Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’hôte de conteneur Azure Linux est une image de système d’exploitation optimisée pour l’exécution de charges de travail de conteneur sur Azure Kubernetes Service (AKS). Microsoft gère l’hôte Azure Linux Container et le base sur CBL-Mariner, une distribution Linux open source créée par Microsoft.
L’hôte conteneur Azure Linux est léger. Il ne contient effectivement que les packages nécessaires à l’exécution de charges de travail de conteneur. L’hôte de conteneur est renforcé en fonction de tests de validation significatifs et d’une utilisation interne. Il est en outre compatible avec les agents Azure. Il offre fiabilité et cohérence du cloud à la périphérie sur AKS, AKS pour Azure Stack HCI (Hyper Converged Infrastructure) et Azure Arc. Vous pouvez déployer des pools de nœuds Azure Linux dans un nouveau cluster, ajouter des pools de nœuds Azure Linux à vos clusters existants ou migrer vos nœuds existants vers des nœuds Azure Linux.
Pour en savoir plus sur Azure Linux, consultez le dépôt Azure Linux sur GitHub.
Remarque
Azure Linux 3.0 est généralement disponible sur AKS.
Les clients AKS passent automatiquement à Azure Linux 3.0 lors de la mise à niveau de leurs versions AKS de 1.31 à 1.32. Aucune action supplémentaire n'est requise. Pour plus d’informations, consultez Démarrage rapide : Activer Azure Linux 3.0.
Important
Depuis le 30 novembre 2025, Azure Kubernetes Service (AKS) ne prend plus en charge ou fournit des mises à jour de sécurité pour Azure Linux 2.0. L’image de nœud Azure Linux 2.0 est figée à la version 202512.06.0. À compter du 31 mars 2026, les images de nœud seront supprimées et vous ne pourrez pas mettre à l’échelle vos pools de nœuds. Migrez vers une version Azure Linux prise en charge en mettant à niveau vos pools de nœuds vers une version Kubernetes prise en charge ou en migrant vers osSku AzureLinux3. Pour plus d’informations, consultez Mise hors service : pools de nœuds Azure Linux 2.0 sur AKS.
Avantages clés de l’hôte de conteneur Azure Linux
Voici les principaux avantages de l’hôte de conteneur Azure Linux :
-
Petit et léger
- L’hôte Azure Linux Container inclut uniquement l’ensemble de packages nécessaire à l’exécution de charges de travail de conteneur. Par conséquent, il consomme des ressources de disque et de mémoire limitées et produit des opérations de cluster plus rapides (créer, mettre à niveau, supprimer, mettre à l’échelle, créer des nœuds et créer des pods) sur AKS.
- Azure Linux n’a que 500 packages et occupe donc un espace disque moindre, jusqu’à 5 Go sur AKS.
-
Chaîne d’approvisionnement sécurisée
- Les équipes Linux et AKS de Microsoft créent, signent et valident les packages d’hôte Azure Linux Container à partir d’une source, puis hébergent les packages et les sources sur des plateformes sécurisées qui appartiennent à Microsoft.
- Avant de publier un package, chaque package s’exécute via un ensemble complet de tests unitaires et de tests de bout en bout sur l’image existante pour empêcher les régressions. Les tests approfondis, combinés au nombre de packages plus petit, réduisent les risques de perturbation des mises à jour des applications.
- Azure Linux se concentre sur la stabilité, souvent les correctifs de rétroportage dans les composants principaux, comme le noyau ou opensl. Il limite également les modifications importantes ou les versions significatives aux limites principales des versions (par exemple, Azure Linux 2.0 à 3.0), ce qui empêche les pannes des clients.
-
Sécurisé par défaut
- L’hôte Azure Linux Container met l’accent sur la sécurité. Il adopte les principes de sécurité par défaut, notamment un noyau Linux renforcé avec des optimisations au niveau du cloud Azure et des indicateurs optimisés pour Azure. Il fournit également une surface d’attaque réduite et élimine les mises à jour correctives et la maintenance de packages inutiles.
- Microsoft surveille la base de données CVE (Vulnérabilités et risques courants) et publie les correctifs de sécurité mensuels et critiques dans les jours si nécessaire.
- Azure Linux passe tous les points de référence CIS de niveau 1, ce qui en fait la seule distribution Linux sur AKS avec un tel résultat.
- Si vous souhaitez en savoir plus sur les principes de sécurité de l’hôte de conteneur Azure Linux, veuillez consulter la rubrique Concepts de sécurité d’AKS.
-
Maintient la compatibilité avec les charges de travail existantes
- Tous les extensions, modules complémentaires et projets open source existants et futurs sur AKS prennent en charge Azure Linux. Le support de l’extension inclut la prise en charge des composants d’exécution comme Dapr, des outils IaC comme Terraform et des solutions de monitoring comme Dynatrace.
- Azure Linux est fourni avec
containerdcomme runtime de conteneur et le noyau Linux en amont, qui permet aux conteneurs existants basés sur des images Linux (comme Alpine) de fonctionner en toute transparence sur Azure Linux.
Nouveautés d’Azure Linux 3.0
Azure Linux 3.0 est généralement disponible pour être utilisé sur AKS. Tous les trois ans, Azure Linux publie une nouvelle version de son système d’exploitation avec des mises à niveau vers des composants majeurs.
Le tableau suivant présente des informations sur les mises à niveau apportées aux principaux composants dans le cadre de cette version :
| Composant | Version |
|---|---|
| Noyau | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Bibliothèque de chiffrement | SymCrypt |
Pour plus d’informations sur les cycles de vie de support d’Azure Linux 2.0 et d’Azure Linux 3.0, consultez Cycle de vie du support de l’hôte de conteneur Linux Azure.
Tailles de machine virtuelle GPU prises en charge par l’hôte de conteneur Linux Azure
Commencez à déployer des charges de travail GPU NVIDIA sur AKS avec Azure Linux ici.
Remarque
- Azure Linux ne prend pas encore en charge des séries GPU supplémentaires sur AKS (NVIDIA H100, H200, etc.). Toutes les autres références SKU de machine virtuelle disponibles sur AKS sont disponibles avec Azure Linux.
- Azure Linux ne prend actuellement pas en charge la fonctionnalité MIG (GPU multi-instance) sur AKS.
- S’il existe des séries GPU spécifiques que vous souhaitez voir prises en charge sur AKS avec Azure Linux ou si vous avez d’autres demandes de hiérarchisation, envoyez un problème dans le dépôt GitHub AKS.
Étapes suivantes
- Découvrez-en davantage sur les concepts de base de l’hôte de conteneur Azure Linux.
- Suivez notre tutoriel pour déployer, gérer et mettre à jour des applications.
- Commencez par créer un hôte de conteneur Azure Linux pour AKS en utilisant Azure CLI.