Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje uzlové image dostupné pro uzly služby Azure Kubernetes (AKS).
Důležité
Od 17. března 2027 už Azure Kubernetes Service (AKS) nepodporuje nebo poskytuje aktualizace zabezpečení pro Ubuntu 20.04. Odstraní se všechny existující image uzlů a nebudete moct škálovat žádné fondy uzlů se systémem Ubuntu 20.04. Přesuňte se na podporovanou verzi Ubuntu aktualizací poolů uzlů na Kubernetes verze 1.35+. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Důležité
Od 30. listopadu 2025 už Azure Kubernetes Service (AKS) nepodporuje ani neposkytuje aktualizace zabezpečení pro Azure Linux 2.0. Image uzlu Azure Linux 2.0 je zafixována u verze 202512.06.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Přejděte na podporovanou verzi Azure Linuxu aktualizací poolů uzlů na podporovanou verzi Kubernetes nebo migrací na osSku AzureLinux3. Další informace najdete v tématu Problém s vyřazením z GitHubu a oznámení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Důležité
Od 1. března 2026 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2019. Fondy uzlů se systémem Kubernetes verze 1.33 nebo novější nemůžou používat Windows Server 2019. Od 1. dubna 2027 odebere AKS všechny existující image uzlů pro Windows Server 2019, což znamená, že operace škálování selžou. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Důležité
Od 15. března 2027 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2022. Fondy uzlů se systémem Kubernetes verze 1.36 nebo novější nemůžou používat Windows Server 2022. Od 1. dubna 2028 odstraní AKS všechny aktuální uzlové image pro Windows Server 2022, což znamená, že operace škálování selžou. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Důležité
Starší image uzlů můžou obsahovat nepatchovaná ohrožení zabezpečení a nemusí správně fungovat s nedávno vydanými funkcemi. Použití starších imagí může vést k problémům se škálováním, připraveností uzlů a zabezpečením. V závislosti na stáří verze obrazového souboru může také umístit cluster mimo rozsah podpory, dokud neprovedete upgrade uzlového obrazu. Doporučujeme udržovat image uzlů aktuální a povolit automatické upgrady.
Vydání obrazů uzlu
Azure Kubernetes Service (AKS) pravidelně poskytuje nové image uzlů, takže je vhodné často upgradovat image uzlů, abyste mohli přistupovat k nejnovějším funkcím AKS, aktualizacím komponent a opravám zabezpečení. Podrobné souhrny jednotlivých verzí obrazů uzlů najdete v poznámkách k virtuálnímu pevnému disku AKS.
Image uzlů Linuxu se vydávají každý týden a image uzlů Windows se vydávají každý měsíc. Nové obrázky uzlů jsou součástí poznámek k verzi AKS.
Pokyny k osvědčeným postupům
Nakonfigurujte automatické upgrady imagí uzlů a naplánujte je pomocí plánované údržby. Tím zajistíte, že image uzlů budou vždy aktuální bez nutnosti ručních upgradů.
Po vydání nových imagí uzlů může trvat až dva týdny, než se aktualizace nasadí ve všech oblastech. Nástroj AKS Release Tracker zobrazuje aktuální nejnovější verzi image uzlu, tři verze dříve dostupných imagí uzlů pro každou oblast a pořadí aktualizací imagí uzlu podle oblasti. Jakmile je image uzlu dostupná ve vaší oblasti, můžete provést ruční upgrade image uzlu nebo nakonfigurovat automatické upgrady imagí uzlů a naplánovat je pomocí plánované údržby.
Výchozí obrázky uzlů
AKS nastaví výchozí image operačního systému a uzlu během vytváření clusteru a fondu uzlů. Typ operačního systému se dá použít k filtrování mezi Linuxem nebo Windows.
| Typ operačního systému | Výchozí operační systém | Výchozí obrázek uzlu |
|---|---|---|
| Nespecifikováno | Ubuntu Linux | Ubuntu s kontejnery a gen 2 |
| Linux | Ubuntu Linux | Ubuntu s kontejnery a gen 2 |
| Windows | Windows Server | Kanál dlouhodobé údržby Windows Serveru (LTSC) s containerd a gen 1 |
Poznámka:
Při vytváření clusteru nemůžete zadat typ operačního systému Windows, protože fond systémových uzlů v každém clusteru musí být Linux.
Faktory, které ovlivňují výchozí image uzlu
Výběr výchozího obrazu AKS pro fond uzlů ovlivňují následující faktory:
-
SKU OS: Pokud je zadána hodnota
--os-sku, pak se změní váš výchozí operační systém. Pokud například jako skladovou položku operačního systému zadáte Azure Linux, image uzlu je Azure Linux s kontejnerem. - Velikost virtuálního počítače:
-
Generování hypervisoru: Každá velikost virtuálního počítače podporuje generaci 1, generaci 2 nebo obojí.
