Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje image uzlů dostupné pro Azure Kubernetes Service (AKS) uzly.
Důležité
Počínaje verzí March 17, 2027 Azure Kubernetes Service (AKS) už nepodporuje nebo poskytuje aktualizace zabezpečení pro Ubuntu 20.04. Odstraní se všechny existující image uzlů a nebudete moct škálovat žádné fondy uzlů se systémem Ubuntu 20.04. Přesuňte se na podporovanou verzi Ubuntu aktualizací poolů uzlů na Kubernetes verze 1.35+. Další informace o tomto vyřazení najdete v GitHub problému o vyřazení Retirement GitHub issue a v oznámení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, sledujte poznámky k verzi AKS.
Důležité
Počínaje verzí June 30, 2027 Azure Kubernetes Service (AKS) už nepodporuje nebo poskytuje aktualizace zabezpečení pro Ubuntu 22.04. Pokud se chcete vyhnout přerušení, přejděte do Ubuntu 24.04 nebo novějšího do tohoto data. Od 30. června 2027 můžete ubuntu 22.04 používat v AKS bez přerušení. Pokud nemigrujete do 30. června 2027, nebudete moct vytvářet nové fondy uzlů, AKS nevytvářejí nové image uzlů a už nebudete dostávat opravy zabezpečení pro existující fondy uzlů. Pokud chcete povolit dlouhodobou podporu (LTS) s Kubernetes verze 1.33 nebo novější, nejprve aktualizujte fondy uzlů na Ubuntu 24.04. 30. dubna 2028 odebere AKS image uzlů Ubuntu 22.04 a existující kód, což způsobí selhání operací škálování a nápravy. Abyste se vyhnuli přerušení služeb, jako jsou ohrožení zabezpečení, upgrady imagí uzlů a selhání škálování, proveďte migraci na Ubuntu 24.04 nebo novější do 30. června 2027. Mezi možnosti migrace patří:
-
Výchozí skladová položka operačního systému (OSSku): Pokud používáte
Ubuntu, automaticky provedete migraci na Ubuntu 24.04 při upgradu verze Kubernetes na verzi 1.35 nebo novější. -
Verze OSSku: Pokud používáte
Ubuntu2204, aktualizujte OSSku naUbuntupro Kubernetes verzi 1.35 nebo novější a naUbuntu2404pro Kubernetes verzi 1.32 nebo novější.
Další informace o tomto ukončení najdete v problému GitHub a příspěvku o aktualizacích Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, sledujte poznámky k verzi AKS.
Důležité
Počínaje datem 30. listopadu 2025 Azure Kubernetes Service (AKS) již nepodporuje a neposkytuje aktualizace zabezpečení pro Azure Linux 2.0. Image uzlu Azure Linux 2.0 je zmražena ve verzi 202512.06.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Migrace na podporovanou verzi Azure Linuxu probíhá buď upgradováním vašich fondů uzlů na podporovanou verzi Kubernetes, nebo migrací na osSku AzureLinux3. Další informace najdete v problému GitHub vyřazení a ve vyhlášení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, sledujte poznámky k verzi AKS.
Důležité
Od 1. března 2026 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Server 2019. Fondy uzlů, na kterých běží Kubernetes verze 1.33 nebo novější, nemůžou používat Windows Server 2019. Od 1. dubna 2027 odebere AKS všechny existující obrazy uzlů pro Windows Server 2019, což znamená, že operace škálování nebudou fungovat. Další informace o tomto vyřazení najdete v GitHub problému o vyřazení Retirement GitHub issue a v oznámení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, sledujte poznámky k verzi AKS.
Důležité
Od 15. března 2027 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Server 2022. Fondy uzlů, na kterých běží Kubernetes verze 1.36 nebo novější, nemůžou používat Windows Server 2022. Od 1. dubna 2028 AKS odebere všechny existující obrazy uzlů pro Windows Server 2022, což povede k selhání škálování. Další informace o tomto vyřazení najdete v GitHub problému o vyřazení Retirement GitHub issue a v oznámení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, sledujte poznámky k verzi AKS.
