Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano obrazy węzłów dostępne dla węzłów usługi Azure Kubernetes Service (AKS).
Ostrożność
W tym artykule znajdują się odniesienia do wersji systemu operacyjnego Ubuntu, które są wycofywane z użycia dla usługi AKS.
- Od 17 marca 2027 r. usługa AKS nie obsługuje już systemu Ubuntu 20.04. Istniejące obrazy węzłów zostaną usunięte, a usługa AKS nie będzie już zapewniać aktualizacji zabezpieczeń. Nie będzie już można skalować zasobów węzłów. Przeprowadź migrację do obsługiwanej wersji systemu Ubuntu, uaktualniając pule węzłów do platformy Kubernetes w wersji 1.34 lub nowszej. Aby uzyskać więcej informacji na temat tego wycofania, zobacz AKS GitHub Issues.
- Od 30 listopada 2025 r. usługa Azure Kubernetes Service (AKS) nie obsługuje już ani nie zapewnia aktualizacji zabezpieczeń dla systemu Azure Linux 2.0. Obraz węzła systemu Linux 2.0 platformy Azure został zamrożony w wersji 202512.06.0. Od 31 marca 2026 r. obrazy węzłów zostaną usunięte i nie będzie można skalować pul węzłów. Przeprowadź migrację do obsługiwanej wersji systemu Linux platformy Azure, uaktualniając pule węzłów do obsługiwanej wersji rozwiązania Kubernetes lub migrując do systemu osSku AzureLinux3. Aby uzyskać więcej informacji, zobacz [Wycofywanie] pul węzłów Azure Linux 2.0 w usłudze AKS.
Ważne
Starsze obrazy węzłów mogą zawierać niezałatane luki w zabezpieczeniach i nie działać prawidłowo z ostatnio wprowadzonymi funkcjami. Używanie starszych obrazów może prowadzić do problemów ze skalowaniem, gotowością węzłów i zabezpieczeniami. W zależności od wieku wersji obrazu, klaster może również zostać umieszczony poza zakresem wsparcia, dopóki nie przeprowadzisz aktualizacji obrazu węzła. Zalecamy utrzymywanie aktualnych obrazów węzłów i włączanie automatycznych aktualizacji.
Wydania obrazów węzła
Usługa Azure Kubernetes Service (AKS) regularnie udostępnia nowe obrazy węzłów, dlatego korzystne jest częste uaktualnianie obrazów węzłów w celu uzyskania dostępu do najnowszych funkcji usługi AKS, aktualizacji składników i poprawek zabezpieczeń. Szczegółowe podsumowania poszczególnych wersji obrazu węzła można znaleźć w uwagach dotyczących wirtualnego dysku twardego usługi AKS.
Obrazy węzłów systemu Linux są wydawane co tydzień, a obrazy węzłów systemu Windows są wydawane co miesiąc. Nowe obrazy węzłów są zawarte w informacjach o wersji usługi AKS.
Wskazówki dotyczące najlepszych rozwiązań
Konfigurowanie automatycznych uaktualnień obrazów węzłów i planowanie ich przy użyciu planowanej konserwacji. Dzięki temu obrazy węzłów są zawsze aktualne bez konieczności ręcznego uaktualniania.
Po wydaniu nowych obrazów węzłów wdrożenie aktualizacji we wszystkich regionach może potrwać do dwóch tygodni. Monitor wersji usługi AKS przedstawia bieżącą najnowszą wersję obrazu węzła, trzy wcześniej dostępne wersje obrazów węzłów dla każdego regionu oraz kolejność aktualizacji obrazu węzła według regionu. Gdy obraz węzła jest dostępny w Twoim regionie, możesz przeprowadzić ręczne uaktualnianie obrazu węzła lub skonfigurować automatyczne uaktualnienia obrazów węzłów i zaplanować je przy użyciu planowanej konserwacji.
Domyślne obrazy węzłów
Usługa AKS ustawia domyślny obraz systemu operacyjnego i węzła podczas tworzenia klastra i puli węzłów. Typ systemu operacyjnego może służyć do filtrowania między systemami Linux lub Windows.
| Typ systemu operacyjnego | Domyślny system operacyjny | Domyślny obraz węzła |
|---|---|---|
| Nie określono | Ubuntu Linux | Ubuntu z kontenerami i gen 2 |
| Linux | Ubuntu Linux | Ubuntu z kontenerami i gen 2 |
| Windows | Serwer z systemem Windows | Długoterminowy kanał obsługi systemu Windows Server (LTSC) z kontenerami i gen 1 |
Uwaga
Nie można określić typu systemu operacyjnego Windows podczas tworzenia klastra, ponieważ pula węzłów systemowych w każdym klastrze musi być systemem Linux.
