¿Qué es el host de contenedor de Linux en Azure para AKS?

El host de contenedor de Linux en Azure es una imagen de sistema operativo optimizada para ejecutar cargas de trabajo de contenedores en Azure Kubernetes Service (AKS). Microsoft mantiene el host de contenedor de Linux en Azure y lo basa en CBL-Mariner, una distribución de Linux de código abierto creada por Microsoft.

El host de contenedor de Linux en Azure es ligero y contiene solo los paquetes necesarios para ejecutar cargas de trabajo de contenedores. Está protegido en función de pruebas de validación significativas y uso interno, y es compatible con los agentes de Azure. Proporciona confiabilidad y coherencia desde la nube hasta el perímetro en AKS, AKS para Azure Stack HCI y Azure Arc. Puede implementar los grupos de nodos de Linux de Azure en un nuevo clúster, agregarlos a los clústeres existentes o migrar los nodos existentes a los nodos de Linux de Azure.

Para más información sobre Linux de Azure, consulte el repositorio de GitHub de Linux de Azure.

Ventajas principales del host de contenedor de Linux en Azure

El host de contenedor de Linux en Azure ofrece las siguientes ventajas clave:

• Pequeño y ligero
  • El host de contenedor de Linux en Azure solo incluye el conjunto imprescindible de paquetes necesarios para ejecutar cargas de trabajo de contenedor. Como resultado, consume recursos limitados de disco y memoria y genera operaciones de clúster más rápidas (creación, actualización, eliminación, escalado, creación de nodos y creación de pods) en AKS.
  • Azure Linux solo tiene 500 paquetes y, como resultado, ocupa el menor espacio en disco, hasta 5 GB en AKS.
• Cadena de suministro segura
  • Los equipos de Linux y AKS en Microsoft crean, firman y validan los paquetes del host de contenedor de Linux en Azure desde el origen y hospedan paquetes y orígenes en plataformas protegidas, propiedad de Microsoft.
  • Antes de liberar un paquete, cada paquete se ejecuta a través de un conjunto completo de pruebas unitarias y pruebas de un extremo a otro en la imagen existente para evitar regresiones. Las pruebas exhaustivas, en combinación con un número menor de paquetes, reducen las posibilidades de que las actualizaciones causen interrupciones en las aplicaciones.
  • Azure Linux se centra en la estabilidad, a menudo las correcciones de retroceso en los componentes principales, como el kernel o openssl. También limita cambios sustanciales o cambios significativos en las versiones principales (por ejemplo, Azure Linux 2.0 a 3.0), lo que evita interrupciones del cliente.
• Seguro de forma predeterminada
  • El host de contenedor de Linux en Azure enfatiza la seguridad. Sigue los principios de seguridad predeterminada, incluido el uso de un kernel de Linux protegido con optimizaciones en la nube de Azure y marcas optimizadas para Azure. También proporciona una superficie menos expuesta a ataques y elimina la aplicación de revisiones y el mantenimiento de paquetes innecesarios.
  • Microsoft supervisa la base de datos CVE y publica parches de seguridad mensuales y actualizaciones críticas en cuestión de días si es necesario.
  • Azure Linux es la única distribución de Linux en AKS que supera todas las pruebas comparativas de nivel 1 de CIS.
  • Para más información sobre los principios de seguridad del host de contenedor de Linux en Azure, consulte los conceptos de seguridad de AKS.
• Mantiene la compatibilidad con las cargas de trabajo existentes
  • Todas las extensiones, complementos y proyectos de código abierto existentes y futuros de AKS admiten Ubuntu y Azure Linux. Esto incluye compatibilidad con componentes de tiempo de ejecución como Dapr, herramientas de IaC como Terraform y soluciones de supervisión como Dynatrace.
  • Azure Linux se distribuye con contenedores como entorno de ejecución de contenedor y el kernel de Linux ascendente, lo que permite que los contenedores existentes basados en imágenes de Linux (como Alpine) funcionen sin problemas en Azure Linux.

SKU de GPU compatibles con el host de contenedor de Linux en Azure

El host de contenedor de Linux en Azure admite las siguientes SKU de GPU:

• NVIDIA V100
• NVIDIA T4

Nota:

Azure Linux no admite la serie NC A100 v4. Todas las demás SKU de máquina virtual que están disponibles en AKS están disponibles con Azure Linux.

Si hay alguna área que le gustaría que tenga prioridad, envíe un vale de problema al repositorio de GitHub de AKS.

Pasos siguientes

• Obtenga más información sobre los conceptos básicos del host de contenedor de Linux en Azure.
• Siga nuestro tutorial para implementar, administrar y actualizar aplicaciones.
• Para empezar, cree un host de contenedor de Linux en Azure para clústeres de AKS mediante la CLI de Azure.