Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les images de nœud disponibles pour les nœuds Azure Kubernetes Service (AKS).
Avertissement
Dans cet article, il existe des références aux versions du système d’exploitation Ubuntu qui sont déconseillées pour AKS.
- À compter du 17 mars 2027, AKS ne prend plus en charge Ubuntu 20.04. Les images de nœud existantes sont supprimées et AKS ne fournissent plus de mises à jour de sécurité. Vous ne pourrez plus mettre à l’échelle vos pools de nœuds. Migrez vers une version Ubuntu prise en charge en mettant à niveau vos pools de nœuds vers kubernetes version 1.34+. Pour plus d’informations sur cette mise hors service, consultez Les problèmes GitHub AKS.
- Depuis le 30 novembre 2025, Azure Kubernetes Service (AKS) ne prend plus en charge ou fournit des mises à jour de sécurité pour Azure Linux 2.0. L’image de nœud Azure Linux 2.0 est figée à la version 202512.06.0. À compter du 31 mars 2026, les images de nœud seront supprimées et vous ne pourrez pas mettre à l’échelle vos pools de nœuds. Migrez vers une version Azure Linux prise en charge en mettant à niveau vos pools de nœuds vers une version Kubernetes prise en charge ou en migrant vers osSku AzureLinux3. Pour plus d’informations, consultez [Retrait] Pools de nœuds Azure Linux 2.0 sur AKS.
Important
Les anciennes images de nœud peuvent contenir des vulnérabilités de sécurité non corrigées et peuvent ne pas fonctionner correctement avec les fonctionnalités récemment publiées. L’utilisation d’images plus anciennes peut entraîner des problèmes de mise à l’échelle, de préparation des nœuds et de sécurité. Selon l’âge de la version de l’image, il peut également placer le cluster en dehors de l’étendue de prise en charge jusqu’à ce que vous effectuiez une mise à jour de l'image du nœud. Nous vous recommandons de conserver les images de nœud actuelles et d’activer les mises à niveau automatiques.
Mises en production d’images de nœud
Azure Kubernetes Service (AKS) fournit régulièrement de nouvelles images de nœud. Il est donc utile de mettre à niveau fréquemment vos images de nœud pour accéder aux dernières fonctionnalités AKS, mises à jour des composants et correctifs de sécurité. Vous pouvez trouver des résumés détaillés de chaque version d'image de nœud dans les notes VHD AKS.
Les images de nœud Linux sont publiées toutes les semaines et les images de nœud Windows sont publiées tous les mois. Les nouvelles images de nœud sont incluses dans les notes de publication d'AKS.
Recommandations en matière de bonnes pratiques
Configurez les mises à niveau automatiques des images de nœud et planifiez-les à l’aide de la maintenance planifiée. Cela garantit que vos images de nœud sont toujours à jour sans nécessiter de mises à niveau manuelles.
Lorsque de nouvelles images de nœud sont publiées, il peut prendre jusqu’à deux semaines pour que les mises à jour soient déployées dans toutes les régions. AkS Release Tracker affiche la dernière version actuelle de l’image de nœud, trois versions d’images de nœud précédemment disponibles pour chaque région et l’ordre de mise à jour de l’image de nœud par région. Une fois l’image de nœud disponible dans votre région, vous pouvez effectuer une mise à niveau manuelle de l’image de nœud ou configurer des mises à niveau automatiques d’images de nœud et les planifier à l’aide de la maintenance planifiée.
Images de nœud par défaut
AKS définit un système d’exploitation et une image de nœud par défaut pendant la création du cluster et du pool de nœuds. Le type de système d’exploitation peut être utilisé pour filtrer entre Linux ou Windows.
| Type de système d’exploitation | Système d’exploitation par défaut | Image de nœud par défaut |
|---|---|---|
| Non spécifié | Ubuntu Linux | Ubuntu avec conteneur et gen 2 |
| Linux | Ubuntu Linux | Ubuntu avec conteneur et gen 2 |
| Fenêtres | Windows Server | Canal de maintenance à long terme (LTSC) de Windows Server avec containerd et gen 1 |
Remarque
Vous ne pouvez pas spécifier le type de système d’exploitation Windows lors de la création du cluster, car le pool de nœuds système de chaque cluster doit être Linux.
Facteurs qui influencent l’image de nœud par défaut
Les facteurs suivants influencent l’image par défaut qu’AKS choisit pour votre pool de nœuds :
-
Référence SKU du système d’exploitation : si
--os-skuelle est spécifiée, votre système d’exploitation par défaut change. Par exemple, si vous spécifiez Azure Linux comme référence SKU du système d’exploitation, votre image de nœud est Azure Linux avec conteneur. - Taille de la machine virtuelle :
-
Génération d’hyperviseur : chaque taille de machine virtuelle prend en charge la génération 1, la génération 2 ou les deux.
