إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تصف هذه المقالة صور العقد المتاحة لعقد خدمة Azure Kubernetes (AKS).
هام
ابتداء من 17 مارس 2027، لم يعد خدمة Azure Kubernetes (AKS) يدعم أو يوفر تحديثات أمان لأوبونتو 20.04. سيتم حذف أي صور عقدة موجودة، ولن تتمكن من توسيع أي مجموعات عقد تعمل بنظام أوبونتو 20.04. انتقل إلى نسخة Ubuntu مدعومة عن طريق ترقية مجموعات العقد إلى إصدار Kubernetes 1.35+. لمزيد من المعلومات حول هذا التقاعد، راجع عدد GitHub التقاعد وتحديث إعلان التقاعد Azure . للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات الإصدار AKS.
هام
ابتداء من 30 يونيو 2027، لم يعد خدمة Azure Kubernetes (AKS) يدعم أو يوفر تحديثات الأمان لأوبونتو 22.04. لتجنب الاضطرابات، انتقل إلى أوبونتو 24.04 أو أحدث بحلول ذلك التاريخ. بين الآن و30 يونيو 2027، يمكنك الاستمرار في استخدام أوبونتو 22.04 على AKS دون انقطاع. إذا لم تنتقل بحلول 30 يونيو 2027، فلن تتمكن من إنشاء مجموعات عقد جديدة، ولن ينتج AKS صور عقد جديدة، ولن تتلقى تحديثات أمان لتجمع العقد الحالية. إذا كنت ترغب في تفعيل الدعم طويل الأمد (LTS) مع Kubernetes الإصدار 1.33 أو الأحدث، قم أولا بتحديث مجموعات العقد إلى Ubuntu 24.04. في 30 أبريل 2028، ستقوم AKS بإزالة صور عقدة أوبونتو 22.04 والشيفرة الحالية، مما يؤدي إلى فشل عمليات التوسع والمعالجة. لتجنب اضطرابات الخدمة مثل الثغرات الأمنية، وفشل ترقية صورة العقدة، وفشل التوسع، انتقل إلى أوبونتو 24.04 أو بعد ذلك بحلول 30 يونيو 2027. خيارات الهجرة الخاصة بك تشمل:
-
وحدة تخزين نظام التشغيل الافتراضية (OSSku): إذا كنت تستخدمها
Ubuntu، ستنتقل تلقائيا إلى أوبونتو 24.04 عند ترقية نسخة Kubernetes إلى 1.35 أو أحدث. -
OSSku مع إصدار معين: إذا كنت تستخدمه
Ubuntu2204، قم بتحديث OSSku الخاص بك إلىUbuntuKubernetes 1.35 أو أحدث، أوUbuntu2404ل Kubernetes 1.32 أو أحدث.
لمزيد من المعلومات حول هذا التقاعد، راجع Retirement GitHub issue وتحديثات Azure post. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات الإصدار AKS.
هام
ابتداء من 30 نوفمبر 2025، لم يعد خدمة Azure Kubernetes (AKS) يدعم أو يوفر تحديثات الأمان ل Azure Linux 2.0. صورة عقدة لينكس 2.0 Azure متجمدة عند إصدار 202512.06.0. ابتداء من 31 مارس 2026، سيتم إزالة صور العقد، ولن تتمكن من توسيع مجموعات العقد الخاصة بك. انتقل إلى نسخة مدعومة Azure لينكس عن طريق ترقية مجموعات العقد إلى نسخة Kubernetes مدعومة أو الانتقال إلى osSku AzureLinux3. لمزيد من المعلومات، راجع Retirement GitHub issue وتحديث Azure إعلان التقاعد. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات الإصدار AKS.
هام
ابتداء من 01 مارس 2026، لم يعد خدمة Azure Kubernetes (AKS) يدعم مجموعات عقد Windows Server 2019. لا يمكن لتجمع العقد التي تعمل بإصدار Kubernetes إصدار 1.33+ استخدام Windows Server 2019. بدءا من 1 أبريل 2027، ستقوم AKS بإزالة جميع صور العقد الموجودة في Windows Server 2019، مما يعني أن عمليات التوسع ستفشل. لمزيد من المعلومات حول هذا التقاعد، راجع عدد GitHub التقاعد وتحديث إعلان التقاعد Azure . للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات الإصدار AKS.
