إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة صور العقدة المتوفرة لعقد خدمة Azure Kubernetes (AKS).
هام
ابتداء من 17 مارس 2027، لم تعد خدمة Azure Kubernetes (AKS) تدعم أو توفر تحديثات الأمان لأوبونتو 20.04. سيتم حذف أي صور عقدة موجودة، ولن تتمكن من توسيع أي مجموعات عقد تعمل بنظام أوبونتو 20.04. انتقل إلى نسخة Ubuntu مدعومة عن طريق ترقية مجموعات العقد إلى إصدار Kubernetes 1.35+. لمزيد من المعلومات حول هذا التقاعد، راجع مشكلة GitHub للتقاعدوإعلان تقاعد تحديثات Azure. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.
هام
ابتداء من 30 نوفمبر 2025، لم تعد خدمة Azure Kubernetes Service (AKS) تدعم أو توفر تحديثات الأمان ل Azure Linux 2.0. صورة عقدة Azure Linux 2.0 مجمدة عند إصدار 202512.06.0. ابتداء من 31 مارس 2026، سيتم إزالة صور العقد، ولن تتمكن من توسيع مجموعات العقد الخاصة بك. انتقل إلى نسخة Azure Linux المدعومة عن طريق ترقية مجموعات العقد إلى نسخة Kubernetes مدعومة أو الانتقال إلى osSku AzureLinux3. لمزيد من المعلومات، راجع مشكلة GitHub للتقاعدوإعلان تقاعد Azure Updates. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.
هام
ابتداء من 1 مارس 2026، لم تعد Azure Kubernetes Service (AKS) تدعم مجموعات عقد Windows Server 2019. تجمعات العقد التي تعمل بإصدار Kubernetes إصدار 1.33+ لا يمكنها استخدام Windows Server 2019. ابتداء من 1 أبريل 2027، ستقوم AKS بإزالة جميع صور العقد الموجودة لنظام ويندوز سيرفر 2019، مما يعني أن عمليات التوسع ستفشل. لمزيد من المعلومات حول هذا التقاعد، راجع مشكلة GitHub للتقاعدوإعلان تقاعد تحديثات Azure. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.
هام
ابتداء من 15 مارس 2027، لم تعد خدمة Azure Kubernetes Service (AKS) تدعم مجموعات عقد Windows Server 2022. لا يمكن لتجمع العقد التي تعمل كوبيرنتيز إصدار 1.36+ استخدام ويندوز سيرفر 2022. بدءا من 1 أبريل 2028، ستقوم AKS بإزالة جميع صور العقد الموجودة لنظام Windows Server 2022، مما يعني أن عمليات التوسع ستفشل. لمزيد من المعلومات حول هذا التقاعد، راجع مشكلة GitHub للتقاعدوإعلان تقاعد تحديثات Azure. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.
هام
يمكن أن تحتوي صور العقدة القديمة على ثغرات أمنية غير مصححة وقد لا تعمل بشكل صحيح مع الميزات التي تم إصدارها مؤخرا. قد يؤدي استخدام الصور القديمة إلى حدوث مشكلات في القياس وجاهزية العقدة والأمان. اعتمادا على عمر إصدار الصورة، يمكن أيضا وضع نظام المجموعة خارج نطاق الدعم حتى تقوم بإجراء ترقية صورة العقدة. نوصي بالحفاظ على تحديث صور العقدة وتمكين الترقيات التلقائية.
إصدارات صورة العقدة
توفر خدمة Azure Kubernetes (AKS) بانتظام صور عقدة جديدة، لذلك من المفيد ترقية صور العقدة بشكل متكرر للوصول إلى أحدث ميزات AKS وتحديثات المكونات وإصلاحات الأمان. يمكنك العثور على ملخصات مفصلة لكل إصدار صورة عقدة في ملاحظات AKS VHD.
يتم إصدار صور عقدة Linux أسبوعيا، ويتم إصدار صور عقدة Windows شهريا. يتم تضمين صور العقدة الجديدة في ملاحظات إصدار AKS.
