Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de knoopafbeeldingen beschreven die beschikbaar zijn voor Azure Kubernetes Service (AKS) knooppunten.
Belangrijk
Vanaf March 17, 2027 biedt Azure Kubernetes Service (AKS) geen beveiligingsupdates meer voor Ubuntu 20.04. Bestaande knooppuntinstallatiekopieën worden verwijderd en u kunt geen knooppuntgroepen schalen met Ubuntu 20.04. Migreer naar een ondersteunde Ubuntu-versie door uw knooppuntgroepen te upgraden naar Kubernetes versie 1.35+. Voor meer informatie over deze buitengebruikstelling, zie het GitHub issue en de aankondiging van buitengebruikstelling in Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, volgt u de releaseopmerkingen van AKS.
Belangrijk
Vanaf June 30, 2027 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor beveiligingsupdates voor Ubuntu 22.04. Om onderbrekingen te voorkomen, gaat u op die datum over naar Ubuntu 24.04 of hoger. Tussen nu en 30 juni 2027 kunt u Ubuntu 22.04 blijven gebruiken op AKS zonder onderbreking. Als u niet op 30 juni 2027 migreert, kunt u geen nieuwe knooppuntgroepen maken. AKS produceert geen nieuwe knooppuntinstallatiekopieën en ontvangt u geen beveiligingspatches meer voor bestaande knooppuntgroepen. Als u langetermijnondersteuning (LTS) wilt inschakelen met Kubernetes versie 1.33 of hoger, moet u eerst uw knooppuntgroepen bijwerken naar Ubuntu 24.04. Op 30 april 2028 verwijdert AKS Ubuntu 22.04-knooppuntinstallatiekopieën en bestaande code, waardoor schaal- en herstelbewerkingen mislukken. Om serviceonderbrekingen zoals beveiligingsproblemen, mislukte upgrades van knooppuntinstallatiekopieën en schaalfouten te voorkomen, migreert u tegen 30 juni 2027 naar Ubuntu 24.04 of hoger. Uw migratieopties zijn onder andere:
-
Standaardbesturingssysteem-SKU (OSSku):als u gebruikt
Ubuntu, migreert u automatisch naar Ubuntu 24.04 wanneer u uw Kubernetes-versie bijwerkt naar 1.35 of hoger. -
Geversioneerde OSSku: Als u de
Ubuntu2204gebruikt, werk dan uw OSSku bij naarUbuntuvoor Kubernetes 1.35 of hoger, ofUbuntu2404voor Kubernetes 1.32 of hoger.
Zie de GitHub-issue over buitengebruikstelling en het Azure Updates-bericht voor meer informatie over deze buitengebruikstelling. Als u op de hoogte wilt blijven van aankondigingen en updates, volgt u de releaseopmerkingen van AKS.
Belangrijk
Vanaf November 30, 2025 biedt Azure Kubernetes Service (AKS) geen beveiligingsupdates meer voor Azure Linux 2.0. De Azure Linux 2.0-knooppuntimage is vastgezet op de 202512.06.0 release. Vanaf 31 maart 2026 worden knooppuntafbeeldingen verwijderd en kunt u uw knooppoolen niet schalen. Migreer naar een ondersteunde Azure Linux-versie door upgrading van uw knooppuntgroepen naar een ondersteunde Kubernetes-versie of migratie naar osSku AzureLinux3. Voor meer informatie, zie het GitHub-issue Retirement en de Azure Updates-retirement aankondiging. Als u op de hoogte wilt blijven van aankondigingen en updates, volgt u de releaseopmerkingen van AKS.
Belangrijk
Vanaf 01 maart 2026 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor Windows Server 2019 knooppuntgroepen. Knooppuntgroepen met Kubernetes versie 1.33+ kunnen geen Windows Server 2019 gebruiken. Vanaf 01 april 2027 verwijdert AKS alle bestaande knooppuntinstallatiekopieën voor Windows Server 2019, wat betekent dat schaalbewerkingen mislukken. Voor meer informatie over deze buitengebruikstelling, zie het GitHub issue en de aankondiging van buitengebruikstelling in Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, volgt u de releaseopmerkingen van AKS.
Belangrijk
Vanaf 15 maart 2027 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor Windows Server 2022 knooppuntgroepen. Knooppuntgroepen met Kubernetes versie 1.36+ kunnen geen Windows Server 2022 gebruiken. Vanaf 01 april 2028 verwijdert AKS alle bestaande knooppuntinstallatiekopieën voor Windows Server 2022, wat betekent dat schaalbewerkingen mislukken. Voor meer informatie over deze buitengebruikstelling, zie het GitHub issue en de aankondiging van buitengebruikstelling in Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, volgt u de releaseopmerkingen van AKS.
