
- Tous les extensions, modules complémentaires et projets open source existants et futurs sur AKS prennent en charge Azure Linux. Le support de l’extension inclut la prise en charge des composants d’exécution comme Dapr, des outils IaC comme Terraform et des solutions de monitoring comme Dynatrace.
- Azure Linux est fourni avec
containerdcomme runtime de conteneur et le noyau Linux en amont, qui permet aux conteneurs existants basés sur des images Linux (comme Alpine) de fonctionner en toute transparence sur Azure Linux.
Nouveautés d’Azure Linux 3.0
Azure Linux 3.0 est disponible en préversion pour l’utiliser sur AKS. Tous les trois ans, Azure Linux publie une nouvelle version de son système d’exploitation avec des mises à niveau vers des composants majeurs.
Le tableau suivant présente des informations sur les mises à niveau apportées aux principaux composants dans le cadre de cette version :
| Composant | Version |
|---|---|
| Noyau | 6.6 |
| ContainerD | Prise en charge de 1.7 et 2.0 |
| SystemD | v255 |
| Bibliothèque de chiffrement | SymCrypt |
Pour plus d’informations sur les cycles de vie de support d’Azure Linux 2.0 et d’Azure Linux 3.0, consultez Cycle de vie du support de l’hôte de conteneur Linux Azure.
Tailles de machine virtuelle GPU prises en charge par l’hôte de conteneur Linux Azure
Remarque
Azure Linux ne prend pas en charge la série NC A100 v4. Toutes les autres références SKU de machine virtuelle disponibles sur AKS sont disponibles avec Azure Linux.
Si vous souhaitez accorder la priorité à certains domaines, veuillez signaler un problème dans le référentiel GitHub AKS.
Étapes suivantes
- Découvrez-en davantage sur les concepts de base de l’hôte de conteneur Azure Linux.
- Suivez notre tutoriel pour déployer, gérer et mettre à jour des applications.
- Commencez par créer un hôte de conteneur Azure Linux pour AKS en utilisant Azure CLI.