إرشادات أفضل الممارسات
تكوين ترقيات صورة العقدة التلقائية وجدولتها باستخدام الصيانة المخطط لها. سيضمن ذلك أن صور العقدة محدثة دائما دون الحاجة إلى ترقيات يدوية.
عند إصدار صور عقدة جديدة، قد يستغرق طرح التحديثات عبر جميع المناطق ما يصل إلى أسبوعين. يعرض AKS Release Tracker أحدث إصدار حالي لصورة العقدة وثلاثة إصدارات صورة عقدة متوفرة مسبقا لكل منطقة وترتيب تحديث صورة العقدة حسب المنطقة. بمجرد توفر صورة العقدة في منطقتك، يمكنك إجراء ترقية يدوية صورة العقدة أو تكوين ترقيات صورة العقدة التلقائية وجدولتها باستخدام الصيانة المخطط لها.
صور العقدة الافتراضية
يقوم AKS بتعيين نظام تشغيل افتراضي (OS) وصورة عقدة أثناء إنشاء المجموعة وتجمع العقدة. يمكن استخدام نوع نظام التشغيل للتصفية بين Linux أو Windows.
| نوع نظام التشغيل | نظام التشغيل الافتراضي | صورة العقدة الافتراضية |
|---|---|---|
| غير مُحدد | Ubuntu Linux | Ubuntu مع حاوية و gen 2 |
| Linux | Ubuntu Linux | Ubuntu مع حاوية و gen 2 |
| بالنسبة لنظام التشغيل | خادم ويندوز | قناة الخدمة طويلة المدى ل Windows Server (LTSC) مع حاوية و gen 1 |
ملاحظة
لا يمكنك تحديد نوع نظام التشغيل Windows أثناء إنشاء نظام المجموعة نظرا لأن تجمع عقدة النظام في كل نظام مجموعة يجب أن يكون Linux.
العوامل التي تؤثر على صورة العقدة الافتراضية
تؤثر العوامل التالية على الصورة الافتراضية التي تختارها AKS لتجمع العقدة:
-
نظام التشغيل SKU: إذا تم تحديد
--os-sku، فسيتغير نظام التشغيل الافتراضي. على سبيل المثال، إذا حددت Azure Linux ك SKU لنظام التشغيل، فإن صورة العقدة الخاصة بك هي Azure Linux مع حاوية. -
حجم الجهاز الظاهري (VM):
- الأجهزة الظاهرية السرية (CVM)
- الأجهزة الظاهرية AMR64
-
جيل برنامج Hypervisor: يدعم كل حجم جهاز ظاهري الجيل 1 أو الجيل 2 أو كليهما.
- إذا كان الجيل 2 مدعوما، يتم تعيين AKS افتراضيا لاستخدام صورة عقدة الجيل 2 في جميع إصدارات نظام التشغيل باستثناء Windows Server 2019 وWindows Server 2022.
- إذا كان الجيل 1 فقط مدعوما، فإن AKS افتراضيا لاستخدام صورة عقدة الجيل 1. الجيل 1 غير مدعوم ل Azure Linux OS Guard (معاينة) أو Flatcar Container Linux ل AKS (معاينة).
-
تمكين الميزة: هناك بعض الميزات المضمنة في صورة العقدة. إذا اخترت استخدام أي من هذه الميزات، فستتغير صورة العقدة الافتراضية.
- معايير معالجة المعلومات الفيدرالية (FIPS) تغيير صورة العقدة الافتراضية لجميع تجمعات عقد Linux.
- Pod Sandboxing تغيير صورة العقدة الافتراضية لتجمعات عقدة Azure Linux.
- يقوم Trusted Launch بتغيير صورة العقدة الافتراضية لجميع تجمعات عقد Linux.
ملاحظة
لا يمكن دمج ميزات معينة في تجمع عقدة واحدة. اتبع الارتباطات إلى وثائق الميزة لمراجعة القيود.