- Si la génération 2 est prise en charge, AKS utilise par défaut l’image de nœud génération 2 dans toutes les versions du système d’exploitation, à l’exception de Windows Server 2019 et Windows Server 2022.
- Si seule la génération 1 est prise en charge, AKS utilise par défaut l’image de nœud génération 1. La génération 1 n’est pas prise en charge pour Azure Linux OS Guard (préversion) ou Flatcar Container Linux pour AKS (préversion).
-
Activation des fonctionnalités : certaines fonctionnalités sont incorporées dans l’image de nœud. Si vous choisissez d’utiliser l’une de ces fonctionnalités, votre image de nœud par défaut change.
- Federal Information Processing Standards (FIPS) modifie l’image de nœud par défaut pour tous les pools de nœuds Linux.
- La mise en bac à sable des pods modifie l’image par défaut des nœuds pour les pools de nœuds Linux Azure.
- Le lancement approuvé modifie l’image de nœud par défaut pour tous les pools de nœuds Linux.
Remarque
Certaines fonctionnalités ne peuvent pas être combinées dans un pool de nœuds unique. Suivez les liens vers la documentation des fonctionnalités pour passer en revue les limitations.
Images de nœud Linux disponibles
Images de nœud Ubuntu
Les images de nœud Ubuntu sont entièrement validées par AKS et prises en charge par Microsoft, Canonical et la communauté Ubuntu. AKS ne met pas hors service une version Ubuntu avant la fin du cycle de vie de support de Canonical.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Ubuntu avec conteneur et Gen 1 | Il s’agit de l’image de nœud standard pour les pools de nœuds Ubuntu utilisant une taille de machine virtuelle qui ne supporte que la Génération 1. | N/A |
| Ubuntu avec conteneur et Gen 2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Ubuntu utilisant une taille de VM prenant en charge la Génération 2. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée. | N/A |
| Ubuntu avec conteneur et FIPS | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent les normes fiPS (Federal Information Processing Standards). Ces images prennent en charge à la fois la génération 1 et la génération 2. | Pas encore pris en charge pour Ubuntu 22.04+. Impossible de combiner avec Arm64, Trusted Launch ou CVM. |
| Ubuntu avec conteneur et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle prenant en charge Arm64. Ces images ne prennent en charge que la génération 2. | Ne peut pas être combiné avec FIPS, CVM ou Lancement sécurisé. |
| Ubuntu avec conteneur et CVM | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle confidentielle . Ces images ne prennent en charge que la génération 2. | Pas encore pris en charge pour Ubuntu 22.04+. Ne peut pas être combiné avec FIPS, Arm64 ou Trusted Launch. |
| Ubuntu avec conteneur et lancement approuvé | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent le lancement approuvé. Ces images ne prennent en charge que la génération 2. | Impossible de combiner FIPS, Arm64 ou CVM. |
Images de nœud Linux Azure
Les images de nœud Linux Azure sont entièrement validées par AKS et générées à partir de la source, à l’aide d’une image AKS native.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Azure Linux avec conteneur et Gen 1 | C'est l'image de nœud standard pour les pools de nœuds Linux Azure utilisant une taille de VM qui prend uniquement en charge la Génération 1. | N/A |
| Azure Linux avec conteneur et Gen2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Linux Azure avec une taille de machine virtuelle prenant en charge la Génération 2. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, l’image de nœud est sélectionnée. | N/A |
| Azure Linux avec conteneur et FIPS | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent les normes fiPS (Federal Information Processing Standards). Ces images prennent en charge à la fois la génération 1 et la génération 2. | Impossible de combiner avec Trusted Launch ou le sandboxing de pod. Azure Linux prend en charge une image distincte pour FIPS et ARM64. |
| Azure Linux avec conteneur et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle prenant en charge Arm64. Ces images ne prennent en charge que la génération 2. | Impossible de combiner avec Trusted Launch ou le sandboxing de pod. Azure Linux prend en charge une image distincte pour FIPS et ARM64. |
| Azure Linux avec conteneur, FIPS et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent les normes fiPS (Federal Information Processing Standards) et utilisent une taille de machine virtuelle qui prend en charge Arm64. Ces images ne prennent en charge que la génération 2. | Impossible de combiner avec Trusted Launch ou le sandboxing de pod. |
| Linux Azure avec de lancement conteneur et approuvé | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent le lancement approuvé. Ces images ne prennent en charge que la génération 2. | Impossible de combiner avec FIPS, Arm64 ou le Pod Sandboxing. |