Belangrijk
Oudere node-images kunnen niet-gepatchte beveiligingskwetsbaarheden bevatten en mogelijk niet goed functioneren met recent vrijgegeven functies. Het gebruik van oudere afbeeldingen kan leiden tot problemen met schaalvergroting, gereedheid van knooppunten en beveiliging. Afhankelijk van de leeftijd van de imageversie kan het cluster ook buiten het ondersteuningsbereik vallen totdat u een upgrade van de knooppuntimage uitvoert. U wordt aangeraden knooppuntinstallatiekopieën actueel te houden en automatische upgrades in te schakelen.
Publicaties van knooppuntimages
Azure Kubernetes Service (AKS) regelmatig nieuwe knooppuntinstallatiekopieën biedt, dus het is handig om uw knooppuntinstallatiekopieën regelmatig te upgraden voor toegang tot de nieuwste AKS-functies, onderdeelupdates en beveiligingsoplossingen. U vindt gedetailleerde samenvattingen van elke versie van de node-images in de AKS VHD-documentatie.
Installatiekopieën van Linux-knooppunten worden wekelijks uitgebracht en Windows knooppuntinstallatiekopieën maandelijks worden vrijgegeven. Nieuwe knooppuntafbeeldingen zijn opgenomen in de AKS-releaseopmerkingen.
Richtlijnen voor best practices
Configureer automatische upgrades van knooppuntafbeeldingen en plan deze tijdens gepland onderhoud. Dit zorgt ervoor dat uw knooppuntinstallatiekopieën altijd up-to-date zijn zonder handmatige upgrades.
Wanneer er nieuwe knooppuntinstallatiekopieën worden vrijgegeven, kan het tot twee weken duren voordat de updates in alle regio's worden geïmplementeerd. De AKS Release Tracker toont de meest recente versie van de knooppuntinstallatiekopieën, drie eerder beschikbare versie van knooppuntinstallatiekopieën voor elke regio en de updatevolgorde van de knooppuntinstallatiekopieën per regio. Zodra de knooppuntinstallatiekopieën beschikbaar zijn in uw regio, kunt u een handmatige upgrade van de knooppuntinstallatiekopieën uitvoeren of automatische upgrades voor knooppuntinstallatiekopieën configureren en deze plannen met behulp van gepland onderhoud.
Standaardknooppuntafbeeldingen
AKS stelt een standaard besturingssysteem (OS) en knooppuntimage in tijdens het maken van clusters en knooppuntgroepen. Besturingssysteemtype kan worden gebruikt om te filteren tussen Linux of Windows.
| Type besturingssysteem | Standaardversie van besturingssysteem | Standaardafbeelding van knooppunt |
|---|---|---|
| Niet opgegeven | Ubuntu Linux | Ubuntu met container en gen 2 |
| Linux | Ubuntu Linux | Ubuntu met container en gen 2 |
| Windows | Windows Server | Windows Server Long Term Servicing Channel (LTSC) met container en gen 1 |
Opmerking
U kunt het Windows besturingssysteemtype niet opgeven tijdens het maken van het cluster, omdat de systeemknooppuntgroep in elk cluster Linux moet zijn.
Factoren die invloed hebben op de standaardafbeelding van het knooppunt
De volgende factoren zijn van invloed op de standaardafbeelding die AKS kiest voor uw knooppuntgroep:
-
SKU van het besturingssysteem: als
--os-skudit is opgegeven, wordt uw standaardversie van het besturingssysteem gewijzigd. Als u bijvoorbeeld Azure Linux als de SKU van het besturingssysteem opgeeft, is uw knooppuntimage Azure Linux met containerd. - Grootte van virtuele machine (VM):
-
Hypervisor-generatie: elke VM-grootte ondersteunt generatie 1, generatie 2 of beide.
- Als generatie 2 wordt ondersteund, gebruikt AKS standaard de installatiekopieën van het knooppunt van de tweede generatie in alle versies van het besturingssysteem, met uitzondering van Windows Server 2019 en Windows Server 2022.
- Als alleen generatie 1 wordt ondersteund, gebruikt AKS standaard de node image van generatie 1. Generatie 1 wordt niet ondersteund voor Azure Linux OS Guard (preview) of Flatcar Container Linux voor AKS (preview).
-
Functie-inschakeling: Er zijn enkele functies ingesloten in de knooppuntimage. Als u ervoor kiest om een van deze functies te gebruiken, verandert de standaardafbeelding van het knooppunt.
- Federal Information Processing Standards (FIPS) wijzigt de standaardknooppuntimage voor alle Linux-knooppuntgroepen.
- Pod Sandboxing wijzigt de standaardknooppuntimage voor Azure Linux-knooppoolen.
- Vertrouwde Start wijzigt de standaardimage voor alle Linux-knooppuntgroepen.
