Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются образы узлов, доступные для Azure Kubernetes Service (AKS) узлов.
Это важно
Начиная с march 17, 2027 Azure Kubernetes Service (AKS) больше не поддерживает или предоставляет обновления для системы безопасности для Ubuntu 20.04. Все существующие образы узлов будут удалены, и вы не сможете масштабировать пулы узлов под управлением Ubuntu 20.04. Выполните миграцию в поддерживаемую версию Ubuntu, обновив пулы узлов до Kubernetes версии 1.35+. Дополнительные сведения о выводе из эксплуатации см. в проблеме GitHub и объявлении об окончании поддержки Azure Updates. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с June 30, 2027 Azure Kubernetes Service (AKS) больше не поддерживает или предоставляет обновления для системы безопасности для Ubuntu 22.04. Чтобы избежать сбоев, перейдите в Ubuntu 24.04 или более поздней версии к этой дате. До 30 июня 2027 г. вы можете продолжать использовать Ubuntu 22.04 в AKS без нарушения. Если вы не перенесёте к 30 июня 2027 г., вы не сможете создавать новые пулы узлов, AKS не будет создавать новые образы узлов, и вы больше не будете получать исправления безопасности для существующих пулов узлов. Если вы хотите включить долгосрочную поддержку (LTS) с Kubernetes версии 1.33 или более поздней, сначала обновите пулы узлов до Ubuntu 24.04. 30 апреля 2028 г. AKS удаляет образы узлов Ubuntu 22.04 и существующий код, что приводит к сбою операций масштабирования и исправления. Чтобы избежать сбоев в работе служб, таких как уязвимости системы безопасности, сбои при обновлении образа узла и сбои масштабирования, мигруйте на Ubuntu 24.04 или более позднюю версию до 30 июня 2027 г. Варианты миграции:
-
Номер SKU операционной системы по умолчанию (OSSku): если вы используете
Ubuntu, при обновлении версии Kubernetes до версии 1.35 или более поздней вы автоматически перейдете в Ubuntu 24.04. -
Версионированный OSSku: если вы используете
Ubuntu2204, обновите ваш OSSku доUbuntuдля Kubernetes 1.35 или более поздних версий или доUbuntu2404для Kubernetes 1.32 или более поздних версий.
Дополнительные сведения об этом устаревании см. в вопросе GitHub об устаревании и Обновлениях Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 30 ноября 2025 Azure Kubernetes Service (AKS) больше не поддерживает или не предоставляет обновления системы безопасности для Azure Linux 2.0. Образ узла Azure Linux 2.0 заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Миграция на поддерживаемую версию Azure Linux путем обновления пулов узлов до поддерживаемой версии Kubernetes или путем перехода на osSku AzureLinux3. Дополнительные сведения см. в проблеме на GitHub о выходе из эксплуатации и в объявлении о прекращении обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 1 марта 2026 г. Azure Kubernetes Service (AKS) больше не поддерживает пулы узлов Windows Server 2019. Пулы узлов под управлением Kubernetes версии 1.33+ не могут использовать Windows Server 2019. Начиная с 1 апреля 2027 года AKS удалит все существующие образы узлов для Windows Server 2019, что имеет следствием сбой операций масштабирования. Дополнительные сведения о выводе из эксплуатации см. в проблеме GitHub и объявлении об окончании поддержки Azure Updates. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 15 марта 2027 г. Azure Kubernetes Service (AKS) больше не поддерживает пулы узлов Windows Server 2022. Пулы узлов под управлением Kubernetes версии 1.36+ не могут использовать Windows Server 2022. Начиная с 1 апреля 2028 г. AKS удаляет все существующие образы узлов для Windows Server 2022, что означает, что операции масштабирования завершаются сбоем. Дополнительные сведения о выводе из эксплуатации см. в проблеме GitHub и объявлении об окончании поддержки Azure Updates. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Старые образы узлов могут содержать необновленные уязвимости безопасности и могут работать некорректно с функциями, которые недавно вышли. Использование старых образов может привести к проблемам с масштабированием, готовностью узлов и безопасностью. В зависимости от возраста версии образа кластер также может размещаться за пределами области поддержки, пока не будет выполнено обновление образа узла. Рекомендуется сохранить образы узлов в актуальном состоянии и включить автоматическое обновление.
Выпуски изображений узла
Azure Kubernetes Service (AKS) регулярно предоставляет новые образы узлов, поэтому рекомендуется часто обновлять образы узлов, чтобы получить доступ к новейшим функциям AKS, обновлениям компонентов и исправлениям безопасности. Подробные сводки по каждой версии образа узла можно найти в заметках AKS VHD.
Образы узлов Linux выпускаются еженедельно, а образы узлов Windows выпускаются ежемесячно. Новые образы узлов включены в заметки об обновлениях AKS.
Руководство по лучшим практикам
Настройте автоматическое обновление образа узла и запланируйте их с помощью планового обслуживания. Это гарантирует, что образы узлов всегда актуальны, не требуя их обновления вручную.
