Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as imagens de nó disponíveis para nós do Serviço de Kubernetes do Azure (AKS).
Cuidado
Neste artigo, há referências às versões do sistema operacional Ubuntu que estão sendo preteridas para o AKS.
- A partir de 17 de março de 2027, o AKS não dá mais suporte ao Ubuntu 20.04. As imagens de nó existentes serão excluídas e o AKS não fornecerá mais atualizações de segurança. Você não poderá mais escalar seus pools de nós. Migre para uma versão do Ubuntu com suporte, atualizando os pools de nós para a versão 1.34+ do kubernetes. Para obter mais informações sobre essa desativação, consulte problemas do GitHub do AKS.
- A partir de 30 de novembro de 2025, o AKS (Serviço de Kubernetes do Azure) não dá mais suporte ou fornece atualizações de segurança para o Azure Linux 2.0. A imagem do nó do Azure no Linux 2.0 foi congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens de nó serão removidas e não será possível escalar os grupos de nós. Migre para uma versão do Azure Linux com suporte atualizando os pools de nós para uma versão do Kubernetes com suporte ou migrando para o osSku AzureLinux3. Para obter mais informações, consulte [Desativação] Pools de nós do Azure Linux 2.0 no AKS.
Importante
Imagens de nó mais antigas podem conter vulnerabilidades de segurança não corrigidas e podem não funcionar corretamente com recursos recém-lançados. O uso de imagens mais antigas pode levar a problemas de escalabilidade, prontidão do nó e segurança. Dependendo da antiguidade da versão da imagem, isso pode também colocar o cluster fora do escopo de suporte, até que você faça uma atualização da imagem do nó. Recomendamos manter as imagens do nó atuais e habilitar atualizações automáticas.
Lançamentos de imagens de nó
O AKS (Serviço de Kubernetes do Azure) fornece regularmente novas imagens de nó, portanto, é benéfico atualizar suas imagens de nó com frequência para acessar os recursos mais recentes do AKS, atualizações de componente e correções de segurança. Você pode encontrar resumos detalhados de cada versão de imagem de nó nas notas do VHD do AKS.
As imagens de nó do Linux são lançadas semanalmente e as imagens do nó do Windows são lançadas mensalmente. Novas imagens de nó estão incluídas nas notas sobre a versão do AKS.
Orientação de melhor prática
Configure atualizações automáticas de imagem de nó e agende-as usando a manutenção planejada. Isso garantirá que suas imagens de nó estejam sempre atualizadas sem a necessidade de atualizações manuais.
Quando novas imagens de nó são lançadas, pode levar até duas semanas para que as atualizações sejam distribuídas em todas as regiões. O Rastreador de Versão do AKS mostra a versão atual mais recente da imagem de nó, três versões de imagem de nó anteriormente disponíveis para cada região e a ordem de atualização da imagem de nó por região. Depois que a imagem do nó estiver disponível em sua região, você poderá executar uma atualização manual de imagem de nó ou configurar atualizações automáticas de imagem de nó e agende-as usando a manutenção planejada.
Imagens de nó padrão
O AKS define um sistema operacional (SO) e uma imagem de nó padrão durante a criação do cluster e do pool de nós. O tipo de sistema operacional pode ser usado para filtrar entre Linux ou Windows.
| Tipo de sistema operacional | Sistema operacional padrão | Imagem de nó padrão |
|---|---|---|
| Não Especificado | Ubuntu Linux | Ubuntu com containerd e geração 2 |
| Linux | Ubuntu Linux | Ubuntu com containerd e geração 2 |
| Windows | Servidor Windows | Canal de Manutenção em Longo Prazo (LTSC) do Windows Server com containerd e geração 1 |
Observação
Você não pode especificar o tipo de sistema operacional Windows durante a criação do cluster, pois o pool de nós do sistema em cada cluster deve ser Linux.
Fatores que influenciam a imagem de nó padrão
Os seguintes fatores influenciam a imagem padrão que o AKS escolhe para o pool de nós:
-
SKU do OS: se
--os-skufor especificado, o sistema operacional padrão será alterado. Por exemplo, se você especificar o Azure Linux como a SKU do SO, a imagem do nó será Azure Linux com containerd. - Tamanho da VM (máquina virtual):
-
Geração de hipervisor: cada tamanho de VM dá suporte à Geração 1, Geração 2 ou ambos.
- Se houver suporte para a Geração 2, o AKS usará a imagem do nó de Geração 2 em todas as versões do sistema operacional, exceto no Windows Server 2019 e no Windows Server 2022.
- Se apenas a Geração 1 tiver suporte, o AKS usará por padrão a imagem de nó da Geração 1. Não há suporte para a Geração 1 para o Azure Linux OS Guard (versão prévia) ou para o Flatcar Container Linux para AKS (versão prévia).