Czynniki wpływające na domyślny obraz węzła
Następujące czynniki wpływają na domyślny wizerunek wybierany przez usługę AKS dla puli węzłów:
-
SKU systemu operacyjnego: jeśli
--os-skuzostanie określony, domyślny system operacyjny ulegnie zmianie. Jeśli na przykład określisz Azure Linux jako SKU systemu operacyjnego, wtedy obraz węzła to Azure Linux z containerd. - Rozmiar maszyny wirtualnej:
-
Generacja Hypervisora: każdy rozmiar maszyny wirtualnej obsługuje Generację 1, Generację 2 lub obie te generacje.
- Jeśli generacja 2 jest obsługiwana, usługa AKS domyślnie używa obrazu węzła generacji 2 we wszystkich wersjach systemu operacyjnego z wyjątkiem systemów Windows Server 2019 i Windows Server 2022.
- Jeśli jest obsługiwana tylko generacja 1, usługa AKS domyślnie używa obrazu węzła generacji 1. Generacja 1 nie jest obsługiwana dla Azure Linux OS Guard (wersja zapoznawcza) ani Flatcar Container Linux dla AKS (wersja zapoznawcza).
-
Włączanie funkcji: istnieją pewne funkcje osadzone w obrazie węzła. Jeśli zdecydujesz się użyć dowolnej z tych funkcji, domyślny obraz węzła zmieni się.
- Federal Information Processing Standards (FIPS) zmienia domyślny obraz węzła dla wszystkich pul węzłów systemu Linux.
- Pod Sandboxing zmienia domyślny obraz węzła dla pul węzłów z systemem Linux na platformie Azure.
- Zaufane uruchamianie zmienia domyślny obraz węzła dla wszystkich pul węzłów systemu Linux.
Uwaga
Niektórych funkcji nie można połączyć w jednej puli węzłów. Skorzystaj z linków do dokumentacji funkcji, aby zapoznać się z ograniczeniami.
Dostępne obrazy węzłów systemu Linux
Obrazy węzłów systemu Ubuntu
Obrazy węzłów systemu Ubuntu są w pełni weryfikowane przez usługę AKS i wspierane przez firmę Microsoft, Canonical i społeczność systemu Ubuntu. Usługa AKS nie przestanie obsługiwać wersji systemu Ubuntu przed końcem cyklu wsparcia technicznego firmy Canonical.
| Obraz węzła | Przypadek użycia | Ograniczenia |
|---|---|---|
| Ubuntu z kontenerami i gen 1 | Jest to standardowy obraz węzła dla pul węzłów z systemem Ubuntu, używający rozmiaru maszyny wirtualnej, który obsługuje wyłącznie generację 1. | N/A |
| Ubuntu z kontenerami i gen 2 | Jest to standardowy obraz węzła dla pul węzłów z systemem Ubuntu przy użyciu rozmiaru maszyny wirtualnej obsługującej generację 2. Jeśli rozmiar maszyny wirtualnej obsługuje zarówno generację 1, jak i generację 2, ten obraz węzła zostanie wybrany. | N/A |
| System Ubuntu z kontenerami i standardem FIPS | Jest to wariant domyślnego obrazu węzła dla klientów, którzy włączają federalne standardy przetwarzania informacji (FIPS). Te obrazy obsługują zarówno generację 1, jak i generację 2. | Nieobsługiwane jeszcze w systemie Ubuntu 22.04 lub nowszym. Nie można połączyć z Arm64, zaufanym uruchomieniem lub CVM. |
| Ubuntu z kontenerami i arm64 | Jest to wariant domyślnego obrazu węzła dla klientów korzystających z rozmiaru maszyny wirtualnej obsługującego Arm64. Obrazy te obsługują tylko drugą generację. | Nie można łączyć z FIPS, CVM ani Zaufanym Startem. |
| Ubuntu z kontenerami i CVM | Jest to wariant domyślnego obrazu węzła dla klientów korzystających z poufnego rozmiaru maszyny wirtualnej . Obrazy te obsługują tylko drugą generację. | Nieobsługiwane jeszcze w systemie Ubuntu 22.04 lub nowszym. Nie można połączyć z FIPS, Arm64 lub zaufanym uruchomieniem. |
| System Ubuntu z kontenerem i zaufanym uruchamianiem | Jest to wariant domyślnego obrazu węzła dla klientów, którzy włączają zaufane uruchamianie. Obrazy te obsługują tylko drugą generację. | Nie można połączyć ze standardem FIPS, Arm64 ani CVM. |
Obrazy węzłów platformy Azure z systemem Linux
Obrazy węzłów systemu Linux platformy Azure są w pełni weryfikowane przez usługę AKS i tworzone na podstawie źródła przy użyciu natywnego obrazu usługi AKS.
