本文概述了适用于 AKS 的 Flatcar Container Linux,这是一个提供安全性、可靠性和跨云功能的云原生计算基础(CNCF)项目。 Flatcar Container Linux 在 AKS 上以 OS 选项的形式提供预览版。 可以在新的 AKS 群集中部署 Flatcar Container Linux 节点池,或者将 Flatcar Container Linux 节点池添加到现有群集。 若要了解有关 Flatcar Container Linux 的详细信息,请参阅 Flatcar 文档。
Flatcar Container Linux for AKS 优势
Flatcar 使用不可变的 OS 文件系统,它消除了配置偏移,并防止未经授权的更改,确保跨多个云平台对工作负荷提供可靠的保护。 Flatcar 专为多功能性而设计,支持跨云部署,使企业能够轻松安全地缩放。
局限性
适用于 AKS 的 Flatcar 容器 Linux 具有以下限制:
- Flatcar Container Linux 不支持 FIPS。
- Flatcar Container Linux 不支持 Trusted Launch。
-
SecurityPatchFlatcar Container Linux 不支持节点 OS 升级通道。 - 在预览期间,AKS 不支持 Flatcar Container Linux 的就地更新。
- Flatcar Container Linux 不支持项目流式处理(预览版)。
- Flatcar Container Linux 不支持第 1 代 VM,这意味着不能使用仅支持第 1 代的 VM 大小。
- Flatcar Container Linux 不支持 Pod 沙盒(预览版)。
- Flatcar Container Linux 不支持节点自动预配。
- 不支持 Azure Monitor VM(SS)扩展。
注释
如果现有群集启用了上述任何功能,则可能无法使用 Flatcar Container Linux 添加节点池。
开始使用 AKS 的 Flatcar 容器 Linux
若要开始使用适用于 AKS 的 Flatcar Container Linux,请参阅以下资源:
- 使用 Azure CLI 使用 Flatcar Container Linux for AKS(预览版)部署 Azure Kubernetes 服务 (AKS) 群集
- 使用 ARM 模板部署具有 Flatcar Container Linux for AKS 的 Azure Kubernetes 服务(AKS)群集(预览版)
- 使用 Azure CLI 或 ARM 模板创建具有单个 Flatcar Container Linux for AKS(预览版)节点池的 AKS 群集
- 使用 Azure CLI 或 ARM 模板将 Flatcar Container Linux for AKS(预览版)节点池添加到现有群集
使用 Flatcar Container Linux 进行 OS 迁移和升级
AKS 不支持从现有 Linux 群集或节点池到 Flatcar Container Linux 群集或节点池的就地迁移。 若要将现有工作负载迁移到适用于 AKS 的 Flatcar Container Linux,需要使用 --os-sku flatcar 重新创建节点池。
适用于 AKS 的 Flatcar 容器 Linux 每周发布 AKS 节点映像。 版本控制遵循基于 AKS 日期的格式(例如:202506.13.0)。 可以在发行说明中检查节点映像,并使用az aks nodepool list命令查看nodeImageVersion。 例如:
az aks nodepool list --resource-group <resource-group-name> --cluster-name <aks-cluster-name> --query '[].{name: name, nodeImageVersion: nodeImageVersion}'
示例输出:
[
{
"name": "nodes",
"nodeImageVersion": "AKSFlatcar-flatcargen2-202508.06.0"
}
]
可以在发行说明和使用 kubectl get nodes 命令中检查 Flatcar 版本号(例如:Flatcar 4372.0.1)。 例如:
kubectl get nodes -o wide
示例输出:
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
aks-nodes-16363508-vmss000000 Ready <none> 2m33s v1.32.6 10.224.0.4 <none> Flatcar Container Linux by Kinvolk 4372.0.1 (Oklo) 6.12.35-flatcar containerd://2.0.4
已禁用 Flatcar 的内置 OS 分区自动 A/B 更新,仅支持完整节点映像更新。
后续步骤
若要了解有关 Flatcar Container Linux 的详细信息,请参阅 Flatcar 文档。