Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Knotenimages beschrieben, die für Azure Kubernetes Service (AKS)-Knoten verfügbar sind.
Vorsicht
In diesem Artikel gibt es Verweise auf Ubuntu-Betriebssystemversionen, die für AKS veraltet sind.
- Ab dem 17. März 2027 unterstützt AKS Ubuntu 20.04 nicht mehr. Vorhandene Knotenimages werden gelöscht, und AKS stellt keine Sicherheitsupdates mehr bereit. Sie können Ihre Knotenpools nicht mehr skalieren. Migrieren Sie zu einer unterstützten Ubuntu-Version, indem Sie Ihre Knotenpools auf Kubernetes Version 1.34+ aktualisieren. Weitere Informationen zu dieser Außerbetriebnahme finden Sie unter AKS GitHub-Issues.
- Ab dem 30. November 2025 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates für Azure Linux 2.0 mehr oder stellt diese bereit. Das Azure Linux 2.0-Knotenimage ist eingefroren bei der Version 202512.06.0. Ab dem 31. März 2026 werden Knotenimages entfernt, und Sie können Ihre Knotenpools nicht skalieren. Migrieren Sie zu einer unterstützten Azure Linux-Version, indem Sie Ihre Knotenpools auf eine unterstützte Kubernetes-Version aktualisieren oder zu osSku AzureLinux3 migrieren. Weitere Informationen finden Sie unter [Stilllegung] von Azure Linux 2.0-Knotenpools in AKS.
Von Bedeutung
Ältere Knotenimages können nicht gepatchte Sicherheitsrisiken enthalten und funktionieren möglicherweise nicht ordnungsgemäß mit kürzlich veröffentlichten Features. Die Verwendung älterer Bilder kann zu Problemen mit Skalierung, Knotenbereitschaft und Sicherheit führen. Je nach Alter der Imageversion kann es sein, dass der Cluster vorübergehend außerhalb des Supportbereichs liegt, bis Sie ein Upgrade des Knotenimages durchführen. Es wird empfohlen, Knoten-Images aktuell zu halten und automatische Upgrades zu aktivieren.
Knotenimagereleases
Azure Kubernetes Service (AKS) stellt regelmäßig neue Knotenimages bereit, daher ist es vorteilhaft, ihre Knotenimages häufig zu aktualisieren, um auf die neuesten AKS-Features, Komponentenupdates und Sicherheitsupdates zuzugreifen. Detaillierte Zusammenfassungen jeder Knotenbildversion finden Sie in den AKS-VHD-Notizen.
Linux-Knotenimages werden wöchentlich veröffentlicht, und Windows-Knotenimages werden monatlich veröffentlicht. Neue Knotenimages sind in den AKS-Versionshinweisen enthalten.
Best-Practices-Leitfaden
Konfigurieren Sie automatische Knoten-Image-Upgrades, und planen Sie sie mithilfe von geplanter Wartung. Dadurch wird sichergestellt, dass Ihre Knotenimages immer auf dem neuesten Stand sind, ohne dass manuelle Upgrades erforderlich sind.
Wenn neue Knotenimages veröffentlicht werden, kann es bis zu zwei Wochen dauern, bis die Updates in allen Regionen bereitgestellt werden. Die AKS Release Tracker zeigt die aktuelle aktuelle Version des Knotenimages, drei zuvor verfügbare Knotenimageversionen für jede Region und die Reihenfolge der Knotenbildaktualisierung nach Region. Sobald das Knotenimage in Ihrer Region verfügbar ist, können Sie ein manuelles Upgrade des Knotenimages ausführen oder automatische Knotenimage-Upgrades konfigurieren und mit geplanter Wartung planen.
Standardknotenbilder
AKS legt während der Erstellung von Cluster- und Knotenpools ein Standardbetriebssystem und ein Knotenimage fest. Der Betriebssystemtyp kann verwendet werden, um zwischen Linux oder Windows zu filtern.
| Betriebssystemtyp | Standardbetriebssystem | Standardknotenbild |
|---|---|---|
| Nicht angegeben | Ubuntu Linux | Ubuntu mit containerd und gen 2 |
| Linux | Ubuntu Linux | Ubuntu mit containerd und gen 2 |
| Fenster | Windows Server | Windows Server Long Term Servicing Channel (LTSC) mit containerd und gen 1 |
Hinweis
Sie können den Windows-Betriebssystemtyp während der Clustererstellung nicht angeben, da der Systemknotenpool in jedem Cluster Linux sein muss.
Faktoren, die das Standardknotenbild beeinflussen
Die folgenden Faktoren beeinflussen die Auswahl des Standardimages durch AKS für Ihren Knotenpool:
-
Betriebssystem-SKU: Wenn
--os-skuangegeben, ändert sich ihr Standardbetriebssystem. Wenn Sie beispielsweise Azure Linux als Betriebssystem-SKU angeben, ist Ihr Knotenimage Azure Linux mit containerd. - Größe des virtuellen Computers (VM):
-
Hypervisorgenerierung: Jede VM-Größe unterstützt generation 1, Generation 2 oder beides.