صور عقدة Linux المتوفرة
صور عقدة Ubuntu
يتم التحقق من صحة صور عقدة Ubuntu بالكامل بواسطة AKS ودعمها من قبل Microsoft و Canonical ومجتمع Ubuntu. لن توقف AKS إصدار Ubuntu قبل نهاية دورة حياة دعم Canonical.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Ubuntu مع حاوية و Gen 1 | هذه هي صورة العقدة القياسية لتجمعات عقدة Ubuntu باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 1 فقط. | غير متوفر |
| Ubuntu مع حاوية و Gen 2 | هذه هي صورة العقدة القياسية لتجمعات عقدة Ubuntu باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 2. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، يتم تحديد صورة العقدة هذه. | غير متوفر |
| Ubuntu مع حاوية وFIPS | هذا متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم معايير معالجة المعلومات الفيدرالية (FIPS). تدعم هذه الصور كلا من الجيل 1 والجيل 2. | غير مدعوم حتى الآن ل Ubuntu 22.04+. لا يمكن دمجها مع Arm64 أو Trusted Launch أو CVM. |
| Ubuntu مع حاوية وArm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو CVM أو Trusted Launch. |
| Ubuntu مع حاوية و CVM | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم Confidential VM. تدعم هذه الصور الجيل 2 فقط. | غير مدعوم حتى الآن ل Ubuntu 22.04+. لا يمكن دمجها مع FIPS أو Arm64 أو Trusted Launch. |
| Ubuntu مع تشغيل معبأة في حاويات وموثوق بها | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم التشغيل الموثوق به. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو Arm64 أو CVM. |
صور عقدة Azure Linux
يتم التحقق من صحة صور عقدة Azure Linux بالكامل بواسطة AKS وبنائها من المصدر، باستخدام صورة AKS أصلية.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Azure Linux مع حاوية وGen 1 | هذه هي صورة العقدة القياسية لتجمعات عقد Azure Linux باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 1 فقط. | غير متوفر |
| Azure Linux مع حاوية وGen 2 | هذه هي صورة العقدة القياسية لتجمعات عقد Azure Linux باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 2. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، يتم تحديد صورة العقدة. | غير متوفر |
| Azure Linux مع حاوية وFIPS | هذا متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم معايير معالجة المعلومات الفيدرالية (FIPS). تدعم هذه الصور كلا من الجيل 1 والجيل 2. | لا يمكن دمجها مع Trusted Launch أو Pod Sandboxing. يدعم Azure Linux صورة منفصلة ل FIPS وARM64. |
| Azure Linux مع حاوية وArm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع Trusted Launch أو Pod Sandboxing. يدعم Azure Linux صورة منفصلة ل FIPS وARM64. |
| Azure Linux مع حاوية وFIPS و Arm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم تمكين معايير معالجة المعلومات الفيدرالية (FIPS) واستخدام حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع Trusted Launch أو Pod Sandboxing. |
| Azure Linux مع تشغيل حاويات وموثوق به | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم التشغيل الموثوق به. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو Arm64 أو Pod Sandboxing. |
| Azure Linux مع حاوية وPod Sandboxing | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يمكنهم Pod Sandboxing. تدعم هذه الصور الجيل 2 فقط. | لا يمكن دمجها مع FIPS أو Arm64 أو Trusted Launch. |
Azure Linux مع OS Guard لصور عقدة AKS (معاينة)
يتم التحقق من صحة Azure Linux مع OS Guard لصور عقدة AKS بالكامل بواسطة AKS وإنشائها من المصدر، باستخدام صورة AKS أصلية. يتبع تعيين الإصدار ل Azure Linux مع صور عقدة OS Guard التنسيق المستند إلى التاريخ AKS (على سبيل المثال: 202509.23.0). يمكنك التحقق من صور العقدة في ملاحظات الإصدار وعن طريق تشغيل az aks nodepool list الأمر لعرض ملف nodeImageVersion. لمزيد من المعلومات، راجع Azure Linux مع OS Guard for AKS.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Azure Linux مع OS Guard مع containerd وGen 2 وFIPS والتشغيل الموثوق به | هذه هي صورة العقدة القياسية ل Azure Linux مع OS Guard لتجمعات عقد AKS باستخدام حجم الجهاز الظاهري. إذا كنت تستخدم حجم جهاز ظاهري يدعم Gen 1 فقط، فلن تتمكن من استخدام Azure Linux مع OS Guard. | غير متوفر |
Flatcar Container Linux لصور عقدة AKS (معاينة)
يتم التحقق من صحة صور عقدة Flatcar Container Linux for AKS بالكامل بواسطة AKS وتدعمها Microsoft ومجتمع Flatcar. يتبع تعيين الإصدار لصور عقدة Flatcar Container Linux تنسيق AKS المستند إلى التاريخ (على سبيل المثال: 202506.13.0). يمكنك التحقق من صور العقدة في ملاحظات الإصدار وباستخدام الأمر az aks nodepool list لعرض ملف nodeImageVersion. يمكنك التحقق من رقم إصدار Flatcar (على سبيل المثال: Flatcar 4344.0.0) في ملاحظات الإصدار وتشغيل kubectl get nodes الأمر. لمزيد من المعلومات، راجع Flatcar Container Linux for AKS.
