Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El host de contenedor de Linux en Azure es una imagen de sistema operativo optimizada para ejecutar cargas de trabajo de contenedores en Azure Kubernetes Service (AKS). Microsoft mantiene el host de contenedor de Linux en Azure y lo basa en CBL-Mariner, una distribución de Linux de código abierto creada por Microsoft.
El host de contenedor de Linux en Azure es ligero y contiene solo los paquetes necesarios para ejecutar cargas de trabajo de contenedores. El anfitrión del contenedor está protegido en función de pruebas de validación significativas y uso interno, y es compatible con los agentes de Azure. Proporciona confiabilidad y coherencia desde la nube hasta el perímetro en AKS, AKS para Azure Stack HCI (infraestructura hiperconvergida) y Azure Arc. Puede implementar los grupos de nodos de Linux de Azure en un nuevo clúster, agregarlos a los clústeres existentes o migrar los nodos existentes a los nodos de Linux de Azure.
Para más información sobre Linux de Azure, consulte el repositorio de GitHub de Linux de Azure.
Nota:
Azure Linux 3.0 está disponible con carácter general en AKS.
Los clientes de AKS pasarán automáticamente a Azure Linux 3.0 al actualizar sus versiones de AKS de la 1.31 a la 1.32. No es necesario realizar ninguna acción adicional. Para más información, consulte Inicio rápido: Habilitación de Azure Linux 3.0.
Importante
A partir del 30 de noviembre de 2025, Azure Kubernetes Service (AKS) ya no admite ni proporciona actualizaciones de seguridad para Azure Linux 2.0. La imagen de nodo de Linux 2.0 de Azure está congelada en la versión 202512.06.0. A partir del 31 de marzo de 2026, se quitarán las imágenes de nodo y no podrá escalar los grupos de nodos. Migre a una versión compatible de Azure Linux mediante la actualización de los grupos de nodos a una versión de Kubernetes compatible o la migración a osSku AzureLinux3. Para más información, consulte Retirada: grupos de nodos de Azure Linux 2.0 en AKS.
Ventajas principales del host de contenedor de Linux en Azure
El host de contenedor de Linux en Azure ofrece las siguientes ventajas clave:
-
Pequeño y ligero
- El host de contenedor de Linux en Azure solo incluye el conjunto imprescindible de paquetes necesarios para ejecutar cargas de trabajo de contenedor. Como resultado, consume recursos limitados de disco y memoria y genera operaciones de clúster más rápidas (creación, actualización, eliminación, escalado, creación de nodos y creación de pods) en AKS.
- Azure Linux solo tiene 500 paquetes y, como resultado, ocupa el menor espacio en disco, hasta 5 GB en AKS.
-
Cadena de suministro segura
- Los equipos de Linux y AKS en Microsoft crean, firman y validan los paquetes del host de contenedor de Linux en Azure desde el origen y hospedan paquetes y orígenes en plataformas protegidas, propiedad de Microsoft.
- Antes de liberar un paquete, cada paquete se ejecuta mediante un conjunto completo de pruebas unitarias y pruebas de un extremo a otro en la imagen existente para evitar regresiones. Las pruebas exhaustivas, en combinación con un número menor de paquetes, reducen las posibilidades de que las actualizaciones causen interrupciones en las aplicaciones.
- Azure Linux se centra en la estabilidad, a menudo las correcciones de retroceso en los componentes principales, como el kernel u openssl. También limita cambios sustanciales o cambios significativos en las versiones principales (por ejemplo, Azure Linux 2.0 a 3.0), lo que evita interrupciones del cliente.
-
Seguro de forma predeterminada
- El host de contenedor de Linux en Azure enfatiza la seguridad. Sigue los principios de seguridad predeterminada, incluido el uso de un kernel de Linux protegido con optimizaciones en la nube de Azure y marcas optimizadas para Azure. También proporciona una superficie menos expuesta a ataques y elimina la aplicación de revisiones y el mantenimiento de paquetes innecesarios.
- Microsoft supervisa la base de datos CVE (Vulnerabilidades y riesgos comunes) y publica parches de seguridad mensuales y actualizaciones críticas en cuestión de días si es necesario.
- Azure Linux es la única distribución de Linux en AKS que supera todas las pruebas comparativas de nivel 1 de CIS.
- Para más información sobre los principios de seguridad del host de contenedor de Linux en Azure, consulte los conceptos de seguridad de AKS.
-
Mantiene la compatibilidad con las cargas de trabajo existentes
- Todas las extensiones, complementos y proyectos de código abierto existentes y futuros de AKS admiten Azure Linux. La asistencia de la extensión incluye compatibilidad con componentes de tiempo de ejecución como Dapr, herramientas de IaC como Terraform y soluciones de supervisión como Dynatrace.
- Azure Linux se distribuye con
containerdcomo entorno de ejecución de contenedor y el kernel de Linux ascendente, lo que permite que los contenedores existentes basados en imágenes de Linux (como Alpine) funcionen sin problemas en Azure Linux.
¿Qué novedades hay de Azure Linux 3.0?
Azure Linux 3.0 está disponible con carácter general para su uso en AKS. Cada tres años, Azure Linux publica una nueva versión de su sistema operativo con actualizaciones a componentes principales.
En la tabla siguiente se describe información sobre las actualizaciones realizadas a componentes principales como parte de esta versión:
| Componente | Versión |
|---|---|
| Kernel | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Biblioteca criptográfica | SymCrypt |
Para obtener información sobre los ciclos de vida de soporte técnico de Azure Linux 2.0 y Azure Linux 3.0, consulte Ciclo de vida de soporte técnico de Azure Linux Container Host.
Los tamaños de máquina virtual de GPU compatibles con el host de contenedor de Linux en Azure
Introducción a la implementación de cargas de trabajo de GPU de NVIDIA en AKS con Azure Linux aquí.
Nota:
- Azure Linux aún no admite series de GPU adicionales en AKS (NVIDIA H100, H200, etc.). Todas las demás SKU de máquina virtual que están disponibles en AKS están disponibles con Azure Linux.
- Azure Linux no admite actualmente la característica MIG (GPU de instancias múltiples) en AKS.
- Si hay series de GPU específicas que le gustaría ver compatibles con AKS con Azure Linux o si tiene otras solicitudes de priorización, envíe un problema en el repositorio de GitHub de AKS.
Pasos siguientes
- Obtenga más información sobre los conceptos básicos del host de contenedor de Linux en Azure.
- Siga nuestro tutorial para implementar, administrar y actualizar aplicaciones.
- Para empezar, cree un host de contenedor de Linux en Azure para clústeres de AKS mediante la CLI de Azure.