Azure Linux 4.0 與 Container Linux 正式上線

Microsoft 在 2026 年 5 月 18 日推出 Azure Linux 4.0，並讓 Azure Container Linux 正式可用，主打 Azure VM 與 AKS 的 AI 與容器工作負載。

Microsoft 在 2026 年 5 月 18 日於美國明尼阿波利斯的 Open Source Summit North America 2026 發表 Azure Linux 4.0，並宣布 Azure Container Linux 正式上線。這兩套 Linux 版本都鎖定 Azure 虛擬機器與 AKS，目標是把雲端、AI 訓練、推論與容器部署的底層環境收得更緊。

發生了什麼

Azure Linux 4.0 是 Microsoft 把內部的 CBL-Mariner 線轉成對外可用的 VM 作業系統。它採用 6.x 長期支援核心、不可變核心元件、簽章映像檔，以及偏向雲端服務的精簡使用者空間，不是拿來做一般桌面用途。

Azure Container Linux 則更偏向 Kubernetes 節點設計。映像檔為唯讀，沒有套件管理器，更新方式改成原子化映像切換。Microsoft 表示，這樣可降低環境漂移，讓每次重開機後的節點狀態更一致。

• Azure Linux 4.0 新增對 NVIDIA H200 與 AMD Instinct MI350X GPU 的支援。
• Microsoft 表示，Azure Container Linux 的 Pod 密度比 Ubuntu 24.04 LTS 節點高出 10%–15%。
• 新映像包含磁碟靜態加密、量測開機與 kernel lockdown mode。
• AKS 使用者可透過 os-sku=AzureLinux 選用這套系統。

在核心層面，Azure Linux 4.0 加入 Microsoft 自行撰寫的補丁，處理 GPU 密集型記憶體回收、改善 NVMe 多佇列效能，並新增 akv-driver，讓 Azure Key Vault Managed HSM 能在開機時掛載。它也支援 eBPF，AKS 預設 CNI 改用 Cilium，另提供 fuse-azure passthrough 檔案系統，加快 Blob Storage 存取。

針對 AI 工作負載，Microsoft 表示 GPU direct RDMA 路徑已重寫，讓集體通訊可跳過 CPU，內部測試中的 all-reduce 延遲最高降低 40%。另外新增的 mlx-scheduler cpufreq governor，則是用來保護對延遲敏感的推論容器，避免被其他工作吃掉效能。

為什麼重要

這次更新的重點是控制力。Microsoft 不再只是提供一個通用 Linux 發行版讓客戶自行調整，而是直接給出一套為自家雲硬體、更新流程與安全機制量身設計的 OS 堆疊，特別適合 AI 與機密運算。

對開發者與平台團隊來說，這代表部署路徑更單純，少了很多自行調校 kernel、映像更新與節點一致性的成本。對需要合規或處理敏感資料的團隊，Azure Linux 4.0 支援 Confidential AI，可搭配 AMD SEV-SNP 與 Intel TDX，把模型跑在受信任執行環境中，且不必改動程式碼。Microsoft 也表示，Anthropic 與 Mistral AI 等合作夥伴已在使用 confidential VM 做企業部署。

安全面同樣是賣點。Microsoft 強調映像檔端到端簽章、透過 UEFI Secure Boot 驗證開機，重大 CVE 也可在 24 小時內提供 hotfix manifest。對工程團隊而言，這是少一層維運複雜度；對 Microsoft 而言，則是把硬體、hypervisor 與 guest OS 綁得更緊。

這次的訊號很直接：Microsoft 不只是支援 Azure 上的 Linux，而是開始自己做 Linux 變種，直接接管效能、修補與信任邊界。真正的問題是，這套 Azure 專用 OS 會不會變成高風險 AI 叢集的標配？