Opmerking
Bepaalde functies kunnen niet worden gecombineerd in één knooppuntgroep. Volg koppelingen naar de functiedocumentatie om de beperkingen te bekijken.
Beschikbare Linux-knooppuntimages
Ubuntu-knooppuntinstallatiekopieën
De Ubuntu-knooppuntinstallatiekopieën worden volledig gevalideerd door AKS en worden ondersteund door Microsoft, Canonical en de Ubuntu-community. AKS zal een Ubuntu-versie niet buiten gebruik stellen vóór het einde van de ondersteuningslevenscyclus van Canonical.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Ubuntu met container en Gen 1 | Dit is de standaardafbeelding voor Ubuntu-knooppuntgroepen met een VM-grootte die alleen Generatie 1 ondersteunt. | Niet van toepassing. |
| Ubuntu met container en Gen 2 | Dit is de standaardknooppuntimage voor Ubuntu-knooppuntgroepen die een VM-grootte gebruiken die ondersteuning biedt voor Generation 2. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt deze knooppuntafbeelding geselecteerd. | Niet van toepassing. |
| Ubuntu met container en FIPS | Dit is een variant van de standaard knooppuntafbeelding voor klanten die FIPS (Federal Information Processing Standards) inschakelen. Deze afbeeldingen ondersteunen zowel generatie 1 als generatie 2. | Nog niet ondersteund voor Ubuntu 22.04+. Kan niet worden gecombineerd met Arm64, Trusted Launch of CVM. |
| Ubuntu met container en Arm64 | Dit is een variant van de standaardknooppuntafbeelding voor klanten met een VM-grootte die ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, CVM of Trusted Launch. |
| Ubuntu met container en CVM | Dit is een variant van de standaardknooppuntafbeelding voor klanten die een Confidential VM-grootte gebruiken. Deze afbeeldingen ondersteunen alleen generatie 2. | Nog niet ondersteund voor Ubuntu 22.04+. Kan niet worden gecombineerd met FIPS, Arm64 of Trusted Launch. |
| Ubuntu met container en vertrouwd starten | Dit is een variant van de standaardknooppuntafbeelding voor klanten die Vertrouwd starten inschakelen. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, Arm64 of CVM. |
Azure Linux-knooppuntafbeeldingen
De installatiekopieën van Azure Linux-knooppunten worden volledig gevalideerd door AKS en gebouwd op basis van de bron, met behulp van een systeemeigen AKS-installatiekopie.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Azure Linux met container en Gen 1 | Dit is de standaardafbeelding van knooppunten voor Azure Linux-knooppools gebruikmakend van een VM-grootte die alleen ondersteuning biedt voor Generation 1. | Niet van toepassing. |
| Azure Linux met container en Gen 2 | Dit is de standaardknooppuntafbeelding voor Azure Linux-knooppuntgroepen met een VM-grootte die ondersteuning biedt voor Generatie 2. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt de knooppuntafbeelding geselecteerd. | Niet van toepassing. |
| Azure Linux met container en FIPS | Dit is een variant van de standaard knooppuntafbeelding voor klanten die FIPS (Federal Information Processing Standards) inschakelen. Deze afbeeldingen ondersteunen zowel generatie 1 als generatie 2. | Kan niet worden gecombineerd met Trusted Launch of Pod Sandboxing. Azure Linux ondersteunt een afzonderlijke installatiekopie voor FIPS en ARM64. |
| Azure Linux met container en Arm64 | Dit is een variant van de standaardknooppuntafbeelding voor klanten met een VM-grootte die ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met Trusted Launch of Pod Sandboxing. Azure Linux ondersteunt een afzonderlijke installatiekopie voor FIPS en ARM64. |
| Azure Linux met container, FIPS en Arm64 | Dit is een variant van de standaardknooppuntinstallatiekopie voor klanten die Federal Information Processing Standards (FIPS) inschakelen en een VM-grootte gebruiken die Ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met Trusted Launch of Pod Sandboxing. |
| Azure Linux met een container en vertrouwd starten | Dit is een variant van de standaardknooppuntafbeelding voor klanten die Vertrouwd starten inschakelen. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, Arm64 of Pod Sandboxing. |
| Azure Linux met container en Pod Sandboxing | Dit is een variant van de standaardknooppuntafbeelding voor klanten die Pod Sandboxing inschakelen. Deze afbeeldingen ondersteunen alleen generatie 2. | Kan niet worden gecombineerd met FIPS, Arm64 of Trusted Launch. |
Azure Linux met OS Guard voor AKS-knooppuntafbeeldingen (preview)
