Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les images de nœud disponibles pour les nœuds Azure Kubernetes Service (AKS).
Important
À compter de March 17, 2027, Azure Kubernetes Service (AKS) ne prend plus en charge ni ne fournit plus de mises à jour de sécurité pour Ubuntu 20.04. Toutes les images de nœud existantes seront supprimées et vous ne pourrez pas mettre à l’échelle les pools de nœuds exécutant Ubuntu 20.04. Migrez vers une version Ubuntu prise en charge en mettant à niveau vos pools de nœuds vers Kubernetes version 1.35+. Pour obtenir davantage de détails sur cette mise à service, consultez le problème GitHub Retirement ainsi que l’annonce correspondante dans Azure Updates. Pour rester informé des annonces et des mises à jour, suivez les notes de publication AKS.
Important
À compter de June 30, 2027, Azure Kubernetes Service (AKS) ne prend plus en charge ni ne fournit plus de mises à jour de sécurité pour Ubuntu 22.04. Pour éviter les interruptions, passez à Ubuntu 24.04 ou version ultérieure à cette date. Entre maintenant et le 30 juin 2027, vous pouvez continuer à utiliser Ubuntu 22.04 sur AKS sans interruption. Si vous ne migrez pas le 30 juin 2027, vous ne pourrez pas créer de pools de nœuds, AKS ne produira pas de nouvelles images de nœud et vous ne recevrez plus de correctifs de sécurité pour les pools de nœuds existants. Si vous souhaitez activer la prise en charge à long terme (LTS) avec Kubernetes version 1.33 ou ultérieure, mettez d’abord à jour vos pools de nœuds vers Ubuntu 24.04. Le 30 avril 2028, AKS supprime les images de nœud Ubuntu 22.04 et le code existant, ce qui entraîne l’échec des opérations de mise à l’échelle et de correction. Pour éviter les interruptions de service, telles que les vulnérabilités de sécurité, les mises à niveau d’images de nœud ayant échoué et les échecs de mise à l’échelle, migrez vers Ubuntu 24.04 ou version ultérieure avant le 30 juin 2027. Vos options de migration sont les suivantes :
-
Référence SKU du système d’exploitation par défaut (OSSku) : si vous utilisez
Ubuntu, vous migrerez automatiquement vers Ubuntu 24.04 lorsque vous mettez à niveau votre version kubernetes vers la version 1.35 ou ultérieure. -
OsSku versionné : si vous utilisez
Ubuntu2204, mettez à jour votre référence OSSku pourUbuntuKubernetes 1.35 ou version ultérieure ouUbuntu2404pour Kubernetes 1.32 ou version ultérieure.
Pour plus d’informations sur cette mise hors service, consultez le problème GitHub et la publication Azure Updates. Pour rester informé des annonces et des mises à jour, suivez les notes de publication AKS.
Important
À compter de November 30, 2025, Azure Kubernetes Service (AKS) ne prend plus en charge ni ne fournit plus de mises à jour de sécurité pour Azure Linux 2.0. L’image de nœud Azure Linux 2.0 est verrouillée sur la version 202512.06.0. À compter du 31 mars 2026, les images de nœud seront supprimées et vous ne pourrez pas mettre à l’échelle vos pools de nœuds. Migrez vers une version Azure Linux prise en charge en mettant à niveau vos pools de nœuds vers une version de Kubernetes prise en charge ou en migrant vers osSku AzureLinux3. Pour plus d'informations, consultez le problème de retrait sur GitHub et l'annonce de la mise hors service des mises à jour Azure. Pour rester informé des annonces et des mises à jour, suivez les notes de publication AKS.
Important
À compter du 1er mars 2026, Azure Kubernetes Service (AKS) ne prend plus en charge les pools de nœuds Windows Server 2019. Les pools de nœuds exécutant Kubernetes version 1.33+ ne peuvent pas utiliser Windows Server 2019. À compter du 01 avril 2027, AKS supprime toutes les images de nœud existantes pour Windows Server 2019, ce qui signifie que les opérations de mise à l’échelle échouent. Pour obtenir davantage de détails sur cette mise à service, consultez le problème GitHub Retirement ainsi que l’annonce correspondante dans Azure Updates. Pour rester informé des annonces et des mises à jour, suivez les notes de publication AKS.
