Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Linux Container Host är en operativsystemavbildning som är optimerad för att köra containerarbetsbelastningar på Azure Kubernetes Service (AKS). Microsoft underhåller Azure Linux Container Host och baseras på CBL-Mariner, en Linux-distribution med öppen källkod som skapats av Microsoft.
Azure Linux Container Host är enkel och innehåller endast de paket som behövs för att köra containerarbetsbelastningar. Containervärden är härdad på basis av omfattande valideringstester samt intern användning och är kompatibel med Azure-agenterna. Det ger tillförlitlighet och konsekvens från moln till gräns över AKS, AKS för Azure Stack HCI (Hyperkonvergerad infrastruktur) och Azure Arc. Du kan distribuera Azure Linux-nodpooler i ett nytt kluster, lägga till Azure Linux-nodpooler i dina befintliga kluster eller migrera dina befintliga noder till Azure Linux-noder.
Mer information om Azure Linux finns i Azure Linux GitHub-lagringsplatsen.
Anmärkning
Azure Linux 3.0 är allmänt tillgängligt på AKS.
AKS-kunder övergår automatiskt till Azure Linux 3.0 när de uppgraderar sina AKS-versioner från 1.31 till 1.32. Ingen ytterligare åtgärd krävs. Mer information finns i Quickstart: Aktivera Azure Linux 3.0.
Viktigt!
Från och med November 30, 2025 Azure Kubernetes Service (AKS) inte längre stöder eller tillhandahåller säkerhetsuppdateringar för Azure Linux 2.0. Nodbilden Azure Linux 2.0 är fryst vid 202512.06.0. Från och med den 31 mars 2026 tas nodbilder bort och du kan inte skala dina nodpooler. Migrera till en Azure Linux-version som stöds genom att uppgradera dina nodpooler till en Kubernetes-version som stöds eller migrera till osSku AzureLinux3. Mer information finns i Retirement: Azure Linux 2.0-nodpooler på AKS.
Viktiga fördelar med Azure Linux Container Host
Azure Linux Container Host erbjuder följande viktiga fördelar:
-
Liten och lätt
- Azure Linux Container Host innehåller bara den nödvändiga uppsättning paket som behövs för att köra containerarbetsbelastningar. Därför förbrukar den begränsade disk- och minnesresurser och ger snabbare klusteråtgärder (skapa, uppgradera, ta bort, skala, skapa noder och skapa poddar) i AKS.
- Azure Linux har bara 500 paket och tar därför upp minst diskutrymme med upp till 5 GB på AKS.
-
Säker leveranskedja
- Linux- och AKS-teamen på Microsoft bygger, skapar, signerar och verifierar Azure Linux Container Host-paket från källa och värdar paket och källor i Microsoft-ägda och -skyddade plattformar.
- Innan vi släpper ett paket, genomgår varje paket en fullständig uppsättning enhetstester och end-to-end-testning på den befintliga bilden för att förhindra regressioner. Den omfattande testningen, i kombination med det mindre antalet paket, minskar risken för störande uppdateringar av program.
- Azure Linux fokuserar på stabilitet, ofta bakåtportering av korrigeringar i kärnkomponenter som kerneln eller openssl. Det begränsar också betydande ändringar eller betydande versionshinder till större versionsgränser (till exempel Azure Linux 2.0 till 3.0), vilket förhindrar kundstopp.
-
Skydda som standard
- Azure Linux Container Host har fokus på säkerhet. Den följer säkerhetsprinciperna som standard, inklusive användning av en härdad Linux-kärna med Azure-molnoptimeringar och inställningar som är inställda för Azure. Det ger också en minskad attackyta och eliminerar patchning och underhåll av onödiga paket.
- Microsoft övervakar databasen CVE (Common Vulnerabilities and Exposures) och släpper säkerhetskorrigeringar månadsvis och kritiska uppdateringar inom några dagar om det behövs.
- Azure Linux skickar alla CIS Level 1 benchmarks, vilket gör det till den enda Linux-distributionen på AKS som gör det.
- Mer information om säkerhetsprinciper för Azure Linux Container Host finns i säkerhetsbegreppen AKS.
-
Bibehåller kompatibiliteten med befintliga arbetslaster
- Alla befintliga och framtida AKS-tillägg, tillägg och projekt med öppen källkod i AKS stöder Azure Linux. Förlängningssupporten inkluderar stöd för komponenter under körning som Dapr, IaC-verktyg som Terraform, och övervakningslösningar som Dynatrace.
- Azure Linux levereras med
containerdsom containerkörning och den överordnade Linux-kerneln, vilket gör det möjligt för befintliga containrar baserade på Linux-avbildningar (till exempel Alpine) att fungera sömlöst på Azure Linux.
Vad är nytt med Azure Linux 3.0?
Azure Linux 3.0 är allmänt tillgängligt för användning på AKS. Vart tredje år släpper Azure Linux en ny version av operativsystemet med uppgraderingar till större komponenter.
Tabellen nedan visar information om uppgraderingar som har gjorts på viktiga komponenter i samband med denna utgåva.
| Komponent | Utgåva |
|---|---|
| Kärna | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Kryptobibliotek | SymCrypt |
Information om Azure Linux 2.0- och Azure Linux 3.0-supportlivscykler finns i Azure Linux Container Host support lifecycle.
Azure Linux Container Host som stöder GPU Virtual Machine Sizes
- NVIDIA V100
- NVIDIA T4
- NVIDIA NVads A10 v5
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Kom igång med att distribuera NVIDIA GPU-arbetsbelastningar på AKS med Azure Linux here.
Anmärkning
- Om det finns specifika GPU-serier som du vill se stöds i AKS med Azure Linux eller om du har andra prioriteringsbegäranden kan du ange ett problem i AKS GitHub lagringsplats.
Nästa steg
- Läs mer om Azure grundläggande begrepp för Linux Container Host.
- Följ vår handledning för att distribuera, hantera och uppdatera applikationer.
- Kom igång med Skapa en Azure Linux-containervärd för AKS-kluster med hjälp av Azure CLI.