Microsoftは2026年のOpen Source Summit North Americaにて、クラウド最適化Linuxディストリビューション「Azure Linux 4.0」のパブリックプレビュー開始と、コンテナ特化OS「Azure Container Linux」の一般提供(GA)開始を発表した。
Azure Linux 4.0とは——CBL-Marinerの後継として大幅進化
Azure Linux(旧称: CBL-Mariner)は、MicrosoftがAzureインフラ・Xbox・エッジサービスで長年内部利用してきたLinuxディストリビューションだ。今回の4.0プレビューは、初めて顧客向けAzure VMに4.0ブランチを提供するものであり、節目となるリリースといえる。
カーネルのメジャーアップグレード
Azure Linux 4.0はLinux 6.6 LTSカーネルを採用。前世代(3.0系)が使用していた5.15 LTSから大幅にジャンプしており、以下のメリットをもたらす:
- AMD EPYC / Intel Xeon最新世代のネイティブサポート
- Intel TDX / AMD SEV-SNPによる機密コンピューティング(コンフィデンシャルコンピューティング)対応
- NVIDIAオープンソースカーネルモジュールのサポート強化でGPU接続が容易に
AIワークロード向けには、リアルタイム推論に特化した「低レイテンシカーネル設定プロファイル」がVM作成時に選択可能となった。内部テストでは推論のテールレイテンシを最大30%削減できるとしている。
セキュリティ強化が標準搭載
Azure Linux 4.0のセキュリティ設計は注目に値する:
- SELinux強制モード(Enforcing Mode) デフォルト有効
- 不変ルートファイルシステム(Immutable Root Filesystem) オプション搭載
- 署名済みリポジトリによるソフトウェアサプライチェーンの保護
- SBOM(ソフトウェア部品表) を全イメージに付与
- Azure Security Centerとの統合による自動脆弱性スキャン
不要なパッケージを含まない最小構成と、ロックダウンされたカーネル設定により、攻撃対象領域を大幅に削減している。
パッケージ管理と開発者体験
パッケージマネージャはdnfに移行(スクリプト環境向けにtdnfも維持)。Microsoftが検証した3,000以上のパッケージが利用可能で、Python 3.12・Node.js 22・.NET 9などの最新ランタイムが含まれる。
新ツール「azl-shell」は、Azure Linuxのファイルシステムとカーネルインターフェースを再現するコンテナ化された開発環境を提供し、デプロイ前のローカルテストが可能になった。
Azure Container Linux GA——AKSに特化した不変OS
AKSノード用の専用OS「Azure Container Linux」がGAとなった。コンテナワークロード以外のすべてを排除した、極限まで絞り込んだ設計が特徴だ。
主要スペック
項目 数値
ディスクフットプリント削減率 Ubuntu Server比 40%削減
起動時間 5秒以内(多くのVMサイズ)
コンテナ密度向上 標準Linuxディストリビューション比 15%向上
対応アーキテクチャ x86-64 / Arm64
パッケージマネージャもシェルも持たない。kubeletとcontainerdを統合したランタイム環境のみを提供し、GA版はAKSおよびAzure Container Instances(ACI)に即時提供される。
日本のエンジニア・IT管理者にとっての意味
AKSコスト最適化の直接的な機会
AKSを本番運用している環境では、Azure Container LinuxへのノードOS切り替えを早期に評価すべきだ。40%のディスク削減はストレージコストに直結し、5秒以内の起動はHPAやクラスターオートスケーラーによるスケールアウトの応答性を大きく改善する。コンテナ密度15%向上も、同じワーカーノード台数でより多くのPodを収容できることを意味し、実効的なコスト削減につながる。
AIワークロード構築のOS選択
Azure AI Foundryと連携させたAIモデルのホスティングや推論パイプラインを構築する場合、Azure Linux 4.0の低レイテンシプロファイルは実質的な選択肢になる。特にNVIDIA H200と組み合わせた推論環境では、テールレイテンシの改善が体感できるレベルになる可能性がある。
コンプライアンス対応の強化
SELinuxの強制モードが標準有効、不変ルートファイルシステム、SBOMの全イメージへの付与——これらは政府機関・金融・医療など高いコンプライアンス要件を持つ組織にとって魅力的な仕様だ。Azure Security Centerとの統合により、既存のセキュリティ運用フローにシームレスに組み込める。
明日から始められる具体的なアクション:
- AKS環境:
az aks nodepool addでAzure Container Linuxノードプールを評価環境に追加し、ワークロードの互換性を検証 - VM環境: Azure MarketplaceからAzure Linux 4.0 Previewを探し、SELinux強制モードの挙動を自環境で確認
- AI推論環境: 低レイテンシカーネルプロファイルと既存のNVIDIA GPUワークロードの組み合わせをベンチマーク
筆者の見解
Azure Linux 4.0とAzure Container Linuxの方向性は、技術的に正しい選択だと感じている。不変OS・SELinux強制モード・SBOM——これらは「流行」ではなく、現代のクラウドネイティブセキュリティの要件として当然の進化だ。
特にAzure Container Linuxは、AKSノードという用途に特化して不要なものをすべて削ぎ落とした設計が潔い。コンテナホストOSにシェルもパッケージマネージャも要らない、という判断は標準的で再現性の高い構成選択であり、評価できる。40%のディスク削減・5秒起動という数字も、実用上意味のある改善幅だ。
AIワークロードへの統合強化については、公表ベンチマークが実運用でどこまで再現されるかを冷静に見ていく必要がある。低レイテンシカーネルプロファイルや推論テールレイテンシ30%削減は内部テスト環境での計測値であり、多様なワークロードでの検証はユーザーコミュニティに委ねられている。
Microsoftのオープンソース戦略は着実に成熟している。Azure LinuxをOSSサミットで顧客向けに正式発表するという姿勢には、プラットフォームプロバイダーとしての自信が感じられる。AzureをAIワークロードの基盤として選ぶ判断を、OS層からしっかりと支えていく意思の表れと受け取っている。今後はAzure AI FoundryとAzure Linux 4.0の統合がどこまで深まるか——その実装の完成度が、プラットフォームとしての総合力を示すことになるだろう。
出典: この記事は Microsoft Unveils Azure Linux 4.0 Preview and Azure Container Linux GA at Open Source Summit の内容をもとに、筆者の見解を加えて独自に執筆したものです。