При выпуске новых образов узлов может потребоваться до двух недель для развертывания обновлений во всех регионах. Средство отслеживания выпуска AKS отображает текущую последнюю версию образа узла, три ранее доступные версии образа узла для каждого региона и порядок обновления образа узла по регионам. После того как образ узла будет доступен в вашем регионе, вы можете выполнить обновление образа узла вручную или настроить автоматическое обновление образа узла и запланировать их с помощью планового обслуживания.
Образы узлов по умолчанию
AKS задает образ операционной системы (ОС) по умолчанию и образ узла во время создания кластера и пула узлов. Тип ОС можно использовать для фильтрации между Linux или Windows.
| Тип ОС | ОС по умолчанию | Изображение узла по умолчанию |
|---|---|---|
| Не определено | Ubuntu Linux | Ubuntu с контейнером и 2-го поколения |
| Линукс | Ubuntu Linux | Ubuntu с контейнером и 2-го поколения |
| Windows | Windows Server | Windows Server долгосрочный канал обслуживания (LTSC) с контейнером и 1-го поколения |
Примечание.
Невозможно указать тип Windows ОС во время создания кластера, так как пул системных узлов в каждом кластере должен быть Linux.
Факторы, влияющие на образ узла по умолчанию
Следующие факторы влияют на выбор образа AKS по умолчанию для пула узлов:
-
SKU ОС: если
--os-skuуказано, то операционная система по умолчанию изменится. Например, если указать Azure Linux в качестве SKU ОС, то образ узла будет Azure Linux с containerd. - Размер виртуальной машины:
-
Поколение гипервизора: каждый размер виртуальной машины поддерживает поколение 1, поколение 2 или оба.
- Если поддерживается поколение 2, AKS по умолчанию использует образ узла поколения 2 во всех версиях ОС, за исключением Windows Server 2019 и Windows Server 2022.
- Если поддерживается только поколение 1, AKS по умолчанию использует образ узла поколения 1. Поколение 1 не поддерживается для Azure Linux OS Guard (предварительная версия) или Flatcar Container Linux для AKS (предварительная версия).
-
Включение функций. Существуют некоторые функции, внедренные в образ узла. Если вы решили использовать любой из этих функций, образ узла по умолчанию изменяется.
- Федеральные стандарты обработки информации (FIPS) изменяет образ узла по умолчанию для всех пулов узлов Linux.
- Pod Sandboxing изменяет образ узла по умолчанию для пулов узлов Linux Azure.
- Доверенный запуск изменяет образ узла по умолчанию для всех пулов узлов Linux.
Примечание.
Некоторые функции нельзя объединить в одном пуле узлов. Перейдите по ссылкам на документацию по функциям, чтобы просмотреть ограничения.
Доступные образы узлов Linux
Образы узлов Ubuntu
Образы узлов Ubuntu полностью проверены AKS и поддерживаются Майкрософт, Canonical и сообществом Ubuntu. AKS не будет снимать с обслуживания версию Ubuntu до окончания срока поддержки Canonical.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Ubuntu с контейнером и 1-го поколения | Это стандартный образ узла для пулов узлов Ubuntu с использованием размера виртуальной машины, который поддерживает только поколение 1. | Не применимо |
| Ubuntu с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Ubuntu с использованием размера виртуальной машины, поддерживающей поколение 2. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбран. | Не применимо |
| Ubuntu с контейнером и FIPS | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают федеральные стандарты обработки информации (FIPS). Эти изображения поддерживают как поколение 1, так и поколение 2. | Пока не поддерживается для Ubuntu 22.04+. Нельзя комбинировать с Arm64, доверенным запуском или CVM. |
| Ubuntu с контейнером и Arm64 | Это вариант образа узла по умолчанию для клиентов, использующих размер виртуальной машины, поддерживающий Arm64. Эти изображения поддерживают только поколение 2. | Нельзя сочетать с FIPS, CVM или доверенным запуском. |
| Ubuntu с контейнером и CVM | Это вариант образа узла по умолчанию для клиентов, использующих размер конфиденциальной виртуальной машины . Эти изображения поддерживают только поколение 2. | Пока не поддерживается для Ubuntu 22.04+. Невозможно объединить с FIPS, Arm64 или «доверенный запуск». |
| Ubuntu с контейнерным и доверенным запуском | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают доверенный запуск. Эти изображения поддерживают только поколение 2. | Не удается объединить с FIPS, Arm64 или CVM. |
Образы серверов Linux Azure
Образы узлов Linux Azure полностью проверены AKS и создаются из источника с использованием исходного образа AKS.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Azure Linux с containerd и Gen 1 | Это стандартный образ узла для пулов узлов Linux Azure с размером виртуальной машины, который поддерживает только поколение 1. | Не применимо |
| Azure Linux с containerd и поколения 2 | Это стандартный образ узла для пулов узлов Linux Azure с размером виртуальной машины, поддерживающей поколение 2. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, выбран образ узла. | Не применимо |
| Azure Linux с контейнером и FIPS | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают федеральные стандарты обработки информации (FIPS). Эти изображения поддерживают как поколение 1, так и поколение 2. | Невозможно комбинировать с Trusted Launch или Pod Sandboxing. Azure Linux поддерживает отдельный образ для FIPS и ARM64. |