هام
ابتداء من 15 مارس 2027، لم تعد خدمة Azure Kubernetes (AKS) تدعم مجموعات عقد Windows Server 2022. لا يمكن لتجمع العقد التي تعمل بإصدار Kubernetes إصدار 1.36+ استخدام Windows Server 2022. ابتداء من 1 أبريل 2028، ستقوم AKS بإزالة جميع صور العقد الموجودة في Windows Server 2022، مما يعني أن عمليات التوسع ستفشل. لمزيد من المعلومات حول هذا التقاعد، راجع عدد GitHub التقاعد وتحديث إعلان التقاعد Azure . للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات الإصدار AKS.
هام
يمكن أن تحتوي صور العقدة القديمة على ثغرات أمنية غير مصححة وقد لا تعمل بشكل صحيح مع الميزات التي تم إصدارها مؤخرا. قد يؤدي استخدام الصور القديمة إلى حدوث مشكلات في القياس وجاهزية العقدة والأمان. اعتمادا على عمر إصدار الصورة، يمكن أيضا وضع نظام المجموعة خارج نطاق الدعم حتى تقوم بإجراء ترقية صورة العقدة. نوصي بالحفاظ على تحديث صور العقدة وتمكين الترقيات التلقائية.
إصدارات صورة العقدة
توفر خدمة Azure Kubernetes (AKS) بانتظام صور عقد جديدة، لذا من المفيد ترقية صور العقد بشكل متكرر للوصول إلى أحدث ميزات AKS، وتحديثات المكونات، وإصلاحات الأمان. يمكنك العثور على ملخصات مفصلة لكل نسخة من صورة العقدة في ملاحظات AKS VHD.
يتم إصدار صور عقد لينكس أسبوعيا، وصور عقد Windows تصدر شهريا. تم تضمين صور العقد الجديدة في ملاحظات الإصدار AKS.
إرشادات أفضل الممارسات
تكوين ترقيات صورة العقدة التلقائية وجدولتها باستخدام الصيانة المخطط لها. سيضمن ذلك أن صور العقدة محدثة دائما دون الحاجة إلى ترقيات يدوية.
عند إصدار صور عقدة جديدة، قد يستغرق طرح التحديثات عبر جميع المناطق ما يصل إلى أسبوعين. يعرض AKS Release Tracker أحدث إصدار حالي لصورة العقدة وثلاثة إصدارات صورة عقدة متوفرة مسبقا لكل منطقة وترتيب تحديث صورة العقدة حسب المنطقة. بمجرد توفر صورة العقدة في منطقتك، يمكنك إجراء ترقية يدوية صورة العقدة أو تكوين ترقيات صورة العقدة التلقائية وجدولتها باستخدام الصيانة المخطط لها.
صور العقدة الافتراضية
يقوم AKS بتعيين نظام تشغيل افتراضي (OS) وصورة عقدة أثناء إنشاء المجموعة وتجمع العقدة. يمكن استخدام نوع نظام التشغيل لتصفية بين لينكس أو Windows.
| نوع نظام التشغيل | نظام التشغيل الافتراضي | صورة العقدة الافتراضية |
|---|---|---|
| غير مُحدد | Ubuntu Linux | Ubuntu مع حاوية و gen 2 |
| Linux | Ubuntu Linux | Ubuntu مع حاوية و gen 2 |
| Windows | Windows Server | قناة Windows Server Long Term Servicing Channel (LTSC) مع الحاويات والجيل الأول |
ملاحظة
لا يمكنك تحديد نوع نظام تشغيل Windows أثناء إنشاء العنقود لأن مجموعة عقد النظام في كل عنقود يجب أن تكون لينكس.
العوامل التي تؤثر على صورة العقدة الافتراضية
تؤثر العوامل التالية على الصورة الافتراضية التي تختارها AKS لتجمع العقدة:
-
نظام التشغيل SKU: إذا تم تحديد
--os-sku، فسيتغير نظام التشغيل الافتراضي. على سبيل المثال، إذا حددت Azure Linux كوحدة SKU لنظام التشغيل، فإن صورة العقدة الخاصة بك هي Azure Linux مع containerd. -
حجم الجهاز الظاهري (VM):
- الأجهزة الظاهرية السرية (CVM)
- الأجهزة الظاهرية AMR64
-
جيل برنامج Hypervisor: يدعم كل حجم جهاز ظاهري الجيل 1 أو الجيل 2 أو كليهما.
- إذا كان الجيل الثاني مدعوما، فإن AKS يستخدم افتراضيا صورة عقدة الجيل الثاني في جميع إصدارات نظام التشغيل باستثناء Windows Server 2019 و Windows Server 2022.