Důležité
Starší image uzlů můžou obsahovat nepatchovaná ohrožení zabezpečení a nemusí správně fungovat s nedávno vydanými funkcemi. Použití starších imagí může vést k problémům se škálováním, připraveností uzlů a zabezpečením. V závislosti na stáří verze obrazového souboru může také umístit cluster mimo rozsah podpory, dokud neprovedete upgrade uzlového obrazu. Doporučujeme udržovat image uzlů aktuální a povolit automatické upgrady.
Vydání obrazů uzlu
Azure Kubernetes Service (AKS) pravidelně poskytuje nové image uzlů, takže je vhodné upgradovat image uzlů často kvůli přístupu k nejnovějším funkcím AKS, aktualizacím komponent a opravám zabezpečení. Podrobné souhrny jednotlivých verzí obrazů uzlů najdete v poznámkách k AKS VHD.
Image uzlů Linuxu se vydávají každý týden a Windows image uzlů se vydávají každý měsíc. Nové image uzlů jsou součástí poznámky k verzi AKS.
Pokyny k osvědčeným postupům
Nakonfigurujte automatické upgrady imagí uzlů a naplánujte je pomocí plánované údržby. Tím zajistíte, že image uzlů budou vždy aktuální bez nutnosti ručních upgradů.
Po vydání nových imagí uzlů může trvat až dva týdny, než se aktualizace nasadí ve všech oblastech. Nástroj AKS Release Tracker zobrazuje aktuální nejnovější verzi image uzlu, tři verze dříve dostupných imagí uzlů pro každou oblast a pořadí aktualizací imagí uzlu podle oblasti. Jakmile je image uzlu dostupná ve vaší oblasti, můžete provést ruční upgrade image uzlu nebo nakonfigurovat automatické upgrady imagí uzlů a naplánovat je pomocí plánované údržby.
Výchozí obrázky uzlů
AKS nastaví výchozí image operačního systému a uzlu během vytváření clusteru a fondu uzlů. Typ operačního systému se dá použít k filtrování mezi Linuxem nebo Windows.
| Typ operačního systému | Výchozí operační systém | Výchozí obrázek uzlu |
|---|---|---|
| Nespecifikováno | Ubuntu Linux | Ubuntu s kontejnery a gen 2 |
| Linux | Ubuntu Linux | Ubuntu s kontejnery a gen 2 |
| Windows | Windows Server | Windows Server kanál dlouhodobé údržby (LTSC) s kontejnery a gen 1 |
Poznámka:
Během vytváření clusteru nemůžete zadat typ Windows operačního systému, protože fond systémových uzlů v každém clusteru musí být Linux.
Faktory, které ovlivňují výchozí image uzlu
Výběr výchozího obrazu AKS pro fond uzlů ovlivňují následující faktory:
-
SKU OS: Pokud je zadána hodnota
--os-sku, pak se změní váš výchozí operační systém. Pokud například jako SKU operačního systému zadáte Azure Linux, image uzlu bude Azure Linux s containerd. - Velikost virtuálního počítače:
-
Generování hypervisoru: Každá velikost virtuálního počítače podporuje generaci 1, generaci 2 nebo obojí.
- Pokud je podporovaná generace 2, AKS ve všech verzích operačního systému používá image uzlu 2. generace s výjimkou Windows Server 2019 a Windows Server 2022.
- Pokud je podporována pouze generace 1, AKS ve výchozím nastavení použije image uzlu 1. generace. Generace 1 se nepodporuje pro Azure Linux OS Guard (Preview) ani Flatcar Container Linux pro AKS (Preview).
-
Povolení funkcí: Do obrazu uzlu jsou vložené některé funkce. Pokud se rozhodnete některou z těchto funkcí použít, změní se výchozí obrázek uzlu.
- Standard FIPS (Federal Information Processing Standards) změní výchozí obraz uzlu pro všechny uzlové fondy Linuxu.
- Pod Sandboxing změní výchozí image uzlu pro fondy uzlů Azure Linuxu.
- Trusted Launch změní výchozí image uzlu pro všechny fondy uzlů Linuxu.
Poznámka:
Některé funkce se nedají kombinovat v jednom fondu uzlů. Pokud chcete zkontrolovat omezení, postupujte podle odkazů na dokumentaci k funkcím.
