Après avoir utilisé Azure Linux en interne pendant deux ans et l’avoir exécuté en avant-première publique depuis octobre 2022, Microsoft a enfin rendu cette semaine sa distribution accessible au grand public.

Azure Linux est un système d’exploitation hôte de conteneur open source pour Azure Kubernetes Service (AKS), optimisé pour Azure et destiné à faciliter l’utilisation des outils Microsoft par les développeurs pour déployer et gérer les charges de travail de conteneur. C’est essentiellement cela : Azure Linux est conçu pour être déployé dans le cloud et exécuter plusieurs conteneurs.

Pour une plongée plus profonde dans l’histoire de cette distribution Azure Linux, notre site de développeur DevClass a une histoire dans le sujet.

La distribution Azure Linux vient du géant de l’informatique CBL-Marin projet, CBL signifie Common Base Linux. Microsoft a lancé CBL-Mariner parce qu’il avait besoin d’une distribution Linux interne et d’une plate-forme cohérente pour le grand nombre de charges de travail que les ingénieurs exécutaient sur Azure, selon Jim Perrin, responsable principal du programme pour Microsoft Azure Linux.

La distribution open source personnalisée de Microsoft “nous permet d’adopter une approche Azure très pointue et très opiniâtre et d’ajuster les composants de la distribution pour qu’ils correspondent exactement à ce dont nous avons besoin pour prendre en charge un hôte de conteneur et essayer de maintenir les dépendances, bizarrement les packages, des choses comme ça à un minimum », a déclaré Perrin lors d’une séance de questions et réponses à Build 2023, où Redmond a annoncé la disponibilité générale d’Azure Linux.

La partie “très têtue” de cela signifie que le rôle principal d’Azure Linux est celui d’hôte de conteneur pour AKS. Il est optimisé pour l’hyperviseur Windows Hyper-V de Microsoft et s’exécute dans une machine virtuelle (VM), qui prend en charge à la fois x86 et Arm, a-t-il déclaré.

Optimisé pour Azure, mais avec une certaine portée

Cela étant dit, il a une large applicabilité.

“L’hôte de conteneur Azure Linux offre fiabilité et cohérence du cloud à la périphérie des produits AKS, AKS-HCI et Arc”, a écrit Microsoft dans un communiqué. page d’assistance. “Vous pouvez déployer des pools de nœuds Azure Linux sur un nouveau cluster, ajouter des pools de nœuds Azure Linux à vos clusters Ubuntu existants ou migrer vos nœuds Ubuntu vers des nœuds Azure Linux.”

La nature légère de la distribution est un point clé, a déclaré Perrin. La taille réduite comprend une image principale de 400 Mo et 300 packages, ce qui, selon Microsoft, fonctionne bien pour les performances et la sécurité.

La sécurité était une priorité, a déclaré Perrin dans un article de blogen gardant à l’esprit que toutes les mises à jour du système d’exploitation sont exécutées via des tests de validation Azure et que la suite de tests est constamment mise à jour.

“De plus, comme il y a beaucoup moins de packages sur l’hôte du conteneur, le volume de correctifs de sécurité requis est plus faible et ces problèmes sont également rapidement résolus”, a-t-il écrit. “Nous surveillons de près et organisons entièrement la chaîne d’approvisionnement des logiciels, permettant une meilleure assurance qualité et une résilience de bout en bout.”

Ce sont toutes de bonnes raisons pour Microsoft de développer sa propre distribution Linux au lieu de porter Fedora, CentOS ou d’autres options disponibles dans le commerce. La société a emprunté du code à certains d’entre eux, mais Redmond s’est arrêté avant de bifurquer les distributions.

“Azure Linux est sa propre distribution distincte”, a-t-il déclaré.

A propos de ce petit commentaire…

L’histoire a également joué un rôle dans la décision de Microsoft d’agir relativement seul, a déclaré Perrin, rappelant une citation de 2001 du PDG de l’époque, Steve Ballmer : « Linux est un cancer ».

“Microsoft a une sorte d’histoire avec Linux”, a déclaré Perrin lors de la session de questions-réponses. “Ces citations et cette animosité sont assez anciennes pour être bues maintenant … mais une grande partie du sentiment persiste encore aujourd’hui, donc une partie de la raison pour laquelle nous n’avons pas choisi de commencer par une distribution et de la bifurquer pour nos besoins est que nous n’avons pas nous voulions être vus comme faisant à nouveau les câlins et les étirements.

“Nous avons pensé, construisez-le à partir de zéro. Nous pouvons l’adapter à nos besoins. Nous apportons les changements dont nous avons besoin, et franchement, c’est un peu ce qu’est l’écosystème Linux. Nous grattons une démangeaison que nous possédait et offrant de le rendre à la communauté.

Plusieurs acteurs technologiques se sont inscrits en tant que partenaires Microsoft pour Azure Linux, notamment Tenable, DataDog, HashiCorp et Dynatrace.

Palo Alto Networks prend en charge Azure Linux en tant qu’hôte de conteneur AKS via Prisma Cloud, a déclaré Derek Rogerson, responsable principal du marketing produit pour le fournisseur de sécurité réseau, notant qu’une taille d’image plus petite signifie plus grande.

“Le résultat pour les clients est une surface d’attaque réduite et une suppression utile des correctifs chronophages et de la maintenance qui ne sont plus nécessaires en raison de la suppression des packages inutiles”, a écrit Rogerson dans un article de blog. article de blog.

Applications Kubernetes en vente sur la Marketplace

Aussi dans Build, Microsoft Annoncé que Kubernetes Apps, une collection d’offres open source tierces pour la plate-forme AKS, est généralement disponible sur Azure Marketplace.

Entrant en préversion publique en octobre 2022, les applications Kubernetes permettent des déploiements en un clic, l’automatisation CI/CD, la gestion automatisée du cycle de vie et l’assistance. Il existe également des options de consommation flexibles.

Les applications disponibles sont vérifiées et certifiées par Microsoft et analysées pour détecter les vulnérabilités, une étape nécessaire à un moment où le nombre d’attaques de la chaîne d’approvisionnement continue d’augmenter.

Tout cela est arrivé une semaine après la mise en ligne d’Azure Container Storage, un service entièrement géré pour la création et la gestion de volumes de stockage de blocs pour les conteneurs. aperçu public. Le service de stockage conçu par logiciel permettra aux entreprises de mieux exécuter les charges de travail de production sur AKS, selon Microsoft. ®