La distribution Azure Linux de Microsoft est désormais généralement disponible

par ·

  • Français


    • Après avoir utilisé Azure Linux en interne pendant deux ans et l’avoir exécuté en préversion publique depuis octobre 2022, Microsoft a finalement rendu cette semaine sa distribution généralement disponible.

    Azure Linux est un système d’exploitation hôte de conteneur open source pour Azure Kubernetes Service (AKS), optimisé pour Azure et visant à faciliter l’utilisation des outils Microsoft par les développeurs pour déployer et gérer les charges de travail de conteneur. C’est essentiellement cela : Azure Linux est conçu pour être déployé dans le cloud et exécuter plusieurs conteneurs.

    Pour une plongée plus profonde dans l’histoire de cette distribution Azure Linux, notre site de développement DevClass a un conte sur le sujet.

    La distribution Azure Linux découle du projet CBL-Mariner du géant de l’informatique, CBL signifiant Common Base Linux. Microsoft a lancé CBL-Mariner parce qu’il avait besoin d’une distribution Linux interne et d’une plate-forme cohérente pour la myriade de charges de travail que les ingénieurs exécutaient sur Azure, selon Jim Perrin, responsable principal du programme pour Microsoft Azure Linux.

    La distribution open source personnalisée par Microsoft “nous permet d’avoir une orientation Azure très définie et très opiniâtre et d’ajuster les composants de la distribution pour qu’ils correspondent exactement à ce dont nous avons besoin pour prendre en charge un hôte de conteneur et essayer de conserver les dépendances, les packages externes, des choses comme ça au minimum », a déclaré Perrin lors d’une session de questions-réponses à Build 2023, où Redmond a annoncé la disponibilité générale d’Azure Linux.

    La partie “très opiniâtre” de cela signifie que le rôle principal d’Azure Linux est celui d’hôte de conteneur pour AKS. Il est optimisé pour l’hyperviseur Windows Hyper-V de Microsoft et s’exécute dans une machine virtuelle (VM), prenant en charge à la fois x86 et Arm, a-t-il déclaré.

    Optimisé pour Azure, mais avec une certaine portée

    Cela dit, il a une large applicabilité.

    “L’hôte de conteneur Azure Linux offre une fiabilité et une cohérence du cloud à la périphérie des produits AKS, AKS-HCI et Arc”, a écrit Microsoft dans une page d’assistance. “Vous pouvez déployer des pools de nœuds Azure Linux dans un nouveau cluster, ajouter des pools de nœuds Azure Linux à vos clusters Ubuntu existants ou migrer vos nœuds Ubuntu vers des nœuds Azure Linux.”

    La nature légère de la distribution est un point clé, a déclaré Perrin. Le faible encombrement comprend une image principale de 400 Mo et 300 packages, ce qui, selon Microsoft, fonctionne bien pour les performances et la sécurité.

    La sécurité était au centre des préoccupations, a déclaré Perrin dans un article de blog, notant que toutes les mises à jour du système d’exploitation sont exécutées via des tests de validation Azure et que la suite de tests est constamment mise à jour.

    “De plus, comme il y a beaucoup moins de packages dans l’hôte du conteneur, le volume de correctifs de sécurité requis est plus faible, et ces problèmes sont également corrigés rapidement”, a-t-il écrit. “Nous surveillons de près et organisons entièrement la chaîne d’approvisionnement des logiciels, ce qui permet une plus grande assurance de qualité et de résilience de bout en bout.”

    Ce sont toutes de bonnes raisons pour Microsoft de développer sa propre distribution Linux plutôt que d’en adapter une de Fedora, CentOS ou d’autres choix disponibles dans le commerce. La société a emprunté du code à certains d’entre eux, mais Redmond s’est arrêté avant de bifurquer les distributions.

    “Azure Linux est sa propre distribution distincte”, a-t-il déclaré.

    A propos de ce petit commentaire…

    L’histoire a également joué un rôle dans la décision de Microsoft de faire cavalier seul, a déclaré Perrin, reprenant une citation de 2001 du PDG de l’époque, Steve Ballmer : “Linux est un cancer”.

    “Microsoft a une sorte d’histoire avec Linux”, a déclaré Perrin lors de la séance de questions-réponses. “Ces citations et cette animosité sont assez anciennes pour être bues maintenant… mais une grande partie du sentiment persiste encore aujourd’hui, donc une partie de la raison pour laquelle nous n’avons pas choisi de commencer par une distribution et de la bifurquer pour nos besoins est que nous ne voulions pas pour être vu comme faisant à nouveau le truc d’embrasser et d’étendre. Nous ne voulions pas réveiller tout cela.

    “Nous avons pensé, le construire à partir de zéro. Nous pouvons l’adapter à nos besoins. Nous apportons les modifications nécessaires et, franchement, c’est un peu ce qu’est l’écosystème Linux. Nous grattons une démangeaison que nous avions et offrons le restitue à la communauté. »

    Un certain nombre d’acteurs technologiques se sont inscrits en tant que partenaires Microsoft pour Azure Linux, notamment Tenable, DataDog, HashiCorp et Dynatrace.

    Palo Alto Networks prend en charge Azure Linux en tant qu’hôte de conteneur AKS via son Prisma Cloud, a déclaré Derek Rogerson, responsable principal du marketing produit chez le fournisseur de sécurité réseau, notant que la taille d’image plus petite signifie plus.

    “Le résultat pour les clients est une surface d’attaque réduite et une élimination utile des correctifs et de la maintenance chronophages qui ne sont plus nécessaires en raison de la suppression des packages inutiles”, a écrit Rogerson dans un article de blog.

    Applications Kubernetes en vente sur la place de marché

    Également à Build, Microsoft a annoncé que Kubernetes Apps, une collection d’offres open source tierces pour la plate-forme AKS, est généralement disponible sur Azure Marketplace.

    Les applications Kubernetes, qui sont entrées en préversion publique en octobre 2022, permettent des déploiements en un clic, l’automatisation CI/CD, la gestion automatisée du cycle de vie et l’assistance. Il existe également des options de consommation flexibles.

    Les applications disponibles sont contrôlées et certifiées par Microsoft et analysées pour détecter les vulnérabilités, une étape nécessaire à un moment où le nombre d’attaques de la chaîne d’approvisionnement continue d’augmenter.

    Tout cela s’est produit environ une semaine après qu’Azure Container Storage, un service entièrement géré pour la création et la gestion de volumes de stockage de blocs pour les conteneurs, a été mis en préversion publique. Le service de stockage conçu par logiciel permettra aux entreprises de mieux exécuter les charges de travail de production sur AKS, selon Microsoft. ®

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *