Μετά τη χρήση του Azure Linux εσωτερικά για δύο χρόνια και την εκτέλεση του σε δημόσια προεπισκόπηση από τον Οκτώβριο του 2022, η Microsoft αυτή την εβδομάδα έκανε τελικά τη διανομή της διαθέσιμη για όλους.
Το Azure Linux είναι ένα λειτουργικό σύστημα open-source container host για την Υπηρεσία Azure Kubernetes (AKS από το Azure Kubernetes Service) που έχει βελτιστοποιηθεί για το Azure και στοχεύει στο να διευκολύνει τους προγραμματιστές να χρησιμοποιούν τα εργαλεία της Microsoft για την ανάπτυξη και τη διαχείριση των containers.
Το Azure Linux έχει σχεδιαστεί για να αναπτύσσεται στο cloud και να τρέχει μαζί πολλά container.
Η διανομή του Azure Linux προέρχεται από το CBL-Mariner project της Microsoft, όπου το CBL που σημαίνει Common Base Linux. Η Microsoft ξεκίνησε το CBL-Mariner επειδή χρειαζόταν μια εσωτερική διανομή Linux και μια συνεπή πλατφόρμα για τα χιλιάδες workloads που έτρεχαν οι μηχανικοί στο Azure, σύμφωνα με τον Jim Perrin, κύριο διευθυντή προγράμματος για το Microsoft Azure Linux.
Η προσαρμοσμένη από τη Microsoft διανομή ανοιχτού κώδικα “μας επιτρέπει να έχουμε μια πολύ καθορισμένη, πολύ σκεπτόμενη εστίαση στο Azure και να συντονίζουμε τα στοιχεία της διανομής ώστε να είναι ακριβώς αυτό που χρειαζόμαστε για να υποστηρίξουμε έναν κεντρικό υπολογιστή για container και να προσπαθήσουμε να διατηρήσουμε τις εξαρτήσεις, τα εξωτερικά πακέτα, στο ελάχιστο” είπε ο Perrin κατά τη διάρκεια μιας συνεδρίας Q&A στο Build 2023, όπου το Redmond ανακοίνωσε τη γενική διαθεσιμότητα του Azure Linux.
Αυτό σημαίνει ότι ο πρωταρχικός ρόλος του Azure Linux είναι ένας κεντρικός υπολογιστής container για το AKS. Είναι βελτιστοποιημένο για τον hypervisor των Windows Hyper-V της Microsoft και εκτελείται σε μια εικονική μηχανή (VM), που υποστηρίζει και x86 και Arm.
Η ελαφριά φύση της διανομής είναι ένα βασικό σημείο, είπε ο Perrin. Το μικρό αποτύπωμα περιλαμβάνει μια εικόνα πυρήνα 400 MB και 300 πακέτα, τα οποία η Microsoft είπε ότι λειτουργούν πολύ καλά τόσο για την απόδοση όσο και για την ασφάλεια.
Η ασφάλεια ήταν το επίκεντρο, είπε ο Perrin σε μια δημοσίευση, σημειώνοντας ότι όλες οι ενημερώσεις στο λειτουργικό σύστημα εκτελούνται μέσω δοκιμών επικύρωσης του Azure και ότι η σουίτα δοκιμών ενημερώνεται συνεχώς.
“Επιπλέον, δεδομένου ότι υπάρχουν πολύ λιγότερα πακέτα στον κεντρικό υπολογιστή container, ο όγκος των απαιτούμενων ενημερώσεων ασφαλείας είναι μικρότερος και αυτά τα ζητήματα επιδιορθώνονται επίσης αμέσως. Παρακολουθούμε στενά και διαχειριζόμαστε πλήρως την αλυσίδα εφοδιασμού λογισμικού, η οποία επιτρέπει μεγαλύτερη διασφάλιση ποιότητας και ανθεκτικότητας από άκρη σε άκρη.”
Επίσης στο Build, η Microsoft ανακοίνωσε ότι το Kubernetes Apps, μια συλλογή εφαρμογών ανοιχτού κώδικα τρίτων για την πλατφόρμα AKS, είναι διαθέσιμο στο Azure Marketplace.
Οι εφαρμογές Kubernetes, οι οποίες τέθηκαν σε δημόσια προεπισκόπηση τον Οκτώβριο του 2022, επιτρέπουν την ανάπτυξη με ένα κλικ, την αυτοματοποίηση CI/CD, την αυτοματοποιημένη διαχείριση κύκλου ζωής και την υποστήριξη.
Οι διαθέσιμες εφαρμογές ελέγχονται και πιστοποιούνται από την Microsoft και σαρώνονται για τρωτά σημεία, ένα απαραίτητο βήμα σε μια εποχή που ο αριθμός των επιθέσεων μέσω της εφοδιαστικής αλυσίδας συνεχίζει να αυξάνεται.