この記事では、Azure Kubernetes Service (AKS) ノードで使用できるノード イメージについて説明します。
注意事項
この記事では、AKS で非推奨となる Ubuntu OS バージョンへの参照があります。
- 2027 年 3 月 17 日以降、AKS は Ubuntu 20.04 をサポートしなくなりました。 既存のノード イメージは削除され、AKS はセキュリティ更新プログラムを提供しなくなります。 ノード プールをスケーリングできなくなります。 ノード プールを kubernetes バージョン 1.34 以降にアップグレードして、サポートされている Ubuntu バージョンに移行します。 この提供終了の詳細については、 AKS GitHub の問題を参照してください。
- 2025 年 11 月 30 日の時点で、Azure Kubernetes Service (AKS) は Azure Linux 2.0 のセキュリティ更新プログラムをサポートまたは提供しなくなりました。 Azure Linux 2.0 ノード イメージは、 202512.06.0 リリースでフリーズします。 2026 年 3 月 31 日以降、ノード イメージは削除され、ノード プールをスケーリングできなくなります。 ノード プールをサポートされている Kubernetes バージョンにアップグレードするか、osSku AzureLinux3 に移行して、サポートされている Azure Linux バージョンに移行します。 詳細については、「 [廃止] AKS 上の Azure Linux 2.0 ノード プール」を参照してください。
Important
古いノード イメージには、修正プログラムが適用されていないセキュリティの脆弱性が含まれている可能性があり、最近リリースされた機能では正常に動作しない可能性があります。 古いイメージを使用すると、スケーリング、ノードの準備、セキュリティに関する問題が発生する可能性があります。 イメージ バージョンの有効期間によっては、ノード イメージのアップグレードを実行するまで、クラスターをサポート スコープの外部に配置することもできます。 ノード イメージを 最新 の状態に保ち、自動アップグレードを有効にすることをお勧めします。
ノードイメージのリリース
Azure Kubernetes Service (AKS) では新しいノード イメージが定期的に提供されるため、ノード イメージを頻繁にアップグレードして、最新の AKS 機能、コンポーネントの更新、セキュリティ修正プログラムにアクセスすると便利です。 各ノード イメージ バージョンの詳細な概要については、 AKS VHD のノートを参照してください。
Linux ノード イメージは毎週リリースされ、Windows ノード イメージは毎月リリースされます。 AKS リリース ノートには、新しいノード イメージが含まれています。
ベスト プラクティスのガイダンス
ノード イメージの自動アップグレードを構成し、計画メンテナンスを使用してスケジュールします。 これにより、手動アップグレードを必要とせずに、ノード イメージが常に最新の状態になります。
新しいノード イメージがリリースされると、更新プログラムがすべてのリージョンに展開されるまでに最大 2 週間かかることがあります。 AKS リリース トラッカーには、現在の最新のノード イメージ バージョン、リージョンごとに以前に利用可能だった 3 つのノード イメージ バージョン、およびリージョンごとのノード イメージの更新順序が表示されます。 ノード イメージがリージョンで使用可能になったら、 ノード イメージの手動アップグレード を実行するか、 ノード イメージの自動アップグレード を構成し、 計画メンテナンスを使用してスケジュールを設定できます。
既定のノード イメージ
AKS では、クラスターとノード プールの作成時に、既定のオペレーティング システム (OS) とノード イメージが設定されます。 OS の種類は、Linux または Windows の間でフィルター処理するために使用できます。
| OS の種類 | 既定の OS | 既定のノード イメージ |
|---|---|---|
| 指定なし | Ubuntu Linux | コンテナー化された Ubuntu と Gen 2 |
| Linux | Ubuntu Linux | コンテナー化された Ubuntu と Gen 2 |
| ウィンドウズ | Windows Server | コンテナーと Gen 1 を使用した Windows Server Long Term Servicing Channel (LTSC) |
注
クラスターの作成時に Windows OS の種類を指定することはできません。すべてのクラスターのシステム ノード プールは Linux である必要があるためです。
既定のノード イメージに影響を与える要因
次の要因は、ノード プールの AKS が選択する既定のイメージに影響します。
-
OS SKU:
--os-skuが指定されている場合、既定の OS が変更されます。 たとえば、OS SKU として Azure Linux を指定した場合、ノード イメージはコンテナー化された Azure Linux になります。 - 仮想マシン (VM) のサイズ:
-
ハイパーバイザーの生成: 各 VM サイズでは、第 1 世代、第 2 世代、またはその両方がサポートされます。
- 第 2 世代がサポートされている場合、AKS では、Windows Server 2019 および Windows Server 2022 を除くすべての OS バージョンで第 2 世代ノード イメージが既定で使用されます。
- 第 1 世代のみがサポートされている場合、AKS では既定で第 1 世代ノード イメージが使用されます。 第 1 世代は、Azure Linux OS Guard (プレビュー) または Flatcar Container Linux for AKS (プレビュー) ではサポートされていません。
-
機能の有効化: ノード イメージに埋め込まれている機能がいくつかあります。 これらの機能のいずれかを使用する場合は、既定のノード イメージが変更されます。