- Wenn generation 2 unterstützt wird, verwendet AKS standardmäßig das Knotenimage der Generation 2 in allen Betriebssystemversionen mit Ausnahme von Windows Server 2019 und Windows Server 2022.
- Wenn nur die Generation 1 unterstützt wird, verwendet AKS standardmäßig das Knotenimage der Generation 1. Generation 1 wird für Azure Linux OS Guard (Vorschau) oder Flatcar Container Linux für AKS (Vorschau) nicht unterstützt.
-
Featureaktivierung: Es gibt einige Features, die in das Knotenimage eingebettet sind. Wenn Sie eines dieser Features verwenden möchten, ändert sich das Standardmäßige Knotenbild.
- Federal Information Processing Standards (FIPS) ändert das Standardknotenimage für alle Linux-Knotenpools.
- Pod Sandboxing ändert das Standardknotenimage für Azure Linux-Knotenpools.
- Beim vertrauenswürdigen Start wird das Standardknotenimage für alle Linux-Knotenpools geändert.
Hinweis
Bestimmte Features können nicht in einem einzelnen Knotenpool kombiniert werden. Folgen Sie Links zur Featuredokumentation, um die Einschränkungen zu überprüfen.
Verfügbare Linux-Knotenimages
Ubuntu-Knotenimages
Die Ubuntu-Knotenbilder werden vollständig von AKS überprüft und von Microsoft, Canonical und der Ubuntu-Community unterstützt. AKS wird eine Ubuntu-Version nicht vor dem Ende des Supportlebenszyklus von Canonical einstellen.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Ubuntu mit containerd und Gen 1 | Dies ist das Standardknotenimage für Ubuntu-Knotenpools mit einer VM-Größe, die nur die Generation 1 unterstützt. | Nicht verfügbar |
| Ubuntu mit containerd und Gen 2 | Dies ist das Standardknotenimage für Ubuntu-Knotenpools mit einer VM-Größe, die Generation 2 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt. | Nicht verfügbar |
| Ubuntu mit containerd und FIPS | Dies ist eine Variante des Standardknotenimages für Kunden, die FiPS (Federal Information Processing Standards) aktivieren. Diese Bilder unterstützen sowohl die Generation 1 als auch die Generation 2. | Für Ubuntu 22.04+ noch nicht unterstützt. Kann nicht mit Arm64, Trusted Launch oder CVM kombiniert werden. |
| Ubuntu mit containerd und Arm64 | Dies ist eine Variante des Standardknotenimages für Kunden, die eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, CVM oder vertrauenswürdigem Start kombiniert werden. |
| Ubuntu mit containerd und CVM | Dies ist eine Variante des Standardknotenimages für Kunden, die eine Größe vertraulicher VM verwenden. Diese Bilder unterstützen nur die Generation 2. | Für Ubuntu 22.04+ noch nicht unterstützt. Kann nicht mit FIPS, Arm64 oder vertrauenswürdiger Start kombiniert werden. |
| Ubuntu mit containerd und Trusted Launch | Dies ist eine Variante des Standardknotenimages für Kunden, die das vertrauenswürdige Startprogramm aktivieren. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, Arm64 oder CVM kombiniert werden. |
Azure Linux-Knotenimages
Die Azure Linux-Knotenimages werden vollständig von AKS überprüft und aus der Quelle erstellt, wobei ein systemeigenes AKS-Image verwendet wird.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Azure Linux mit containerd und Gen 1 | Dies ist das Standardknotenimage für Azure Linux-Knotenpools mit einer VM-Größe, die nur die Generation 1 unterstützt. | Nicht verfügbar |
| Azure Linux mit containerd und Gen 2 | Dies ist das Standardknotenimage für Azure Linux-Knotenpools mit einer VM-Größe, die generation 2 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird das Knotenimage ausgewählt. | Nicht verfügbar |
| Azure Linux mit containerd und FIPS | Dies ist eine Variante des Standardknotenimages für Kunden, die FiPS (Federal Information Processing Standards) aktivieren. Diese Bilder unterstützen sowohl die Generation 1 als auch die Generation 2. | Kann nicht mit "Trusted Launch" oder dem Pod-Sandboxing kombiniert werden. Azure Linux unterstützt ein separates Image für FIPS und ARM64. |
| Azure Linux mit containerd und Arm64 | Dies ist eine Variante des Standardknotenimages für Kunden, die eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit Trusted Launch oder Pod Sandboxing kombiniert werden. Azure Linux unterstützt ein separates Image für FIPS und ARM64. |
| Azure Linux mit containerd, FIPS und Arm64 | Dies ist eine Variante des Standardknotenimages für Kunden, die FIPS (Federal Information Processing Standards) aktivieren und eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit Trusted Launch oder Pod Sandboxing kombiniert werden. |
| Azure Linux mit containeriertem und vertrauenswürdigem Start | Dies ist eine Variante des Standardknotenimages für Kunden, die das vertrauenswürdige Startprogramm aktivieren. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, Arm64 oder Pod Sandboxing kombiniert werden. |