- إذا كان الجيل 1 فقط مدعوما، فإن AKS افتراضيا لاستخدام صورة عقدة الجيل 1. الجيل الأول غير مدعوم ل Azure Linux OS Guard (المعاينة) أو Flatcar Container Linux for AKS (المعاينة).
-
تمكين الميزة: هناك بعض الميزات المضمنة في صورة العقدة. إذا اخترت استخدام أي من هذه الميزات، فستتغير صورة العقدة الافتراضية.
- معايير معالجة المعلومات الفيدرالية (FIPS) تغيير صورة العقدة الافتراضية لجميع تجمعات عقد Linux.
- Pod Sandboxing يغير صورة العقدة الافتراضية لمجموعات عقد Azure لينكس.
- يقوم Trusted Launch بتغيير صورة العقدة الافتراضية لجميع تجمعات عقد Linux.
ملاحظة
لا يمكن دمج ميزات معينة في تجمع عقدة واحدة. اتبع الارتباطات إلى وثائق الميزة لمراجعة القيود.
صور عقدة Linux المتوفرة
صور عقدة Ubuntu
صور عقد أوبونتو معتمدة بالكامل من قبل AKS ومدعومة من قبل Microsoft وCanonical ومجتمع أوبونتو. لن توقف AKS إصدار Ubuntu قبل نهاية دورة حياة دعم Canonical.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Ubuntu مع حاوية و Gen 1 | هذه هي صورة العقدة القياسية لتجمعات عقدة Ubuntu باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 1 فقط. | غير متوفر |
| Ubuntu مع حاوية و Gen 2 | هذه هي صورة العقدة القياسية لتجمعات عقدة Ubuntu باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 2. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، يتم تحديد صورة العقدة هذه. | غير متوفر |
| Ubuntu مع حاوية وFIPS | هذا متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم معايير معالجة المعلومات الفيدرالية (FIPS). تدعم هذه الصور كلا من الجيل 1 والجيل 2. | غير مدعوم حتى الآن ل Ubuntu 22.04+. لا يمكن دمجها مع Arm64 أو Trusted Launch أو CVM. |
| Ubuntu مع حاوية وArm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو CVM أو Trusted Launch. |
| Ubuntu مع حاوية و CVM | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم Confidential VM. تدعم هذه الصور الجيل 2 فقط. | مدعوم لأوبونتو 20.04 وأوبونتو 24.04. غير مدعوم لأوبونتو 22.04. لا يمكن دمجها مع FIPS أو Arm64 أو Trusted Launch. |
| Ubuntu مع تشغيل معبأة في حاويات وموثوق بها | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم التشغيل الموثوق به. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو Arm64 أو CVM. |
Azure Linux node images
يتم التحقق من صحة صور عقد Azure Linux بالكامل بواسطة AKS وتبنى من المصدر، باستخدام صورة AKS الأصلية.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Azure لينكس مع الحاويات والجيل الأول | هذه هي الصورة القياسية للعقد في تجمعات عقد Azure Linux باستخدام حجم جهاز افتراضي يدعم فقط الجيل الأول. | غير متوفر |
| Azure لينكس مع حاويات وGen 2 | هذه هي صورة العقدة القياسية لتجمعات عقد Azure Linux باستخدام حجم جهاز افتراضي يدعم الجيل الثاني. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، يتم تحديد صورة العقدة. | غير متوفر |
| Azure لينكس مع الحاويات وFIPS | هذا متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم معايير معالجة المعلومات الفيدرالية (FIPS). تدعم هذه الصور كلا من الجيل 1 والجيل 2. | لا يمكن دمجها مع Trusted Launch أو Pod Sandboxing. يدعم Azure Linux صورة منفصلة ل FIPS و ARM64. |
| Azure لينكس مع Containerd وArm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع Trusted Launch أو Pod Sandboxing. يدعم Azure Linux صورة منفصلة ل FIPS و ARM64. |
| Azure لينكس مع حاويات وFIPS وArm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم تمكين معايير معالجة المعلومات الفيدرالية (FIPS) واستخدام حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع Trusted Launch أو Pod Sandboxing. |
| Azure لينكس مع نظام تشغيل محويات وموثوق | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم التشغيل الموثوق به. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو Arm64 أو Pod Sandboxing. |
| Azure لينكس مع حاويات وصندوق رملية للبود | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم Pod Sandboxing. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو Arm64 أو Trusted Launch. |