Dostupné image uzlů s Linuxem
Obrazy uzlů Ubuntu
Image uzlů Ubuntu jsou plně ověřeny službou AKS a podporovány Microsoft, Canonical a komunitou Ubuntu. AKS nevyřadí verzi Ubuntu před koncem životního cyklu podpory Canonical.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Ubuntu s kontejnery a Gen 1 | Toto je standardní image uzlu pro fondy uzlů Ubuntu s velikostí virtuálního počítače, která podporuje pouze generaci 1. | není k dispozici |
| Ubuntu s kontejnery a Gen 2 | Toto je standardní obraz uzlu pro fondy uzlů Ubuntu s použitím velikosti virtuálního počítače, která podporuje Generaci 2. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu. | není k dispozici |
| Ubuntu s kontejnery a FIPS | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří povolují standard FIPS (Federal Information Processing Standards). Tyto obrázky podporují generaci 1 i generaci 2. | Ubuntu 22.04+ ještě není podporováno. Nejde kombinovat s Arm64, Trusted Launch nebo CVM. |
| Ubuntu s kontejnery a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří používají velikost virtuálního počítače podporující Arm64. Tyto image podporují pouze generaci 2. | Nejde kombinovat s FIPS, CVM nebo Trusted Launch. |
| Ubuntu s kontejnery a CVM | Jedná se o variantu výchozího obrazu uzlu pro zákazníky, kteří používají velikost důvěrného virtuálního počítače. Tyto image podporují pouze generaci 2. | Podporováno pro Ubuntu 20.04 a Ubuntu 24.04. Není podporováno pro Ubuntu 22.04. Nejde kombinovat s FIPS, Arm64 nebo Důvěryhodným spuštěním. |
| Ubuntu s kontejnery a důvěryhodným spuštěním | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří aktivují důvěryhodné spuštění. Tyto image podporují pouze generaci 2. | Nejde kombinovat s FIPS, Arm64 nebo CVM. |
obrázky uzlů Azure Linux
Image uzlu Azure Linuxu jsou plně ověřeny službou AKS a sestaveny ze zdroje pomocí nativní image AKS.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Azure Linux s kontejnery a Gen 1 | Toto je standardní obraz uzlu pro fondy uzlů Azure Linuxu, které využívají velikost virtuálního počítače podporující pouze Generaci 1. | není k dispozici |
| Azure Linux s kontejnery a Gen 2 | Toto je standardní obraz uzlu pro fondy uzlů Azure pro Linux s velikostí VM, která podporuje Generaci 2. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se image uzlu. | není k dispozici |
| Azure Linux s kontejnery a FIPS | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří povolují standard FIPS (Federal Information Processing Standards). Tyto obrázky podporují generaci 1 i generaci 2. | Nelze kombinovat s bezpečným spuštěním ani sandboxingem kontejnerů. Azure Linux podporuje samostatnou image pro FIPS a ARM64. |
| Azure Linux s kontejnery a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří používají velikost virtuálního počítače podporující Arm64. Tyto image podporují pouze generaci 2. | Nelze kombinovat s Důvěryhodným spuštěním nebo prostředím sandboxingu podů. Azure Linux podporuje samostatnou image pro FIPS a ARM64. |
| Azure Linux s kontejnery, FIPS a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří umožňují standard FIPS (Federal Information Processing Standards) a používají velikost virtuálního počítače, která podporuje Arm64. Tyto image podporují pouze generaci 2. | Nelze kombinovat s Důvěryhodným spuštěním nebo prostředím sandboxingu podů. |
| Azure Linux s kontejnery a důvěryhodným spuštěním | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří aktivují důvěryhodné spuštění. Tyto image podporují pouze generaci 2. | Nelze kombinovat s FIPS, Arm64 nebo sandboxingem Pod. |
| Azure Linux s kontejnery a sandboxingem podů | Toto je varianta výchozího obrazu uzlu pro zákazníky, kteří umožňují Pod sandboxing. Tyto image podporují pouze generaci 2. | Nejde kombinovat s FIPS, Arm64 nebo Důvěryhodným spuštěním. |
Azure Linux s OS Guard pro image uzlů AKS (Preview)