| Azure Linux mit containerd und Pod Sandboxing | Dies ist eine Variante des Standardknotenimages für Kunden, die pod Sandboxing aktivieren. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, Arm64 oder vertrauenswürdiger Start kombiniert werden. |
Azure Linux mit OS Guard für AKS-Knotenzustandsbilder (Vorschau)
Die Knotenimages für Azure Linux mit OS Guard für AKS wurden vollständig von AKS überprüft und aus der Quelle erstellt, wobei ein natives AKS-Image verwendet wurde. Die Versionsverwaltung für Azure Linux mit OS Guard-Knotenimages folgt dem datumsbasierten AKS-Format (z. B. 202509.23.0). Sie können die Knotenimages in den Versionshinweisen und durch Ausführen des Befehls az aks nodepool list zur Anzeige von nodeImageVersion überprüfen. Weitere Informationen finden Sie unter Azure Linux mit OS Guard für AKS.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Azure Linux mit OS Guard, containerd, Gen 2, FIPS und gesichertem Start | Dies ist das Standardknotenimage für Knotenpools für Azure Linux mit OS Guard für AKS mit einer VM-Größe. Wenn Sie eine VM-Größe verwenden, die nur Gen 1 unterstützt, können Sie Azure Linux nicht mit OS Guard verwenden. | Nicht verfügbar |
Flatcar Container Linux für AKS (Vorschau) Node-Images
Die Knotenimages für Flatcar Container Linux für AKS wurden von AKS vollständig überprüft und werden von Microsoft sowie der Flatcar-Community unterstützt. Die Versionsverwaltung für Flatcar Container Linux-Knotenimages folgt dem datumsbasierten Format von AKS (z. B. 202506.13.0). Sie können die Knotenbilder in den Versionshinweisen überprüfen und den az aks nodepool list Befehl zum Anzeigen des nodeImageVersion Knotens verwenden. Sie können die Flatcar-Versionsnummer (z. B. Flatcar 4344.0.0) in den Versionshinweisen überprüfen und den kubectl get nodes Befehl ausführen. Weitere Informationen finden Sie unter Flatcar Container Linux für AKS.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Flatcar Container Linux mit containerd und Gen 2 | Dies ist das Standardknotenimage für Knotenpools für Flatcar Container Linux für AKS mit einer VM-Größe. Wenn Sie eine VM-Größe verwenden, die nur Gen 1 unterstützt, können Sie Flatcar OS nicht verwenden. | Nicht verfügbar |
| Flatcar Container Linux mit containerd und ARM64 | Dies ist eine Variante des Standardknotenimages für Kunden, die eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Nicht verfügbar |
Verfügbare Windows Server-Knotenimages
Die Windows Server-Knotenimages werden von AKS vollständig überprüft und von Microsoft unterstützt.
Windows Server Long Term Servicing Channel (LTSC)-Knotenbilder
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Windows Server mit containerd und Gen 1 | Dies ist das Standardmäßige Knotenimage für Windows-Knotenpools mit einer VM-Größe, die die Generation 1 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt, wenn Windows Server 2019 oder Windows Server 2022 verwendet wird. | Nicht verfügbar |
| Windows Server mit containerd und Gen 2 | Dies ist das Standardmäßige Knotenimage für Windows-Knotenpools mit einer VM-Größe, die Generation 2 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt, wenn Windows Server 2025 verwendet wird. | Nicht verfügbar |
Windows Server Annual Channel for Containers (Vorschau) Knotenimages
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Windows Server mit containerd und Gen 1 | Dies ist das Standardknotenimage für Windows-Knotenpools mit einer VM-Größe, die nur die Generation 1 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt. | Nicht verfügbar |
| Windows Server mit containerd und Gen 2 | Dies ist das Standardmäßige Knotenimage für Windows-Knotenpools mit einer VM-Größe, die Generation 2 unterstützt. | Nicht verfügbar |
Nächste Schritte
Weitere Informationen zu Knotenimages, Knotenpoolupgrades und Knotenkonfigurationen auf AKS finden Sie in den folgenden Ressourcen:
- Weitere Informationen zu Knoten- und Knotenkonfigurationen finden Sie unter AKS-Kernkonzepte.
- Konfigurieren Sie automatische Knoten-Image-Upgrades, und planen Sie sie mithilfe von geplanter Wartung.
- Wenden Sie benutzerdefinierte Knotenkonfigurationen an, um die Betriebssystem- oder Kubelet-Einstellungen zu ändern.
- Informationen zu den aktuellen Knotenimages finden Sie in den AKS-Versionshinweisen.
- Wenden Sie Cluster- und Knotenpoolupgrades mit GitHub Actions automatisch an.
- Erfahren Sie mehr über das Upgrade bewährter Methoden mit AKS-Patch- und Upgradeanleitungen.