Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de knooppuntafbeeldingen beschreven die beschikbaar zijn voor AKS-knooppunten (Azure Kubernetes Service).
Waarschuwing
In dit artikel zijn er verwijzingen naar Ubuntu-besturingssysteemversies die verouderd zijn voor AKS.
- Vanaf 17 maart 2027 biedt AKS geen ondersteuning meer voor Ubuntu 20.04. Bestaande knooppuntinstallatiekopieën worden verwijderd en AKS biedt geen beveiligingsupdates meer. U kunt uw knooppuntgroepen niet meer schalen. Migreer naar een ondersteunde Ubuntu-versie door uw knooppuntgroepen te upgraden naar kubernetes versie 1.34+. Voor meer informatie over deze stopzetting, zie AKS GitHub Issues.
- Vanaf 30 november 2025 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor beveiligingsupdates voor Azure Linux 2.0. De installatiekopieën van het Azure Linux 2.0-knooppunt zijn bevroren bij de release 202512.06.0. Vanaf 31 maart 2026 worden node-afbeeldingen verwijderd en kunt u de node-pools niet meer schalen. Migreer naar een ondersteunde Versie van Azure Linux door uw knooppuntgroepen te upgraden naar een ondersteunde Kubernetes-versie of door te migreren naar osSku AzureLinux3. Zie [Buitengebruikstelling] Azure Linux 2.0-knooppuntgroepen in AKS voor meer informatie.
Belangrijk
Oudere node-images kunnen niet-gepatchte beveiligingskwetsbaarheden bevatten en mogelijk niet goed functioneren met recent vrijgegeven functies. Het gebruik van oudere afbeeldingen kan leiden tot problemen met schaalvergroting, gereedheid van knooppunten en beveiliging. Afhankelijk van de leeftijd van de imageversie kan het cluster ook buiten het ondersteuningsbereik vallen totdat u een upgrade van de knooppuntimage uitvoert. U wordt aangeraden knooppuntinstallatiekopieën actueel te houden en automatische upgrades in te schakelen.
Publicaties van knooppuntimages
Azure Kubernetes Service (AKS) biedt regelmatig nieuwe knooppuntinstallatiekopieën, dus het is handig om uw knooppuntinstallatiekopieën regelmatig te upgraden voor toegang tot de nieuwste AKS-functies, onderdelenupdates en beveiligingsoplossingen. In de AKS VHD-aantekeningen vindt u gedetailleerde samenvattingen van elke versie van de knooppuntafbeeldingen.
Installatiekopieën van Linux-knooppunten worden wekelijks uitgebracht en Installatiekopieën van Windows-knooppunten worden maandelijks uitgebracht. Nieuwe knooppuntafbeeldingen worden opgenomen in de opmerkingen bij de AKS-release.
Richtlijnen voor best practices
Configureer automatische upgrades van knooppuntafbeeldingen en plan deze tijdens gepland onderhoud. Dit zorgt ervoor dat uw knooppuntinstallatiekopieën altijd up-to-date zijn zonder handmatige upgrades.
Wanneer er nieuwe knooppuntinstallatiekopieën worden vrijgegeven, kan het tot twee weken duren voordat de updates in alle regio's worden geïmplementeerd. De AKS Release Tracker toont de meest recente versie van de knooppuntinstallatiekopieën, drie eerder beschikbare versie van knooppuntinstallatiekopieën voor elke regio en de updatevolgorde van de knooppuntinstallatiekopieën per regio. Zodra de knooppuntinstallatiekopieën beschikbaar zijn in uw regio, kunt u een handmatige upgrade van de knooppuntinstallatiekopieën uitvoeren of automatische upgrades voor knooppuntinstallatiekopieën configureren en deze plannen met behulp van gepland onderhoud.
Standaardknooppuntafbeeldingen
AKS stelt een standaard besturingssysteem (OS) en knooppuntimage in tijdens het maken van clusters en knooppuntgroepen. Besturingssysteemtype kan worden gebruikt om te filteren tussen Linux of Windows.
| Type besturingssysteem | Standaardversie van besturingssysteem | Standaardafbeelding van knooppunt |
|---|---|---|
| Niet opgegeven | Ubuntu Linux | Ubuntu met container en gen 2 |
| Linux | Ubuntu Linux | Ubuntu met container en gen 2 |
| Ramen | Windows Server | Windows Server Long Term Servicing Channel (LTSC) met container en gen 1 |
Opmerking
U kunt het Windows-besturingssysteemtype niet opgeven tijdens het maken van het cluster, omdat de systeemknooppuntgroep in elk cluster Linux moet zijn.
Factoren die invloed hebben op de standaardafbeelding van het knooppunt
De volgende factoren zijn van invloed op de standaardafbeelding die AKS kiest voor uw knooppuntgroep:
-
SKU van het besturingssysteem: als
--os-skudit is opgegeven, wordt uw standaardversie van het besturingssysteem gewijzigd. Als u bijvoorbeeld Azure Linux opgeeft als de SKU van het besturingssysteem, dan is uw node-afbeelding Azure Linux met containerd. - Grootte van virtuele machine (VM):
-
Hypervisor-generatie: elke VM-grootte ondersteunt generatie 1, generatie 2 of beide.
