Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Host Azure Linux Container to obraz systemu operacyjnego zoptymalizowany do uruchamiania obciążeń kontenerowych w usłudze Azure Kubernetes Service (AKS). Microsoft utrzymuje Azure Linux Container Host i oparł go na CBL-Mariner, dystrybucji Linux o otwartym kodzie źródłowym stworzonej przez Microsoft.
Host kontenera systemu Linux platformy Azure jest lekki, zawierający tylko pakiety potrzebne do uruchamiania obciążeń kontenerów. Host kontenera jest zabezpieczony na podstawie istotnych testów walidacyjnych i wykorzystania wewnętrznego oraz jest kompatybilny z agentami Azure. Zapewnia niezawodność i spójność od chmury po krawędź w całym AKS, AKS dla Azure Stack HCI (Infrastruktura Hiperzbieżna) oraz Azure Arc. Możesz wdrażać pule węzłów Azure Linux w nowym klastrze, dodawać pule węzłów Azure Linux do istniejących klastrów lub migrować swoje istniejące węzły do węzłów Azure Linux.
Aby dowiedzieć się więcej o systemie Linux platformy Azure, zobacz repozytorium GitHub platformy Azure dla systemu Linux.
Uwaga
Usługa Azure Linux 3.0 jest ogólnie dostępna w usłudze AKS.
Klienci usługi AKS automatycznie przeniosą się do systemu Azure Linux 3.0 podczas uaktualniania wersji usługi AKS z wersji 1.31 do 1.32. Nie jest wymagana żadna dodatkowa akcja. Aby dowiedzieć się więcej, zobacz Szybki start: włączanie usługi Azure Linux 3.0.
Ważne
Od 30 listopada 2025 r. usługa Azure Kubernetes Service (AKS) nie obsługuje już ani nie zapewnia aktualizacji zabezpieczeń dla systemu Azure Linux 2.0. Obraz węzła systemu Linux 2.0 platformy Azure został zamrożony w wersji 202512.06.0. Od 31 marca 2026 r. obrazy węzłów zostaną usunięte i nie będzie można skalować pul węzłów. Przeprowadź migrację do obsługiwanej wersji systemu Linux platformy Azure, uaktualniając pule węzłów do obsługiwanej wersji rozwiązania Kubernetes lub migrując do systemu osSku AzureLinux3. Aby uzyskać więcej informacji, zobacz Wycofywanie: pule węzłów Linux 2.0 platformy Azure w usłudze AKS.
Najważniejsze korzyści z hosta kontenera systemu Linux platformy Azure
Azure Linux Container Host oferuje następujące kluczowe korzyści:
-
Mały i lekki
- Host Azure Linux Container zawiera tylko niezbędny zestaw pakietów potrzebnych do uruchamiania obciążeń kontenerowych. W rezultacie zużywa ograniczone zasoby dyskowe i pamięci oraz zapewnia szybsze operacje na klastrach (tworzenie, aktualizowanie, usuwanie, skalowanie, tworzenie węzłów i tworzenie podów) na AKS.
- Azure Linux ma tylko 500 pakietów i w rezultacie zajmuje najmniej miejsca na dysku, do 5 GB na AKS.
-
Bezpieczny łańcuch dostaw
- Zespoły Linux i AKS w Microsoft tworzą, podpisują i weryfikują pakiety Azure Linux Container Host ze źródła oraz umieszczają pakiety i źródła na platformach należących do Microsoftu i zabezpieczonych przez niego.
- Zanim wypuścimy pakiet, każdy pakiet przechodzi pełny zestaw testów jednostkowych oraz testów end-to-end na istniejącym obrazie, aby zapobiec regresjom. Rozległe testy, w połączeniu z mniejszą liczbą pakietów, zmniejszają szanse na aktualizacje zakłócające działanie aplikacji.
