Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Linux Container Host är en operativsystembild som är optimerad för att köra containerarbetsbelastningar på Azure Kubernetes Service (AKS). Microsoft underhåller Azure Linux Container Host och baserar den på CBL-Mariner, en öppen källkods Linux-distribution skapad av Microsoft.
Azure Linux Container Host är lättviktig och innehåller endast de paket som behövs för att köra containerbelastningar. Container-värden är härdad baserat på betydande valideringstester och intern användning och är kompatibel med Azure-agenter. Den tillhandahåller tillförlitlighet och konsekvens från moln till edge över AKS, AKS för Azure Stack HCI (Hyperkonvergerad Infrastruktur) och Azure Arc. Du kan distribuera Azure Linux-nodpooler i ett nytt kluster, lägga till Azure Linux-nodpooler till dina befintliga kluster, eller migrera dina befintliga noder till Azure Linux-noder.
För att lära dig mer om Azure Linux, se Azure Linux GitHub-förvaret.
Anmärkning
Azure Linux 3.0 är allmänt tillgängligt på AKS.
AKS-kunder kommer automatiskt att flyttas till Azure Linux 3.0 när de uppgraderar sina AKS-versioner från 1.31 till 1.32. Ingen ytterligare åtgärd krävs. Mer information finns i Snabbstart: Aktivera Azure Linux 3.0.
Viktigt!
Från och med den 30 november 2025 kommer AKS inte längre att stödja eller tillhandahålla säkerhetsuppdateringar för Azure Linux 2.0. Från och med den 31 mars 2026 tas nodbilder bort och du kan inte skala dina nodpooler. Migrera till en Azure Linux-version som stöds genom att uppgradera dina nodpooler till en Kubernetes-version som stöds eller migrera till osSku AzureLinux3. Mer information finns i [Pensionering] Azure Linux 2.0-nodpooler på AKS.
Azure Linux Container-värd viktiga fördelar
Azure Linux Container Host erbjuder följande viktiga fördelar:
-
Liten och lätt
- Azure Linux Container Host innehåller endast det nödvändiga paketutbudet som behövs för att köra containerarbetsbelastningar. Därför förbrukar den begränsade disk- och minnesresurser och ger snabbare klusteråtgärder (skapa, uppgradera, ta bort, skala, skapa noder och skapa poddar) i AKS.
- Azure Linux har endast 500 paket, och som ett resultat tar upp minst diskutrymme med upp till 5 GB på AKS.
-
Säker leveranskedja
- Linux- och AKS-teamet på Microsoft bygger, signerar och validerar Azure Linux Container Host-paket från källkod, och lagrar paket och källor på Microsoft-ägda och säkrade plattformar.
- Innan vi släpper ett paket, genomgår varje paket en fullständig uppsättning enhetstester och end-to-end-testning på den befintliga bilden för att förhindra regressioner. Den omfattande testningen, i kombination med det mindre antalet paket, minskar risken för störande uppdateringar av program.
- Azure Linux har fokus på stabilitet och återinför ofta korrigeringar i kärnkomponenter som kärnan eller OpenSSL. Den begränsar också betydande ändringar eller större versionsuppgraderingar till huvudreleasegränser (till exempel, Azure Linux 2.0 till 3.0), vilket förhindrar driftstopp för kunder.
-
Skydda som standard
- Azure Linux Container Host har fokus på säkerhet. Den följer principerna för säkerhet som standard, inklusive användning av en härdad Linux-kärna med Azure-molnoptimeringar och flaggor justerade för Azure. Det ger också en minskad attackyta och eliminerar patchning och underhåll av onödiga paket.
- Microsoft övervakar CVE (Common Vulnerabilities and Exposures) databasen och släpper säkerhetsuppdateringar varje månad samt kritiska uppdateringar inom några dagar om det behövs.
- Azure Linux klarar alla CIS Level 1 benchmarks, vilket gör den till den enda Linux-distributionen på AKS som gör det.
- För mer information om säkerhetsprinciperna för Azure Linux Container Host, se AKS-säkerhetskoncept.
-
Bibehåller kompatibiliteten med befintliga arbetslaster
- Alla befintliga och framtida AKS-tillägg, tilläggslösningar och open-source projekt på AKS stöder Azure Linux. Förlängningssupporten inkluderar stöd för komponenter under körning som Dapr, IaC-verktyg som Terraform, och övervakningslösningar som Dynatrace.
- Azure Linux levereras med
containerdsom containerkörning och den uppströms Linux-kärnan, vilket möjliggör att befintliga containers baserade på Linux-avbildningar (som Alpine) fungerar sömlöst på Azure Linux.
Vad är nytt med Azure Linux 3.0?
Azure Linux 3.0 är allmänt tillgängligt för användning på AKS. Var tredje år släpper Azure Linux en ny version av sitt operativsystem med uppgraderingar till viktiga komponenter.
Tabellen nedan visar information om uppgraderingar som har gjorts på viktiga komponenter i samband med denna utgåva.
| Komponent | Utgåva |
|---|---|
| Kärna | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Kryptobibliotek | SymCrypt |
För information om Azure Linux 2.0 och Azure Linux 3.0 supportlivscykler, se supportlivscykeln för Azure Linux Container Host.
Azure Linux Container Host stödda storlekar på GPU-virtuella datorer
Kom igång med att distribuera NVIDIA GPU-arbetsbelastningar på AKS med Azure Linux här.
Anmärkning
- Azure Linux har ännu inte stöd för ytterligare GPU-serier på AKS (NVIDIA H100, H200 osv.). Alla andra VM-SKU:er som är tillgängliga i AKS är tillgängliga med Azure Linux.
- Azure Linux stöder för närvarande inte funktionen MIG (Multi-Instance GPU) i AKS.
- Om det finns specifika GPU-serier som du vill se stöds på AKS med Azure Linux, eller om du har andra prioriteringsbegäranden, kan du ange ett problem på AKS GitHub-lagringsplatsen.
Nästa steg
- Läs mer om grundläggande begrepp för Azure Linux Container Host.
- Följ vår handledning för att distribuera, hantera och uppdatera applikationer.
- Kom igång genom att skapa en Azure Linux Container Host för AKS-klustret med hjälp av Azure CLI.