Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El host de contenedor de Linux de Azure es una imagen del sistema operativo (SO) optimizada para ejecutar cargas de trabajo de contenedor en Azure Kubernetes Service (AKS).
El host de contenedor de Linux Azure es ligero, que solo contiene los paquetes necesarios para ejecutar cargas de trabajo de contenedor. El host del contenedor se endurece basándose en pruebas de validación significativas y uso interno, y es compatible con agentes de Azure. Ofrece fiabilidad y coherencia desde la nube hasta el perímetro en AKS, Azure Local y Azure Arc. Puede implementar grupos de nodos de Azure Linux en un clúster nuevo, agregar grupos de nodos de Azure Linux a sus clústeres existentes o migrar sus nodos existentes a nodos de Azure Linux.
En este artículo se proporciona información general sobre el host de contenedor de Linux de Azure, sus principales ventajas y los tamaños de máquina virtual de GPU que admite al ejecutar cargas de trabajo de contenedor en AKS.
Ventajas principales
El host de contenedor de Linux Azure ofrece las siguientes ventajas clave:
| Benefit | Description |
|---|---|
| Pequeño y ligero | • Incluye solo el conjunto necesario de paquetes necesarios para ejecutar cargas de trabajo de contenedor, consumir recursos limitados de disco y memoria y producir operaciones de clúster más rápidas en AKS. • Tiene aproximadamente 400 paquetes, ocupando hasta cinco GB de espacio en disco en AKS. |
| Cadena de suministro segura | • Los equipos de Linux y AKS de Microsoft compilan, firman y validan a partir del código fuente los Azure Linux Container Host packages, y alojan los paquetes y el código fuente en plataformas seguras propiedad de Microsoft. • Cada paquete se ejecuta a través de un conjunto completo de pruebas unitarias y pruebas de un extremo a otro en la imagen existente para evitar regresiones antes de su lanzamiento. • Azure Linux se centra en la estabilidad, retroportando correcciones en componentes principales como el kernel u openssl y limitando los cambios sustanciales o los incrementos de versiones a los límites de versiones principales para evitar interrupciones a los clientes. |
| Seguro de manera predeterminada | • Sigue principios de seguridad predeterminada, incluido el uso de un kernel de Linux reforzado con optimizaciones para la nube de Azure y parámetros ajustados para Azure. • Proporciona una superficie expuesta a ataques reducida y elimina la aplicación de revisiones y el mantenimiento de paquetes innecesarios. • Microsoft supervisa la base de datos de vulnerabilidades y exposiciones comunes (CVE) y publica revisiones de seguridad mensuales y actualizaciones críticas en días si es necesario. • Azure Linux pasa todas las pruebas comparativas CIS Level 1, lo que lo convierte en la única distribución de Linux en AKS que lo hace. |
| Mantiene la compatibilidad con las cargas de trabajo existentes. | • Todas las extensiones, complementos y proyectos de código abierto existentes y futuros de AKS admiten Azure Linux. La asistencia de la extensión incluye compatibilidad con componentes de tiempo de ejecución como Dapr, herramientas de IaC como Terraform y soluciones de supervisión como Dynatrace. • Azure Linux incluye containerd como entorno de ejecución para contenedores y el kernel de Linux original, lo que permite que los contenedores existentes basados en imágenes de Linux (como Alpine) funcionen sin problemas en Azure Linux. |
Tamaños de máquina virtual (VM) de GPU compatibles
Azure Linux admite todos los tamaños de máquina virtual de GPU de NVIDIA que se usan en AKS. Para empezar a implementar cargas de trabajo de GPU de NVIDIA en AKS con Azure Linux, consulte Uso de GPU para cargas de trabajo de proceso intensivo en Azure Kubernetes Service (AKS).