Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve as imagens dos nós disponíveis para o Azure Kubernetes Service (AKS).
Atenção
Neste artigo, há referências a versões do Ubuntu OS que estão sendo preteridas para o AKS.
- A partir de 17 de março de 2027, o AKS deixou de suportar o Ubuntu 20.04. As imagens de nó existentes serão eliminadas e o AKS deixará de fornecer atualizações de segurança. Você não poderá mais dimensionar seus pools de nós. Migre para uma versão suportada do Ubuntu, atualizando os seus pools de nós para Kubernetes versão 1.34+. Para obter mais informações sobre essa aposentadoria, consulte Problemas do AKS GitHub.
- Desde 30 de novembro de 2025, o Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para o Azure Linux 2.0. A imagem da máquina virtual do Azure Linux 2.0 está congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens dos nós serão removidas e não conseguirá escalar os seus pools de nós. Migre para uma versão Azure Linux suportada atualizando os seus pools de nós para uma versão Kubernetes suportada ou migrando para o osSku AzureLinux3. Para obter mais informações, consulte [Desativação] Pools de nós do Azure Linux 2.0 no AKS.
Importante
Imagens de nó mais antigas podem conter vulnerabilidades de segurança não corrigidas e podem não funcionar corretamente com recursos lançados recentemente. O uso de imagens mais antigas pode causar problemas com escalonamento, disponibilidade do nó e segurança. Dependendo da antiguidade da versão da imagem, ele também pode colocar o cluster fora do escopo de suporte até que seja realizada uma atualização da imagem do nó. Recomendamos que você mantenha as imagens do nó atualizadas e habilite as atualizações automáticas.
Lançamentos de imagens de nó
O Serviço Kubernetes do Azure (AKS) fornece regularmente novas imagens de nó, por isso é benéfico atualizar as imagens do nó com frequência para aceder às mais recentes funcionalidades do AKS, atualizações de componentes e correções de segurança. Você pode encontrar resumos detalhados de cada versão da imagem do nó nas notas do AKS VHD.
As imagens do nó Linux são lançadas semanalmente e as imagens do nó do Windows são lançadas mensalmente. Novas imagens de nó estão incluídas nas notas de versão do AKS.
Orientações sobre boas práticas
Configure atualizações automáticas de imagens de nó e agende-as usando a manutenção programada. Isso garantirá que as imagens do nó estejam sempre atualizadas sem a necessidade de atualizações manuais.
Quando novas imagens de nó são lançadas, pode levar até duas semanas para que as atualizações sejam implementadas em todas as regiões. O AKS Release Tracker mostra a versão atual mais recente da imagem do nó, três versões de imagem de nó disponíveis anteriormente para cada região e a ordem de atualização da imagem do nó por região. Quando a imagem do nó estiver disponível em sua região, você poderá executar uma atualização manual da imagem do nó ou configurar atualizações automáticas da imagem do nó e programá-las usando a manutenção planejada.
Imagens de nó padrão
AKS define automaticamente o sistema operacional (SO) padrão e a imagem dos nós durante a criação do cluster e do pool de nós. OS Type pode ser usado para filtrar entre Linux ou Windows.
| Tipo de SO | SO padrão | Imagem de nó padrão |
|---|---|---|
| Não especificado | Ubuntu Linux | Ubuntu com containerd e geração 2 |
| Linux | Ubuntu Linux | Ubuntu com containerd e geração 2 |
| Windows | Servidor Windows | Canal de Manutenção de Longo Prazo (LTSC) do Windows Server com contêineres e geração 1 |
Observação
Não é possível especificar o tipo de sistema operacional Windows durante a criação do cluster, pois o pool de nós do sistema em cada cluster deve ser Linux.
Fatores que influenciam a imagem do nó padrão
Os seguintes fatores influenciam a imagem padrão que o AKS escolhe para seu pool de nós:
-
OS SKU: Se
--os-skufor especificado, o seu SO predefinido é alterado. Por exemplo, se você especificar o Azure Linux como a SKU do sistema operacional, sua imagem de nó será o Azure Linux com contêiner. - Tamanho da máquina virtual (VM):
-
Geração de hipervisor: cada tamanho de VM suporta a Geração 1, a Geração 2 ou ambas.
- Se a Geração 2 for suportada, o AKS assume como padrão o uso da imagem do nó da Geração 2 em todas as versões do sistema operacional, exceto no Windows Server 2019 e no Windows Server 2022.