- Als generatie 2 wordt ondersteund, gebruikt AKS standaard de installatiekopieën van het knooppunt van de tweede generatie in alle versies van het besturingssysteem, met uitzondering van Windows Server 2019 en Windows Server 2022.
- Als alleen generatie 1 wordt ondersteund, gebruikt AKS standaard de node image van generatie 1. Generatie 1 wordt niet ondersteund voor Azure Linux OS Guard (preview) of Flatcar Container Linux voor AKS (preview).
-
Functie-inschakeling: Er zijn enkele functies ingesloten in de knooppuntimage. Als u ervoor kiest om een van deze functies te gebruiken, verandert de standaardafbeelding van het knooppunt.
- Federal Information Processing Standards (FIPS) wijzigt de standaardknooppuntimage voor alle Linux-knooppuntgroepen.
- Met Pod Sandboxing wordt de standaard node-afbeelding voor Azure Linux knooppuntgroepen gewijzigd.
- Vertrouwde Start wijzigt de standaardimage voor alle Linux-knooppuntgroepen.
Opmerking
Bepaalde functies kunnen niet worden gecombineerd in één knooppuntgroep. Volg koppelingen naar de functiedocumentatie om de beperkingen te bekijken.
Beschikbare Linux-knooppuntimages
Ubuntu-knooppuntinstallatiekopieën
De knooppuntafbeeldingen van Ubuntu worden door AKS volledig gevalideerd en worden ondersteund door Microsoft, Canonical en de Ubuntu-gemeenschap. AKS zal een Ubuntu-versie niet buiten gebruik stellen vóór het einde van de ondersteuningslevenscyclus van Canonical.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Ubuntu met container en Gen 1 | Dit is de standaardafbeelding voor Ubuntu-knooppuntgroepen met een VM-grootte die alleen Generatie 1 ondersteunt. | Niet van toepassing. |
| Ubuntu met container en Gen 2 | Dit is de standaardknooppuntimage voor Ubuntu-knooppuntgroepen die een VM-grootte gebruiken die ondersteuning biedt voor Generation 2. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt deze knooppuntafbeelding geselecteerd. | Niet van toepassing. |
| Ubuntu met container en FIPS | Dit is een variant van de standaard knooppuntafbeelding voor klanten die FIPS (Federal Information Processing Standards) inschakelen. Deze afbeeldingen ondersteunen zowel generatie 1 als generatie 2. | Nog niet ondersteund voor Ubuntu 22.04+. Kan niet worden gecombineerd met Arm64, Trusted Launch of CVM. |
| Ubuntu met container en Arm64 | Dit is een variant van de standaardknooppuntafbeelding voor klanten met een VM-grootte die ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, CVM of Trusted Launch. |
| Ubuntu met container en CVM | Dit is een variant van de standaardknooppuntafbeelding voor klanten die een Confidential VM-grootte gebruiken. Deze afbeeldingen ondersteunen alleen generatie 2. | Nog niet ondersteund voor Ubuntu 22.04+. Kan niet worden gecombineerd met FIPS, Arm64 of Trusted Launch. |
| Ubuntu met container en vertrouwd starten | Dit is een variant van de standaardknooppuntafbeelding voor klanten die Vertrouwd starten inschakelen. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, Arm64 of CVM. |
Azure Linux-nodeafbeeldingen
De afbeeldingen van Azure Linux-knooppunten worden volledig gevalideerd door AKS en gebouwd vanaf broncode, met behulp van een interne AKS-afbeelding.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Azure Linux met container en Gen 1 | Dit is de standaardknoopafbeelding voor Azure Linux-knooppuntgroepen met een VM-grootte die alleen generatie 1 ondersteunt. | Niet van toepassing. |
| Azure Linux met container en Gen 2 | Dit is de standaard node-afbeelding voor Azure Linux node-pools met behulp van een VM-grootte die ondersteuning biedt voor Generatie 2. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt de knooppuntafbeelding geselecteerd. | Niet van toepassing. |
| Azure Linux met container en FIPS | Dit is een variant van de standaard knooppuntafbeelding voor klanten die FIPS (Federal Information Processing Standards) inschakelen. Deze afbeeldingen ondersteunen zowel generatie 1 als generatie 2. | Kan niet worden gecombineerd met Trusted Launch of Pod Sandboxing. Azure Linux ondersteunt een afzonderlijke installatiekopie voor FIPS en ARM64. |
| Azure Linux met container en Arm64 | Dit is een variant van de standaardknooppuntafbeelding voor klanten met een VM-grootte die ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met Trusted Launch of Pod Sandboxing. Azure Linux ondersteunt een afzonderlijke installatiekopie voor FIPS en ARM64. |
| Azure Linux met container, FIPS en Arm64 | Dit is een variant van de standaardknooppuntinstallatiekopie voor klanten die Federal Information Processing Standards (FIPS) inschakelen en een VM-grootte gebruiken die Ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met Trusted Launch of Pod Sandboxing. |
| Azure Linux met een container en vertrouwd starten | Dit is een variant van de standaardknooppuntafbeelding voor klanten die Vertrouwd starten inschakelen. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, Arm64 of Pod Sandboxing. |
