什么是 Azure Linux？

Azure Linux 是专为Azure构建的Microsoft维护的开源 Linux 分发版。它为在Azure基础结构上运行的虚拟机（VM）、容器和 Kubernetes 群集提供轻型安全强化的操作系统。

Note

Azure Linux 4.0 现在位于 preview 中，严格限制为评估和测试目的。它不适合生产用途。

为什么选择Azure Linux？

Azure Linux 基于 Fedora 生态系统构建的可靠开源基础，并通过特定于Azure的创新进行增强。这让你拥有熟悉的 RPM 包生态系统，同时增加 Azure 原生的安全性、合规性和运维能力。

下表重点介绍了 Azure Linux 的主要功能和优势：

特性	Description
强化的安全态势	通过内核锁定、用于验证启动的 dm-verity、用于强制访问控制的 SELinux 以及 FIPS 140-3 加密模块，实现从内核到底层的全面加固。
最小占用空间	仅提供云工作负载所需的包，导致攻击面更小、CVE 更少、启动时间更快、内存消耗降低。
Azure优化内核	专门构建的内核（6.18 LTS），配备 Hyper-V 来宾驱动程序，经过针对 Azure 的性能调优，并采用了已在 Azure 环境（如虚拟机 (VM)、虚拟机规模集和 AKS）中验证的安全强化。
原生 Azure 集成	随附经过验证的 Azure 代理、VM 扩展和开发人员工具，包括 Microsoft Defender for Cloud、Azure Monitor、Azure CLI 等。请参阅受支持的 Azure 服务中的完整列表。
跨环境保持一致	无论运行于 AKS、Azure VM / 虚拟机规模集还是容器映像，均采用相同的操作系统（OS）基础、软件包集和更新机制。请参阅体系结构概述。
可预测生命周期	遵循旨在平衡对新式 Linux 功能的稳定性、安全性和访问权限的生命周期模型。请参阅发布节奏和生命周期。

Azure Linux 可在多个Azure环境中使用，每个环境都针对特定Azure方案进行了优化，同时共享相同的受信任 OS 基础、安全基线和Azure托管生命周期。有关完整详细信息，请参阅部署选项概述。

平台	最适用于	Description
适用于 VM 的 Azure Linux	基于 VM 的基础结构	在Microsoft支持的Azure优化 Linux 分发版上运行基础结构工作负荷。从 Web 应用到 AI 工作负载，Azure Linux 提供一致性、安全性和性能，同时与 Azure 服务、扩展和工具本机集成。
Azure Linux for AKS	规模化 Kubernetes	Azure Linux 是 AKS 的容器主机，它已经为运行任务关键型工作负荷的数百万个核心提供支持。作为标准主机或 Azure 容器 Linux（ACL）提供，这是一个不可变变体，适用于具有更严格的安全性和合规性要求的团队。针对从内核到 CVE 响应的快速启动、可预测更新和端到端Microsoft所有权进行优化。
Azure Linux 容器映像	云原生应用程序	在Microsoft维护的基础映像上生成和运行容器化应用程序，以确保从生成到生产一致性。选择功能齐全的基础镜像以获得灵活性，选择针对 Node.js、Python、Java 和 .NET 优化的运行时镜像，或者选择强化的无发行版镜像，以尽可能缩小攻击面。
Azure Linux ISO	本地测试和评估	从 Azure Linux GitHub 存储库下载 Azure Linux ISO 项目进行本地测试和评估。

Important

Azure Linux 是开源的，但 Microsoft 的支持和生命周期承诺仅适用于 Azure 场景。具体如下：

Azure Linux VM/虚拟机规模集、AKS 容器主机和容器映像受支持。
不支持裸机、ISO 映像、本地和其他云。
仅当在预生成Azure Linux 映像的基础上生成（例如，使用 Image 定制器）时，才支持自定义映像。从 GitHub 上的 Azure Linux 源代码从头构建的映像不在涵盖范围内。

每个 Azure Linux 版本都包含安全更新、软件包升级和错误修复。有关详细信息，请参阅 GitHub 上的 Azure Linux 发行说明。