Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 8 июня 2026 г. AKS больше не поддерживает Flatcar Container Linux для службы Azure Kubernetes (AKS) (предварительная версия). На этом этапе AKS больше не будет создавать новые образы узлов Контейнера Flatcar Linux или предоставлять исправления безопасности, и вы не сможете создавать пулы узлов с помощью Flatcar Container Linux. 8 сентября 2026 г. AKS удалит все существующие образы узлов Контейнера Flatcar Linux, что приводит к сбою операций масштабирования и исправления (повторного создания и повторного развертывания).
Чтобы избежать сбоев, рекомендуется перенести в поддерживаемую ОС Linux, например Azure Linux или Ubuntu. Дополнительные сведения об этом устаревании см. в вопросе устаревания на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте релизным заметкам AKS.
Замечание
Нет пути миграции на месте из Flatcar Container Linux в другую ОС. Необходимо создать пулы узлов с поддерживаемой ОС Linux (Azure Linux или Ubuntu), перенести рабочие нагрузки в новые пулы узлов, а затем удалить старые пулы узлов Flatcar Container Linux. Дополнительные сведения о поддерживаемых параметрах ОС узла см. в документации по ОС узла AKS.
В этой статье представлен обзор проекта Flatcar Container Linux для AKS, проекта Cloud Native Compute Foundation (CNCF), который обеспечивает безопасность, надежность и кросс-облачные возможности. Flatcar Container Linux доступен в предварительной версии как вариант ОС в AKS. Пулы узлов Flatcar Container Linux можно развернуть в новом кластере AKS или добавить пулы узлов Flatcar Container Linux в существующие кластеры. Дополнительные сведения о Flatcar Container Linux см. в документации по Flatcar.
Преимущества Flatcar Container Linux для AKS
Flatcar использует неизменяемую файловую систему ОС, а также устраняет смещение конфигурации и предотвращает несанкционированные изменения, обеспечивая надежную защиту рабочих нагрузок на нескольких облачных платформах. Разработанная для универсальности, Flatcar обеспечивает развертывание в нескольких облаках, что позволяет предприятиям масштабироваться без труда и безопасно.
Ограничения
Flatcar Container Linux для AKS имеет следующие ограничения:
- FIPS не поддерживается в Flatcar Container Linux.
- Доверенный запуск не поддерживается в Flatcar Container Linux.
- Размеры конфиденциальных виртуальных машин не поддерживаются в Flatcar Container Linux.
-
SecurityPatchКанал обновления ОС узла не поддерживается в Flatcar Container Linux. - Во время предварительной версии AKS не поддерживает обновления на месте с помощью Flatcar Container Linux.
- Потоковая передача артефактов (предварительный просмотр) не поддерживается в Flatcar Container Linux.
- Виртуальные машины поколения 1 не поддерживаются в Flatcar Container Linux, что означает, что нельзя использовать размеры виртуальных машин, которые поддерживают только поколение 1.
- Песочница Pod (бета-версия) не поддерживается в Flatcar Container Linux.
- Автоматическая подготовка узла не поддерживается для Flatcar Container Linux.
- Расширение VM(SS) Azure Monitor не поддерживается.
Замечание
Если у вас есть существующий кластер с любой из перечисленных выше функций, возможно, вы не сможете добавить пул узлов с помощью Flatcar Container Linux.
Начало работы с Flatcar Container Linux для AKS
Чтобы приступить к работе с Платформой Flatcar Container Linux для AKS, ознакомьтесь со следующими ресурсами:
- Развертывание кластера Службы Azure Kubernetes (AKS) с помощью Flatcar Container Linux для AKS (предварительная версия) с помощью Azure CLI
- Развертывание кластера Службы Azure Kubernetes (AKS) с Flatcar Container Linux для AKS (предварительный просмотр) с помощью шаблона ARM
- Создание кластера AKS с одним пулом узлов Flatcar Container Linux для AKS (предварительная версия) с помощью Azure CLI или шаблона ARM
- Добавление пула узлов Flatcar Container Linux для AKS (предварительная версия) в существующий кластер с помощью Azure CLI или шаблона ARM
Миграция и обновление ОС с помощью Flatcar Container Linux
AKS не поддерживает миграцию на месте из существующих кластеров Linux или пулов узлов в кластеры Flatcar Container Linux или пулы узлов. Чтобы перенести существующие рабочие нагрузки в Flatcar Container Linux для AKS, необходимо повторно создать пулы узлов с помощью --os-sku flatcar.
Flatcar Container Linux для AKS еженедельно выпускает образы узлов AKS. Версионирование следует формату AKS, основанному на дате (например, 202506.13.0). Образы узлов можно проверить в заметках о выпуске и с помощью команды az aks nodepool list, чтобы просмотреть nodeImageVersion. Рассмотрим пример.
az aks nodepool list --resource-group <resource-group-name> --cluster-name <aks-cluster-name> --query '[].{name: name, nodeImageVersion: nodeImageVersion}'
Пример выходных данных:
[
{
"name": "nodes",
"nodeImageVersion": "AKSFlatcar-flatcargen2-202508.06.0"
}
]
Номер версии Flatcar (например, Flatcar 4372.0.1) можно проверить в заметках о выпуске и с помощью kubectl get nodes команды. Рассмотрим пример.
kubectl get nodes -o wide
Пример выходных данных:
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
aks-nodes-16363508-vmss000000 Ready <none> 2m33s v1.32.6 10.224.0.4 <none> Flatcar Container Linux by Kinvolk 4372.0.1 (Oklo) 6.12.35-flatcar containerd://2.0.4
Встроенное в Flatcar автоматическое A/B обновление для раздела ОС отключено, и поддерживаются только обновления полного образа ноды.
Дальнейшие шаги
Дополнительные сведения о Flatcar Container Linux см. в документации по Flatcar.