看到今天的微软，其前CEO史蒂夫.鲍尔默肯定会后悔在15年前说过的一句话“Linux 是一种癌症（Linux is a cancer）”。 因为今天的微软不光靠Linux赚的钵满盆满，而且还发行了自己的Linux发行版Azure Linux。

为了提高其云服务和容器化服务水平，其Azure公有云平台提供了针对Azure Kubernetes 服务 (AKS) 的开源容器主机操作系统Azure Linux，它专门针对Azure云进行了优化，可以让开发人员更轻松地使用Microsoft的工具来部署和管理容器工作负载。

历史渊源

Azure Linux 发行版源于CBL-Mariner 项目，CBL代表Common Base Linux。微软启动 CBL-Mariner 是因为它需要一个内部Linux发行版和一个一致的平台来支持工程师在Azure上运行的大量的工作负载。

微软定制的开源发行版“让我们有一个非常明确、非常有主见的Azure焦点，并调整发行版的组件，使其完全符合我们支持容器主机所需的内容，并尝试保持依赖性、外来包

微软2023 Build大会上宣布了Azure Linux的普遍可用性，并且其主要角色是作为AKS的容器主机。Azure Linux针对微软的Windows Hyper-V管理程序进行了优化，并在虚拟机(VM) 中运行，同时支持x86 和Arm。

Azure Linux容器主机在AKS、AKS-HCI和Arc产品中提供了从云端到边缘的可靠性和一致性，用户可以在新集群中部署Azure Linux节点池，将Azure Linux 节点池添加到现有的Ubuntu集群，或者现有的Ubuntu节点迁移到Azure Linux 节点。

特点

Azure Linux追求轻量性，它包括一个400MB的核心镜像和300个程序包，立足于最求性能和安全性。

由于容器主机中的软件包要少得多，因此所需的安全补丁数量也更少，这些问题也会得到及时修复，有专门的自动CI栈监控并全面管理软件供应链，从而更好地保证端到端的质量和弹性。

使用Azure Linux 作为AKS的容器主机有几个好处，包括：

为在Azure中运行而优化：Azure Linux包和镜像通过一栈Azure验证测试运行。 所有包均在Microsoft管道中构建和签名，并在镜像生成之前进行验证。

供应链安全：使用相同的Linux发行版和软件构建和测试以在Azure上安全运行。

更小、更精简的Linux：Azure Linux 的设计理念是极简主义，专注于云。删除了窗口管理器和其他图形界面，从而降低了攻击面，减少了依赖性，并且总体上占用空间更小。这最终有助于减少更新中断并提高重启速度。

操作一致性：由于在云和边缘场景（如Azure Arc或 AKS-HCI）中跨AKS使用相同的容器主机，因此客户可以确切地知道里面有什么，从而简化了管理和管理任务。这种一致性使客户能够更有效地转移他们的工作负载，以利用真正的混合云功能。

第三方合作

自Azure Linux发布以来许多技术公司已经签约成为微软Azure Linux的合作伙伴，包括Tenable、DataDog、HashiCorp和Dynatrace等多家ISV和供应商。

同时在微软2023 Build大会上，微软宣布Kubernetes Apps是AKS平台的第三方开源产品的集合，在Azure Marketplace中普遍可用。Kubernetes应用程序于2022年10月进入公共预览版，支持一键式部署、CI/CD 自动化、自动化生命周期管理和支持。可用的应用程序由Microsoft审查和认证，并扫描漏洞。