Important
À compter du 15 mars 2027, Azure Kubernetes Service (AKS) ne prend plus en charge les pools de nœuds Windows Server 2022. Les pools de nœuds exécutant Kubernetes version 1.36+ ne peuvent pas utiliser Windows Server 2022. À compter du 1er avril 2028, AKS supprime toutes les images de nœud existantes pour Windows Server 2022, ce qui signifie que les opérations de mise à l’échelle échouent. Pour obtenir davantage de détails sur cette mise à service, consultez le problème GitHub Retirement ainsi que l’annonce correspondante dans Azure Updates. Pour rester informé des annonces et des mises à jour, suivez les notes de publication AKS.
Important
Les anciennes images de nœud peuvent contenir des vulnérabilités de sécurité non corrigées et peuvent ne pas fonctionner correctement avec les fonctionnalités récemment publiées. L’utilisation d’images plus anciennes peut entraîner des problèmes de mise à l’échelle, de préparation des nœuds et de sécurité. Selon l’âge de la version de l’image, il peut également placer le cluster en dehors de l’étendue de prise en charge jusqu’à ce que vous effectuiez une mise à jour de l'image du nœud. Nous vous recommandons de conserver les images de nœud actuelles et d’activer les mises à niveau automatiques.
Mises en production d’images de nœud
Azure Kubernetes Service (AKS) fournit régulièrement de nouvelles images de nœud. Il est donc utile de mettre à niveau fréquemment vos images de nœud pour accéder aux dernières fonctionnalités AKS, mises à jour des composants et correctifs de sécurité. Vous trouverez des résumés détaillés de chaque version d’image de nœud dans les notes AKS VHD.
Les images de nœud Linux sont publiées chaque semaine et les images de nœud Windows sont publiées chaque mois. Les nouvelles images de nœud sont incluses dans les notes de publication AKS.
Recommandations en matière de bonnes pratiques
Configurez les mises à niveau automatiques des images de nœud et planifiez-les à l’aide de la maintenance planifiée. Cela garantit que vos images de nœud sont toujours à jour sans nécessiter de mises à niveau manuelles.
Lorsque de nouvelles images de nœud sont publiées, il peut prendre jusqu’à deux semaines pour que les mises à jour soient déployées dans toutes les régions. AkS Release Tracker affiche la dernière version actuelle de l’image de nœud, trois versions d’images de nœud précédemment disponibles pour chaque région et l’ordre de mise à jour de l’image de nœud par région. Une fois l’image de nœud disponible dans votre région, vous pouvez effectuer une mise à niveau manuelle de l’image de nœud ou configurer des mises à niveau automatiques d’images de nœud et les planifier à l’aide de la maintenance planifiée.
Images de nœud par défaut
AKS définit un système d’exploitation et une image de nœud par défaut pendant la création du cluster et du pool de nœuds. Le type de système d’exploitation peut être utilisé pour filtrer entre Linux ou Windows.
| Type de système d’exploitation | Système d’exploitation par défaut | Image de nœud par défaut |
|---|---|---|
| Non spécifié | Ubuntu Linux | Ubuntu avec conteneur et gen 2 |
| Linux | Ubuntu Linux | Ubuntu avec conteneur et gen 2 |
| Windows | Windows Server | Windows Server canal de maintenance à long terme (LTSC) avec containerd et gen 1 |
Remarque
Vous ne pouvez pas spécifier le type de système d'exploitation Windows lors de la création du cluster, car le pool de nœuds système de chaque cluster doit être Linux.
Facteurs qui influencent l’image de nœud par défaut
Les facteurs suivants influencent l’image par défaut qu’AKS choisit pour votre pool de nœuds :
-
Référence SKU du système d’exploitation : si
--os-skuelle est spécifiée, votre système d’exploitation par défaut change. Par exemple, si vous spécifiez Azure Linux comme référence SKU du système d’exploitation, votre image de nœud est Azure Linux avec conteneur. - Taille de la machine virtuelle :
-
Génération d’hyperviseur : chaque taille de machine virtuelle prend en charge la génération 1, la génération 2 ou les deux.
- Si la génération 2 est prise en charge, AKS utilise par défaut l’image de nœud de génération 2 dans toutes les versions du système d’exploitation, à l’exception de Windows Server 2019 et de Windows Server 2022.
- Si seule la génération 1 est prise en charge, AKS utilise par défaut l’image de nœud génération 1. La génération 1 n'est pas prise en charge pour Azure Linux OS Guard (préversion) ou Flatcar Container Linux pour AKS (préversion).
-
Activation des fonctionnalités : certaines fonctionnalités sont incorporées dans l’image de nœud. Si vous choisissez d’utiliser l’une de ces fonctionnalités, votre image de nœud par défaut change.
