Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Azure Linux-containerhost is een installatiekopie van het besturingssysteem die is geoptimaliseerd voor het uitvoeren van containerworkloads op Azure Kubernetes Service (AKS). Microsoft onderhoudt de Azure Linux-containerhost en gebaseerd op CBL-Mariner, een opensource Linux-distributie die is gemaakt door Microsoft.
De Azure Linux-containerhost is lichtgewicht, met alleen de pakketten die nodig zijn om containerworkloads uit te voeren. De containerhost wordt beveiligd op basis van belangrijke validatietests en intern gebruik en is compatibel met Azure agents. Het biedt betrouwbaarheid en consistentie van cloud tot rand over AKS, AKS voor Azure Stack HCI (Hyper Converged Infrastructure) en Azure Arc. U kunt Azure Linux-knooppuntgroepen implementeren in een nieuw cluster, Azure Linux-knooppuntgroepen toevoegen aan uw bestaande clusters of uw bestaande knooppunten migreren naar Azure Linux-knooppunten.
Zie de opslagplaats
Notitie
Azure Linux 3.0 is algemeen beschikbaar op AKS.
AKS-klanten worden automatisch verplaatst naar Azure Linux 3.0 bij het upgraden van hun AKS-versies van 1.31 naar 1.32. Er is geen extra actie vereist. Zie Quickstart: Azure Linux 3.0 inschakelen voor meer informatie.
Belangrijk
Vanaf November 30, 2025 biedt Azure Kubernetes Service (AKS) geen beveiligingsupdates meer voor Azure Linux 2.0. De Azure Linux 2.0-knooppuntafbeelding is bevroren op de 202512.06.0 release. Vanaf 31 maart 2026 worden node-afbeeldingen verwijderd en kunt u de node-pools niet meer schalen. Migreer naar een ondersteunde Azure Linux-versie door upgrading van uw knooppuntgroepen naar een ondersteunde Kubernetes-versie of migratie naar osSku AzureLinux3. Zie Retirement: Azure Linux 2.0-knooppuntgroepen op AKS voor meer informatie.
Voordelen van Azure Linux-containerhost
De Azure Linux Container Host biedt de volgende belangrijke voordelen:
-
Klein en licht
- De Azure Linux-containerhost bevat alleen de benodigde set pakketten die nodig zijn om containerworkloads uit te voeren. Als gevolg hiervan verbruikt het beperkte schijf- en geheugenresources en produceert het snellere clusterbewerkingen (maken, upgraden, verwijderen, schalen, knooppunt maken en pods maken) op AKS.
- Azure Linux slechts 500 pakketten heeft en daardoor de minste schijfruimte in beslag neemt met maximaal 5 GB op AKS.
-
Veilige toeleveringsketen
- De Linux- en AKS-teams bij Microsoft bouwen, ondertekenen en valideren de Azure Linux Container Host-pakketten vanaf de bron en hosten pakketten en bronnen op platformen die eigendom zijn van en beveiligd worden door Microsoft.
- Voordat we een pakket vrijgeven, ondergaat elk pakket een volledige reeks eenheidstests en end-to-end tests op de bestaande image om regressies te voorkomen. De uitgebreide tests, in combinatie met het kleinere aantal pakketten, verminderen de kans op verstorende updates voor toepassingen.
- Azure Linux heeft een focus op stabiliteit, waardoor er vaak backporteeroplossingen worden uitgevoerd in kernonderdelen zoals de kernel of openssl. Het beperkt ook aanzienlijke wijzigingen of aanzienlijke versiestoringen tot belangrijke releasegrenzen (bijvoorbeeld Azure Linux 2.0 tot 3.0), waardoor klantstoringen worden voorkomen.
-
Standaard beveiligd
- De Azure Linux Container Host heeft een nadruk op beveiliging. Het volgt de standaardprincipes voor beveiliging, waaronder het gebruik van een beperkte Linux-kernel met Azure cloudoptimalisaties en vlaggen die zijn afgestemd op Azure. Het biedt ook een verminderd aanvalsoppervlak en elimineert patching en onderhoud van onnodige pakketten.
- Microsoft controleert de CVE-database (Common Vulnerabilities and Exposures) en brengt beveiligingspatches maandelijks en essentiële updates uit binnen enkele dagen, indien nodig.
- Azure Linux geeft alle benchmarks voor CIS Level 1 door, waardoor het de enige Linux-distributie op AKS is die dit doet.
- Zie de
AKS-beveiligingsconcepten voor meer informatie over Azure beveiligingsprincipes voor Linux-containerhosts.
-
Onderhoudt compatibiliteit met bestaande workloads
- Alle bestaande en toekomstige AKS-extensies, invoegtoepassingen en opensource-projecten op AKS ondersteunen Azure Linux. Ondersteuning voor extensies omvat ondersteuning voor runtime-onderdelen zoals Dapr, IaC-hulpprogramma's zoals Terraform en bewakingsoplossingen zoals Dynatrace.
- Azure Linux wordt geleverd met
containerdals containerruntime en de upstream Linux-kernel, waarmee bestaande containers op basis van Linux-installatiekopieën (zoals Alpine) naadloos op Azure Linux kunnen werken.
Wat is er nieuw met Azure Linux 3.0?
Azure Linux 3.0 is algemeen beschikbaar voor gebruik op AKS. Om de drie jaar brengt Azure Linux een nieuwe versie van het besturingssysteem uit met upgrades naar belangrijke onderdelen.
De volgende tabel bevat informatie over de upgrades die zijn uitgevoerd naar belangrijke onderdelen als onderdeel van deze release:
| Onderdeel | Versie |
|---|---|
| Kern | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Cryptobibliotheek | SymCrypt |
Zie Azure Linux Container Host ondersteuningslevenscyclus voor informatie over de ondersteuningslevenscycli van Azure Linux 2.0 en Azure Linux 3.0.
Azure linux-containerhost ondersteunde GPU-VM-grootten
- NVIDIA V100
- NVIDIA T4
- NVIDIA NVads A10 v5
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Ga aan de slag met het implementeren van NVIDIA GPU-workloads in AKS met Azure Linux-here.
Notitie
- Als er specifieke GPU-reeksen zijn die u wilt zien die worden ondersteund op AKS met Azure Linux of als u andere prioriteitsaanvragen hebt, kunt u een probleem indienen in de AKS GitHub opslagplaats.
Volgende stappen
- Meer informatie over de belangrijkste concepten van Azure Linux Container Host.
- Volg onze zelfstudie voor het implementeren, beheren en bijwerken van toepassingen.
- Ga aan de slag met Creating an Azure Linux Container Host for AKS cluster using Azure CLI.