Delen via

Flatcar Container Linux gebruiken voor Azure Kubernetes Service (AKS) (preview)

Dit artikel bevat een overzicht van Flatcar Container Linux voor AKS, een CNCF-project (Cloud Native Compute Foundation) dat beveiliging, betrouwbaarheid en mogelijkheden voor meerdere clouds biedt. Flatcar Container Linux is beschikbaar in preview als een besturingssysteemoptie op AKS. U kunt Flatcar Container Linux-knooppuntgroepen implementeren in een nieuw AKS-cluster of Flatcar Container Linux-knooppuntgroepen toevoegen aan uw bestaande clusters. Zie de Flatcar-documentatie voor meer informatie over Flatcar Container Linux.

Voordelen van Flatcar Container Linux voor AKS

Flatcar maakt gebruik van een onveranderbaar bestandssysteem van het besturingssysteem en elimineert configuratiedrift en voorkomt niet-geautoriseerde wijzigingen en zorgt voor robuuste beveiliging voor uw workloads op meerdere cloudplatforms. Flatcar is ontworpen voor veelzijdigheid en maakt cross-cloudimplementatie mogelijk, waardoor bedrijven moeiteloos en veilig kunnen schalen.

Beperkingen

Flatcar Container Linux voor AKS heeft de volgende beperkingen:

  • FIPS wordt niet ondersteund met Flatcar Container Linux.
  • Trusted Launch wordt niet ondersteund met Flatcar Container Linux.
  • Vertrouwelijke VM-grootten worden niet ondersteund met Flatcar Container Linux.
  • Het upgradekanaal voor het besturingssysteem van knooppunten wordt niet ondersteund met Flatcar Container Linux.
  • Tijdens de preview biedt AKS geen ondersteuning voor in-place updates met Flatcar Container Linux.
  • Artefactstreaming (preview) wordt niet ondersteund met Flatcar Container Linux.
  • VM's van de 1e generatie worden niet ondersteund met Flatcar Container Linux, wat betekent dat u geen VM-grootten kunt gebruiken die alleen ondersteuning bieden voor generatie 1.
  • Pod Sandboxing (preview) wordt niet ondersteund met Flatcar Container Linux.
  • Automatisch inrichten van knooppunten wordt niet ondersteund met Flatcar Container Linux.
  • Azure Monitor VM-extensie (SS) wordt niet ondersteund.

Opmerking

Als u een bestaand cluster hebt waarvoor een van de bovenstaande functies is ingeschakeld, kunt u mogelijk geen knooppuntgroep toevoegen met Flatcar Container Linux.

Aan de slag met Flatcar Container Linux voor AKS

Zie de volgende bronnen om aan de slag te gaan met Flatcar Container Linux voor AKS:

  • Een AKS-cluster (Azure Kubernetes Service) implementeren met Flatcar Container Linux voor AKS (preview) met behulp van Azure CLI
  • Een AKS-cluster (Azure Kubernetes Service) implementeren met Flatcar Container Linux voor AKS (preview) met behulp van een ARM-sjabloon
  • Een AKS-cluster maken met één Flatcar Container Linux for AKS-knooppuntgroep (preview) met behulp van Azure CLI of een ARM-sjabloon
  • Een Flatcar Container Linux voor AKS-knooppuntgroep (preview) toevoegen aan een bestaand cluster met behulp van Azure CLI of een ARM-sjabloon

Migraties en upgrades van het besturingssysteem met Flatcar Container Linux

AKS biedt geen ondersteuning voor in-place migraties van bestaande Linux-clusters of knooppuntgroepen naar Flatcar Container Linux-clusters of -knooppuntgroepen. Als u bestaande workloads wilt migreren naar Flatcar Container Linux voor AKS, moet u uw knooppuntgroepen opnieuw maken met behulp van --os-sku flatcar.

Flatcar Container Linux voor AKS brengt wekelijks AKS-knooppuntinstallatiekopieën uit. Het versiebeheer volgt het datumbased formaat van AKS (bijvoorbeeld: 202506.13.0). U kunt de knooppuntafbeeldingen controleren in de releaseopmerkingen en door de az aks nodepool list opdracht te gebruiken om de nodeImageVersion te bekijken. Voorbeeld:

az aks nodepool list --resource-group <resource-group-name> --cluster-name <aks-cluster-name> --query '[].{name: name, nodeImageVersion: nodeImageVersion}'

Voorbeelduitvoer:

[
{
    "name": "nodes",
    "nodeImageVersion": "AKSFlatcar-flatcargen2-202508.06.0"
}
]

U kunt het flatcar-versienummer (bijvoorbeeld: Flatcar 4372.0.1) controleren in de releaseopmerkingen en met behulp van kubectl get nodes de opdracht. Voorbeeld:

kubectl get nodes -o wide

Voorbeelduitvoer:

NAME                            STATUS   ROLES    AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                                             KERNEL-VERSION    CONTAINER-RUNTIME
aks-nodes-16363508-vmss000000   Ready    <none>   2m33s   v1.32.6   10.224.0.4    <none>        Flatcar Container Linux by Kinvolk 4372.0.1 (Oklo)   6.12.35-flatcar   containerd://2.0.4

De ingebouwde automatische A/B-update van Flatcar voor de partitie van het besturingssysteem is uitgeschakeld en alleen volledige updates van knooppuntafbeeldingen worden ondersteund.

Volgende stappen

Zie de Flatcar-documentatie voor meer informatie over Flatcar Container Linux.

  • Last updated on