- Pokud je podporovaná generace 2, AKS ve všech verzích operačního systému používá image uzlu 2. generace s výjimkou Windows Serveru 2019 a Windows Serveru 2022.
- Pokud je podporována pouze generace 1, AKS ve výchozím nastavení použije image uzlu 1. generace. Generace 1 se nepodporuje pro Azure Linux OS Guard (Preview) ani Flatcar Container Linux pro AKS (Preview).
-
Povolení funkcí: Do obrazu uzlu jsou vložené některé funkce. Pokud se rozhodnete některou z těchto funkcí použít, změní se výchozí obrázek uzlu.
- Standard FIPS (Federal Information Processing Standards) změní výchozí obraz uzlu pro všechny uzlové fondy Linuxu.
- Pod Sandboxing změní výchozí obraz uzlu pro Linuxové fondy uzlů Azure.
- Trusted Launch změní výchozí image uzlu pro všechny fondy uzlů Linuxu.
Poznámka:
Některé funkce se nedají kombinovat v jednom fondu uzlů. Pokud chcete zkontrolovat omezení, postupujte podle odkazů na dokumentaci k funkcím.
Dostupné image uzlů s Linuxem
Obrazy uzlů Ubuntu
Image uzlů Ubuntu jsou plně ověřeny službou AKS a podporovány společností Microsoft, Canonical a komunitou Ubuntu. AKS nevyřadí verzi Ubuntu před koncem životního cyklu podpory Canonical.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Ubuntu s kontejnery a Gen 1 | Toto je standardní image uzlu pro fondy uzlů Ubuntu s velikostí virtuálního počítače, která podporuje pouze generaci 1. | není k dispozici |
| Ubuntu s kontejnery a Gen 2 | Toto je standardní obraz uzlu pro fondy uzlů Ubuntu s použitím velikosti virtuálního počítače, která podporuje Generaci 2. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu. | není k dispozici |
| Ubuntu s kontejnery a FIPS | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří povolují standard FIPS (Federal Information Processing Standards). Tyto obrázky podporují generaci 1 i generaci 2. | Ubuntu 22.04+ ještě není podporováno. Nejde kombinovat s Arm64, Trusted Launch nebo CVM. |
| Ubuntu s kontejnery a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří používají velikost virtuálního počítače podporující Arm64. Tyto image podporují pouze generaci 2. | Nejde kombinovat s FIPS, CVM nebo Trusted Launch. |
| Ubuntu s kontejnery a CVM | Jedná se o variantu výchozího obrazu uzlu pro zákazníky, kteří používají velikost důvěrného virtuálního počítače. Tyto image podporují pouze generaci 2. | Ubuntu 22.04+ ještě není podporováno. Nejde kombinovat s FIPS, Arm64 nebo Důvěryhodným spuštěním. |
| Ubuntu s kontejnery a důvěryhodným spuštěním | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří aktivují důvěryhodné spuštění. Tyto image podporují pouze generaci 2. | Nejde kombinovat s FIPS, Arm64 nebo CVM. |
Image uzlů Azure s Linuxem
Image uzlů Azure s Linuxem jsou plně ověřeny službou AKS a sestavené ze zdroje pomocí nativní image AKS.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Azure Linux s kontejnery a Gen 1 | Toto je standardní image uzlu pro fondy uzlů Azure Linux, které používají velikost virtuálního počítače podporující pouze Generaci 1. | není k dispozici |
| Azure Linux s kontejnery a Gen 2 | Toto je standardní image uzlu pro fondy uzlů s Linuxem v Azure, které používají velikost virtuálního počítače podporující Generaci 2. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se image uzlu. | není k dispozici |
| Azure Linux s kontejnery a FIPS | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří povolují standard FIPS (Federal Information Processing Standards). Tyto obrázky podporují generaci 1 i generaci 2. | Nelze kombinovat s bezpečným spuštěním ani sandboxingem kontejnerů. Azure Linux podporuje samostatnou image pro FIPS a ARM64. |
| Azure Linux s kontejnery a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří používají velikost virtuálního počítače podporující Arm64. Tyto image podporují pouze generaci 2. | Nelze kombinovat s Důvěryhodným spuštěním nebo prostředím sandboxingu podů. Azure Linux podporuje samostatnou image pro FIPS a ARM64. |
| Azure Linux s kontejnery, FIPS a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří umožňují standard FIPS (Federal Information Processing Standards) a používají velikost virtuálního počítače, která podporuje Arm64. Tyto image podporují pouze generaci 2. | Nelze kombinovat s Důvěryhodným spuštěním nebo prostředím sandboxingu podů. |
