Cosa è l'Host contenitore Linux di Azure per il servizio Azure Kubernetes?
L'host contenitore Linux di Azure è un'immagine del sistema operativo ottimizzata per l'esecuzione di carichi di lavoro dei contenitori in Servizio Azure Kubernetes (AKS). Microsoft gestisce l'host contenitore Linux di Azure e basato su CBL-Mariner, una distribuzione Linux open source creata da Microsoft.
L'host contenitore Linux di Azure è leggero, contenente solo i pacchetti necessari per eseguire i carichi di lavoro dei contenitori. L'host contenitore viene sottoposto a protezione avanzata in base a test di convalida significativi e all'utilizzo interno ed è compatibile con gli agenti di Azure. Offre affidabilità e coerenza dal cloud alla rete perimetrale tra il servizio Azure Kubernetes, il servizio Azure Kubernetes per Azure Stack HCI (Hyper Converged Infrastructure) e Azure Arc. È possibile distribuire pool di nodi Linux di Azure in un nuovo cluster, aggiungere pool di nodi Linux di Azure ai cluster esistenti o eseguire la migrazione dei nodi esistenti ai nodi Linux di Azure.
Per altre informazioni su Linux di Azure, vedere la il repository GitHub Linux di Azure.
Nota
Azure Linux 3.0 è disponibile in anteprima nel servizio Azure Kubernetes.
Per informazioni su come iniziare, vedere Avvio rapido: Abilitare Azure Linux 3.0.
Vantaggi chiave dell'host contenitore Linux di Azure
L'host contenitore Linux di Azure offre i vantaggi principali seguenti:
- Piccoli e leggeri
- L'host contenitore Linux di Azure include solo il set di pacchetti necessario per eseguire i carichi di lavoro dei contenitori. Di conseguenza, usa risorse limitate su disco e memoria e produce operazioni cluster più veloci (creazione, aggiornamento, eliminazione, scalabilità, creazione di nodi e creazione di pod) nel servizio Azure Kubernetes.
- Azure Linux include solo 500 pacchetti e di conseguenza occupa il minor spazio su disco di un massimo di 5 GB nel Servizio Azure Kubernetes.
- Catena di approvvigionamento sicura
- I team Linux e AKS in Microsoft build, firmano e convalidano i pacchetti host Linux di Azure dall'origine e ospitano pacchetti e origini nelle piattaforme di proprietà di Microsoft e protette.
- Prima di rilasciare un pacchetto, ogni pacchetto viene eseguito tramite un set completo di unit test e test end-to-end sull'immagine esistente per impedire le regressioni. Il test completo, in combinazione con il numero di pacchetti più piccolo, riduce le probabilità di interruzioni degli aggiornamenti alle applicazioni.
- Azure Linux è incentrato sulla stabilità, spesso il backporting delle correzioni nei componenti principali, ad esempio il kernel o openssl. Limita anche modifiche sostanziali o differenze significative delle versioni ai limiti di rilascio principali (ad esempio, Da Azure Linux 2.0 a 3.0), che impedisce interruzioni dei clienti.
- Sicurezza per impostazione predefinita
- L'host contenitore Linux di Azure ha un'enfasi sulla sicurezza. Segue i principi sicuri per impostazione predefinita, tra cui l'uso di un kernel Linux con protezione avanzata con ottimizzazioni cloud di Azure e flag ottimizzati per Azure. Fornisce anche una superficie di attacco ridotta ed elimina l'applicazione di patch e la manutenzione di pacchetti non necessari.
- Microsoft monitora il database CVE (vulnerabilità ed esposizioni comuni) e rilascia le patch di sicurezza mensili e critiche entro pochi giorni.
- Linux di Azure passa tutti i benchmark CIS di livello 1, rendendola l'unica distribuzione Linux nel Servizio Azure Kubernetes.
- Per altre informazioni sui principi di sicurezza dell'host contenitore Linux di Azure, vedere i concetti di sicurezza del Servizio Azure Kubernetes.
- Mantiene la compatibilità con i carichi di lavoro esistenti
- Tutte le estensioni, i componenti aggiuntivi e i progetti open source esistenti e futuri del servizio Azure Kubernetes supportano Azure Linux. Il supporto delle estensioni include il supporto per componenti di runtime come Dapr, strumenti IaC come Terraform e soluzioni di monitoraggio come Dynatrace.
- Linux di Azure viene fornito con
containerd
come runtime del contenitore e il kernel Linux upstream, che consente ai contenitori esistenti basati su immagini Linux (come Alpine) di funzionare senza problemi in Azure Linux.
Novità di Azure Linux 3.0
Azure Linux 3.0 è disponibile in anteprima per l'uso nel servizio Azure Kubernetes. Ogni tre anni, Azure Linux rilascia una nuova versione del sistema operativo con aggiornamenti ai componenti principali.
La tabella seguente illustra le informazioni sugli aggiornamenti eseguiti ai componenti principali come parte di questa versione:
Componente | Versione |
---|---|
Kernel | 6.6 |
ContainerD | Supporto 1.7 e 2.0 |
SystemD | v255 |
Crypto Library | SymCrypt |
Per informazioni sui cicli di vita del supporto di Azure Linux 2.0 e Linux 3.0 di Azure, vedere Ciclo di vita del supporto dell'host contenitore Linux di Azure.
Dimensioni delle macchine virtuali GPU supportate dall'host contenitore Linux di Azure
Nota
Linux di Azure non supporta la serie NC A100 v4. Tutti gli altri SKU di VM disponibili nel servizio Azure Kubernetes sono disponibili con Azure Linux.
Se sono presenti aree con priorità, segnalare un problema nel repository GitHub del servizio Azure Kubernetes.
Passaggi successivi
- Altre informazioni sui concetti chiave dell'Host contenitore Linux di Azure.
- Seguire l'esercitazione su Distribuire, gestire e aggiornare le applicazioni.
- Per iniziare, creare un host contenitore Linux di Azure per un cluster del servizio Azure Kubernetes con l'interfaccia della riga di comando di Azure.