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| حاوية Flatcar Linux مع حاويات و Gen 2 | هذه هي صورة العقدة القياسية ل Flatcar Container Linux لتجمعات عقد AKS باستخدام حجم الجهاز الظاهري. إذا كنت تستخدم حجم جهاز ظاهري يدعم Gen 1 فقط، فلن تتمكن من استخدام نظام التشغيل Flatcar. | غير متوفر |
| حاوية Flatcar Linux مع حاويات و Arm64 | هذا هو متغير من صورة العقدة الافتراضية للعملاء الذين يستخدمون حجم الجهاز الظاهري الذي يدعم Arm64. تدعم هذه الصور الجيل 2 فقط. | غير متوفر |
صور عقدة Windows Server المتوفرة
يتم التحقق من صحة صور عقدة Windows Server بالكامل بواسطة AKS ودعمها من قبل Microsoft.
صور عقدة قناة الخدمة طويلة المدى ل Windows Server (LTSC)
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Windows Server مع حاوية وGen 1 | هذه هي صورة العقدة القياسية لتجمعات عقد Windows باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 1. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، تحديد صورة العقدة هذه إذا كنت تستخدم Windows Server 2019 أو Windows Server 2022. | غير متوفر |
| Windows Server مع حاوية وGen 2 | هذه هي صورة العقدة القياسية لتجمعات عقد Windows باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 2. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، تحديد صورة العقدة هذه إذا كنت تستخدم Windows Server 2025. | غير متوفر |
صور عقدة التحديث السنوي ل Windows Server للحاويات (معاينة)
| صورة العقدة | حالة الاستخدام | القيود |
|---|---|---|
| Windows Server مع حاوية وGen 1 | هذه هي صورة العقدة القياسية لتجمعات عقد Windows باستخدام حجم جهاز ظاهري يدعم الجيل 1 فقط. إذا كان حجم الجهاز الظاهري يدعم كلا من الجيل 1 والجيل 2، يتم تحديد صورة العقدة هذه. | غير متوفر |
| Windows Server مع حاوية وGen 2 | هذه هي صورة العقدة القياسية لتجمعات عقد Windows باستخدام حجم الجهاز الظاهري الذي يدعم الجيل 2. | غير متوفر |
الخطوات التالية
لمعرفة المزيد حول صور العقدة وترقيات تجمع العقد وتكوينات العقدة على AKS، راجع الموارد التالية:
- للتعرف على تكوينات العقد والعقد، راجع المفاهيم الأساسية ل AKS.
- تكوين ترقيات صورة العقدة التلقائية وجدولتها باستخدام الصيانة المخطط لها.
- تطبيق تكوينات العقدة المخصصة لتعديل إعدادات نظام التشغيل أو kubelet.
- للحصول على معلومات حول أحدث صور العقدة، راجع ملاحظات إصدار AKS.
- تطبيق ترقيات المجموعة وتجمع العقدة تلقائيا باستخدام GitHub Actions.
- تعرف على ترقية أفضل الممارسات باستخدام تصحيح AKS وإرشادات الترقية.