我正在尝试使用centos映像创建Azure aks群集。
我创建了一个带有ubuntu图像的aks集群。
搜索了互联网,没有发现任何表明centos是一种选择。
resource "azurerm_kubernetes_cluster" "k8s" {
name = "${var.aks_name}"
location = "${data.azurerm_resource_group.rg.location}"
dns_prefix = "${var.aks_dns_prefix}"
resource_group_name = "${data.azurerm_resource_group.rg.name}"
linux_profile {
admin_username = "${var.vm_user_name}"
ssh_key {
key_data = "${file(var.public_ssh_key_path)}"
}
}
addon_profile {
http_application_routing {
enabled = false
}
}
agent_pool_profile {
name = "agentpool"
count = "${var.aks_agent_count}"
vm_size = "${var.aks_agent_vm_size}"
os_type = "Linux"
os_disk_size_gb = "${var.aks_agent_os_disk_size}"
vnet_subnet_id = "${data.azurerm_subnet.kubesubnet.id}"
}
答案 0 :(得分:2)
否,您无法控制用于创建AKS的虚拟机映像。我认为AKS引擎可与CoreOS一起使用。 https://github.com/Azure/aks-engine/issues/541
答案 1 :(得分:1)
据我所知,您无法在Kubernetes托管服务中对此进行更改。同样适用于GKE,而我在EKS中也是如此。
它是AKS,您需要使用自定义映像,在这种情况下,您将不得不在其中一个云提供商中使用云VM(我没有Azure经验,因此我不能肯定地说,但是您可以使用{ AWS上的{3}}-custom images和GCP)。 另外值得注意的是,您可以在kops中选择3个节点图像之一:
您提到您的主要重点是安全性,因此您可能会更接近Google提供的容器优化操作系统:
Container-Optimized OS节点映像基于最新版本的 Linux内核,并进行了优化以增强节点安全性。它是 由Google团队支持,可以快速对其进行修补以确保安全性和 迭代功能。容器优化的OS映像提供了更好的 支持,安全和稳定。
您可以阅读更多GKE。