| Azure Linux s kontejnery a důvěryhodným spuštěním | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří aktivují důvěryhodné spuštění. Tyto image podporují pouze generaci 2. | Nelze kombinovat s FIPS, Arm64 nebo sandboxingem Pod. |
| Azure Linux s kontejnery a sandboxem podů | Toto je varianta výchozího obrazu uzlu pro zákazníky, kteří umožňují Pod sandboxing. Tyto image podporují pouze generaci 2. | Nejde kombinovat s FIPS, Arm64 nebo Důvěryhodným spuštěním. |
Image uzlů Azure Linuxu s OS Guard pro AKS (Preview)
Image uzlů AKS v Azure Linuxu s OS Guardem pro AKS jsou plně ověřeny a sestaveny ze zdroje pomocí nativní image AKS. Verzování pro Azure Linux s obrazy uzlů OS Guard následuje formát založený na datech AKS (například: 202509.23.0). Image uzlu můžete zkontrolovat v poznámkách k verzi nebo spuštěním az aks nodepool list příkazu ke zobrazení nodeImageVersion. Další informace najdete v tématu Azure Linux s OS Guard pro AKS.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Azure Linux s OS Guard s kontejnery, Gen 2, FIPS a Trusted Launch | Toto je standardní image uzlu pro Azure Linux s OS Guardem pro fondy uzlů AKS s použitím velikosti virtuálního počítače. Pokud používáte velikost virtuálního počítače, která podporuje jenom Gen 1, nebudete moct používat Azure Linux s OS Guard. | není k dispozici |
Image uzlů Flatcar Container Linux pro AKS (verze preview)
Obrazy uzlů Flatcar Container Linux pro AKS jsou plně ověřeny službou AKS a podporovány společností Microsoft a komunitou Flatcar. Verzování image uzlů Flatcar Container Linux se řídí formátem AKS založeným na datech (například: 202506.13.0). Image uzlů můžete zkontrolovat v poznámkách k verzi a pomocí az aks nodepool list příkazu zobrazit nodeImageVersion. V poznámkách k verzi můžete zkontrolovat číslo verze Flatcar (například Flatcar 4344.0.0) a spuštěním kubectl get nodes příkazu. Další informace najdete v tématu Flatcar Container Linux for AKS.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Flatcar Container Linux s kontejnery a Gen 2 | Toto je standardní image uzlu pro Flatcar Container Linux v uzlových fondech AKS, které využívají velikost virtuálního počítače. Pokud používáte velikost virtuálního počítače, která podporuje jenom Gen 1, nebudete moct používat operační systém Flatcar. | není k dispozici |
| Flatcar Container Linux s kontejnery a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří používají velikost virtuálního počítače podporující Arm64. Tyto image podporují pouze generaci 2. | není k dispozici |
Dostupné image uzlů Windows Serveru
Image uzlů Windows Serveru jsou plně ověřeny službou AKS a podporovány společností Microsoft.
Image uzlů kanálu dlouhodobé údržby Windows Serveru (LTSC)
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Windows Server s kontejnery a Gen 1 | Toto je standardní obraz uzlu pro fondy uzlů Windows s velikostí virtuálního počítače, která podporuje generaci 1. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu, pokud používáte Windows Server 2019 nebo Windows Server 2022. | není k dispozici |
| Windows Server s kontejnery a Gen 2 | Toto je standardní obraz uzlu pro fondy uzlů Windows s velikostí virtuálního počítače podporujícím generaci 2. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, je tato image uzlu vybrána, pokud používáte Windows Server 2025. | není k dispozici |
Obrazy uzlů pro Windows Server ročního kanálu pro kontejnery (náhled)
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Windows Server s kontejnery a Gen 1 | Toto je standardní obraz uzlu pro fondy uzlů Windows, který používá velikost virtuálního počítače podporující pouze Generation 1. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu. | není k dispozici |
| Windows Server s kontejnery a Gen 2 | Toto je standardní obraz uzlu pro fondy uzlů Windows s velikostí virtuálního počítače podporujícím generaci 2. | není k dispozici |
Další kroky
Další informace o imagích uzlů, upgradech fondu uzlů a konfiguracích uzlů v AKS najdete v následujících zdrojích informací:
- Informace o uzlech a konfiguracích uzlů najdete v základních konceptech AKS.
- Nakonfigurujte automatické upgrady imagí uzlů a naplánujte je pomocí plánované údržby.
- Použití vlastních konfigurací uzlů k úpravě nastavení operačního systému nebo kubeletu
- Informace o nejnovějších image uzlů najdete v poznámkách k verzi AKS.
- Automatické použití upgradů clusteru a fondu uzlů pomocí GitHub Actions
- Naučte se o nejlepších postupech upgradu s pokyny pro opravy a upgrade AKS.