Azure Linux 컨테이너 호스트는 AKS(Azure Kubernetes Service) 컨테이너 워크로드를 실행하기 위해 최적화된 OS(운영 체제) 이미지입니다.
Azure Linux 컨테이너 호스트는 컨테이너 워크로드를 실행하는 데 필요한 패키지만 포함하는 경량입니다. 컨테이너 호스트는 중요한 유효성 검사 테스트 및 내부 사용에 따라 강화되며 Azure 에이전트와 호환됩니다. AKS, Azure 로컬 및 Azure Arc 클라우드에서 에지로 안정성과 일관성을 제공합니다. 새 클러스터에 Azure Linux 노드 풀을 배포하거나, Azure Linux 노드 풀을 기존 클러스터에 추가하거나, 기존 노드를 Azure Linux 노드로 마이그레이션할 수 있습니다.
이 문서에서는 AZURE Linux 컨테이너 호스트의 주요 이점 및 AKS에서 컨테이너 워크로드를 실행할 때 지원하는 GPU VM 크기에 대한 개요를 제공합니다.
주요 이점
Azure Linux 컨테이너 호스트는 다음과 같은 주요 이점을 제공합니다.
| Benefit | Description |
|---|---|
| 작고 가벼운 | • 컨테이너 워크로드를 실행하는 데 필요한 패키지 집합만 포함하며, 제한된 디스크 및 메모리 리소스를 사용하고 AKS에서 더 빠른 클러스터 작업을 생성합니다. • AKS에서 최대 5GB 까지 최소 디스크 공간을 차지하는 약 400개의 패키지가 있습니다. |
| 보안 공급망 | • Microsoft Linux 및 AKS 팀은 원본에서 Azure Linux 컨테이너 호스트 패키지 및 Microsoft 소유 및 보안 플랫폼의 호스트 패키지 및 원본을 빌드, 서명 및 유효성을 검사합니다. • 각 패키지는 릴리스 전에 회귀를 방지하기 위해 기존 이미지에 대한 전체 단위 테스트 및 엔드 투 엔드 테스트를 통해 실행됩니다. • Azure Linux는 안정성에 중점을 두며, 커널이나 OpenSSL 같은 핵심 구성 요소에 수정 사항을 백포트하고 큰 변경이나 버전 상향은 주요 릴리스 시점에만 적용함으로써 고객 서비스 중단을 방지합니다. |
| 기본적으로 보안 적용 | • Azure 맞게 조정된 Azure 클라우드 최적화 및 플래그와 함께 강화된 Linux 커널을 사용하는 등 기본 보안 원칙을 따릅니다. • 공격 노출 영역을 줄이고 불필요한 패키지의 패치 및 유지 관리를 제거합니다. • Microsoft CVE(Common Vulnerabilities and Exposures) 데이터베이스를 모니터링하고 필요한 경우 며칠 내에 월별 및 중요 업데이트 보안 패치를 릴리스합니다. • Azure Linux는 모든 CIS 수준 1 벤치마크를 통과하여, AKS에서 이를 충족하는 유일한 리눅스 배포판입니다. |
| 기존 워크로드와의 호환성을 유지 관리합니다. | • AKS의 모든 기존 및 향후 AKS 확장, 추가 기능 및 오픈 소스 프로젝트는 Azure Linux를 지원합니다. 확장 지원에는 Dapr, Terraform과 같은 IaC 도구 및 Dynatrace와 같은 모니터링 솔루션과 같은 런타임 구성 요소에 대한 지원이 포함됩니다. • Azure Linux는 containerd 컨테이너 런타임 및 업스트림 Linux 커널과 함께 제공됩니다. 이를 통해 Linux 이미지(예: Alpine)를 기반으로 하는 기존 컨테이너가 Azure Linux에서 원활하게 작동할 수 있습니다. |
지원되는 GPU VM(가상 머신) 크기
Azure Linux는 AKS에서 사용되는 모든 NVIDIA GPU VM 크기를 지원합니다. Azure Linux를 사용하여 AKS에서 NVIDIA GPU 워크로드 배포를 시작하려면 AKS(Azure Kubernetes Service) 계산 집약적 워크로드에 GPU 사용> 참조하세요.
관련 콘텐츠
- AKS용 Azure Linux 컨테이너 호스트를 사용하여 클러스터 만들기
Azure CLI