De Azure Linux-afbeeldingen met OS Guard voor AKS-knooppunten worden volledig gevalideerd door AKS en vanuit de bron gebouwd, met behulp van een native AKS-afbeelding. Versiebeheer voor Azure Linux met OS Guard-knooppunt-afbeeldingen volgt het datumformaat van AKS (bijvoorbeeld: 202509.23.0). U kunt de knooppuntafbeeldingen controleren in de releaseopmerkingen en door de az aks nodepool list-opdracht uit te voeren om de nodeImageVersion te bekijken. Zie Azure Linux met OS Guard voor AKS voor meer informatie.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Azure Linux met OS Guard, containerd, Gen 2, FIPS en Trusted Launch | Dit is de standaardafbeelding van knooppunten voor Azure Linux met OS Guard voor AKS-knooppuntgroepen met behulp van een VM-grootte. Als u een VM-grootte gebruikt die alleen gen 1 ondersteunt, kunt u Azure Linux niet gebruiken met OS Guard. | Niet van toepassing. |
Flatcar Container Linux node-afbeeldingen voor AKS (preview)
De installatiekopieën van Flatcar Container Linux voor AKS-knooppunten zijn volledig gevalideerd door AKS en worden ondersteund door Microsoft en de Flatcar-community. Versiebeheer voor afbeeldingen van Flatcar Container Linux-knooppunten volgen de AKS-indeling die op datums is gebaseerd (bijvoorbeeld: 202506.13.0). U kunt de node-afbeeldingen controleren in de releaseopmerkingen en door de az aks nodepool list opdracht te gebruiken om de nodeImageVersion te bekijken. U kunt het versienummer van Flatcar (bijvoorbeeld: Flatcar 4344.0.0) controleren in de releaseopmerkingen en door de opdracht uit te kubectl get nodes voeren. Zie Flatcar Container Linux voor AKS voor meer informatie.
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Flatcar Container Linux met container en Gen 2 | Dit is de standaardknooppuntafbeelding voor Flatcar Container Linux voor AKS-node pools met een VM-grootte. Als u een VM-grootte gebruikt die alleen gen 1 ondersteunt, kunt u geen Flatcar-besturingssysteem gebruiken. | Niet van toepassing. |
| Flatcar Container Linux met container en Arm64 | Dit is een variant van de standaardknooppuntafbeelding voor klanten met een VM-grootte die ondersteuning biedt voor Arm64. Deze afbeeldingen ondersteunen alleen generatie 2. | Niet van toepassing. |
Beschikbare Windows Server knooppuntinstallatiekopieën
De Windows Server knooppuntafbeeldingen zijn volledig gevalideerd door AKS en worden ondersteund door Microsoft.
Windows Server Long Term Servicing Channel (LTSC) knooppuntinstallatiekopieën
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Windows Server met container en Gen 1 | Dit is de standaardinstallatiekopieën van knooppunten voor Windows knooppuntgroepen met behulp van een VM-grootte die ondersteuning biedt voor generatie 1. Als een VM-grootte zowel generatie 1 als generatie 2 ondersteunt, wordt deze node-image geselecteerd als u Windows Server 2019 of Windows Server 2022 gebruikt. | Niet van toepassing. |
| Windows Server met container en Gen 2 | Dit is de standaardimage voor Windows-knooppools die gebruikmaakt van een VM-grootte die ondersteuning biedt voor generatie 2. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt dit node-image geselecteerd als u Windows Server 2025 gebruikt. | Niet van toepassing. |
Windows Server Annual Channel for Containers (preview) knooppuntinstallatiekopieën
| Knooppuntafbeelding | Gebruiksituatie | Beperkingen |
|---|---|---|
| Windows Server met container en Gen 1 | Dit is de standaard afbeelding van een knooppunt voor Windows knooppools met een VM-grootte die alleen generatie 1 ondersteunt. Als een VM-grootte ondersteuning biedt voor zowel generatie 1 als generatie 2, wordt deze knooppuntafbeelding geselecteerd. | Niet van toepassing. |
| Windows Server met container en Gen 2 | Dit is de standaardafbeelding van het knooppunt voor Windows knooppools met een VM-grootte die Generatie 2 ondersteunt. | Niet van toepassing. |
Volgende stappen
Zie de volgende bronnen voor meer informatie over knooppuntimages, upgrades van knooppuntpools en knooppuntconfiguraties op AKS:
- Zie AKS-kernconcepten voor meer informatie over knooppunten en knooppuntconfiguraties.
- Configureer automatische upgrades van knooppuntafbeeldingen en plan deze tijdens gepland onderhoud.
- Pas aangepaste knooppuntconfiguraties toe om instellingen voor het besturingssysteem of kubelet te wijzigen.
- Raadpleeg de AKS release notes voor meer informatie over de nieuwste node-images.
- Automatisch cluster- en knooppuntgroepupgrades toepassen met GitHub Actions.
- Meer informatie over het upgraden van best practices met AKS-patch- en upgraderichtlijnen.