Partilhar via

O que é o Azure Linux Container Host for AKS?

O Host de Contêiner Linux do Azure é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêiner no Serviço Kubernetes do Azure (AKS). A Microsoft mantém o Azure Linux Container Host e baseia-o no CBL-Mariner, uma distribuição Linux de código aberto criada pela Microsoft.

O Host de Contêiner Linux do Azure é leve, contendo apenas os pacotes necessários para executar cargas de trabalho de contêiner. O host de contêiner é protegido com base em testes de validação significativos e uso interno e é compatível com agentes do Azure. Ele fornece confiabilidade e consistência da nuvem até a periferia em AKS, AKS para Azure Stack HCI (Infraestrutura Hiperconvergente) e Azure Arc. Pode implementar pools de nós Azure Linux num novo cluster, adicionar pools de nós Azure Linux aos seus clusters existentes ou migrar os seus nós existentes para nós Azure Linux.

Para saber mais sobre o Azure Linux, consulte o repositório do Azure Linux GitHub.

Nota

O Azure Linux 3.0 está geralmente disponível no AKS.

Os clientes do AKS migrarão automaticamente para o Azure Linux 3.0 ao atualizar suas versões do AKS de 1.31 para 1.32. Nenhuma ação adicional é necessária. Para saber mais, consulte Guia de início rápido: habilitar o Azure Linux 3.0.

Importante

Desde 30 de novembro de 2025, o Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para o Azure Linux 2.0. A imagem da máquina virtual do Azure Linux 2.0 está congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens dos nós serão removidas e não conseguirá escalar os seus pools de nós. Migre para uma versão Azure Linux suportada atualizando os seus pools de nós para uma versão Kubernetes suportada ou migrando para o osSku AzureLinux3. Para obter mais informações, consulte Aposentadoria: pools de nós do Azure Linux 2.0 no AKS.

Principais benefícios do Azure Linux Container Host

O Azure Linux Container Host oferece os seguintes benefícios principais:

  • Pequeno e leve
    • O Host de Contêiner do Linux do Azure inclui apenas o conjunto necessário de pacotes necessários para executar cargas de trabalho de contêiner. Como resultado, ele consome recursos limitados de disco e memória e produz operações de cluster mais rápidas (criar, atualizar, excluir, dimensionar, criação de nós e criação de pods) no AKS.
    • O Azure Linux tem apenas 500 pacotes e, como resultado, ocupa o menor espaço em disco em até 5 GB no AKS.
  • Cadeia de abastecimento segura
    • As equipas de Linux e AKS da Microsoft criam, assinam e validam os pacotes do Azure Linux Container Host a partir do código-fonte, e alojam os pacotes e as fontes em plataformas seguras e de propriedade da Microsoft.
    • Antes de lançarmos um pacote, cada pacote passa por um conjunto completo de testes de unidade e testes de ponta a ponta na imagem existente para evitar regressões. Os testes extensivos, em combinação com a contagem menor de pacotes, reduzem as chances de atualizações perturbadoras nos aplicativos.
    • O Azure Linux tem um foco na estabilidade, muitas vezes retroportando correções em componentes principais, como o kernel ou o OpenSSL. Ele também limita alterações substanciais ou aumentos significativos de versão aos marcos principais de lançamento (por exemplo, Azure Linux 2.0 para 3.0), o que evita interrupções para os clientes.
  • Seguro por padrão
    • O Azure Linux Container Host tem ênfase na segurança. Ele segue os princípios de segurança por padrão, incluindo o uso de um kernel Linux protegido com otimizações de nuvem do Azure e sinalizadores ajustados para o Azure. Ele também fornece uma superfície de ataque reduzida e elimina a aplicação de patches e a manutenção de pacotes desnecessários.
    • A Microsoft monitora o banco de dados CVE (Common Vulnerabilities and Exposures) e lança patches de segurança mensais e atualizações críticas dentro de dias, se necessário.
    • O Azure Linux cumpre todos os benchmarks CIS Nível 1, tornando-se a única distribuição Linux no AKS a alcançar esse feito.
    • Para obter mais informações sobre os princípios de segurança do Azure Linux Container Host, consulte os conceitos de segurança do AKS.
  • Mantém a compatibilidade com cargas de trabalho existentes
    • Todas as extensões, complementos e projetos de código aberto existentes e futuros do AKS no AKS suportam o Azure Linux. O suporte de extensão inclui suporte para componentes de tempo de execução como Dapr, ferramentas IaC como Terraform e soluções de monitoramento como Dynatrace.
    • O Azure Linux é fornecido com containerd o tempo de execução do contêiner e o kernel Linux upstream, que permite que os contêineres existentes baseados em imagens do Linux (como o Alpine) funcionem perfeitamente no Azure Linux.

O que há de novo no Azure Linux 3.0?

O Azure Linux 3.0 está geralmente disponível para uso no AKS. A cada três anos, o Azure Linux lança uma nova versão de seu sistema operacional com atualizações para os principais componentes.

A tabela a seguir descreve informações sobre as atualizações feitas nos principais componentes como parte desta versão:

Componente Versão
Núcleo 6.6
ContainerD 2.0
Sistema D V255
Biblioteca de criptografia SymCrypt

Para obter informações sobre os ciclos de vida de suporte do Azure Linux 2.0 e do Azure Linux 3.0, consulte Ciclo de vida de suporte do Azure Linux Container Host.

Tamanhos de máquina virtual de GPU suportados pelo Azure Linux Container Host

Comece a implantar cargas de trabalho de GPU NVIDIA no AKS com o Azure Linux aqui.

Nota

  • O Azure Linux ainda não suporta séries de GPU adicionais no AKS (NVIDIA H100, H200, etc.). Todas as outras SKUs de VM disponíveis no AKS estão disponíveis com o Azure Linux.
  • Atualmente, o Azure Linux não suporta o recurso MIG (Multi-Instance GPU) no AKS.
  • Se houver séries de GPU específicas que você gostaria de ver suportadas no AKS com o Azure Linux, ou se você tiver outras solicitações de priorização, registre um problema no repositório AKS GitHub.

Próximos passos

  • Last updated on