Azure Linux 容器主机是一个操作系统(OS)映像,针对在 Azure Kubernetes 服务 (AKS) 上运行容器工作负荷进行了优化。
Azure Linux 容器主机是轻量级的,只包含运行容器工作负载所需的软件包。 容器主机经过大量验证测试和内部使用而得到强化,并且与 Azure 代理兼容。 它跨 AKS、Azure Local 和Azure Arc从云到边缘提供可靠性和一致性。可以在新群集中部署 Azure Linux 节点池,将 Azure Linux 节点池添加到现有群集,或将现有节点迁移到 Azure Linux 节点。
本文概述了 Azure Linux 容器主机及其关键优势,以及它在 AKS 上运行容器工作负载时支持的 GPU VM 大小。
主要优势
Azure Linux 容器主机具有以下主要优势:
| Benefit | Description |
|---|---|
| 小型和轻型 | • 仅包括运行容器工作负荷、消耗有限的磁盘和内存资源以及在 AKS 上生成更快的群集操作所需的包集。 • 包含大约 400 个包,在 AKS 上占用的磁盘空间最少为 5 GB 。 |
| 安全供应链 | • Microsoft 的 Linux 和 AKS 团队从源代码构建、签名并验证 Azure Linux 容器主机包,并将这些包及其源代码托管在由 Microsoft 拥有并保护的安全平台上。 • 每个包在现有映像上运行一组完整的单元测试和端到端测试,以防止在发布之前出现回归。 • Azure Linux 注重稳定性,会将内核或 OpenSSL 等核心组件中的修复回移,并将重大更改或版本升级限制在重大版本发布时进行,以防止客户服务中断。 |
| 默认安全 | • 遵循安全默认原则,包括将强化的 Linux 内核与Azure云优化和针对Azure优化的标志配合使用。 • 缩小攻击面,并免除对不必要软件包进行打补丁和维护。 • Microsoft在必要时监视常见漏洞和暴露(CVE)数据库,并在几天内每月发布安全修补程序和关键更新。 • Azure Linux 通过了所有 CIS 1 级基准测试,这使其成为 AKS 上唯一做到这一点的 Linux 发行版。 |
| 保持与现有工作负载的兼容性 | • AKS 上所有现有和未来的 AKS 扩展、加载项和开源项目都支持 Azure Linux。 扩展支持包括对 Dapr 等运行时组件、IaC 工具(如 Terraform)和 Dynatrace 等监视解决方案的支持。 • Azure Linux 以 containerd 作为其容器运行时,并采用上游 Linux 内核,这使基于 Linux 镜像(如 Alpine)的现有容器能够在 Azure Linux 上无缝运行。 |
支持的 GPU 虚拟机(VM)大小
Azure Linux 支持 AKS 上使用的所有 NVIDIA GPU VM 大小。 若要开始使用 Azure Linux 在 AKS 上部署 NVIDIA GPU 工作负载,请参阅 在 Azure Kubernetes 服务 (AKS) 上为计算密集型工作负荷使用 GPU。