微软 CBL-Mariner 的 Linux 发行版 Azure Linux 现已上线
微软的 CBL-Mariner(Common Base Linux)作为其官方打造的轻量级 Linux 发行版,近期以 Azure Linux 的名称正式上线 Azure 云平台。以下是关键信息和技术分析:
1. Azure Linux 的核心定位
- 云原生优化:专为 Azure 云环境设计,提供高度优化的容器主机和 Kubernetes 节点支持(如 AKS)。
- 轻量级与安全:基于 Mariner 2.0(内核 5.15+),仅包含必要组件,减少攻击面,默认启用安全功能(如 SELinux、IMA)。
- 微软生态集成:无缝支持 Azure 服务(如 Arc、Monitor、Defender)及 Windows-Linux 混合场景。
2. 主要应用场景
- 容器化工作负载:作为 AKS 节点操作系统,替代 Ubuntu 或 CentOS。
- 边缘计算:支持 Azure IoT Edge 和 Azure Stack HCI。
- 企业级服务:为 SQL Server、.NET 应用等提供底层 Linux 环境。
3. 技术优势
- 性能优化:针对 Azure Hypervisor 调优,启动时间快,资源占用低。
- 包管理:使用 RPM 包格式,通过
tdnf(腾讯优化的 DNF)管理软件包。
- 更新策略:滚动更新模型,提供长期支持(LTS)版本。
4. 部署方式
- Azure 市场镜像:通过 Azure Portal 直接选择 "Azure Linux" 创建 VM 或 AKS 集群。
- 自定义构建:支持通过 Mariner GitHub 自行构建镜像。
- 容器镜像:提供 Mariner 基础镜像(如
mcr.microsoft.com/cbl-mariner/base/core:2.0)。
5. 与竞品对比
| 特性 |
Azure Linux (Mariner) |
Ubuntu (Azure) |
Red Hat Enterprise Linux |
| 云原生优化 |
⭐⭐⭐⭐⭐ |
⭐⭐⭐⭐ |
⭐⭐⭐ |
| 许可成本 |
免费 |
部分付费 |
订阅制 |
| 微软服务集成 |
原生支持 |
需配置 |
需插件 |
| 社区生态 |
较小 |
庞大 |
企业级 |
6. 开发者注意事项
- 兼容性:优先使用 Azure 认证的软件(如 .NET 6+、Python 3.9+)。
- 调试工具:内置
mariner-rpm-tools 用于包管理问题排查。
- 限制:暂无桌面环境支持,仅限命令行模式。
7. 未来展望
微软计划将 Azure Linux 扩展至更多场景,如 Azure VMware Solution 和 机密计算,并可能开源更多组件。
如需快速体验,可通过以下命令部署 AKS 集群:
az aks create --name myCluster --node-os-type AzureLinux
建议关注 Mariner 官方文档 获取最新更新。对于企业用户,Azure Linux 可能是降低云成本、提升性能的新选择。