- Federal Information Processing Standards (FIPS) では、 すべての Linux ノード プールの既定のノード イメージが変更されます。
- ポッドのサンドボックスにより、 Azure Linux ノード プールの既定のノード イメージが変更されます。
- トラステッド起動 では、すべての Linux ノード プールの既定のノード イメージが変更されます。
注
特定の機能を 1 つのノード プールに組み合わせることはできません。 機能ドキュメントへのリンクに従って、制限事項を確認してください。
使用可能な Linux ノード イメージ
Ubuntu ノード イメージ
Ubuntu ノード イメージは AKS によって完全に検証され、Microsoft、Canonical、Ubuntu コミュニティでサポートされています。 AKS は、Canonical のサポート ライフサイクルが終了する前に Ubuntu バージョンを廃止することはありません。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| コンテナー化された Ubuntu と Gen 1 | これは、第 1 世代のみをサポートする VM サイズを使用する Ubuntu ノード プールの標準ノード イメージです。 | なし |
| コンテナー化された Ubuntu と Gen 2 | これは、第 2 世代をサポートする VM サイズを使用する Ubuntu ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、このノード イメージが選択されます。 | なし |
| コンテナー化された Ubuntu と FIPS | これは、 Federal Information Processing Standards (FIPS) を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは、第 1 世代と第 2 世代の両方をサポートします。 | Ubuntu 22.04 以降ではまだサポートされていません。 Arm64、Trusted Launch、または CVM と組み合わせることはできません。 |
| コンテナー化された Ubuntu と Arm64 | これは、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、CVM、または信頼された起動と組み合わせることはできません。 |
| コンテナー化された Ubuntu と CVM | これは、 機密 VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | Ubuntu 22.04 以降ではまだサポートされていません。 FIPS、Arm64、または信頼された起動と組み合わせることはできません。 |
| コンテナー化および信頼された起動を使用する Ubuntu | これは、 信頼できる起動を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、Arm64、または CVM と組み合わせることはできません。 |
Azure Linux ノード イメージ
Azure Linux ノード イメージは AKS によって完全に検証され、ネイティブ AKS イメージを使用してソースからビルドされます。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| コンテナー化された Azure Linux と Gen 1 | これは、第 1 世代のみをサポートする VM サイズを使用する Azure Linux ノード プールの標準ノード イメージです。 | なし |
| コンテナー化された Azure Linux と Gen 2 | これは、第 2 世代をサポートする VM サイズを使用する Azure Linux ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合は、ノード イメージが選択されます。 | なし |
| コンテナー化および FIPS を使用した Azure Linux | これは、 Federal Information Processing Standards (FIPS) を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは、第 1 世代と第 2 世代の両方をサポートします。 | Trusted LaunchまたはPod Sandboxingと組み合わせることはできません。 Azure Linux では、FIPS と ARM64 用に個別のイメージがサポートされています。 |
| コンテナー化された Azure Linux と Arm64 | これは、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | 信頼された起動またはポッド サンドボックスと組み合わせることはできません。 Azure Linux では、FIPS と ARM64 用に個別のイメージがサポートされています。 |
| コンテナー化、FIPS、Arm64 を使用した Azure Linux | これは、 Federal Information Processing Standards (FIPS) を有効にし、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | 信頼された起動またはポッド サンドボックスと組み合わせることはできません。 |
| コンテナー化された信頼できる起動を使用する Azure Linux | これは、 信頼できる起動を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、Arm64、またはポッドサンドボックスと組み合わせることはできません。 |
| コンテナー化されたポッドサンドボックスを使用した Azure Linux | これは、 ポッド サンドボックスを有効にする顧客向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、Arm64、または信頼された起動と組み合わせることはできません。 |
