Что такое узел контейнеров Linux Для AKS?
Узел контейнеров Azure Linux — это образ операционной системы, оптимизированный для выполнения рабочих нагрузок контейнеров в Служба Azure Kubernetes (AKS). Корпорация Майкрософт поддерживает узел контейнеров Linux Azure и основывается на CBL-Mariner, дистрибутиве Linux с открытым исходным кодом, созданном корпорацией Майкрософт.
Узел контейнеров Azure Linux является упрощенным, содержащий только пакеты, необходимые для выполнения рабочих нагрузок контейнеров. Узел контейнера закален на основе значительных тестов проверки и внутреннего использования и совместим с агентами Azure. Она обеспечивает надежность и согласованность между облаком и пограничной средой AKS, AKS для Azure Stack HCI (гиперконвергентная инфраструктура) и Azure Arc. Пулы узлов Linux Azure можно развернуть в новом кластере, добавить пулы узлов Linux Azure в существующие кластеры или перенести существующие узлы в узлы Linux Azure.
Дополнительные сведения о Azure Linux см. в репозитории GitHub для Azure Linux.
Примечание.
Azure Linux 3.0 доступна в предварительной версии в AKS.
Сведения о начале работы см . в кратком руководстве по включению Azure Linux 3.0.
Основные преимущества узла контейнеров Azure Linux
Узел контейнеров Azure Linux предлагает следующие ключевые преимущества:
- Малый и легкий
- Узел контейнеров Linux Azure включает только необходимый набор пакетов, необходимых для выполнения рабочих нагрузок контейнера. В результате он потребляет ограниченные ресурсы диска и памяти и создает более быстрые операции кластера (создание, обновление, удаление, масштабирование, создание узлов и создание pod) в AKS.
- В Azure Linux имеется только 500 пакетов, и в результате занимает меньше места на диске до 5 ГБ в AKS.
- Безопасная цепочка поставок
- Команды Linux и AKS в microsoft build, sign, and validate the Azure Container Host packages from source, and host packages and host packages in microsoft-owned and secured platform.
- Перед выпуском пакета каждый пакет выполняется через полный набор модульных тестов и сквозное тестирование на существующем образе, чтобы предотвратить регрессию. Обширное тестирование, в сочетании с меньшим числом пакетов, снижает вероятность нарушения обновлений приложений.
- В Azure Linux основное внимание уделяется стабильности, часто исправлению резервного копирования в основных компонентах, таких как ядро или opensl. Кроме того, она ограничивает существенные изменения или значительные изменения или значительные сбои версий в основных границах выпуска (например, Azure Linux 2.0 до 3.0), что предотвращает сбои клиентов.
- Обеспечение безопасности по умолчанию
- Узел контейнеров Azure Linux уделяет особое внимание безопасности. Он следует принципам безопасности по умолчанию, включая использование защищенного ядра Linux с оптимизацией облака Azure и флагами, настроенными для Azure. Кроме того, она обеспечивает уменьшенную область атаки и устраняет исправления и обслуживание ненужных пакетов.
- Корпорация Майкрософт отслеживает базу данных CVE (распространенные уязвимости и уязвимости) и освобождает исправления безопасности ежемесячно и критически важные обновления в течение нескольких дней при необходимости.
- Azure Linux передает все тесты уровня 1 CIS, что делает его единственным дистрибутивом Linux в AKS, который делает это.
- Дополнительные сведения о принципах безопасности узла контейнеров Linux в Azure см. в концепциях безопасности AKS.
- Поддерживает совместимость с существующими рабочими нагрузками
- Все существующие и будущие расширения AKS, надстройки и проекты с открытым кодом в AKS поддерживают Azure Linux. Поддержка расширений включает поддержку таких компонентов среды выполнения, как Dapr, средства IaC, такие как Terraform, и решения мониторинга, такие как Dynatrace.
- Azure Linux поставляется в
containerdкачестве среды выполнения контейнера и вышестоящего ядра Linux, что позволяет существующим контейнерам на основе образов Linux (например, Alpine) легко работать в Azure Linux.
Новые возможности Azure Linux 3.0?
Azure Linux 3.0 доступна в предварительной версии для использования в AKS. Каждые три года Azure Linux выпускает новую версию своей операционной системы с обновлениями до основных компонентов.
В следующей таблице приведены сведения об обновлениях, внесенных в основные компоненты в рамках этого выпуска:
| Компонент | Версия |
|---|---|
| Ядро | 6.6 |
| ContainerD | Поддержка 1.7 и 2.0 |
| SystemD | v255 |
| Библиотека шифрования | SymCrypt |
Сведения о жизненных циклах поддержки Azure Linux 2.0 и Azure Linux 3.0 см. в статье жизненный цикл поддержки узла контейнеров Azure Linux.
Узел контейнеров Azure Linux поддерживает размеры виртуальных машин GPU
Примечание.
Azure Linux не поддерживает серии NC A100 версии 4. Все остальные номера SKU виртуальных машин, доступные в AKS, доступны в Azure Linux.
Если у вас есть какие-либо области, которые вы хотите иметь приоритет, отправьте проблему в репозиторий AKS GitHub.
Следующие шаги
- Дополнительные сведения о основных понятиях узла контейнеров Linux для Azure.
- Следуйте нашему руководству по развертыванию, управлению и обновлению приложений.
- Начало работы с созданием узла контейнеров Azure Linux для кластера AKS с помощью Azure CLI.