Ubuntu Pro 部署 Nutanix 裸机 Kubernetes

by Canonical on 10 June 2026

Nutanix 与 Canonical 扩大合作，为容器化工作负载提供更多选择

企业级 Kubernetes® 正逐步发展为高度灵活的多架构模型。随着 AI/ML 及数据密集型工作负载对硬件吞吐量的要求不断提升，企业在追求裸机性能的同时，也希望兼顾云平台的运维一致性。

为满足这一需求，Nutanix 与 Canonical 已将 Ubuntu Pro 服务拓展至裸机环境下运行的 Nutanix Kubernetes 平台 (NKP) 实例，涵盖最新发布的 NKP Metal 解决方案。本次功能拓展基于双方 2025 年达成的合作，彼时搭载安全补丁的 Ubuntu 操作系统可支持虚拟机环境下运行的 NKP 实例。安全补丁服务隶属于 Ubuntu Pro，是 Canonical 推出的开源安全与支持综合订阅服务，包含最长 15 年的补丁更新与维护、合规加固简化工具以及内核热补丁功能。此次拓展至裸机环境，确保在裸机上运行容器的用户及混合环境用户，均可使用 Ubuntu Pro 为 NKP 提供的安全维护与简化合规支持服务。

裸机架构下的 Nutanix Kubernetes 平台

借助裸机架构的 NKP，客户可采用专用架构，消除传统虚拟机管理程序带来的性能损耗与资源限制。该设计可为高要求的容器化工作负载充分释放底层芯片的全部性能。NKP 一直支持裸机部署，此次新增的 Ubuntu Pro 支持将为这些实施提供更高的安全保障。

“我们的客户需要灵活部署容器，可根据工作负载需求选择虚拟机或直接在裸机上运行。”Nutanix 云原生业务总经理 Dan Ciruli 表示。“通过将 Ubuntu Pro 引入裸机环境下的 NKP，我们提供了安全加固、适配企业级应用的基础平台，让企业无需二选一即可满足应用需求，统一虚拟机与裸机环境的容器部署，实现最大灵活性。”

简化安全与合规管理

通过此次合作，Ubuntu 已与 NKP 完成集成与验证，提供无缝、安全化的使用体验。企业可选择订阅 Canonical 推出的开源安全综合服务 Ubuntu Pro，全面享受以下各项功能：

• 长达 15 年的操作系统安全维护与加固服务。作为 Canonical 的 Ubuntu Pro 服务承诺，该功能随 NKP 为所有控制节点预装提供，旨在从部署之初便强化编排层的安全性。
• 客户可将 Ubuntu Pro 服务扩展至工作节点，在整个集群内实现统一的安全防护水平。
• 对于医疗、金融机构或联邦政府等监管严格的行业，Ubuntu Pro 可通过自动化加固工具，助力企业满足 FIPS 140 及 STIG 合规要求。此外，对物理隔离环境的支持可满足离线站点的高可靠性需求。
• 借助 Canonical Livepatch，团队可在无需重启的情况下应用关键内核安全更新，保障系统长时间持续运行。

“可靠的企业级 Kubernetes 需要一套连贯统一的解决方案，从操作系统开始，贯穿整个技术栈。”Canonical 应用服务副总裁 Mark Lewis 表示。“本次合作实现了 Nutanix 与 Canonical 之间无缝的全栈支持，为客户提供透明简洁的定价模式，以及 Ubuntu Pro 的长期安全保障，专为高性能裸机部署深度优化。”

不止于操作系统：自主构建容器

Ubuntu 提供基础支撑，而 Canonical 完善的生态体系可帮助开发者进一步缩小攻击面，简化上线部署流程。

通过 Chisel，团队可构建精简版 Ubuntu 镜像：仅包含必需运行时库的超轻量化容器。通过移除 Shell 程序与软件包管理器，Chisel 可显著缩小攻击面，提升整体安全防护水平。尽管这些工具独立于 NKP 合作项目，但非常适合希望在 Nutanix 裸机环境中构建精简、安全且高性能技术栈的企业。

Chisel 支持整个开发流程。Canonical 通过提供安全的语言运行时及 Python 等集成工具，助力实现从代码编写到集群部署更顺畅、更安全的流程。作为这套安全加固的“代码到集群”流程的补充，Canonical 提供面向 AI 与数据领域的全栈环境。MLOps 解决方案与数据平台在 NKP 上的集成，助力企业为最复杂的工作负载搭建安全、受支持的生态体系。

在 NKP 裸机上开始使用 Ubuntu Pro

裸机环境下 NKP 版 Ubuntu Pro 现已开启抢先体验，正式版 (GA) 计划于今年晚些时候推出，上线时间或有调整。

延伸阅读

• 了解 Ubuntu Pro 的优势
• 了解更多精简版 Ubuntu 容器相关信息
• 了解更多 Canonical 与 Nutanix 的合作详情