Azure Linux: versiones, seguridad y uso en AKS
Azure Linux es la distribución Linux de Microsoft diseñada específicamente para cargas de trabajo en Azure, con foco en seguridad endurecida y mínima superficie de ataque. Lanzada originalmente como CBL-Mariner en julio de 2021, fue renombrada a Azure Linux en marzo de 2024 y hoy es el sistema operativo base de Azure Kubernetes Service y múltiples servicios internos de Microsoft.
En 30 segundos
- Azure Linux es la distro Linux propia de Microsoft, antes llamada CBL-Mariner, optimizada para correr en Azure y AKS con un perfil de seguridad “secure by default”
- La versión 4.0, en preview a mayo de 2026, cambia el enfoque: pasa de ser minimalista a una distribución de propósito general basada en Fedora con soporte para Apache, MySQL, Python y .NET
- Azure Linux 2.0 llega a fin de vida el 30 de noviembre de 2026 y las imágenes de nodos se eliminan el 31 de marzo de 2027 — si tenés AKS en 2.0, la migración a 3.0 no es opcional
- En benchmarks internos de Microsoft, Azure Linux en AKS muestra una mejora de 10 a 15% en densidad de pods respecto a otras distribuciones
- El código está en GitHub bajo licencia MIT y el proyecto sigue desarrollo activo con la rama 4.0 en marcha
Microsoft es una empresa de tecnología multinacional estadounidense fundada en 1975 por Bill Gates y Paul Allen, que desarrolla software, sistemas operativos y servicios en la nube. Ofrece productos como Windows, Office 365, Azure y Xbox.
¿Qué es Azure Linux?
Azure Linux es una distribución Linux de código abierto creada por Microsoft, optimizada para ejecutarse en su infraestructura cloud y en dispositivos edge. No busca ser Ubuntu ni competirle a Fedora en el escritorio: su objetivo es único, ser el sistema operativo más eficiente y seguro posible dentro del ecosistema Azure.
La definición corta: Azure Linux es el sistema operativo base que Microsoft usa internamente en Azure y expone para que vos también lo uses en tus nodos de AKS, contenedores y máquinas virtuales. Viene con SELinux en modo enforcing, ASLR habilitado, paquetes firmados y un kernel parcheado específicamente para cargas cloud. El resultado es una imagen de arranque de unos 400MB frente a los 1-2GB típicos de Ubuntu Server.
Historia: de CBL-Mariner a Azure Linux
El proyecto nació en julio de 2021 bajo el nombre CBL-Mariner (Common Base Linux Mariner). El nombre era técnico, interno, y no le decía nada a nadie fuera de los equipos de Microsoft. En marzo de 2024 la empresa lo renombró a Azure Linux, reconociendo que el proyecto había crecido más allá del uso interno y querían que los clientes lo adoptaran abiertamente.
Hay un dato que explica por qué Microsoft se tomó el trabajo de crear su propia distro: según la propia página de Linux en Azure, a 2025 el 65% de las cargas de trabajo que corren en Azure usan Linux. Con esos números, tener control total sobre el sistema operativo base no es un capricho, tiene sentido económico y de seguridad. Si podés auditar cada paquete que entra a tu imagen, reducís la superficie de ataque para tus propios servicios y los de tus clientes.
La evolución de versiones fue: 2.0 (estable, ampliamente adoptada), 3.0 (soporte de tres años, EOL estimado junio-julio 2027) y 4.0 (en preview a mayo de 2026, cambio arquitectónico importante). Para más detalles técnicos, mirá comparación entre Microsoft y GitHub.
Azure Linux 4.0: el cambio que más importa
Acá viene lo bueno. Las versiones 2.0 y 3.0 de Azure Linux siguieron la filosofía minimalista: pocos paquetes, kernel reducido, imagen chica. Útil para contenedores, algo limitado si necesitabas montar un servidor con stack completo.
Azure Linux 4.0, según el repositorio oficial en GitHub, cambia el enfoque radicalmente: pasa a ser una distribución de propósito general basada en Fedora. Eso implica que ahora viene con soporte nativo para Apache, MySQL, Python, .NET y un instalador estándar con soporte de hardware expandido. La idea es que puedas usarla no solo en contenedores AKS sino también como base para servidores más tradicionales dentro del ecosistema Azure.
Dentro de la versión 4.0 hay una variante separada llamada Azure Container Linux, pensada para quienes quieren seguir con el perfil minimalista en contenedores. O sea, no es un cambio de todo o nada: podés elegir el sabor que corresponde a tu caso.
Otro detalle de 4.0: introduce pylock, un sistema de sandboxing para aplicaciones Python. Si alguna vez te tocó lidiar con dependencias de Python que se pisan entre sí en un entorno compartido, sabés que eso no es un problema menor (spoiler: nunca es un problema menor).
Características de seguridad: lo que hace distinta a esta distro
La postura de seguridad de Azure Linux se resume en “secure by default”: viene configurada de forma segura desde el primer arranque, sin que tengas que hacer nada adicional.