-
Habilitação de recursos: há recursos inseridos na imagem do nó. Se você optar por usar qualquer um desses recursos, sua imagem de nó padrão será alterada.
- Federal Information Processing Standards (FIPS) altera a imagem de nó padrão para todos os pools de nós Linux.
- Pod Sandboxing altera a imagem de nó padrão para pools de nós do Azure Linux.
- Início confiável altera a imagem de nó padrão para todos os pools de nós Linux.
Observação
Certos recursos não podem ser combinados em um único pool de nós. Siga os links para a documentação do recurso para examinar as limitações.
Imagens de nó do Linux disponíveis
Imagens de nó do Ubuntu
As imagens do nó do Ubuntu são totalmente validadas pelo AKS e têm suporte da Microsoft, da Canonical e da comunidade do Ubuntu. O AKS não desativa uma versão do Ubuntu antes do fim do ciclo de vida de suporte da Canonical.
| Imagem de nó | Caso de uso | Limitações |
|---|---|---|
| Ubuntu com containerd e Gen 1 | Essa é a imagem de nó padrão para pools de nós do Ubuntu que usam um tamanho de VM que só dá suporte à Geração 1. | Não aplicável |
| Ubuntu com containerd e Gen 2 | Essa é a imagem de nó padrão para pools de nós do Ubuntu que usam um tamanho de VM que dá suporte à Geração 2. Se um tamanho de VM der suporte à Geração 1 e à Geração 2, essa imagem de nó será selecionada. | Não aplicável |
| Ubuntu com containerd e FIPS | Essa é uma variante da imagem de nó padrão para clientes que ativam os Padrões Federais de Processamento de Informações (FIPS). Essas imagens dão suporte à Geração 1 e à Geração 2. | Ainda não há suporte para o Ubuntu 22.04+. Não é possível combinar com Arm64, Trusted Launch ou CVM. |
| Ubuntu com containerd e Arm64 | Essa é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM compatível com Arm64. Essas imagens dão suporte somente à Geração 2. | Não pode ser combinado com FIPS, CVM ou Início confiável. |
| Ubuntu com contêiner e CVM | Essa é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM Confidencial. Essas imagens dão suporte somente à Geração 2. | Ainda não há suporte para o Ubuntu 22.04+. Não é possível combinar com FIPS, Arm64 ou Trusted Launch. |
| Ubuntu com inicialização confiável e em contêiner | Essa é uma variante da imagem de nó padrão para clientes que habilitam o Lançamento Confiável. Essas imagens dão suporte somente à Geração 2. | Não é possível combinar com FIPS, Arm64 ou CVM. |
Imagens de nó do Azure Linux
As imagens de nó do Azure Linux são totalmente validadas pelo AKS e criadas a partir do código-fonte, usando uma imagem nativa do AKS.
| Imagem de nó | Caso de uso | Limitações |
|---|---|---|
| Azure Linux com containerd e Gen 1 | Essa é a imagem de nó padrão para pools de nós do Azure Linux que usam um tamanho de VM que só dá suporte à Geração 1. | Não aplicável |
| Azure Linux com containerd e Gen 2 | Essa é a imagem de nó padrão para pools de nós do Azure Linux que usam um tamanho de VM que dá suporte à Geração 2. Se um tamanho de VM der suporte à Geração 1 e à Geração 2, a imagem de nó será selecionada. | Não aplicável |
| Azure Linux com containerd e FIPS | Essa é uma variante da imagem de nó padrão para clientes que ativam os Padrões Federais de Processamento de Informações (FIPS). Essas imagens dão suporte à Geração 1 e à Geração 2. | Não pode ser combinado com Trusted Launch ou Pod Sandboxing. O Azure Linux dá suporte a uma imagem separada para FIPS e ARM64. |
| Azure Linux com contêiner e Arm64 | Essa é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM compatível com Arm64. Essas imagens dão suporte somente à Geração 2. | Não pode ser combinado com início confiável ou isolamento de pod. O Azure Linux dá suporte a uma imagem separada para FIPS e ARM64. |
| Azure Linux com contêineres, FIPS e Arm64 | Essa é uma variante da imagem de nó padrão para clientes que habilitam o FIPS (Federal Information Processing Standards) e usam um tamanho de VM que dá suporte ao Arm64. Essas imagens dão suporte somente à Geração 2. | Não pode ser combinado com início confiável ou isolamento de pod. |
| Azure Linux com inicialização confiável e em contêiner | Essa é uma variante da imagem de nó padrão para clientes que habilitam o Lançamento Confiável. Essas imagens dão suporte somente à Geração 2. | Não é possível combinar com o FIPS, Arm64 ou Pod Sandboxing. |
| Azure Linux com containerd e Pod Sandboxing | Essa é uma variante da imagem de nó padrão para clientes que habilitam o Pod Sandboxing. Essas imagens dão suporte somente à Geração 2. | Não é possível combinar com FIPS, Arm64 ou Trusted Launch. |
Imagens de nó do Azure Linux com proteção de SO para AKS (versão prévia)
As imagens de nó do Azure Linux com proteção de SO para AKS são totalmente validadas pelo AKS e construídas a partir da origem, usando uma imagem nativa do AKS. O controle de versão de imagens de nó do Azure Linux com proteção de SO segue o formato baseado em data do AKS (por exemplo: 202509.23.0). Você pode verificar as imagens do nó nas notas de versão e executar o comando az aks nodepool list para visualizar o nodeImageVersion. Para obter mais informações, consulte o Azure Linux com o OS Guard para AKS.