Image uzlů Azure Linux s OS Guard pro AKS jsou plně ověřeny a sestaveny ze zdrojového kódu s použitím nativní image AKS. Správa verzí pro Azure Linux s obrázky uzlů OS Guard se řídí formátem založeným na datech AKS (například: 202509.23.0). Image uzlu můžete zkontrolovat v poznámkách k verzi nebo spuštěním az aks nodepool list příkazu ke zobrazení nodeImageVersion. Další informace najdete v tématu Azure Linux s OS Guard pro AKS.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Azure Linux s OS Guard s kontejnery, Gen 2, FIPS a Trusted Launch | Toto je standardní image systému uzlu pro Azure Linux s funkcí OS Guard pro pooly uzlů AKS při použití velikosti virtuálního počítače. Pokud používáte velikost virtuálního počítače, která podporuje jenom Gen 1, nebudete moct používat Azure Linux s OS Guard. | není k dispozici |
Image uzlů Flatcar Container Linux pro AKS (verze preview)
Image systému Flatcar Container Linux pro uzly AKS jsou plně ověřeny službou AKS a podporovány společností Microsoft a komunitou Flatcar. Verzování image uzlů Flatcar Container Linux se řídí formátem AKS založeným na datech (například: 202506.13.0). Image uzlů můžete zkontrolovat v poznámkách k verzi a pomocí az aks nodepool list příkazu zobrazit nodeImageVersion. V poznámkách k verzi můžete zkontrolovat číslo verze Flatcar (například Flatcar 4344.0.0) a spuštěním kubectl get nodes příkazu. Další informace najdete v tématu Flatcar Container Linux for AKS.
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Flatcar Container Linux s kontejnery a Gen 2 | Toto je standardní image uzlu pro Flatcar Container Linux v uzlových fondech AKS, které využívají velikost virtuálního počítače. Pokud používáte velikost virtuálního počítače, která podporuje jenom Gen 1, nebudete moct používat operační systém Flatcar. | není k dispozici |
| Flatcar Container Linux s kontejnery a Arm64 | Jedná se o variantu výchozí image uzlu pro zákazníky, kteří používají velikost virtuálního počítače podporující Arm64. Tyto image podporují pouze generaci 2. | není k dispozici |
Dostupné image uzlů Windows Server
Image Windows Server uzlů jsou plně ověřeny službou AKS a podporovány Microsoft.
Obrazy uzlů Windows Server s dlouhodobým servisním kanálem (LTSC)
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Windows Server s kontejnery a Gen 1 | Toto je standardní obraz uzlu pro fondy uzlů Windows pomocí velikosti virtuálního počítače, která podporuje Generaci 1. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu, pokud používáte Windows Server 2019 nebo Windows Server 2022. | není k dispozici |
| Windows Server s kontejnery a Gen 2 | Toto je standardní image uzlu pro fondy uzlů Windows s použitím velikosti virtuálního počítače, která podporuje generaci 2. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu, pokud používáte Windows Server 2025. | není k dispozici |
image uzlů Windows Server Annual Channel for Containers (Preview)
| Obrázek uzlu | Případ použití | Omezení |
|---|---|---|
| Windows Server s kontejnery a Gen 1 | Toto je standardní obraz uzlu pro fondy uzlů Windows, které používají velikost virtuálního počítače podporující pouze generaci 1. Pokud velikost virtuálního počítače podporuje generaci 1 i generaci 2, vybere se tato image uzlu. | není k dispozici |
| Windows Server s kontejnery a Gen 2 | Toto je standardní image uzlu pro fondy uzlů Windows s použitím velikosti virtuálního počítače, která podporuje generaci 2. | není k dispozici |
Další kroky
Další informace o imagích uzlů, upgradech fondu uzlů a konfiguracích uzlů v AKS najdete v následujících zdrojích informací:
- Informace o uzlech a konfiguracích uzlů najdete v základních konceptech AKS.
- Nakonfigurujte automatické upgrady imagí uzlů a naplánujte je pomocí plánované údržby.
- Použití vlastních konfigurací uzlů k úpravě nastavení operačního systému nebo kubeletu
- Informace o nejnovějších obrázcích uzlů najdete v poznámkách k vydání AKS.
- Automaticky použít upgrady clusterů a fondu uzlů pomocí GitHub Actions
- Naučte se o nejlepších postupech upgradu s pokyny pro opravy a upgrade AKS.