| Azure Linux avec bac à sable conteneur et pod | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent le Pod Sandboxing. Ces images ne prennent en charge que la génération 2. | Ne peut pas être combiné avec FIPS, Arm64 ou Trusted Launch. |
Azure Linux avec OS Guard pour les images de nœud AKS (préversion)
Les images de nœud AZURE Linux avec OS Guard pour AKS sont entièrement validées par AKS et générées à partir de la source, à l’aide d’une image AKS native. Le contrôle de version les images de nœud Azure Linux avec protection du système d’exploitation suit le format basé sur les dates AKS (par exemple : 202509.23.0). Vous pouvez vérifier les images de nœud dans les notes de publication et en exécutant la az aks nodepool list commande pour afficher le nodeImageVersion. Pour plus d’informations, consultez Azure Linux avec OS Guard pour AKS.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Azure Linux avec OS Guard avec containerd, Gen 2, FIPS et lancement sécurisé | Il s’agit de l’image de nœud standard pour Azure Linux avec protection du système d’exploitation pour les pools de nœuds AKS, en utilisant une taille de machine virtuelle. Si vous utilisez une taille de machine virtuelle qui prend uniquement en charge Gen 1, vous ne pourrez pas utiliser Azure Linux avec OS Guard. | N/A |
Images de nœud Flatcar Container Linux pour AKS (préversion)
Les images de nœud Flatcar Container Linux pour AKS sont entièrement validées par AKS et prises en charge par Microsoft et la communauté Flatcar. Le contrôle de version des images de nœuds Flatcar Container Linux suit le format de date AKS (par exemple : 202506.13.0). Vous pouvez vérifier les images du nœud dans les notes de publication et à l’aide de la commande az aks nodepool list pour afficher nodeImageVersion. Vous pouvez vérifier le numéro de version Flatcar (par exemple : Flatcar 4344.0.0) dans les notes de publication et en exécutant la kubectl get nodes commande. Pour plus d’informations, consultez Flatcar Container Linux pour AKS.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Flatcar Container Linux avec containerd et Gen 2 | Il s’agit de l’image de nœud standard pour Flatcar Container Linux pour les pools de nœuds AKS utilisant une taille de machine virtuelle. Si vous utilisez une taille de machine virtuelle qui prend uniquement en charge Gen 1, vous ne pourrez pas utiliser le système d’exploitation Flatcar. | N/A |
| Flatcar Container Linux avec containerd et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle prenant en charge Arm64. Ces images ne prennent en charge que la génération 2. | N/A |
Images de nœud Windows Server disponibles
Les images de nœud Windows Server sont entièrement validées par AKS et prises en charge par Microsoft.
Images de nœud Windows Server du canal de maintenance à long terme (LTSC)
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Windows Server avec conteneur et Gen1 | Il s’agit de l’image de nœud standard pour les pools de nœuds Windows utilisant une taille de machine virtuelle prenant en charge la génération 1. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée si vous utilisez Windows Server 2019 ou Windows Server 2022. | N/A |
| Windows Server avec conteneur et Gen2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Windows utilisant une taille de machine virtuelle prenant en charge la génération 2. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée si vous utilisez Windows Server 2025. | N/A |
Images de nœud Canal Annuel de Windows Server pour Conteneurs (préversion)
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Windows Server avec conteneur et Gen1 | Il s'agit de l'image de nœud standard pour les pools de nœuds Windows utilisant une taille de machine virtuelle qui ne prend en charge que la Génération 1. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée. | N/A |
| Windows Server avec conteneur et Gen2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Windows utilisant une taille de machine virtuelle prenant en charge la génération 2. | N/A |
Étapes suivantes
Pour en savoir plus sur les images de nœud, les mises à niveau de pool de nœuds et les configurations de nœuds sur AKS, consultez les ressources suivantes :
- Pour en savoir plus sur les nœuds et les configurations de nœuds, consultez les concepts principaux d’AKS.
- Configurez les mises à niveau automatiques des images de nœud et planifiez-les à l’aide de la maintenance planifiée.
- Appliquez des configurations de nœud personnalisées pour modifier les paramètres du système d’exploitation ou kubelet.
- Pour découvrir plus d’informations sur les dernières images de nœud, consultez les Notes de publication d’AKS.
- Appliquez automatiquement des mises à niveau de pools de nœuds et de clusters avec GitHub Actions.
- Découvrez les meilleures pratiques de mise à niveau avec les correctifs AKS et les conseils de mise à niveau.