- Azure Linux koncentruje się na stabilności, często przenosząc wstecz poprawki w kluczowych komponentach jak jądro systemu lub openssl. It także ogranicza znaczące zmiany lub istotne aktualizacje wersji do głównych granic wydania (na przykład, Azure Linux od wersji 2.0 do 3.0), co zapobiega awariom u klientów.
-
Domyślnie bezpieczne
- Platforma Azure Linux Container Host kładzie duży nacisk na bezpieczeństwo. Przestrzega zasad domyślnego bezpieczeństwa, w tym korzystania z wzmocnionego jądra Linux z optymalizacjami dla chmury Azure i flagami dostosowanymi do Azure. Zapewnia również zmniejszoną powierzchnię ataku i eliminuje konieczność aktualizowania i utrzymywania niepotrzebnych pakietów.
- Microsoft monitoruje bazę danych CVE (Common Vulnerabilities and Exposures) i co miesiąc wydaje poprawki zabezpieczeń, a w razie potrzeby krytyczne aktualizacje w ciągu kilku dni.
- Azure Linux przechodzi wszystkie testy CIS poziomu 1, co czyni go jedyną dystrybucją Linuxa na AKS, która to robi.
- Aby uzyskać więcej informacji na temat zasad bezpieczeństwa Azure Linux Container Host, zobacz Koncepcje bezpieczeństwa AKS.
-
Utrzymuje kompatybilność z istniejącymi obciążeniami
- Wszystkie istniejące i przyszłe rozszerzenia AKS, dodatki i projekty open-source na AKS obsługują Azure Linux. Obsługa rozszerzeń obejmuje wsparcie dla komponentów uruchomieniowych, takich jak Dapr, narzędzi IaC, takich jak Terraform, oraz rozwiązań monitorujących, takich jak Dynatrace.
- Azure Linux jest dostarczany z
containerdjako środowisko uruchomieniowe kontenerów oraz z upstreamowym jądrem Linux, co umożliwia płynne działanie istniejących kontenerów opartych na obrazach Linux (takich jak Alpine) na Azure Linux.
Co nowego w Azure Linux 3.0?
Usługa Azure Linux 3.0 jest ogólnie dostępna do użycia w usłudze AKS. Co trzy lata Azure Linux wydaje nową wersję swojego systemu operacyjnego z ulepszeniami głównych komponentów.
Poniższa tabela przedstawia informacje na temat aktualizacji dokonanych w głównych komponentach w ramach tej wersji.
| Komponent | wersja |
|---|---|
| Jądro | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Biblioteka kryptograficzna | SymCrypt |
Aby uzyskać informacje o cyklach życia wsparcia Azure Linux 2.0 i Azure Linux 3.0, zobacz cykl życia wsparcia hosta kontenera Azure Linux.
Host kontenerów Linux Azure wspierany przez rozmiary maszyn wirtualnych GPU
Rozpocznij wdrażanie obciążeń GPU NVIDIA na AKS z użyciem Azure Linux tutaj.
Uwaga
- System Azure Linux nie obsługuje jeszcze dodatkowych serii procesorów GPU w usłudze AKS (NVIDIA H100, H200 itp.). Wszystkie inne SKU maszyn wirtualnych dostępne na AKS są dostępne w Azure Linux.
- System Azure Linux nie obsługuje obecnie funkcji MIG (multi-instance GPU) w usłudze AKS.
- Jeśli istnieją określone serie procesorów GPU, które chcesz zobaczyć w usłudze AKS z systemem Linux platformy Azure lub jeśli masz inne żądania priorytetyzacji, zgłoś problem w repozytorium GitHub usługi AKS.
Dalsze kroki
- Dowiedz się więcej o podstawowych koncepcjach hosta kontenerów Azure Linux.
- Postępuj zgodnie z naszym samouczkiem, aby wdrażać, zarządzać i aktualizować aplikacje.
- Rozpocznij od utworzenia hosta kontenerów Linux na platformie Azure dla klastra AKS za pomocą Azure CLI.