- Se apenas a Geração 1 for suportada, o AKS assume como padrão o uso da imagem do nó da Geração 1. A Geração 1 não é suportada pelo Azure Linux OS Guard (pré-visualização) ou pelo Flatcar Container Linux for AKS (pré-visualização).
-
Ativação de recursos: Existem alguns recursos incorporados na imagem do nó. Se você optar por usar qualquer um desses recursos, a imagem do nó padrão será alterada.
- O Federal Information Processing Standards (FIPS) altera a imagem do nó padrão para todos os pools de nós do Linux.
- O Pod Sandboxing altera a imagem do nó padrão para pools de nós do Azure Linux.
- A Inicialização Confiável altera a imagem do nó padrão para todos os pools de nós do Linux.
Observação
Determinados recursos não podem ser combinados em um único pool de nós. Siga os links para a documentação do recurso para revisar as limitações.
Imagens de nós Linux disponíveis
Imagens de nós do Ubuntu
As imagens do nó Ubuntu são totalmente validadas pelo AKS e suportadas pela Microsoft, Canonical e pela comunidade Ubuntu. O AKS não aposentará uma versão do Ubuntu antes do final do ciclo de vida de suporte da Canonical.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Ubuntu com containerd e Gen 1 | Esta é a imagem de nó padrão para pools de nós do Ubuntu usando um tamanho de VM que suporta apenas a Geração 1. | N/A |
| Ubuntu com containerd e Gen 2 | Esta é a imagem de nó padrão para pools de nós do Ubuntu usando um tamanho de VM que suporta a Geração 2. Se um tamanho de VM suportar a Geração 1 e a Geração 2, esta imagem de nó será selecionada. | N/A |
| Ubuntu com Containerd e FIPS | Esta é uma variante da imagem de nó padrão para clientes que habilitam Federal Information Processing Standards (FIPS). Estas imagens suportam a Geração 1 e a Geração 2. | Ainda não suportado para Ubuntu 22.04+. Não pode ser combinado com Arm64, Trusted Release ou CVM. |
| Ubuntu com containerd e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, CVM ou Trusted Launch. |
| Ubuntu com containerd e CVM | Esta é uma variante da imagem de nó padrão para clientes que utilizam um tamanho de VM Confidencial. Estas imagens suportam apenas a Geração 2. | Ainda não suportado para Ubuntu 22.04+. Não pode ser combinado com FIPS, Arm64 ou Trusted Launch. |
| Ubuntu com lançamento em contêiner e confiável | Esta é uma variante da imagem de nó padrão para clientes que ativam o Trusted Launch. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, Arm64 ou CVM. |
Imagens de nó do Azure Linux
As imagens do nó Linux do Azure são totalmente validadas pelo AKS e criadas a partir do código-fonte, usando uma imagem AKS nativa.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Azure Linux com contêiner e Gen 1 | Esta é a imagem padrão de nós para agrupamentos de nós do Azure Linux utilizando um tamanho de máquina virtual (VM) que suporta apenas a Geração 1. | N/A |
| Azure Linux com contêineres e Gen 2 | Esta é a imagem padrão de nó para conjuntos de nós do Azure Linux com um tamanho de VM que suporta a Geração 2. Se um tamanho de VM suportar tanto a Geração 1 quanto a Geração 2, será selecionada a imagem do nó correspondente. | N/A |
| Azure Linux com contêiner e FIPS | Esta é uma variante da imagem de nó padrão para clientes que habilitam Federal Information Processing Standards (FIPS). Estas imagens suportam a Geração 1 e a Geração 2. | Não pode ser combinado com o Trusted Launch ou o Pod Sandboxing. O Azure Linux dá suporte a uma imagem separada para FIPS e ARM64. |
| Azure Linux com contêiner e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com o Lançamento Confiável ou o Sandboxing do Pod. O Azure Linux dá suporte a uma imagem separada para FIPS e ARM64. |
| Azure Linux com containerd, FIPS e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que habilitam o Federal Information Processing Standards (FIPS) e usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com o Lançamento Confiável ou o Sandboxing do Pod. |
| Azure Linux com inicialização em contêiner e confiável | Esta é uma variante da imagem de nó padrão para clientes que ativam o Trusted Launch. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, Arm64 ou Pod Sandboxing. |
| Azure Linux com sandboxing em contêiner e Pod | Esta é uma variante da imagem de nó padrão para clientes que ativam o Pod Sandboxing. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, Arm64 ou Trusted Launch. |