Azure Linux と OS Guard for AKS (プレビュー) ノード イメージ
AKS ノード イメージ用の OS Guard を備えた Azure Linux は、AKS によって完全に検証され、ネイティブ AKS イメージを使用してソースからビルドされます。 OS Guard ノード イメージを使用した Azure Linux のバージョン管理は、AKS の日付ベースの形式 (例: 202509.23.0) に従います。 リリース ノートでノード イメージを確認し、 az aks nodepool list コマンドを実行して nodeImageVersionを表示できます。 詳細については、 Azure Linux と OS Guard for AKS に関するページを参照してください。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| containerd、Gen 2、FIPS、トラステッド起動を使用する Azure Linux with OS Guard | これは、VM サイズを使用する AKS ノード プール用の OS Guard を使用する Azure Linux の標準ノード イメージです。 Gen 1 のみをサポートする VM サイズを使用する場合、OS Guard で Azure Linux を使用することはできません。 | なし |
Flatcar Container Linux for AKS (プレビュー) のノード イメージ
AKS ノード イメージ用の Flatcar Container Linux は、AKS によって完全に検証され、Microsoft と Flatcar コミュニティによってサポートされています。 Flatcar Container Linux ノード イメージのバージョン管理は、AKS の日付ベースの形式 (例: 202506.13.0) に従います。 リリース ノートでノード イメージを確認し、 az aks nodepool list コマンドを使用して nodeImageVersionを表示できます。 リリース ノートで Flatcar バージョン番号 (Flatcar 4344.0.0 など) を確認し、 kubectl get nodes コマンドを実行します。 詳細については、「 AKS 用 Flatcar Container Linux」を参照してください。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| containerd と Gen 2 を使用する Flatcar Container Linux | これは、VM サイズを使用する AKS ノード プール用の Flatcar Container Linux の標準ノード イメージです。 Gen 1 のみをサポートする VM サイズを使用する場合、Flatcar OS は使用できません。 | なし |
| containerd と Arm64 を使用する Flatcar Container Linux | これは、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | なし |
使用可能な Windows Server ノード イメージ
Windows Server ノード イメージは、AKS によって完全に検証され、Microsoft によってサポートされます。
Windows Server Long Term Servicing Channel (LTSC) ノード イメージ
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| コンテナー化された Windows Server と Gen 1 | これは、第 1 世代をサポートする VM サイズを使用する Windows ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、Windows Server 2019 または Windows Server 2022 を使用している場合は、このノード イメージが選択されます。 | なし |
| コンテナー化された Windows Server と Gen 2 | これは、第 2 世代をサポートする VM サイズを使用する Windows ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、Windows Server 2025 を使用している場合は、このノード イメージが選択されます。 | なし |
Windows Server Annual Channel for Containers (プレビュー) のノード イメージ
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| コンテナー化された Windows Server と Gen 1 | これは、第 1 世代のみをサポートする VM サイズを使用する Windows ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、このノード イメージが選択されます。 | なし |
| コンテナー化された Windows Server と Gen 2 | これは、第 2 世代をサポートする VM サイズを使用する Windows ノード プールの標準ノード イメージです。 | なし |
次のステップ
AKS でのノード イメージ、ノード プールのアップグレード、ノード構成の詳細については、次のリソースを参照してください。
- ノードとノード構成の詳細については、 AKS のコア概念に関するページを参照してください。
- ノード イメージの自動アップグレードを構成し、計画メンテナンスを使用してスケジュールします。
- カスタム ノード構成を適用して、OS または kubelet の設定を変更します。
- 最新のノード イメージの詳細については、AKS のリリース ノートをご覧ください。
- GitHub Actions でクラスターとノード プールのアップグレードを自動的に適用します。
- AKS パッチとアップグレード ガイダンスを使用したベスト プラクティスのアップグレードについて説明します。