| Imagem de nó | Caso de uso | Limitações |
|---|---|---|
| Azure Linux com proteção de SO com containerd, Gen2, FIPS e Início Confiável | Esta é a imagem de nó padrão do Azure Linux com proteção de SO para pools de nós do AKS usando um tamanho de VM. Se você usar um tamanho de VM que dê suporte somente à Gen 1, não poderá usar o Linux do Azure com o OS Guard. | Não aplicável |
Imagens de nó do Flatcar Container Linux para o AKS (versão prévia)
As imagens de nó do Flatcar Container Linux para AKS são totalmente validadas pelo AKS e são suportadas pela Microsoft e pela comunidade Flatcar. O controle de versão de imagens de nó do Flatcar Container Linux segue o formato baseado em data do AKS (por exemplo: 202506.13.0). Você pode verificar as imagens de nós nas notas de versão e, usando o comando az aks nodepool list, visualizar o nodeImageVersion. Você pode verificar o número da versão flatcar (por exemplo: Flatcar 4344.0.0) nas notas de versão e executando o kubectl get nodes comando. Para obter mais informações, consulte Flatcar Container Linux para AKS.
| Imagem de nó | Caso de uso | Limitações |
|---|---|---|
| Flatcar Container Linux com containerd e Gen 2 | Esta é a imagem padrão do nó para pools de nós do Flatcar Container Linux no AKS utilizando um tamanho de VM. Se você usar um tamanho de VM que dê suporte somente à Gen 1, não poderá usar o sistema operacional Flatcar. | Não aplicável |
| Flatcar Container Linux com containerd e Arm64 | Essa é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM compatível com Arm64. Essas imagens dão suporte somente à Geração 2. | Não aplicável |
Imagens de nó do Windows Server disponíveis
As imagens de nó do Windows Server são totalmente validadas pelo AKS e têm suporte da Microsoft.
Imagens de nó do Canal de Manutenção em Longo Prazo do Windows Server (LTSC)
| Imagem de nó | Caso de uso | Limitações |
|---|---|---|
| Windows Server com containerd e Gen 1 | Essa é a imagem de nó padrão para pools de nós do Windows usando um tamanho de VM que dá suporte à Geração 1. Se um tamanho de VM for compatível com a Geração 1 e a Geração 2, essa imagem de nó será selecionada se estiver usando o Windows Server 2019 ou o Windows Server 2022. | Não aplicável |
| Windows Server com containerd e Gen 2 | Essa é a imagem de nó padrão para pools de nós do Windows usando um tamanho de VM que dá suporte à Geração 2. Se um tamanho de VM der suporte à Geração 1 e à Geração 2, essa imagem do nó será selecionada quando estiver usando o Windows Server 2025. | Não aplicável |
Imagens de nó do Canal Anual do Windows Server para Contêineres (versão prévia)
| Imagem de nó | Caso de uso | Limitações |
|---|---|---|
| Windows Server com containerd e Gen 1 | Essa é a imagem de nó padrão para pools de nós do Windows usando um tamanho de VM que dá suporte apenas à Geração 1. Se um tamanho de VM der suporte à Geração 1 e à Geração 2, essa imagem de nó será selecionada. | Não aplicável |
| Windows Server com containerd e Gen 2 | Essa é a imagem de nó padrão para pools de nós do Windows usando um tamanho de VM que dá suporte à Geração 2. | Não aplicável |
Próximas etapas
Para saber mais sobre imagens de nó, atualizações de pool de nós e configurações de nó no AKS, confira os seguintes recursos:
- Para saber mais sobre nodes e configurações de nodes, consulte conceitos fundamentais do AKS.
- Configure atualizações automáticas de imagem de nó e agende-as usando a manutenção planejada.
- Aplicar configurações de nó personalizadas para modificar as configurações do SO ou do kubelet.
- Para obter informações sobre as imagens de nó mais recentes, confira as Notas sobre a versão do AKS.
- Aplicar automaticamente atualizações de cluster e do pool de nós com o GitHub Actions.
- Saiba mais sobre como atualizar as práticas recomendadas com o patch do AKS e as diretrizes de atualização.