经过两年的内测和去年10月以来的公共预览阶段,微软终于正式发布Azure Linux通用版本。
Azure Linux是面向Azure Kubernetes服务(AKS)的开源容器主机操作系统,专门针对Azure进行了优化,能帮助开发人员更轻松地运用微软工具部署和管理容器工作负载。简单来讲:Azure Linux专为云端部署和运行多个容器而生。
Azure Linux源自微软之前的CBL-Mariner项目,其中CBL代表Common Base Linux。微软Azure Linux首席项目经理Jim Perrin表示,微软打造CBL-Mariner是为了满足内部需求,即通过统一的Linux平台支持工程师们在Azure上运行各种工作负载。
在Build 2023大会的问答环节中,Perrin谈到微软定制打造的这套开源发行版“让我们以清晰明确的思路针对Azure,并通过调整组件使其完全符合我们容器主机的实际需求,同时尽可能保持依赖项和外部软件包。”
而其中“最明确的定位”,就是要求Azure Linux主要作为AKS的容器主机。其专门针对微软Windows Hyper-V管理程序进行了优化,能够在虚拟机中运行并同时支持x86和Arm架构。
也就是说,Azure Linux还具备广泛的适用能力。
微软在支持页面中写道,“Azure Linux容器主机可在AKS、AKS-HCI和Arc产品中提供涵盖云端到边缘的可靠性和一致性。您可以在新集群中部署Azure Linux节点池,将Azure Linux节点池添加至现有Ubuntu集群,也可以将您的Ubuntu节点迁移为Azure Linux节点。”
Perrin强调,轻量化是Azure Linux发行版的一大关键特性。其体积小巧,核心镜像加300个软件包仅有400 MB,而且拥有良好的性能和安全水平。
Perrin在博文中解释称,安全是Azure Linux始终关注的重点,所有更新都将通过Azure验证测试后方可运行,且测试套件也将持续更新。
“此外,由于容器主机中的软件包较少,所以相应的安全补丁数量也更少,安全问题也会得到及时修复。我们将密切监控并全面管理软件供应链,更好地保障端到端质量和弹性。”
以上种种,正是微软决定自主开发Linux,而不是直接对Fedora、CentOS或其他商业级Linux做改造的理由。微软虽然也从别处借用了一些代码,但绝不是简单推出自己的fork。
“Azure Linux是一套完全独立的发行版。”
说起Azure Linux的来历,Perrin还提到历史进程在微软决策中发挥的重要作用。2001年,时任微软CEO的Steve Ballmer曾留下“金句”:“Linux是种癌症。”
“微软在Linux领域有着悠久的参与历史。当初的敌意早已是过眼云烟……但很多情绪确实一直延续至今,所以我们之所以放弃以现有发行版为基础、结合自身需求做fork,就是不想再被社区生态视为「蹭成果」的家伙。我们要摆脱那种旧日印象。”
“我们认为从零开始进行构建才是正道。我们可以根据需求进行定制,根据需求进行更改。坦白说,这就是Linux生态系统的意义所在。我们想要解决自身痛点,并将成果回馈给整个社区。”
不少技术企业已经签约成为微软Azure Linux的合作伙伴,包括Tenable、DataDog、HashiCorp和Dynatrace等。
Palo Alto Networks也在其Prisma Cloud上支持将Azure Linux用作AKS容器主机。公司高级产品营销经理Derek Rogerson表示,镜像大小属于“少即是多”的典型场景。
Rogerson在博文中写道,“对客户来说,更小的镜像能够减少攻击面,去掉不必要的软件包也有助于降低修复和维护压力。”
同样是在本届Build大会上,微软还公布了Kubernetes Apps——AKS平台的第三方开源产品集合。目前已经正式登陆Azure Marketplace。
Kubernetes Apps于2022年10月开放公共预览版,支持一键式部署、CI/CD自动化、自动化生命周期管理和技术支持,同时提供灵活的消费选项。
其中各类应用由微软统一审查和认证,并经过严格的漏洞扫描。考虑到供应链攻击事件的持续增加,这对安全保护来说无疑意义重大。
而就在一周之前,Azure Container Storage(一项专为容器创建和管理块存储卷的全托管服务)开放公共预览版。据微软介绍,这项软件设计存储服务能帮助企业更好地在AKS上运行生产级工作负载。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。