- SELinux en modo enforcing desde el inicio
- ASLR (Address Space Layout Randomization) habilitado
- Paquetes firmados criptográficamente
- Kernel parcheado y optimizado para Azure con actualizaciones de seguridad rápidas
- Superficie mínima de ataque por diseño: viene con lo necesario, no con todo lo que podría instalarse
- pylock en versión 4.0 para sandboxing de entornos Python
¿Alguien lo verificó de forma independiente? El código está en GitHub con licencia MIT, con lo cual podés auditarlo vos mismo. Eso es diferente a confiar en un PDF de marketing. Ya lo cubrimos antes en diferencias entre Jenkins y GitHub Actions.
Azure Linux vs Ubuntu, CentOS y Fedora
La comparación más pedida. La respuesta corta: Azure Linux no compite con Ubuntu en el caso general. Compite con Ubuntu en el contexto específico de Azure y AKS, y en ese contexto tiene ventajas concretas.
| Característica | Azure Linux 3.0 | Ubuntu 24.04 LTS | Fedora 40 | RHEL 9 |
|---|---|---|---|---|
| Tamaño imagen base | ~400 MB | ~1.2 GB | ~800 MB | ~1.5 GB |
| Optimización para cloud | Azure-nativa | General | General | General |
| SELinux por defecto | Enforcing | AppArmor | Enforcing | Enforcing |
| Soporte comercial | Microsoft | Canonical | Comunidad | Red Hat |
| Ciclo de vida (v3.0) | 3 años | 5 años LTS | ~13 meses | 10 años |
| Disponible fuera de Azure | Sí (GitHub) | Sí | Sí | Sí |
| Ecosistema de paquetes | Limitado | Muy amplio | Amplio | Amplio |
El punto débil de Azure Linux sigue siendo el ecosistema de paquetes. Si necesitás algo muy específico fuera del stack core de Microsoft, puede que no esté disponible y tengas que compilarlo vos. Ubuntu tiene un repositorio mucho más grande. Eso es un trade-off real que hay que considerar.
AKS y contenedores: el caso de uso principal
Ponele que tenés un cluster de Kubernetes en Azure y querés maximizar la cantidad de pods que podés correr en cada nodo. La imagen más liviana significa menos overhead del sistema operativo y más recursos disponibles para tus contenedores. Según la documentación de AKS, Azure Linux muestra una mejora de 10 a 15% en densidad de pods frente a otras distribuciones.
En términos prácticos: si tenés 100 nodos, eso puede traducirse en necesitar 85-90 en vez de 100. A escala, eso es plata.
Los casos de uso más comunes en AKS son microservicios stateless, aplicaciones que necesitan arranque rápido, workloads de IoT Edge y Azure Stack, y cualquier escenario donde el tiempo de provisión importe. Si tu aplicación necesita levantar instancias frecuentemente (escalado horizontal agresivo), el tiempo de arranque más rápido de Azure Linux se nota.
Si tu infraestructura está en donweb.com o en Azure y estás evaluando optimizar tus contenedores, el punto de partida es AKS con Azure Linux como node pool.
Ciclo de vida y soporte: lo que no podés ignorar
Acá hay una fecha que importa y que muchos equipos tienen en el radar tarde.
Según la página oficial de ciclo de soporte: Azure Linux 2.0 llega a fin de vida el 30 de noviembre de 2026. Las imágenes de nodos en AKS se eliminan el 31 de marzo de 2027. Si todavía tenés nodos corriendo 2.0, la migración a 3.0 no es una sugerencia.
- Azure Linux 2.0: EOL 30 nov 2026, imágenes AKS se eliminan 31 mar 2027
- Azure Linux 3.0: soporte activo, EOL estimado junio-julio 2027, recomendada para producción hoy
- Azure Linux 4.0: en preview a mayo de 2026, base Fedora, no apta para producción todavía
La migración de 2.0 a 3.0 en AKS se hace actualizando el node pool. No es trivial si tenés workloads críticas, pero tampoco es una migración de sistema operativo compleja. La documentación de Microsoft tiene el procedimiento paso a paso. Relacionado: SEO internacional con hreflang.
¿Por qué elegirla (y cuándo no elegirla)?
Las razones para elegir Azure Linux son claras si estás 100% en Azure: imágenes más livianas, seguridad endurecida desde el arranque, integración nativa con Azure Monitor, Key Vault y los demás servicios del ecosistema, y soporte de Microsoft sin costo adicional en AKS.
Las razones para no elegirla también son claras. Si necesitás portabilidad real, correr el mismo entorno en Azure, on-premises y en otro cloud, Ubuntu o RHEL te van a dar menos fricciones. El ecosistema de paquetes de Azure Linux es más chico. Si tu equipo tiene experiencia en Debian/Ubuntu y no querés pagar el costo de reaprendizaje, quizás no vale la pena para workloads no críticas.
La “neutralidad de proveedor” que da Ubuntu es real y tiene valor. Azure Linux apuesta a que el lock-in con Azure sea un feature, no un bug. Si estás cómodo con esa apuesta, ganás eficiencia. Si no, tenés otras opciones válidas.