Azure Linux with OS Guard for AKS (preview) node images
يتم التحقق بالكامل من Azure Linux مع OS Guard for AKS من قبل AKS ويتم بناؤها من المصدر، باستخدام صورة AKS الأصلية. تتبع الإصدارات لنظام Azure Linux مع صور عقد OS Guard تنسيق AKS المعتمد على التاريخ (على سبيل المثال: 202509.23.0). يمكنك التحقق من صور العقدة في ملاحظات الإصدار وعن طريق تشغيل az aks nodepool list الأمر لعرض ملف nodeImageVersion. لمزيد من المعلومات، راجع Azure لينكس مع OS Guard لموقع AKS.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Azure لينكس مع OS Guard مع الحاويات، الجيل الثاني، FIPS، والتشغيل الموثوق | هذه هي صورة العقدة القياسية لنظام Azure Linux مع OS Guard لتجمعات عقد AKS باستخدام حجم آلة افتراضية. إذا استخدمت جهاز افتراضي يدعم الجيل الأول فقط، فلن تتمكن من استخدام Azure Linux مع OS Guard. | غير متوفر |
Flatcar Container Linux لصور عقدة AKS (معاينة)
صور عقد Flatcar Container Linux ل AKS معتمدة بالكامل من قبل AKS ومدعومة من قبل Microsoft ومجتمع Flatcar. يتبع تعيين الإصدار لصور عقدة Flatcar Container Linux تنسيق AKS المستند إلى التاريخ (على سبيل المثال: 202506.13.0). يمكنك التحقق من صور العقدة في ملاحظات الإصدار وباستخدام الأمر az aks nodepool list لعرض ملف nodeImageVersion. يمكنك التحقق من رقم إصدار Flatcar (على سبيل المثال: Flatcar 4344.0.0) في ملاحظات الإصدار وتشغيل kubectl get nodes الأمر. لمزيد من المعلومات، راجع Flatcar Container Linux for AKS.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| حاوية Flatcar Linux مع حاويات و Gen 2 | هذه هي صورة العقدة القياسية ل Flatcar Container Linux لتجمعات عقد AKS باستخدام حجم الجهاز الظاهري. إذا كنت تستخدم حجم جهاز ظاهري يدعم Gen 1 فقط، فلن تتمكن من استخدام نظام التشغيل Flatcar. | غير متوفر |
| حاوية Flatcar Linux مع حاويات و Arm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | غير متوفر |
صور عقد Windows Server المتاحة
صور عقد Windows Server معتمدة بالكامل من قبل AKS وتدعمها Microsoft.
صور عقد قناة الخدمة طويلة الأمد (LTSC) من Windows Server
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Windows Server مع حاوية وجيل 1 | هذه هي صورة العقد القياسية لتجمعات عقد Windows باستخدام حجم الآلة الافتراضية التي تدعم الجيل الأول. إذا كان حجم الآلة الافتراضية يدعم كلا من الجيل الأول والجيل الثاني، يتم اختيار صورة العقدة هذه إذا كنت تستخدم Windows Server 2019 أو Windows Server 2022. | غير متوفر |
| Windows Server مع حاويات وGen 2 | هذه هي الصورة القياسية للعقد في مجموعات عقد Windows باستخدام حجم VM يدعم الجيل الثاني. إذا كان حجم الآلة الافتراضية يدعم كلا من الجيل الأول والجيل الثاني، يتم اختيار صورة العقدة هذه إذا استخدمت Windows Server 2025. | غير متوفر |
صور عقد Windows Server Annual Channel for Containers (المعاينة)
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Windows Server مع حاوية وجيل 1 | هذه هي الصورة القياسية للعقدة في مجموعات عقد Windows باستخدام حجم جهاز افتراضي يدعم فقط الجيل الأول. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، يتم تحديد صورة العقدة هذه. | غير متوفر |
| Windows Server مع حاويات وGen 2 | هذه هي الصورة القياسية للعقد في مجموعات عقد Windows باستخدام حجم VM يدعم الجيل الثاني. | غير متوفر |
الخطوات التالية
لمعرفة المزيد حول صور العقدة وترقيات تجمع العقد وتكوينات العقدة على AKS، راجع الموارد التالية:
- للتعرف على تكوينات العقد والعقد، راجع المفاهيم الأساسية ل AKS.
- تكوين ترقيات صورة العقدة التلقائية وجدولتها باستخدام الصيانة المخطط لها.
- تطبيق تكوينات العقدة المخصصة لتعديل إعدادات نظام التشغيل أو kubelet.
- للحصول على معلومات حول أحدث صور العقد، راجع ملاحظات إصدار AKS.
- تطبيق ترقيات التجمع والعقد تلقائيا باستخدام GitHub Actions.
- تعرف على ترقية أفضل الممارسات باستخدام تصحيح AKS وإرشادات الترقية.