- Federal Information Processing Standards (FIPS) modifie l’image de nœud par défaut pour tous les pools de nœuds Linux.
- Pod Sandboxing modifie l’image de nœud par défaut pour les pools de nœuds Linux Azure.
- Le lancement approuvé modifie l’image de nœud par défaut pour tous les pools de nœuds Linux.
Remarque
Certaines fonctionnalités ne peuvent pas être combinées dans un pool de nœuds unique. Suivez les liens vers la documentation des fonctionnalités pour passer en revue les limitations.
Images de nœud Linux disponibles
Images de nœud Ubuntu
Les images de nœud Ubuntu sont entièrement validées par AKS et prises en charge par Microsoft, Canonical et la communauté Ubuntu. AKS ne met pas hors service une version Ubuntu avant la fin du cycle de vie de support de Canonical.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Ubuntu avec conteneur et Gen 1 | Il s’agit de l’image de nœud standard pour les pools de nœuds Ubuntu utilisant une taille de machine virtuelle qui ne supporte que la Génération 1. | N/A |
| Ubuntu avec conteneur et Gen 2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Ubuntu utilisant une taille de VM prenant en charge la Génération 2. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée. | N/A |
| Ubuntu avec conteneur et FIPS | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent les normes fiPS (Federal Information Processing Standards). Ces images prennent en charge à la fois la génération 1 et la génération 2. | Pas encore pris en charge pour Ubuntu 22.04+. Impossible de combiner avec Arm64, Trusted Launch ou CVM. |
| Ubuntu avec conteneur et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle prenant en charge Arm64. Ces images ne prennent en charge que la génération 2. | Ne peut pas être combiné avec FIPS, CVM ou Lancement sécurisé. |
| Ubuntu avec conteneur et CVM | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle confidentielle . Ces images ne prennent en charge que la génération 2. | Pas encore pris en charge pour Ubuntu 22.04+. Ne peut pas être combiné avec FIPS, Arm64 ou Trusted Launch. |
| Ubuntu avec conteneur et lancement approuvé | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent le lancement approuvé. Ces images ne prennent en charge que la génération 2. | Impossible de combiner FIPS, Arm64 ou CVM. |
images de nœud Linux Azure
Les images de nœud Linux Azure sont entièrement validées par AKS et générées à partir de la source, à l’aide d’une image AKS native.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Azure Linux avec conteneur et Gen 1 | Il s’agit de l’image de nœud standard pour les pools de nœuds Azure Linux qui utilise une taille de machine virtuelle supportant uniquement la génération 1. | N/A |
| Azure Linux avec conteneur et Gen 2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Linux d'Azure utilisant une taille de machine virtuelle prenant en charge la deuxième génération. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, l’image de nœud est sélectionnée. | N/A |
| Azure Linux avec conteneur et FIPS | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent les normes fiPS (Federal Information Processing Standards). Ces images prennent en charge à la fois la génération 1 et la génération 2. | Impossible de combiner avec Trusted Launch ou le sandboxing de pod. Azure Linux prend en charge une image distincte pour FIPS et ARM64. |
| Azure Linux avec conteneur et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle prenant en charge Arm64. Ces images ne prennent en charge que la génération 2. | Impossible de combiner avec Trusted Launch ou le sandboxing de pod. Azure Linux prend en charge une image distincte pour FIPS et ARM64. |
| Azure Linux avec conteneur, FIPS et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent les normes fiPS (Federal Information Processing Standards) et utilisent une taille de machine virtuelle qui prend en charge Arm64. Ces images ne prennent en charge que la génération 2. | Impossible de combiner avec Trusted Launch ou le sandboxing de pod. |
| Azure Linux avec lancement conteneur et lancement fiable | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent le lancement approuvé. Ces images ne prennent en charge que la génération 2. | Impossible de combiner avec FIPS, Arm64 ou le Pod Sandboxing. |
| Azure Linux avec conteneur et bac à sable pod | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui activent le Pod Sandboxing. Ces images ne prennent en charge que la génération 2. | Ne peut pas être combiné avec FIPS, Arm64 ou Trusted Launch. |
Azure Linux avec OS Guard pour les images de nœud AKS (version préliminaire)
