适用于 AKS 的 Azure Linux 容器主机简介 |
您所在的位置:网站首页 › linux 作为代理 › 适用于 AKS 的 Azure Linux 容器主机简介 |
|
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 什么是适用于 AKS 的 Azure Linux 容器主机? 项目 05/25/2023Azure Linux 容器主机是一种操作系统映像,针对在 Azure Kubernetes 服务 (AKS) 上运行容器工作负载进行了优化。 它由 Microsoft 维护,并基于 Microsoft Azure Linux(由 Microsoft 创建的开源 Linux 分发)。 Azure Linux 容器主机具有轻型的特点,仅包含运行容器工作负载所需的包,根据重要验证测试和内部使用情况进行强化,并与 Azure 代理兼容。 适用于 AKS 的 Azure Linux 容器主机在各种 AKS、AKS for Azure Stack HCI 和 Azure Arc 中提供从云到边缘的可靠性和一致性。可以在新群集中部署 Azure Linux 节点池,将 Azure Linux 节点池添加到现有群集,或将现有节点迁移到 Azure Linux 节点。 若要详细了解 Azure Linux,请参阅 Azure Linux GitHub 存储库。 Azure Linux 容器主机的主要优势Azure Linux 容器主机具有以下主要优势: 安全供应链:Microsoft 从源生成、验证 Azure Linux 容器主机包并对其进行签名,并在 Microsoft 拥有且受保护的平台中托管其包和源。 小而轻型:Azure Linux 容器主机仅包含运行容器工作负载所需的一组必需的包,因此,它消耗有限的磁盘和内存资源。 默认保护安全:Microsoft 构建 Azure Linux 容器主机时强调安全性,并遵循默认安全原则,包括配合使用经过强化的 Linux 内核以及 Azure 云优化和针对 Azure 优化的标志。 它还减小了受攻击面,消除了不必要的包的修补和维护工作。 有关 Azure Linux 容器主机安全原则的详细信息,请参阅 AKS 的安全概念。 经过广泛验证:在向客户发布之前,AKS 和 Azure Linux 团队使用 Azure Linux 容器主机运行一套功能和性能回归测试。 这样便可以提前检测和缓解问题。 限制Azure Linux 容器主机当前具有以下限制: Azure Linux 容器主机支持 NCv3 系列和 NCasT4_v3 系列 VM 大小。 目前不支持 NC A100 v4 系列。 Azure Linux 容器主机支持用于容器的 Qualys、Tenable、Trivy 和 Microsoft Defender 作为漏洞扫描工具。 我们将继续发展生态系统。 Azure Linux 容器主机通过手动配置支持 SELinux。 目前不支持使用 AppArmor。如果希望我们将某些领域优先于其他领域,请在 AKS GitHub 存储库上提交问题,告知我们。 后续步骤 详细了解 Azure Linux 容器主机核心概念。 按照我们的教程部署、管理和更新应用程序。 通过使用 Azure CLI 创建适用于 AKS 的 Azure Linux 容器主机群集入门。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |