Microsoft 最近在 Open Source Summit North America 2026 上正式發表了 Azure Linux 4.0 以及 Azure Container Linux。對於許多習慣在 Azure 上使用 Ubuntu 或 Red Hat 的工程師來說,這項更新最核心的意義在於:Microsoft 首次提供了一個正式支援、且適用於通用虛擬機(VM)的 Linux 發行版,而不僅僅是用於容器宿主機。
理解 Azure Linux 的演進背景
在 4.0 版本之前,Azure Linux(原名 CBL-Mariner)主要僅限於 AKS(Azure Kubernetes Service)作為容器宿主機使用。然而,隨著 AI 工作負載的大規模擴張(例如 ChatGPT 就在超過一千萬個 Linux 核心上運行),Microsoft 意識到開發者需要一個更安全、更可預測且針對雲端原生環境優化的基礎層。
這次的更新將產品線拆分為兩個截然不同的方向,以應對不同的運作模式:
第一是 Azure Linux 4.0,定位為通用伺服器發行版。它適合需要傳統 RPM 套件管理生態系統、且會在 VM 上運行各種通用工作負載的團隊。
第二是 Azure Container Linux,這是一個基於 Flatcar 專案的不可變(Immutable)宿主機。不可變基礎設施是指系統一旦部署後,其根檔案系統是唯讀的,不提供套件管理器。所有應用程式必須運行在容器中。這種設計極大提升了安全性與一致性,因為它消除了在運行中直接修改系統套件導致的配置漂移(Configuration Drift),非常適合對安全性要求極高的受管環境。
技術實作:基於 Fedora 的選擇與限制
Azure Linux 4.0 選擇以 Fedora 作為上游(Upstream)基礎。在技術實作上,它並非完全分叉(Fork)Fedora,而是透過一組 TOML 設定檔與目標疊加層(Overlays)在 Fedora 之上構建,盡量保持與上游套件庫的一致性。
這裡有一個關鍵的工程細節需要注意:Azure Linux 4.0 雖然基於 Fedora,但並不等同於 Fedora 相容。由於它採取了極簡的套件足跡(Minimal Package Footprint),許多在標準 Fedora 或 Ubuntu 上成立的相依性假設,在 Azure Linux 上可能不適用。因此,工程師在評估時,不能假設它可以直接移植現有的 Fedora 工作流,而必須針對具體的相依鏈進行測試。
此外,Azure Linux 4.0 採取兩年的支援生命週期,這是在推動一種現代雲端運維觀念:鼓勵定期更新鏡像(Image Refresh),而非長期維護一台靜態的伺服器。
對開發流程的影響:縮小開發與生產環境差距
其中一個值得關注的計畫是對 WSL(Windows Subsystem for Linux)的支援。這將允許 Windows 開發者在本地端運行與 Azure 雲端完全相同的作業系統。在工程實務中,這能有效解決開發環境與生產環境不一致(Dev/Prod Parity Gap)的問題,減少因為 OS 版本或套件差異導致的奇怪 Bug。
雲端巨頭的底層控制權之爭
從市場戰略來看,Microsoft 此舉是在追隨 AWS (Amazon Linux) 與 Google (Container-Optimized OS) 的腳步。三大雲端供應商都傾向於提供自有發行版,原因在於:
第一是效能優化。例如 Microsoft 正在推動 x86-64-v3 指令集套件的提案,直接針對 Azure 的硬體效能需求進行優化。 第二是降低依賴。減少對第三方 OS 供應商的依賴,能更快速地對雲端基礎設施進行底層調整。 第三是控制權。掌握底層 OS 意味著能更好地整合安全性補丁與雲端原生服務。
總結與建議
對於 Junior 工程師或架構師來說,面對這兩個新選擇時的決策邏輯應為:如果你需要一個可以隨意安裝套件、運行傳統服務的 VM,請關注 Azure Linux 4.0;如果你追求極致的安全性、部署不可變基礎設施且僅運行容器,Azure Container Linux 是更好的選擇。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。