
Lors de l'édition 2023 de sa conférence Build orientée développeurs, Microsoft a annoncé qu'Azure Linux, sa propre distribution du système d'exploitation open source, était en disponibilité générale.
Au cours d'une session de questions-réponses, le responsable principal du programme, Jim Perrin, a également expliqué comment l'histoire de l'entreprise avec Linux (Steve Ballmer, qui était alors le PDG de Microsoft, a déclaré en 2001 que « Linux est un cancer ») se faisait encore sentir aujourd'hui, impactant la décision de construire une nouvelle distribution à partir de zéro plutôt que de forker une distribution existante telle que Fedora.
Azure Linux est la même distribution que CBL-Mariner, où CBL signifie Common Base Linux, et est toujours connu sous ce nom dans son référentiel GitHub. Strictement, comme l'a expliqué Perrin lors d'une session de questions-réponses durant la Build, Azure Linux est « l'offre commercialement prise en charge pour CBL Mariner Linux ». Même l'aspect pris en charge commercialement est limité, car l'objectif principal actuel du système d'exploitation est de fonctionner en tant qu'hôte de conteneur pour Azure Kubernetes Service (AKS). Cela signifie qu'Azure Linux lui-même s'exécute en tant que machine virtuelle sur Hyper-V, l'hyperviseur Windows de Microsoft, et qu'il est optimisé pour ce scénario, bien que des installations bare metal sur x64 ou ARM64 soient également possibles.
Durant la Build, Microsoft a souligné qu'Azure Linux a « une orientation Azure très opiniâtre » et inclut intentionnellement « juste l'essentiel pour faire fonctionner un cluster Kubernetes », selon Perrin. Cela dit, d'autres équipes de produits peuvent s'en servir à d'autres fins, par exemple l'équipe .NET. Certaines charges de travail de conteneur utilisent Azure Linux, mais le support officiel de Microsoft ne s'étend qu'à l'hôte.
Optimisé pour Azure, mais avec une certaine portée
Cela dit, il a une large applicabilité.
Sur une page de support, Microsoft explique : « l’hôte de conteneur Azure Linux offre fiabilité et cohérence du cloud à la périphérie sur les produits AKS, AKS-HCI et Arc. Vous pouvez déployer des pools de nœuds Azure Linux dans un nouveau cluster, ajouter des pools de nœuds Azure Linux à vos clusters Ubuntu existants ou migrer vos nœuds Ubuntu vers des nœuds Azure Linux ».
La nature légère de la distribution est un point clef, a déclaré Perrin. Le faible encombrement comprend une image principale de 400 Mo et 300 packages, ce qui, selon Microsoft, fonctionne bien pour les performances et la sécurité.
La sécurité était au centre des préoccupations, a déclaré Perrin dans un article de blog, notant que toutes les mises à jour du système d'exploitation sont exécutées via des tests de validation Azure et que la suite de tests est constamment mise à jour :
Notre objectif est de fournir une plate-forme sécurisée et fiable pour exécuter vos charges de travail. À cette fin, toutes les mises à jour de l'hôte de conteneur Azure Linux sont d'abord exécutées via une suite rigoureuse de tests de validation Azure. Cette suite de tests est constamment mise à jour à mesure que la prise en charge de nouveaux scénarios est ajoutée. De plus, comme il y a beaucoup moins de packages dans l'hôte de conteneur, le volume de correctifs de sécurité requis est plus faible et ces problèmes sont également corrigés rapidement. Nous surveillons de près et organisons entièrement la chaîne d'approvisionnement des logiciels, ce qui permet une plus grande assurance de qualité et de résilience de bout en bout.
« Azure Linux est sa propre distribution distincte », a-t-il déclaré.
Pourquoi Microsoft a-t-elle créé Azure Linux ? Sur quelle distribution Azure Linux est-il basé ? Microsoft a répondu à quelques questions
Pourquoi Microsoft a-t-elle créé Azure Linux ? « Nous avions besoin d'une distribution Linux en interne », a déclaré Perrin. « Nous voulions une plate-forme cohérente pour nous-mêmes ». Il existe désormais « un seul fournisseur pour prendre en charge la pile AKS complète », a-t-il également déclaré.
Sean McKenna, responsable du programme partenaire, a ajouté que « nous avons maintenant un système d'exploitation entièrement conçu par Microsoft pour compléter les versions de Kubernetes que nous exécutons ».
Ces déclarations montrent à quel point Microsoft a évolué depuis l'époque où ce que l'on entendait par une pile Microsoft complète était une seule version sur Windows.
Un participant à la Build a demandé sur quelle distribution Azure Linux était basé. « Azure Linux est sa propre distribution. Nous n'avons pas forké Fedora ou quelque chose comme ça. Nous leur avons emprunté du code, c'est une distribution basée sur RPM », a déclaré Perrin. « La raison pour laquelle nous avons choisi de ne pas forker une distribution différente (…) Microsoft a une sorte de passif avec Linux (…). Je pense que la citation de Balmer date de 2001, mais une grande partie du sentiment persiste encore aujourd'hui. Une partie de la raison pour laquelle nous n'avons pas choisi de commencer par une distribution, puis de la forker pour nos besoins, c'est que nous ne voulions pas être perçus comme adoptant et étendant quelque chose à nouveau, nous ne voulions pas aller dans cette direction. Aussi, nous avons pensé à la construire à partir de zéro, ainsi nous pouvons l'adapter à nos besoins. Nous apportons les changements dont nous avons besoin et, franchement, c'est en quelque sorte l'essence même de l'écosystème Linux ».
Certains acteurs technologiques ont embarqué pour le voyage
Un certain nombre d'acteurs technologiques se sont inscrits en tant que partenaires Microsoft pour Azure Linux, notamment Tenable, DataDog, HashiCorp et Dynatrace.
Palo Alto Networks prend en charge Azure Linux en tant qu'hôte de conteneur AKS via son Prisma Cloud, a déclaré Derek Rogerson, responsable principal du marketing produit chez le fournisseur de sécurité réseau, notant que la taille d'image plus petite signifie plus.
« Le résultat pour les clients est une surface d'attaque réduite et une élimination utile des correctifs et de la maintenance chronophages qui ne sont plus nécessaires en raison de la suppression des packages inutiles », a écrit Rogerson dans un article de blog.
[B][SIZE=3]Applications[/size=3]...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.