Azure Linux avec OS Guard pour les images de nœud AKS sont entièrement validées par AKS et générées à partir de la source, en utilisant une image AKS native. Le contrôle de version les images de nœud Azure Linux avec protection du système d’exploitation suit le format basé sur les dates AKS (par exemple : 202509.23.0). Vous pouvez vérifier les images de nœud dans les notes de publication et en exécutant la az aks nodepool list commande pour afficher le nodeImageVersion. Pour plus d’informations, consultez Azure Linux avec OS Guard pour AKS.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Azure Linux avec Garde du Système d'Exploitation, containerd, Gen 2, FIPS, et lancement fiable | Il s'agit de l'image de nœud standard pour Azure Linux avec OS Guard pour les pools de nœuds AKS utilisant une taille de machine virtuelle. Si vous utilisez une taille de machine virtuelle qui prend uniquement en charge Gen 1, vous ne pourrez pas utiliser Azure Linux avec OS Guard. | N/A |
Images de nœud Flatcar Container Linux pour AKS (préversion)
Les images de nœud Flatcar Container Linux pour AKS sont entièrement validées par AKS et prises en charge par Microsoft et la communauté Flatcar. Le contrôle de version des images de nœuds Flatcar Container Linux suit le format de date AKS (par exemple : 202506.13.0). Vous pouvez vérifier les images du nœud dans les notes de publication et à l’aide de la commande az aks nodepool list pour afficher nodeImageVersion. Vous pouvez vérifier le numéro de version Flatcar (par exemple : Flatcar 4344.0.0) dans les notes de publication et en exécutant la kubectl get nodes commande. Pour plus d’informations, consultez Flatcar Container Linux pour AKS.
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Flatcar Container Linux avec containerd et Gen 2 | Il s’agit de l’image de nœud standard pour Flatcar Container Linux pour les pools de nœuds AKS utilisant une taille de machine virtuelle. Si vous utilisez une taille de machine virtuelle qui prend uniquement en charge Gen 1, vous ne pourrez pas utiliser le système d’exploitation Flatcar. | N/A |
| Flatcar Container Linux avec containerd et Arm64 | Il s’agit d’une variante de l’image de nœud par défaut pour les clients qui utilisent une taille de machine virtuelle prenant en charge Arm64. Ces images ne prennent en charge que la génération 2. | N/A |
Images de nœud Windows Server disponibles
Les images de nœud Windows Server sont entièrement validées par AKS et prises en charge par Microsoft.
Images de nœud Long Term Servicing Channel (LTSC) de Windows Server
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Windows Server avec conteneur et Gen 1 | Il s’agit de l’image de nœud standard pour les pools de nœuds Windows qui utilisent une taille de machine virtuelle prenant en charge la Génération 1. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée si vous utilisez Windows Server 2019 ou Windows Server 2022. | N/A |
| Windows Server avec conteneur et Gen 2 | Il s’agit de l’image de nœud standard pour les pools de nœuds Windows utilisant une taille de machine virtuelle qui prend en charge la génération 2. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée si vous utilisez Windows Server 2025. | N/A |
Windows Server canaux annuels pour conteneurs (préversion) images de nœud
| Image de nœud | Cas d’utilisation | Limites |
|---|---|---|
| Windows Server avec conteneur et Gen 1 | Il s’agit de l’image de nœud standard pour les pools de nœuds Windows à l’aide d’une taille de machine virtuelle qui prend uniquement en charge la génération 1. Si une taille de machine virtuelle prend en charge à la fois la génération 1 et la génération 2, cette image de nœud est sélectionnée. | N/A |
| Windows Server avec conteneur et Gen 2 | Il s'agit de l'image standard de nœud pour les pools de nœuds Windows utilisant une taille de machine virtuelle compatible avec la Génération 2. | N/A |
Étapes suivantes
Pour en savoir plus sur les images de nœud, les mises à niveau de pool de nœuds et les configurations de nœuds sur AKS, consultez les ressources suivantes :
- Pour en savoir plus sur les nœuds et les configurations de nœuds, consultez les concepts principaux d’AKS.
- Configurez les mises à niveau automatiques des images de nœud et planifiez-les à l’aide de la maintenance planifiée.
- Appliquez des configurations de nœud personnalisées pour modifier les paramètres du système d’exploitation ou kubelet.
- Pour plus d’informations sur les dernières images de nœud, consultez les notes de publication AKS.
- Appliquez automatiquement des mises à niveau de cluster et de pool de nœuds avec GitHub Actions.
- Découvrez les meilleures pratiques de mise à niveau avec les correctifs AKS et les conseils de mise à niveau.