| Azure Linux с контейнером и Arm64 | Это вариант образа узла по умолчанию для клиентов, использующих размер виртуальной машины, поддерживающий Arm64. Эти изображения поддерживают только поколение 2. | Не удается объединить с доверенным запуском или песочницей Pod. Azure Linux поддерживает отдельный образ для FIPS и ARM64. |
| Azure Linux с контейнером, FIPS и Arm64 | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают федеральные стандарты обработки информации (FIPS) и используют размер виртуальной машины, поддерживающей Arm64. Эти изображения поддерживают только поколение 2. | Не удается объединить с доверенным запуском или песочницей Pod. |
| Azure Linux с контейнерным и доверенным запуском | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают доверенный запуск. Эти изображения поддерживают только поколение 2. | Невозможно совместить с FIPS, Arm64 или Pod Sandboxing. |
| Azure Linux с контейнерной и песочницей Pod | Это вариант образа узла по умолчанию для клиентов, включающих песочницу Pod. Эти изображения поддерживают только поколение 2. | Невозможно объединить с FIPS, Arm64 или «доверенный запуск». |
Azure Linux с образами узлов OS Guard для AKS (предварительная версия)
Образы узлов AKS Azure Linux с OS Guard полностью проверены AKS и собираются из исходных компонентов, используя собственный образ AKS. Версионирование для Azure Linux с образами нод OS Guard следует формату на основе дат AKS (например, 202509.23.0). Вы можете проверить образы узлов в релизных заметках и выполнить команду az aks nodepool list, чтобы просмотреть nodeImageVersion. См. раздел Azure Linux с OS Guard для AKS для получения дополнительной информации.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Azure Linux с OS Guard с контейнером, 2-го поколения, FIPS и доверенным запуском | Это стандартный образ узла для Azure Linux с OS Guard для пулов узлов AKS с использованием размера виртуальной машины. Если вы используете размер виртуальной машины, поддерживающий только 1-е поколение, вы не сможете использовать Azure Linux с OS Guard. | Не применимо |
Образы узлов Flatcar Container Linux для AKS (предварительная версия)
Образы узлов Flatcar Container Linux для AKS полностью сертифицированы AKS и поддерживаются Майкрософт и сообществом Flatcar. Версионирование образов узлов Flatcar Container Linux следует формату AKS на основе дат (например, 202506.13.0). Образы узлов можно проверить в заметках о выпуске и с помощью команды az aks nodepool list, чтобы просмотреть nodeImageVersion. Номер версии Flatcar (например, Flatcar 4344.0.0) можно проверить в заметках о выпуске и выполнив kubectl get nodes команду. Более подробную информацию см. в разделе Flatcar Container Linux для AKS.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Flatcar Container Linux с контейнером и 2-го поколения | Это стандартное изображение узла для пулов узлов Flatcar Container Linux в AKS, использующих размер виртуальной машины. Если вы используете размер виртуальной машины, поддерживающий только 1-е поколение, вы не сможете использовать ос Flatcar. | Не применимо |
| Flatcar Container Linux с контейнером и Arm64 | Это вариант образа узла по умолчанию для клиентов, использующих размер виртуальной машины, поддерживающий Arm64. Эти изображения поддерживают только поколение 2. | Не применимо |
Доступные образы узлов Windows Server
Образы узлов Windows Server полностью проверяются AKS и поддерживаются Майкрософт.
Windows Server образы узлов канала долгосрочного обслуживания (LTSC)
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Windows Server с containerd и Gen 1 | Это стандартный образ узла для пулов узлов Windows с использованием размера виртуальной машины, поддерживающей поколение 1. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбирается при использовании Windows Server 2019 или Windows Server 2022. | Не применимо |
| Windows Server с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Windows с использованием размера виртуальной машины, поддерживающей поколение 2. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбирается при использовании Windows Server 2025. | Не применимо |
Windows Server полугодовой канал для контейнеров (предварительная версия) образы нодов
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Windows Server с containerd и Gen 1 | Это стандартный образ узла для пулов узлов Windows с размером виртуальной машины, который поддерживает только поколение 1. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбран. | Не применимо |
| Windows Server с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Windows с использованием размера виртуальной машины, поддерживающей поколение 2. | Не применимо |
Дальнейшие действия
Дополнительные сведения о образах узлов, обновлениях пула узлов и конфигурациях узлов в AKS см. в следующих ресурсах:
- Чтобы узнать о узлах и их конфигурациях, см. основные понятия AKS.
- Настройте автоматическое обновление образа узла и запланируйте их с помощью планового обслуживания.
- Примените настраиваемые конфигурации узлов, чтобы изменить параметры ОС или kubelet.
- Сведения о последних образах узлов см. в заметках о выпуске AKS.
- Автоматически применять обновления для кластера и пула узлов с использованием GitHub Actions.
- Узнайте о лучших методах обновления с помощью руководства по исправлениям и обновлениям AKS.