你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
注意
我们于2026年5月18日在北美开源峰会上宣布,适用于虚拟机(VM)的 Azure Linux 4.0 预览版即将推出,Azure Container Linux(ACL)也即将正式发布。 有关详细信息,请参阅 公告博客文章。
如果有兴趣注册 Azure Linux 4.0 VM 预览版,请提交 此表单。
这些文档目前涵盖 Azure Linux 3.0 在 AKS 中用作容器主机的相关内容。 有关虚拟机(VM)和其他场景的完整文档将在未来几周内随正式发布公告一并更新。
Azure Linux 容器主机是一个操作系统映像,它针对在 Azure Kubernetes 服务 (AKS) 上运行容器工作负荷进行了优化。 Microsoft维护Azure Linux容器主机,该主机基于CBL-Mariner,这是由Microsoft创建的开源Linux发行版。
Azure Linux 容器主机是轻型的,仅包含运行容器工作负荷所需的包。 容器主机根据重要的验证测试和内部使用情况进行强化,并与Azure代理兼容。 它跨 AKS、用于 Azure Stack HCI 的 AKS(超聚合基础结构)和Azure Arc提供从云到边缘的可靠性和一致性。可以在新群集中部署 Azure Linux 节点池,将 Azure Linux 节点池添加到现有群集,或将现有节点迁移到 Azure Linux 节点。
若要了解有关 Azure Linux 的详细信息,请参阅 Azure Linux GitHub 存储库。
注意
Azure Linux 3.0 已在 AKS 上正式发布。
AKS 客户在将 AKS 版本从 1.31 升级到 1.32 时,会自动迁移到 Azure Linux 3.0。 无需额外操作。 若要了解详细信息,请参阅 Quickstart:启用 Azure Linux 3.0。
重要
从2025年11月30日起,Azure Kubernetes 服务 (AKS) 不再支持或为 Azure Linux 2.0 提供安全更新。 Azure Linux 2.0 节点映像冻结在 202512.06.0 版本。 从 2026 年 3 月 31 日开始,将删除节点映像,并且无法缩放节点池。 迁移到受支持的 Azure Linux 版本,方法是将节点池升级到受支持的 Kubernetes 版本或迁移到 osSku AzureLinux3。 有关更多信息,请参阅停用:AKS 上的 Azure Linux 2.0 节点池。
Azure Linux 容器主机关键优势
Azure Linux 容器主机具有以下主要优势:
-
小而轻
- Azure Linux 容器主机仅包含运行容器工作负载所需的一组必要的包。 因此,它会消耗有限的磁盘和内存资源,并在 AKS 上生成更快的群集操作(创建、升级、删除、缩放、节点创建和 Pod 创建)。
- Azure Linux 只有 500 个包,因此 AKS 上的磁盘空间最多为 5 GB。
-
安全供应链
- Microsoft 的 Linux 和 AKS 团队构建、签名和验证Azure Linux 容器主机包,并将包和源托管在 Microsoft 拥有且安全的平台上。
- 在发布包前,每个包都运行一组完整的单元测试和针对现有映像的端到端测试,以防止回归。 广泛的测试与较小的包计数相结合,可降低应用程序中断性更新的可能性。
- Azure Linux 注重稳定性,通常会向后移植内核或 openssl 等核心组件中的修复程序。 它还将重大更改或主要版本升级限制在主要发布边界(例如,Azure Linux 2.0 到 3.0),这可以防止客户服务中断。
- 默认保护
- Azure Linux 容器主机强调安全性。 它遵循默认安全原则,包括使用具有 Azure 云优化的强化 Linux 内核和针对 Azure 优化的标志。 它还减小了受攻击面,消除了不必要的包的修补和维护工作。
- Microsoft监视 CVE(常见漏洞和暴露)数据库,并在必要时每月发布安全修补程序和关键更新。
- Azure Linux 通过所有 CIS 级别 1 基准,使其成为 AKS 上唯一符合该标准的 Linux 发行版。
- 有关 Azure Linux 容器主机安全原则的详细信息,请参阅 AKS 安全概念。
-
保持与现有工作负载的兼容性
- AKS 上的所有现有和将来的 AKS 扩展、加载项和开源项目都支持 Azure Linux。 扩展支持包括对 Dapr 等运行时组件、IaC 工具(如 Terraform)和 Dynatrace 等监视解决方案的支持。
- Azure Linux 附带了
containerd作为其容器运行时和上游 Linux 内核,这使得基于 Linux 映像(如 Alpine)的现有容器能够在 Azure Linux 上无缝工作。
Azure Linux 3.0 的新增功能是什么?
Azure Linux 3.0 已在 AKS 上正式发布。 每三年,Azure Linux 都会发布新版本的操作系统,并升级到主要组件。
下表概述了有关在此版本中对主要组件的升级的信息:
| 组件 | 版本 |
|---|---|
| 内核 | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| 加密库 | SymCrypt |
有关 Azure Linux 2.0 和 Azure Linux 3.0 支持生命周期的信息,请参阅 Azure Linux 容器主机支持生命周期。
Azure Linux 容器主机支持的 GPU 虚拟机大小
- NVIDIA V100
- NVIDIA T4
- NVIDIA NVads A10 v5
- NVIDIA NC A100 V4
- NVIDIA NDasr A100 V4
- NVIDIA NDm A100 V4
- NVIDIA NCads H100 V5
- NVIDIA ND-H100-v5
- NVIDIA ND-H200-v5
开始使用 Azure Linux here 在 AKS 上部署 NVIDIA GPU 工作负载。
注意
- 如果想要在 AKS 上使用 Azure Linux 查看支持的特定 GPU 系列,或者如果你有其他优先顺序请求,请在 AKS GitHub 存储库中提出问题。
后续步骤
- 详细了解 Azure Linux 容器主机核心概念。
- 按照我们的教程部署、管理和更新应用程序。
- 开始通过 使用 Azure CLI 为 AKS 群集创建 Azure Linux 容器主机。