Azure Linux com o OS Guard para imagens de nós AKS (versão de visualização)
As imagens de nó do Azure Linux com OS Guard for AKS são totalmente validadas pelo AKS e criadas a partir do código-fonte, usando uma imagem AKS nativa. O versionamento para Azure Linux com imagens de nós do OS Guard segue o formato baseado em datas do AKS (por exemplo: 202509.23.0). Você pode consultar as imagens do nó nas notas de versão e executando o comando az aks nodepool list para visualizar o nodeImageVersion. Para obter mais informações, consulte Azure Linux with OS Guard for AKS.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Azure Linux com OS Guard, containerd, Gen 2, FIPS e Inicialização Confiável | Esta é a imagem de nó padrão para Azure Linux com proteção OS Guard para pools de nós AKS, utilizando um tamanho específico de máquina virtual (VM). Se utilizar um tamanho de VM que suporte apenas a Gen 1, não poderá utilizar o Azure Linux com o OS Guard. | N/A |
Flatcar Container Linux de imagens de nó AKS (versão de visualização)
As imagens de nó do Flatcar Container Linux para AKS são totalmente validadas pela equipa do AKS e são suportadas pela Microsoft e pela comunidade Flatcar. O versionamento das imagens de nós do Linux Flatcar Container adota o formato AKS baseado em datas (por exemplo: 202506.13.0). Você pode verificar as imagens do nó nas notas de versão e utilizando o comando az aks nodepool list para ver o nodeImageVersion. Você pode verificar o número da versão do Flatcar (por exemplo: Flatcar 4344.0.0) nas notas de versão e executando o kubectl get nodes comando. Para obter mais informações, consulte Flatcar Container Linux for AKS.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Flatcar Container Linux com containerd e Gen 2 | Esta é a imagem de nó padrão para o Flatcar Container Linux para pools de nós AKS usando um tamanho de VM. Se você usar um tamanho de VM que suporte apenas Gen 1, não poderá usar o Flatcar OS. | N/A |
| Flatcar Container Linux com contêiner e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | N/A |
Imagens de nó do Windows Server disponíveis
As imagens do nó do Windows Server são totalmente validadas pelo AKS e suportadas pela Microsoft.
Imagens de nó do Canal de Manutenção de Longo Prazo (LTSC) do Windows Server
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Windows Server com contêiner e Gen 1 | Esta é a imagem de nó padrão para conjuntos de nós do Windows que utilizam um tamanho de VM que oferece suporte à Geração 1. Se um tamanho de VM oferecer suporte à Geração 1 e à Geração 2, essa imagem de nó será selecionada se estiver usando o Windows Server 2019 ou o Windows Server 2022. | N/A |
| Windows Server com contêiner e Gen 2 | Esta é a imagem de nó padrão para pools de nós do Windows usando um tamanho de VM que oferece suporte à Geração 2. Se um tamanho de VM oferecer suporte à Geração 1 e à Geração 2, essa imagem de nó será selecionada se estiver usando o Windows Server 2025. | N/A |
Imagens de nó do Canal Anual do Windows Server para Contentores (pré-visualização)
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Windows Server com contêiner e Gen 1 | Esta é a imagem padrão do nó para pools de nós do Windows que utilizam um tamanho de VM que suporta apenas a Geração 1. Se um tamanho de VM suportar a Geração 1 e a Geração 2, esta imagem de nó será selecionada. | N/A |
| Windows Server com contêiner e Gen 2 | Esta é a imagem de nó padrão para pools de nós do Windows usando um tamanho de VM que oferece suporte à Geração 2. | N/A |
Próximos passos
Para saber mais sobre imagens de nós, atualizações de conjuntos de nós e configurações de nós no AKS, consulte os seguintes recursos:
- Saiba mais sobre nodes e configurações de nodes consultando Conceitos principais do AKS.
- Configure atualizações automáticas de imagens de nó e agende-as usando a manutenção programada.
- Aplique configurações de nó personalizadas para modificar as configurações do sistema operacional ou do kubelet.
- Para obter informações sobre as imagens de nó mais recentes, consulte as notas de versão do AKS.
- Aplique automaticamente atualizações de cluster e pool de nós com as Ações do GitHub.
- Saiba mais sobre como atualizar as práticas recomendadas com o patch AKS e as diretrizes de atualização.