Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Linux Container Host é uma imagem de sistema operativo otimizada para executar cargas de trabalho de contentores em Azure Kubernetes Service (AKS). Microsoft mantém o Azure Linux Container Host e baseia-o no CBL-Mariner, uma distribuição Linux open-source criada pela Microsoft.
O Azure Linux Container Host é leve, contendo apenas os pacotes necessários para executar cargas de trabalho de contentores. O host do contentor é reforçado com base em testes de validação significativos e uso interno, sendo compatível com agentes Azure. Proporciona fiabilidade e consistência desde a cloud até à edge entre AKS, AKS para Azure Stack HCI (Hyper Converged Infrastructure) e Azure Arc. Pode implementar pools de nós Linux do Azure num novo cluster, adicionar pools de nós Linux do Azure aos seus clusters existentes ou migrar os nós existentes para nós Linux do Azure.
Para saber mais sobre Azure Linux, consulte o repositório GitHub Azure Linux.
Nota
O Azure Linux 3.0 está geralmente disponível no AKS.
Os clientes do AKS passam automaticamente para o Azure Linux 3.0 ao atualizarem as suas versões do AKS da 1.31 para a 1.32. Nenhuma ação adicional é necessária. Para saber mais, consulte Quickstart: Ativar Azure Linux 3.0.
Importante
A partir de 30 de novembro de 2025, Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para Azure Linux 2.0. A imagem do nó Azure Linux 2.0 está congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens dos nós serão removidas e não conseguirá escalar os seus pools de nós. Migre para uma versão Azure Linux suportada atualizando os seus pools de nós para uma versão Kubernetes suportada ou migrando para osSku AzureLinux3. Para mais informações, consulte Descontinuação: Grupos de nós Linux 2.0 no Azure AKS.
Vantagens das chaves do Azure Linux Container Host
O Azure Linux Container Host oferece os seguintes benefícios principais:
-
Pequeno e leve
- O Azure Linux Container Host inclui apenas o conjunto necessário de pacotes necessários para executar cargas de trabalho de contentores. Como resultado, ele consome recursos limitados de disco e memória e produz operações de cluster mais rápidas (criar, atualizar, excluir, dimensionar, criação de nós e criação de pods) no AKS.
- Azure Linux tem apenas 500 pacotes e, como resultado, ocupa menos espaço em disco até 5 GB no AKS.
-
Cadeia de abastecimento segura
- As equipas Linux e AKS da Microsoft compilam, assinam e validam os pacotes Azure Linux Container Host a partir da fonte, e alojam pacotes e fontes em plataformas detidas e seguras da Microsoft.
- Antes de lançarmos um pacote, cada pacote passa por um conjunto completo de testes de unidade e testes de ponta a ponta na imagem existente para evitar regressões. Os testes extensivos, em combinação com a contagem menor de pacotes, reduzem as chances de atualizações perturbadoras nos aplicativos.
- O Azure Linux tem um foco na estabilidade, muitas vezes fazendo backport de correções em componentes centrais como o kernel ou o openssl. Também limita alterações substanciais ou aumentos significativos de versão aos limites das principais versões (por exemplo, Azure Linux 2.0 a 3.0), o que previne falhas de clientes.
-
Seguro por padrão
- O Azure Linux Container Host tem ênfase na segurança. Segue os princípios de segurança por padrão, incluindo o uso de um kernel Linux reforçado com otimizações específicas para a cloud do Azure e flags ajustadas para a plataforma Azure. Ele também fornece uma superfície de ataque reduzida e elimina a aplicação de patches e a manutenção de pacotes desnecessários.
- A Microsoft monitoriza a base de dados CVE (Common Vulnerabilities and Exposures) e lança patches de segurança mensais e atualizações críticas em poucos dias, se necessário.
- Azure Linux passa todos os benchmarks CIS Nível 1, tornando-se a única distribuição Linux no AKS que o faz.
- Para mais informações sobre os princípios de segurança do Azure Linux Container Host, consulte os conceitos de segurança AKS.
-
Mantém a compatibilidade com cargas de trabalho existentes
- Todas as extensões, add-ons e projetos open-source do AKS existentes e futuros no AKS suportam o Azure Linux. O suporte de extensão inclui suporte para componentes de tempo de execução como Dapr, ferramentas IaC como Terraform e soluções de monitoramento como Dynatrace.
- Azure Linux vem com
containerdcomo tempo de execução de contentores e o kernel upstream Linux, que permite que contentores existentes baseados em imagens Linux (como o Alpine) funcionem de forma perfeita em Azure Linux.
O que há de novo no Azure Linux 3.0?
O Azure Linux 3.0 está geralmente disponível para utilização no AKS. A cada três anos, o Azure Linux lança uma nova versão do seu sistema operativo com atualizações para componentes principais.
A tabela a seguir descreve informações sobre as atualizações feitas nos principais componentes como parte desta versão:
| Componente | Versão |
|---|---|
| Núcleo | 6.6 |
| ContainerD | 2.0 |
| Sistema D | V255 |
| Biblioteca de criptografia | SymCrypt |
Para informações sobre os ciclos de vida de suporte do Azure Linux 2.0 e do Azure Linux 3.0, consulte ciclo de vida de suporte do Azure Linux Container Host.
O Azure Linux Container Host suporta Tamanhos de VM de GPU
- NVIDIA V100
- NVIDIA T4
- NVIDIA NVads A10 v5
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Comece a implementar cargas de trabalho da GPU NVIDIA em AKS com Azure Linux aqui.
Nota
- Se houver séries específicas de GPUs que gostaria de ver suportadas no AKS com Azure Linux, ou se tiver outros pedidos de prioridade, por favor apresente uma reclamação no repositório GitHub AKS.
Próximos passos
- Saiba mais sobre conceitos centrais do Azure Linux Container Host.
- Siga nosso tutorial para implantar, gerenciar e atualizar aplicativos.
- Comece por Criar um Azure Linux Container Host para um cluster AKS usando CLI do Azure.