Azure Linux コンテナー ホストは、Azure Kubernetes Service (AKS) でコンテナー ワークロードを実行するために最適化されたオペレーティング システム イメージです。 Microsoftは、Azure Linux コンテナー ホストを維持し、Microsoftによって作成されたオープンソースの Linux ディストリビューションである CBL-Mariner に基づいています。
Azure Linux コンテナー ホストは軽量であり、コンテナー ワークロードの実行に必要なパッケージのみが含まれます。 コンテナー ホストは、重要な検証テストと内部使用に基づいて強化され、Azure エージェントと互換性があります。 AKS、AKS for Azure Stack HCI (ハイパー コンバージド インフラストラクチャ)、およびAzure Arc全体で、クラウドからエッジまでの信頼性と一貫性が提供されます。新しいクラスター Azure Linux ノード プールをデプロイしたり、Linux ノード プールAzure既存のクラスターに追加したり、既存のノードAzure Linux ノードに移行したりできます。
linux Azureの詳細については、Azure Linux GitHub リポジトリを参照してください。
注記
Azure Linux 3.0 は AKS で一般提供されています。
AKS のお客様は、AKS バージョンを 1.31 から 1.32 にアップグレードするときに、Azure Linux 3.0 に自動的に移行します。 それ以上何もする必要はありません。 詳細については、「Quickstart: Azure Linux 3.0 を有効にするを参照してください。
Important
2025 年 10 月 30 日 の時点で、Azure Kubernetes Service (AKS)では、Azure Linux 2.0 のセキュリティ更新プログラムがサポートまたは提供されなくなります。 Azure Linux 2.0 ノード イメージは、202512.06.0 リリースでフリーズします。 2026 年 3 月 31 日以降、ノード イメージは削除され、ノード プールをスケーリングできなくなります。 サポートされている Azure Linux バージョンに移行するには、ノード プールをサポートされている Kubernetes バージョンにアップグレードするか、osSku AzureLinux3 に移行します。 詳細については、「Retirement: Azure Linux 2.0 node pools on AKS」を参照してください。
Azure Linux コンテナー ホストの主な利点
Azure Linux コンテナー ホストには、次の主な利点があります。
-
小型で軽量
- Azure Linux コンテナー ホストには、コンテナー ワークロードを実行するために必要なパッケージのセットのみが含まれます。 その結果、ディスクとメモリのリソースの使用が制限され、AKS でのクラスター操作 (作成、アップグレード、削除、スケーリング、ノード作成、ポッドの作成) が速くなります。
- Azure Linux には 500 個のパッケージしかないので、AKS では最大 5 GB の最小ディスク領域を占有します。
-
セキュリティで保護されたサプライ チェーン
- Microsoftの Linux チームと AKS チームは、Azure Linux Container Host パッケージをソースからビルド、署名、検証し、Microsoft所有およびセキュリティで保護されたプラットフォームでパッケージとソースをホストします。
- パッケージをリリースする前に、各パッケージは、回帰を防ぐために、既存のイメージ上で単体テストとエンド ツー エンド テストの完全なセットで実行されます。 広範なテストと少数のパッケージの組み合わせにより、アプリケーションで中断を伴う更新が行われる可能性が低くなります。
- Azure Linux は安定性に重点を置いています。多くの場合、カーネルや openssl などのコア コンポーネントで修正プログラムをバックポートします。 また、大幅な変更やバージョンアップをメジャー リリースの境界 (たとえば、Azure Linux 2.0 から 3.0) に制限し、お客様のシステム停止を防ぎます。
-
既定でのセキュリティ保護
- Azure Linux コンテナー ホストは、セキュリティに重点を置いています。 セキュリティで保護された既定の原則に従います。これには、Azure用にチューニングされたAzureクラウドの最適化とフラグを含む、強化された Linux カーネルの使用が含まれます。 また、攻撃面が削減され、不要なパッケージのパッチ適用とメンテナンスが排除されています。
- Microsoftは CVE (一般的な脆弱性と露出) データベースを監視し、必要に応じて毎月のセキュリティ 修正プログラムと重要な更新プログラムを数日以内にリリースします。
- Azure Linux は、CIS レベル 1 のベンチマークをすべて渡し、それを行う AKS 上の唯一の Linux ディストリビューションになります。
- Azure Linux Container Host のセキュリティ原則の詳細については、AKS セキュリティの概念を参照してください。
-
既存のワークロードとの互換性の維持
- AKS 上のすべての既存および将来の AKS 拡張機能、アドオン、およびオープン ソース プロジェクトでは、Linux Azureサポートされます。 拡張機能のサポートには、Dapr などのランタイム コンポーネント、Terraform などの IaC ツール、Dynatrace などの監視ソリューションのサポートが含まれます。
- Azure Linux には、コンテナー ランタイムとして
containerdとアップストリーム Linux カーネルが付属しています。これにより、Linux イメージに基づく既存のコンテナー (Alpine など) をAzure Linux でシームレスに動作できます。
Azure Linux 3.0 の新機能
Azure Linux 3.0 は、AKS で一般提供されています。 Azure Linux では、3 年ごとに、主要なコンポーネントにアップグレードされた新しいバージョンのオペレーティング システムがリリースされます。
次の表は、このリリースの一部として主要なコンポーネントに対して行われたアップグレードに関する情報の概要を示しています。
| コンポーネント | バージョン |
|---|---|
| カーネル | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Crypto Library | SymCrypt |
Azure Linux 2.0 および Azure Linux 3.0 のサポート ライフサイクルについては、「Azure Linux Container Host のサポート ライフサイクルを参照してください。
Azure Linux コンテナー ホストでサポートされている GPU 仮想マシンのサイズ
- NVIDIA V100
- NVIDIA T4
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Azure Linux here を使用して、AKS に NVIDIA GPU ワークロードをデプロイします。
注記
- Azure Linux で AKS でサポートされている特定の GPU シリーズがある場合、または他の優先順位付け要求がある場合は、AKS GitHub リポジトリに問題を提出してください。
次のステップ
- Azure Linux Container Host のコア概念について学習します。
- チュートリアルに従って、アプリケーションのデプロイ、管理、更新を行います。
- Azure CLI を使用して AKS クラスター用のAzure Linux コンテナー ホストを作成することから始めます。