| Obraz węzła | Przypadek użycia | Ograniczenia |
|---|---|---|
| Azure Linux z kontenerami i gen 1 | Jest to standardowy obraz węzła dla pul węzłów systemu Linux platformy Azure przy użyciu rozmiaru maszyny wirtualnej, który obsługuje tylko generację 1. | N/A |
| Azure Linux z kontenerami i gen 2 | Jest to standardowy obraz węzła dla pul węzłów systemu Linux platformy Azure przy użyciu rozmiaru maszyny wirtualnej obsługującej generację 2. Jeśli rozmiar maszyny wirtualnej obsługuje zarówno 1. generację, jak i 2. generację, zostanie wybrany obraz węzła. | N/A |
| Azure Linux z kontenerami i fiPS | Jest to wariant domyślnego obrazu węzła dla klientów, którzy włączają federalne standardy przetwarzania informacji (FIPS). Te obrazy obsługują zarówno generację 1, jak i generację 2. | Nie można połączyć z Trusted Launch ani z izolacją zasobnika (Pod Sandboxing). System Azure Linux obsługuje oddzielny obraz dla standardu FIPS i ARM64. |
| Azure Linux z kontenerami i arm64 | Jest to wariant domyślnego obrazu węzła dla klientów korzystających z rozmiaru maszyny wirtualnej obsługującego Arm64. Obrazy te obsługują tylko drugą generację. | Nie można połączyć z Zaufanym Uruchomieniem lub Odizolowaniem Zasobnika. System Azure Linux obsługuje oddzielny obraz dla standardu FIPS i ARM64. |
| Azure Linux z kontenerami, FIPS i Arm64 | Jest to wariant domyślnego obrazu węzła dla klientów, którzy włączają federalne standardy przetwarzania informacji (FIPS) i używają rozmiaru maszyny wirtualnej obsługującej usługę Arm64. Obrazy te obsługują tylko drugą generację. | Nie można połączyć z Zaufanym Uruchomieniem lub Odizolowaniem Zasobnika. |
| Azure Linux z kontenerami i zaufanym uruchamianiem | Jest to wariant domyślnego obrazu węzła dla klientów, którzy włączają zaufane uruchamianie. Obrazy te obsługują tylko drugą generację. | Nie można połączyć z FIPS, Arm64 lub piaskowaniem podów. |
| Azure Linux z containerd i sandboxingiem dla Podów | Jest to wariant domyślnego obrazu węzła dla klientów, którzy włączają Pod Sandboxing. Obrazy te obsługują tylko drugą generację. | Nie można połączyć z FIPS, Arm64 lub zaufanym uruchomieniem. |
Azure Linux z obrazami węzłów OS Guard dla usługi AKS (wersja zapoznawcza)
Obrazy węzłów Azure Linux z funkcją OS Guard dla AKS są w pełni weryfikowane przez AKS i zbudowane ze źródła, przy użyciu natywnego obrazu AKS. Wersjonowanie dla Azure Linux z użyciem obrazów węzłów OS Guard jest zgodne z formatem daty AKS (na przykład: 202509.23.0). Obrazy węzłów można sprawdzić w notatkach o wydaniu oraz uruchamiając polecenie az aks nodepool list, aby wyświetlić nodeImageVersion. Aby uzyskać więcej informacji, zobacz Azure Linux with OS Guard for AKS (Platforma Azure z funkcją OS Guard dla usługi AKS).
