Azure Linux 适用于多种 Azure 体验,每种体验均针对特定场景进行了优化,同时共享同一可靠的 Azure Linux 基础。 无论是部署虚拟机(VM)、运行 Kubernetes 工作负载、构建容器化应用程序还是设置本地开发人员环境,Azure Linux 都提供了一个具有Azure托管工程、安全响应和Azure本机集成的一致平台。
本文概述了不同的 Azure Linux 部署选项,介绍了每个选项针对的方案,并帮助你确定最适合工作负荷的部署方法。
Note
Azure Linux 4.0 现在位于 preview 中,严格限制为评估和测试目的。 它不适合生产用途。
部署选项
下表汇总了主要Azure Linux 部署选项、优化方案以及每个选项提供的主要功能和优势:
| 用例 | 部署选项 | 功能和优势 |
|---|---|---|
| 在 Azure安全的本机容器主机上运行 Kubernetes 工作负荷 | 用于 Azure Kubernetes 服务 (AKS) 的 Azure Linux 容器主机 | 一个针对 AKS 优化的容器主机,它提供快速启动时间、可预测的更新,以及具有紧密 AKS 生命周期集成的强安全默认值。 Microsoft拥有从内核到 CVE 响应的完整堆栈,从而简化操作并减少客户开销。 |
| 在具有最小攻击面的不可变强化操作系统(OS)上运行容器 | Azure 容器 Linux (ACL) | 一种适用于 AKS 的不可变、针对容器优化的操作系统,源自 Flatcar Container Linux,并提供 Azure Linux 软件包和服务支持。 该操作系统采用由内核强制实施的不可变性(dm-verity)、SELinux、配合安全启动的可信启动,以及精简的软件包集,以缩小攻击面并防止篡改。 基于映像的自动每周更新和供应链签名使节点保持最新且可验证。 |
| 使用Microsoft支持的 Linux 运行常规用途 VM 工作负荷 | 用于虚拟机的 Azure Linux | Microsoft支持的、Azure优化的 Linux 分发版,适用于可缩放的 Web 应用、基础结构服务和 AI 工作负载。 它可与 Azure 服务、扩展和工具原生集成,并提供由 Azure 托管的安全响应和生命周期支持。 |
| 在一致的基础映像上生成和交付容器化应用程序 | Azure Linux 容器映像 | 由 Microsoft 维护、基于 Azure Linux 供应链构建的基础镜像,可确保从构建到生产环境的一致性。 客户可以选择功能齐全的基础映像以获得更高灵活性,选择针对 Node.js、Python、Java 和 .NET 优化的运行时映像,或者选择经过加固的无发行版映像,以尽可能缩小攻击面。 |
Important
Azure Linux 是开源的,但 Microsoft 的支持和生命周期承诺仅适用于 Azure 场景。 具体如下:
- Azure Linux 虚拟机 (VM) / 虚拟机规模集 (VMSS)、AKS 容器主机和容器映像受支持。
- 不支持裸机、ISO 映像、本地和其他云。
- 仅当在预生成Azure Linux 映像的基础上生成(例如,使用 Image 定制器)时,才支持自定义映像。 从 GitHub 上的 Azure Linux 源代码从头构建的映像不在涵盖范围内。
相关内容
若要开始使用 Azure Linux,请参阅 Azure Linux 入门指南。