O que é o Host de Contêiner do Linux do Azure para AKS?

O Host de Contêineres do Azure Linux é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêineres no Serviço de Kubernetes do Azure (AKS). A Microsoft mantém o Host de Contêiner do Linux no Azure baseado no CBL-Mariner, uma distribuição do Linux de software livre criada pela Microsoft.

O Host de Contêiner do Azure Linux é leve, contendo apenas os pacotes necessários para executar cargas de trabalho de contêineres. Ele foi reforçado com base em testes de validação significativos e uso interno, além de ser compatível com os agentes do Azure. Ele fornece confiabilidade e consistência da nuvem à borda no AKS, no AKS para o Azure Stack HCI e no Azure Arc. Você pode implantar pools de nós do Azure Linux em um novo cluster, adicionar pools de nós do Azure Linux aos clusters existentes ou migrar os nós existentes para nós do Azure Linux.

Para saber mais sobre o Linux do Azure, confira o repositório GitHub do Linux do Azure.

Principais benefícios do Host de Contêiner do Linux do Azure

O Host de Contêiner do Linux do Azure oferece os seguintes principais benefícios:

• Pequeno e leve
  • O Host de Contêiner do Linux no Azure inclui apenas o conjunto necessário de pacotes para executar cargas de trabalho de contêineres. Como resultado, ele consome recursos limitados de disco e memória e produz operações de cluster mais rápidas (criar, atualizar, excluir, dimensionar, criar nó e criação de pod) no AKS.
  • O Linux no Azure tem apenas 500 pacotes e, como resultado, ocupa o menor espaço em disco em até 5 GB no AKS.
• Cadeia de suprimentos segura
  • As equipes do Linux e do AKS na Microsoft criam, assinam e validam os pacotes do Host de Contêiner do Linux no Azure desde a origem e hospedam os pacotes e as fontes associadas em plataformas protegidas e de propriedade da Microsoft.
  • Antes de lançarmos um pacote, cada pacote é executado por um conjunto completo de testes de unidade e testes de ponta a ponta na imagem existente para evitar regressões. O teste extensivo, em combinação com a menor contagem de pacotes, reduz as chances de atualizações disruptivas para aplicativos.
  • O Linux do Azure tem um foco na estabilidade, muitas vezes fazendo backporting de correções em componentes principais, como o kernel ou o openssl. Ele também limita alterações substanciais ou aumentos significativos de versão aos limites de lançamento principais (por exemplo, Azure Linux 2.0 a 3.0), o que evita paralisações de clientes.
• Seguro por padrão
  • O Host de Contêiner do Linux no Azure tem ênfase na segurança. Segue os princípios de segurança por padrão, incluindo o uso de um kernel do Linux reforçado com otimizações e sinalizadores de nuvem do Azure ajustados para o Azure. Ele também fornece uma superfície de ataque reduzida e elimina a aplicação de patches e a manutenção de pacotes desnecessários.
  • A Microsoft monitora o banco de dados CVE e libera patches de segurança mensalmente e atualizações críticas em poucos dias, se necessário.
  • O Linux no Azure passa todos os parâmetros de comparação de Nível 1 do CIS, tornando-se a única distribuição do Linux no AKS que faz isso.
  • Para obter mais informações sobre os princípios de segurança do Host de Contêiner do Azure Linux, consulte Conceitos de segurança do AKS.
• Mantém a compatibilidade com as cargas de trabalho existentes
  • Todas as extensões do AKS, complementos e projetos de software livre existentes e futuros no AKS dão suporte ao Ubuntu e ao Linux no Azure. Isso inclui suporte para componentes de runtime, como o Dapr, ferramentas de IaC como o Terraform, e soluções de monitoramento, como o Dynatrace.
  • O Linux no Azure é fornecido com contêineres como runtime de contêiner e o kernel do Linux upstream, o que permite que os contêineres existentes baseados em imagens Linux (como Alpine) funcionem perfeitamente no Linux do Azure.

SKUs de GPU compatíveis com o Host de Contêiner do Linux do Azure

O Host de Contêiner do Azure Linux dá suporte às seguintes SKUs de GPU:

• NVIDIA V100
• NVIDIA T4

Observação

O Azure Linux não tem suporte para a série NC A100 v4. Todas as outras SKUs de VM que estão disponíveis no AKS estão disponíveis com o Azure Linux.

Se houver alguma área na qual você gostaria de ter prioridade, registre um problema no repositório do AKS no GitHub.

Próximas etapas

• Saiba mais sobre os Principais conceitos do Host de Contêiner do Linux do Azure.
• Siga o tutorial para Implantar, gerenciar e atualizar aplicativos.
• Comece com a Criação de um cluster do Host de Contêiner do Linux do Azure para AKS usando a CLI do Azure.