Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Azure Linux-Containerhost ist ein Betriebssystemimage, das für die Ausführung von Containerworkloads auf Azure Kubernetes Service (AKS) optimiert ist. Microsoft verwaltet den Azure Linux-Containerhost und basiert auf CBL-Mariner, einer open-source Linux-Distribution, die von Microsoft erstellt wurde.
Der Azure Linux-Containerhost ist einfach und enthält nur die Pakete, die zum Ausführen von Containerworkloads erforderlich sind. Der Containerhost wird basierend auf signifikanten Überprüfungstests und interner Verwendung gehärtet und ist mit Azure Agents kompatibel. Sie bietet Zuverlässigkeit und Konsistenz von Cloud zu Edge über AKS, AKS für Azure Stack HCI (Hyper Converged Infrastructure) und Azure Arc. Sie können Azure Linux-Knotenpools in einem neuen Cluster bereitstellen, Azure Linux-Knotenpools zu Ihren vorhandenen Clustern hinzufügen oder Ihre vorhandenen Knoten zu Azure Linux-Knoten migrieren.
Weitere Informationen zu Azure Linux finden Sie im Repository Azure Linux GitHub.
Hinweis
Azure Linux 3.0 ist allgemein auf AKS verfügbar.
AKS-Kunden wechseln automatisch zu Azure Linux 3.0, wenn sie ihre AKS-Versionen von 1.31 auf 1.32 aktualisieren. Weitere Aktionen sind nicht erforderlich. Weitere Informationen finden Sie unter Quickstart: Aktivieren von Azure Linux 3.0.
Von Bedeutung
Ab November 30, 2025 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates mehr für Azure Linux 2.0. Das Azure-Linux-2.0-Knotenimage ist auf die 202512.06.0-Version eingefroren. Ab dem 31. März 2026 werden Knotenimages entfernt, und Sie können Ihre Knotenpools nicht skalieren. Migrieren Sie zu einer unterstützten Azure Linux-Version, indem Sie Ihre Knotenpools auf eine unterstützte Kubernetes-Version upgraden oder zu osSku AzureLinux3 migrieren. Weitere Informationen finden Sie unter Stilllegung: Azure Linux 2.0-Knotenpools auf AKS.
Azure Linux-Containerhost wichtige Vorteile
Der Azure Linux Container Host bietet die folgenden wichtigsten Vorteile:
-
Klein und schlank
- Der Azure Linux-Containerhost enthält nur die erforderlichen Pakete, die zum Ausführen von Containerworkloads erforderlich sind. Infolgedessen nutzt es begrenzte Festplatten- und Speicherressourcen und führt zu schnelleren Cluster-Vorgängen (Erstellen, Aktualisieren, Löschen, Skalieren, Knotenerstellung und Pod-Erstellung) auf AKS.
- Azure Linux verfügt nur über 500 Pakete und nimmt daher bis zu 5 GB auf AKS den geringsten Speicherplatz ein.
-
Sichere Lieferkette
- Die Linux- und AKS-Teams bei Microsoft erstellen, signieren und überprüfen die Azure-Linux-Container-Host-Pakete aus der Quelle und hosten die Pakete und die Quellen auf von Microsoft eigenen und gesicherten Plattformen.
- Bevor wir ein Paket veröffentlichen, wird für jedes Paket ein vollständiger Satz von Komponententests und End-to-End-Tests für das vorhandene Image ausgeführt, um Regressionen zu verhindern. Die umfangreichen Tests in Kombination mit der geringeren Paketanzahl verringern die Wahrscheinlichkeit von Unterbrechungen von Updates für Anwendungen.
- Azure Linux legt den Fokus auf Stabilität und backportiert häufig Fehlerbehebungen in Kernkomponenten wie dem Kernel oder OpenSSL. Außerdem werden erhebliche Änderungen oder erhebliche Versionsänderungen auf wichtige Releasegrenzen beschränkt (z. B. Azure Linux 2.0 bis 3.0), wodurch Kundenausfälle verhindert werden.
-
Standardmäßig sicher
- Der Azure Linux-Containerhost hat einen Schwerpunkt auf Sicherheit. Es folgt den Prinzipien der von Haus aus sicheren Gestaltung, einschließlich der Verwendung eines gehärteten Linux-Kernels mit Azure-Cloud-Optimierungen und Flags, die für Azure optimiert sind. Er bietet darüber eine reduzierte Angriffsfläche und sorgt dafür, dass keine unnötigen Pakete gepatcht oder gewartet werden müssen.
- Microsoft überwacht die CVE (Common Vulnerabilities and Exposures)-Datenbank und veröffentlicht monatlich Sicherheitsupdates sowie bei Bedarf wichtige Updates innerhalb von Tagen.
- Azure Linux erfüllt alle CIS Level 1-Benchmarks und ist die einzige Linux-Distribution auf AKS, die dies tut.
- Weitere Informationen zu den Sicherheitsprinzipien von Azure Linux-Containerhosts finden Sie in den AKS-Sicherheitskonzepten.
-
Beibehalten der Kompatibilität mit vorhandenen Workloads
- Alle vorhandenen und zukünftigen AKS-Erweiterungen, Add-Ons und Open-Source-Projekte auf AKS unterstützen Azure Linux. Die Unterstützung von Erweiterungen umfasst die Unterstützung für Laufzeitkomponenten wie Dapr, IaC-Tools wie Terraform und Überwachungslösungen wie Dynatrace.
- Azure Linux wird mit
containerdals Containerlaufzeit und dem upstream Linux Kernel ausgeliefert, mit dem vorhandene Container basierend auf Linux-Images (wie Alpine) nahtlos an Azure Linux arbeiten können.
Was ist neu mit Azure Linux 3.0?
Azure Linux 3.0 ist allgemein für die Verwendung auf AKS verfügbar. Alle drei Jahre veröffentlicht Azure Linux eine neue Version des Betriebssystems mit Upgrades auf Hauptkomponenten.
Die folgende Tabelle enthält Informationen zu den Upgrades, die als Teil dieser Version an Hauptkomponenten vorgenommen wurden:
| Komponente | Version |
|---|---|
| Kernel | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Kryptobibliothek | SymCrypt |
Informationen zu Azure Linux 2.0- und Azure Linux 3.0-Supportlebenszyklus finden Sie unter Azure Supportlebenszyklus des Linux-Containerhosts.
Azure Linux-Containerhost unterstützte GPU Virtual Machine-Größen
- NVIDIA V100
- NVIDIA T4
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
Beginnen Sie mit der Bereitstellung von NVIDIA GPU-Workloads auf AKS mit Azure Linux hier.
Hinweis
- Wenn bestimmte GPU-Reihen vorhanden sind, die auf AKS mit Azure Linux unterstützt werden sollen oder wenn Sie andere Priorisierungsanforderungen haben, geben Sie bitte ein Problem im Repository AKS GitHub Repository ein.
Nächste Schritte
- Erfahren Sie mehr über die Kernkonzepte Azure Linux Container Host.
- Befolgen Sie unser Tutorial zum Bereitstellen, Verwalten und Aktualisieren von Anwendungen.
- Beginnen Sie mit Creating an Azure Linux Container Host for AKS cluster using Azure CLI.