Azure Linux 是由 Microsoft 维护的开源项目,这意味着Microsoft负责整个 Azure Linux 容器主机堆栈,从 Linux 内核到常见漏洞和暴露(CVE)基础结构、支持和端到端验证。
本文介绍适用于 AKS 的 Azure Linux 容器主机的核心概念,包括如何Microsoft管理 CVE、实现功能请求、执行升级以及通过测试验证映像。
CVE 基础结构
Azure Linux 团队每天两次对随 Azure Linux 容器主机一起提供的软件包进行扫描,并对照 国家漏洞数据库 (NVD),同时与 Microsoft 安全响应中心 (MSRC) 协作,以评估漏洞、进行修补并发布修复。 高危和严重 CVE 可能会在下一个节点镜像发布之前,以带外方式作为软件包更新发布;中危和低危 CVE 会并入下一次镜像发布。
有关所有 Azure Linux 和 Azure Container Linux 部署选项的完整 CVE 管道、已发布的公告、SLA 和交付模型,请参阅 Azure Linux 和 Azure Container Linux 上的 Manage CVE。
功能添加和升级
鉴于 Microsoft 拥有整个 Azure Linux 容器主机堆栈(包括 CVE 基础结构和其他支持流),因此可以简化提交功能请求的过程。 你可以直接与负责 Azure Linux 容器主机的 Microsoft 团队沟通,确保更快完成提交和实现功能请求的过程。 如果有功能请求,请在 AKS GitHub 存储库中提出问题。
Testing
在发布用于测试的 Azure Linux 节点映像之前,它会进行一系列Azure Linux 和 AKS 特定测试,以确保映像满足 AKS 要求。 在部署到生产节点之前,这种质量测试方法有助于发现和缓解问题。 其中部分测试与性能相关,测试 CPU、网络、存储、内存和群集指标,例如群集创建和升级时间。 这可确保升级映像时,Azure Linux 容器主机的性能不会下降。
我们通过一套模拟 Azure 环境的测试,对发布到 packages.microsoft.com 的 Azure Linux 节点映像和软件包进行验证,其中包括构建验证测试 (BVT),用于验证 Azure Linux Container Host 的每个版本都支持 AKS extensions and add-ons。 我们还会在补丁发布前,使用当前的 Azure Linux 节点映像对其进行测试,以确保不会出现回归问题。
相关内容
本文介绍 Azure Linux 容器主机的一些核心概念,例如 CVE 基础结构和测试。
有关 Azure Linux 容器主机概念的详细信息,请参阅 Azure Linux 容器主机概述。