| Obraz węzła | Przypadek użycia | Ograniczenia |
|---|---|---|
| Azure Linux z funkcją OS Guard z containerd, Gen 2, FIPS i Trusted Launch | Jest to standardowy obraz węzła Azure Linux z funkcją OS Guard dla węzłów AKS, przy użyciu rozmiaru maszyny wirtualnej. Jeśli używasz rozmiaru maszyny wirtualnej obsługującego tylko Gen 1, nie będzie możliwe użycie systemu Azure Linux z funkcją OS Guard. | N/A |
Obrazy węzłów Flatcar Container Linux dla AKS (wersja zapoznawcza)
Obrazy węzłów Flatcar Container Linux dla AKS są w pełni weryfikowane przez AKS i obsługiwane przez firmę Microsoft oraz społeczność Flatcar. Przechowywanie wersji obrazów węzłów Flatcar Container Linux jest zgodne z formatem opartym na dacie używanym przez AKS (na przykład: 202506.13.0). Obrazy węzłów można sprawdzić w informacjach o wersji i za pomocą az aks nodepool list polecenia, aby wyświetlić nodeImageVersion. Możesz sprawdzić numer wersji Flatcar (na przykład: Flatcar 4344.0.0) w uwagach do wydania i uruchamiając kubectl get nodes polecenie. Aby uzyskać więcej informacji, zobacz Flatcar Container Linux for AKS.
| Obraz węzła | Przypadek użycia | Ograniczenia |
|---|---|---|
| Flatcar Container Linux z kontenerami i gen 2 | Jest to standardowy obraz węzła dla pul węzłów systemu Flatcar Container Linux dla AKS, używający rozmiaru maszyny wirtualnej. Jeśli używasz rozmiaru maszyny wirtualnej, który obsługuje wyłącznie Gen 1, nie będziesz móc używać systemu operacyjnego Flatcar. | N/A |
| Flatcar Container Linux z kontenerami i arm64 | Jest to wariant domyślnego obrazu węzła dla klientów korzystających z rozmiaru maszyny wirtualnej obsługującego Arm64. Obrazy te obsługują tylko drugą generację. | N/A |
Dostępne obrazy węzłów systemu Windows Server
Obrazy węzłów systemu Windows Server są w pełni weryfikowane przez usługę AKS i obsługiwane przez firmę Microsoft.
Obrazy węzłów długoterminowego kanału obsługi systemu Windows Server (LTSC)
| Obraz węzła | Przypadek użycia | Ograniczenia |
|---|---|---|
| System Windows Server z kontenerami i Generacja 1 | Jest to standardowy obraz węzła dla pul węzłów systemu Windows, o rozmiarze maszyny wirtualnej, obsługującej Generation 1. Jeśli rozmiar maszyny wirtualnej obsługuje zarówno generację 1, jak i 2. generacji, ten obraz węzła zostanie wybrany w przypadku korzystania z systemu Windows Server 2019 lub Windows Server 2022. | N/A |
| System Windows Server z kontenerami i gen 2 | Jest to standardowy obraz węzła dla pul węzłów systemu Windows, wykorzystujący rozmiar maszyny wirtualnej obsługującej generację 2. Jeśli rozmiar maszyny wirtualnej obsługuje zarówno generację 1, jak i 2. generacji, ten obraz węzła zostanie wybrany w przypadku korzystania z systemu Windows Server 2025. | N/A |
Obrazy węzłów w rocznym cyklu aktualizacji Windows Server dla kontenerów (wersja próbna)
| Obraz węzła | Przypadek użycia | Ograniczenia |
|---|---|---|
| System Windows Server z kontenerami i Generacja 1 | Jest to standardowy obraz węzła dla pul węzłów w systemie Windows, z użyciem rozmiaru maszyny wirtualnej, który obsługuje wyłącznie generację 1. Jeśli rozmiar maszyny wirtualnej obsługuje zarówno generację 1, jak i generację 2, ten obraz węzła zostanie wybrany. | N/A |
| System Windows Server z kontenerami i gen 2 | Jest to standardowy obraz węzła dla pul węzłów systemu Windows, wykorzystujący rozmiar maszyny wirtualnej obsługującej generację 2. | N/A |
Następne kroki
Aby dowiedzieć się więcej na temat obrazów węzłów, uaktualnień puli węzłów i konfiguracji węzłów w usłudze AKS, zobacz następujące zasoby:
- Aby dowiedzieć się więcej o węzłach i ich konfiguracjach, zobacz Podstawowe pojęcia dotyczące usługi AKS.
- Konfigurowanie automatycznych uaktualnień obrazów węzłów i planowanie ich przy użyciu planowanej konserwacji.
- Zastosuj niestandardowe konfiguracje węzłów w celu modyfikowania ustawień systemu operacyjnego lub kubeletu.
- Aby uzyskać informacje o najnowszych obrazach węzłów, zobacz uwagi do wydania AKS.
- Automatyczne stosowanie uaktualnień klastra i puli węzłów za pomocą funkcji GitHub Actions.
- Dowiedz się więcej o uaktualnianiu najlepszych rozwiązań za pomocą wskazówek dotyczących poprawek i uaktualniania usługi AKS.