| Azure Linux met container en Pod Sandboxing | Dit is een variant van de standaardknooppuntafbeelding voor klanten die Pod Sandboxing inschakelen. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, Arm64 of Trusted Launch. |
Azure Linux met OS Guard voor AKS node-images (preview)
De Azure Linux-afbeeldingen met OS Guard voor AKS-knooppunten worden zorgvuldig gevalideerd door AKS en gebouwd uit de broncode, met behulp van een eigen AKS-afbeelding. Versiebeheer voor Azure Linux met OS Guard-knooppuntafbeeldingen volgt het AKS-datumformaat (bijvoorbeeld: 202509.23.0). U kunt de knooppuntafbeeldingen controleren in de releaseopmerkingen en door de az aks nodepool list-opdracht uit te voeren om de nodeImageVersion te bekijken. Zie Azure Linux met OS Guard voor AKS voor meer informatie.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Azure Linux met OS Guard, containerd, Gen 2, FIPS en Trusted Launch | Dit is de standaardinstallatiekopie van het knooppunt voor Azure Linux met OS Guard voor AKS-knooppools die een VM-grootte gebruiken. Als u een VM-grootte gebruikt die alleen gen 1 ondersteunt, kunt u Azure Linux niet gebruiken met OS Guard. | Niet van toepassing. |
Flatcar Container Linux node-afbeeldingen voor AKS (preview)
De installatiekopieën van Flatcar Container Linux voor AKS-knooppunten worden volledig gevalideerd door AKS en worden ondersteund door Microsoft en de Flatcar-community. Versiebeheer voor afbeeldingen van Flatcar Container Linux-knooppunten volgen de AKS-indeling die op datums is gebaseerd (bijvoorbeeld: 202506.13.0). U kunt de node-afbeeldingen controleren in de releaseopmerkingen en door de az aks nodepool list opdracht te gebruiken om de nodeImageVersion te bekijken. U kunt het versienummer van Flatcar (bijvoorbeeld: Flatcar 4344.0.0) controleren in de releaseopmerkingen en door de opdracht uit te kubectl get nodes voeren. Zie Flatcar Container Linux voor AKS voor meer informatie.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Flatcar Container Linux met container en Gen 2 | Dit is de standaardknooppuntafbeelding voor Flatcar Container Linux voor AKS-node pools met een VM-grootte. Als u een VM-grootte gebruikt die alleen gen 1 ondersteunt, kunt u geen Flatcar-besturingssysteem gebruiken. | Niet van toepassing. |
| Flatcar Container Linux met container en Arm64 | Dit is een variant van de standaardknooppuntafbeelding voor klanten met een VM-grootte die ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Niet van toepassing. |
Beschikbare Installatiekopieën van Windows Server-knooppunten
De images van het Windows Server-knooppunt worden volledig gevalideerd door AKS en ondersteund door Microsoft.
Windows Server Long Term Servicing Channel (LTSC) knooppuntafbeeldingen
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Windows Server met container en Gen 1 | Dit is de standaard image van knooppunten voor Windows-knooppools bij gebruik van een VM-grootte die ondersteuning biedt voor Generatie 1. Als een VM-maat zowel generatie 1 als generatie 2 ondersteunt, wordt deze knooppuntimage geselecteerd wanneer u Windows Server 2019 of Windows Server 2022 gebruikt. | Niet van toepassing. |
| Windows Server met container en Gen 2 | Dit is de standaardknoopimage voor Windows-knooppuntgroepen met een VM-grootte die ondersteuning biedt voor generatie 2. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt deze knooppuntafbeelding geselecteerd als u Windows Server 2025 gebruikt. | Niet van toepassing. |
Installatiekopieën van Windows Server node-imagebestanden voor het jaarlijkse kanaal voor containers (voorvertoning)
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Windows Server met container en Gen 1 | Dit is de standaard node-image voor Windows-nodeclusters met een VM-grootte die alleen ondersteuning biedt voor Generatie 1. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt deze knooppuntafbeelding geselecteerd. | Niet van toepassing. |
| Windows Server met container en Gen 2 | Dit is de standaardknoopimage voor Windows-knooppuntgroepen met een VM-grootte die ondersteuning biedt voor generatie 2. | Niet van toepassing. |
Volgende stappen
Zie de volgende bronnen voor meer informatie over knooppuntimages, upgrades van knooppuntpools en knooppuntconfiguraties op AKS:
- Zie AKS-kernconcepten voor meer informatie over knooppunten en knooppuntconfiguraties.
- Configureer automatische upgrades van knooppuntafbeeldingen en plan deze tijdens gepland onderhoud.
- Pas aangepaste knooppuntconfiguraties toe om instellingen voor het besturingssysteem of kubelet te wijzigen.
- Voor informatie over de nieuwste installatiekopieën van knooppunten, zie de release-opmerkingen van AKS.
- Automatisch cluster- en knooppuntgroepupgrades toepassen met GitHub Actions.
- Meer informatie over het upgraden van best practices met AKS-patch- en upgraderichtlijnen.