AKS için Azure Linux Container Host nedir?
Azure Linux Container Host, Azure Kubernetes Service'te (AKS) kapsayıcı iş yüklerini çalıştırmak için iyileştirilmiş bir işletim sistemi görüntüsüdür. Microsoft, Azure Linux Container Host'un bakımını üstlenerek Microsoft tarafından oluşturulan açık kaynaklı bir Linux dağıtımı olan CBL-Mariner'ı temel alır.
Azure Linux Container Host basittir ve yalnızca kapsayıcı iş yüklerini çalıştırmak için gereken paketleri içerir. Kapsayıcı konağı, önemli doğrulama testlerine ve iç kullanıma göre sağlamlaştırılmıştır ve Azure aracılarıyla uyumludur. AKS, Azure Stack HCI için AKS (Hiper Yakınsanmış Altyapı) ve Azure Arc genelinde buluttan kenara güvenilirlik ve tutarlılık sağlar. Azure Linux düğüm havuzlarını yeni bir kümeye dağıtabilir, mevcut kümelerinize Azure Linux düğüm havuzları ekleyebilir veya mevcut düğümlerinizi Azure Linux düğümlerine geçirebilirsiniz.
Azure Linux hakkında daha fazla bilgi edinmek için bkz . Azure Linux GitHub deposu.
Not
Azure Linux 3.0, AKS'de önizleme aşamasında kullanılabilir.
Kullanmaya başlamayı öğrenmek için bkz . Hızlı Başlangıç: Azure Linux 3.0'ı etkinleştirme.
Azure Linux Container Host temel avantajları
Azure Linux Container Host aşağıdaki temel avantajları sunar:
- Küçük ve hafif
- Azure Linux Container Host yalnızca kapsayıcı iş yüklerini çalıştırmak için gereken paket kümesini içerir. Sonuç olarak, sınırlı disk ve bellek kaynaklarını kullanır ve AKS üzerinde daha hızlı küme işlemleri (oluşturma, yükseltme, silme, ölçeklendirme, düğüm oluşturma ve pod oluşturma) üretir.
- Azure Linux yalnızca 500 pakete sahiptir ve sonuç olarak AKS'de en az 5 GB disk alanı kaplar.
- Güvenli tedarik zinciri
- Microsoft'taki Linux ve AKS ekipleri, Kaynaktan Azure Linux Container Host paketlerini ve Microsoft'a ait ve güvenli platformlardaki konak paketlerini ve kaynaklarını derler, imzalar ve doğrular.
- Bir paketi yayınlamadan önce, her paket regresyonları önlemek için mevcut görüntüde tam birim testleri ve uçtan uca testlerden geçer. Daha küçük paket sayısıyla birlikte yapılan kapsamlı test, uygulamalarda kesintiye neden olan güncelleştirme olasılığını azaltır.
- Azure Linux, kararlılık odaklıdır ve genellikle çekirdek veya openssl gibi temel bileşenlerdeki düzeltmeleri geri gönderir. Ayrıca önemli değişiklikleri veya önemli sürüm darbelerini ana sürüm sınırlarına (örneğin, Azure Linux 2.0 ile 3.0) sınırlar ve bu da müşteri kesintilerini önler.
- Varsayılan olarak güvenli
- Azure Linux Container Host'ta güvenlik vurgusu vardır. Azure bulut iyileştirmeleri ve Azure için ayarlanmış bayraklarla sağlamlaştırılmış bir Linux çekirdeği kullanmak da dahil olmak üzere varsayılan olarak güvenli ilkeleri izler. Ayrıca azaltılmış bir saldırı yüzeyi sağlar ve gereksiz paketlerin yamalarını ve bakımlarını ortadan kaldırır.
- Microsoft, CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) veritabanını izler ve gerekirse gün içinde aylık ve kritik güncelleştirmeler yayımlar.
- Azure Linux tüm CIS Düzey 1 karşılaştırmalarını geçerek AKS'de bunu yapan tek Linux dağıtımıdır.
- Azure Linux Container Host güvenlik ilkeleri hakkında daha fazla bilgi için bkz . AKS güvenlik kavramları.
- Mevcut iş yükleriyle uyumluluğu korur
- AKS'de mevcut ve gelecekteki tüm AKS uzantıları, eklentileri ve açık kaynak projeleri Azure Linux'ı destekler. Uzantı desteği, Dapr gibi çalışma zamanı bileşenleri, Terraform gibi IaC araçları ve Dynatrace gibi izleme çözümleri için destek içerir.
- Azure Linux, kapsayıcı çalışma zamanı olarak ve Linux görüntülerini (Alpine gibi) temel alan mevcut kapsayıcıların Azure Linux üzerinde sorunsuz bir şekilde çalışmasını sağlayan yukarı akış Linux çekirdeği ile birlikte
containerd
verilir.
Azure Linux 3.0 ile ilgili yenilikler
Azure Linux 3.0 önizleme sürümünde AKS'de kullanılabilir. Her üç yılda bir Azure Linux, işletim sisteminin yeni bir sürümünü ana bileşenlere yükseltmeler ile yayınlar.
Aşağıdaki tabloda, bu sürümün bir parçası olarak ana bileşenlere yapılan yükseltmelerle ilgili bilgiler özetlenmiştir:
Bileşen | Sürüm |
---|---|
Çekirdek | 6.6 |
Kapsayıcılı | 1.7 ve 2.0 desteği |
SystemD | v255 |
Şifreleme Kitaplığı | SymCrypt |
Azure Linux 2.0 ve Azure Linux 3.0 destek yaşam döngüleri hakkında bilgi için bkz . Azure Linux Container Host destek yaşam döngüsü.
Azure Linux Container Host tarafından desteklenen GPU Sanal Makine Boyutları
Not
Azure Linux, NC A100 v4 serisini desteklemez. AKS'de kullanılabilen diğer tüm VM SKU'ları Azure Linux ile kullanılabilir.
Önceliğe sahip olmak istediğiniz alanlar varsa lütfen AKS GitHub deposunda bir sorun bildirin.
Sonraki adımlar
- Azure Linux Container Host temel kavramları hakkında daha fazla bilgi edinin.
- Uygulamaları dağıtma, yönetme ve güncelleştirme öğreticimizi izleyin.
- Azure CLI kullanarak AKS kümesi için Azure Linux Container Host oluşturarak başlayın.