Qué está confirmado y qué no
| Afirmación | Estado |
|---|---|
| Azure Linux 4.0 basado en Fedora | Confirmado (repositorio GitHub oficial) |
| EOL de versión 2.0 el 30/11/2026 | Confirmado (documentación de soporte oficial) |
| Mejora de 10-15% en densidad de pods en AKS | Confirmado por Microsoft (benchmark interno, no verificado de forma independiente) |
| Fecha de GA de Azure Linux 4.0 | Sin confirmar — actualmente en preview sin fecha de release oficial |
| Soporte de Azure Linux fuera de Azure en producción | Técnicamente posible (MIT license), pero sin SLA ni soporte de Microsoft fuera del cloud |
Errores comunes al usar Azure Linux
Asumir que es igual a Fedora o RHEL. Azure Linux 4.0 usa Fedora como base, pero no es Fedora. Los repositorios de paquetes son distintos. Si buscás un paquete de Fedora y no aparece en Azure Linux, es porque Microsoft mantiene su propio catálogo curado. Verificá disponibilidad antes de diseñar tu stack.
Ignorar el EOL de 2.0 hasta que AKS fuerza la migración. Microsoft elimina las imágenes de nodos. No es una deprecation suave. Si esperás al 31 de marzo de 2027 para migrar, vas a hacerlo bajo presión. La migración de un node pool AKS de 2.0 a 3.0 conviene planearla con meses de anticipación, especialmente si tenés workloads stateful o PodDisruptionBudgets ajustados. Cubrimos ese tema en detalle en ejecutar agentes sin APIs externas.
Usarla fuera de Azure esperando el mismo comportamiento. El kernel está optimizado para el hardware virtualizado de Azure. Si descargás la imagen y la corrés en otro hypervisor on-premises para “probar”, los resultados van a ser distintos. El entorno de referencia para Azure Linux es Azure, no una VM local en VirtualBox.
Confundir Azure Linux con WSL. No tiene nada que ver. WSL (Windows Subsystem for Linux) es una capa de compatibilidad en Windows para correr Linux. Azure Linux es un sistema operativo independiente que corre en infraestructura de Microsoft.
Preguntas Frecuentes
¿Qué es Azure Linux y para qué sirve?
Azure Linux es una distribución Linux de código abierto creada por Microsoft, optimizada para ejecutarse en Azure y AKS. Sirve como sistema operativo base para nodos de Kubernetes, contenedores y máquinas virtuales en la nube de Microsoft. Su foco es seguridad endurecida y menor overhead frente a distribuciones de propósito general.
¿Cuál es la diferencia entre Azure Linux y Ubuntu en AKS?
Azure Linux tiene una imagen de ~400MB frente a ~1.2GB de Ubuntu Server, SELinux en modo enforcing por defecto, y un 10-15% más de densidad de pods en benchmarks de Microsoft. Ubuntu tiene un ecosistema de paquetes más amplio y es más portable fuera de Azure. Para clusters AKS puro, Azure Linux es más eficiente. Para entornos mixtos o equipos acostumbrados a Debian, Ubuntu reduce la fricción.
¿Cómo funciona Azure Linux en AKS?
En AKS, Azure Linux es el sistema operativo de los nodos del cluster. Se selecciona al crear un node pool con el parámetro --os-sku AzureLinux. Microsoft gestiona las actualizaciones de seguridad y el ciclo de vida de las imágenes. Los contenedores corren sobre él sin cambios en tu aplicación.
¿Por qué Microsoft creó su propia distribución Linux?
A 2025, el 65% de las cargas de trabajo en Azure usan Linux. Tener su propia distribución le permite a Microsoft controlar cada paquete, aplicar parches de seguridad rápido, optimizar el kernel para su hardware y reducir la superficie de ataque en sus propios servicios. También simplifica el soporte: un solo OS para auditar en vez de docenas de variantes.
¿Puedo usar Azure Linux fuera de Azure?
Sí, el código es MIT y está disponible en GitHub. Podés descargarlo y usarlo en otros entornos. El problema es que no tenés soporte de Microsoft fuera de Azure, y el kernel está optimizado para el hardware virtualizado de Azure. Funciona, pero sin las ventajas de rendimiento que se obtienen en el entorno para el que fue diseñado.
Conclusión
Azure Linux pasó de ser un proyecto interno de Microsoft a convertirse en el sistema operativo de referencia para AKS, con versión 4.0 que expande su alcance a propósito general. Si trabajás con Azure Kubernetes Service, la pregunta ya no es “¿debería probarlo?” sino “¿cuándo migro de 2.0 a 3.0?”, porque la fecha de EOL de 2.0 está fija en noviembre de 2026.
Para nuevos proyectos en Azure, arrancá con Azure Linux 3.0. Para equipos que necesitan portabilidad o un ecosistema de paquetes amplio, Ubuntu sigue siendo válido. Lo que no conviene es ignorar el proyecto: con el 65% de cargas Azure corriendo Linux, Microsoft tiene todos los incentivos para seguir invirtiéndole.
