Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются образы узлов, доступные для узлов Службы Azure Kubernetes (AKS).
Это важно
Начиная с 17 марта 2027 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления безопасности для Ubuntu 20.04. Все существующие образы узлов будут удалены, и вы не сможете масштабировать пулы узлов под управлением Ubuntu 20.04. Выполните миграцию в поддерживаемую версию Ubuntu, обновив пулы узлов до Kubernetes версии 1.35+. Дополнительные сведения об этом устаревании см. в вопросе устаревания на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 30 ноября 2025 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления безопасности для Azure Linux 2.0. Образ узла Linux 2.0 Azure заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или переключив ее на osSku AzureLinux3. Дополнительные сведения см. в вопросе на GitHub по выводу из эксплуатации и объявлении о выводе из эксплуатации обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 1 марта 2026 г. служба Azure Kubernetes (AKS) больше не поддерживает пулы узлов Windows Server 2019. Пулы узлов под управлением Kubernetes версии 1.33+ не могут использовать Windows Server 2019. Начиная с 1 апреля 2027 г. AKS удаляет все существующие образы узлов для Windows Server 2019, что означает, что операции масштабирования завершаются сбоем. Дополнительные сведения об этом устаревании см. в вопросе устаревания на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 15 марта 2027 г. служба Azure Kubernetes (AKS) больше не поддерживает пулы узлов Windows Server 2022. Пулы узлов под управлением Kubernetes версии 1.36+ не могут использовать Windows Server 2022. Начиная с 1 апреля 2028 г. AKS удаляет все существующие образы узлов для Windows Server 2022, что означает, что операции масштабирования завершаются сбоем. Дополнительные сведения об этом устаревании см. в вопросе устаревания на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Старые образы узлов могут содержать необновленные уязвимости безопасности и могут работать некорректно с функциями, которые недавно вышли. Использование старых образов может привести к проблемам с масштабированием, готовностью узлов и безопасностью. В зависимости от возраста версии образа кластер также может размещаться за пределами области поддержки, пока не будет выполнено обновление образа узла. Рекомендуется сохранить образы узлов в актуальном состоянии и включить автоматическое обновление.
Выпуски изображений узла
Служба Azure Kubernetes (AKS) регулярно предоставляет новые образы узлов, поэтому рекомендуется часто обновлять образы узлов, чтобы получить доступ к новейшим функциям AKS, обновлениям компонентов и исправлениям безопасности. Подробные сводки по каждой версии образа узла можно найти в заметках VHD AKS.
Образы узлов Linux выпускаются еженедельно, а образы узлов Windows выпускаются ежемесячно. Новые образы узлов включены в заметки о выпуске AKS.
Руководство по лучшим практикам
Настройте автоматическое обновление образа узла и запланируйте их с помощью планового обслуживания. Это гарантирует, что образы узлов всегда актуальны, не требуя их обновления вручную.
При выпуске новых образов узлов может потребоваться до двух недель для развертывания обновлений во всех регионах. Средство отслеживания выпуска AKS отображает текущую последнюю версию образа узла, три ранее доступные версии образа узла для каждого региона и порядок обновления образа узла по регионам. После того как образ узла будет доступен в вашем регионе, вы можете выполнить обновление образа узла вручную или настроить автоматическое обновление образа узла и запланировать их с помощью планового обслуживания.
Образы узлов по умолчанию
AKS задает образ операционной системы (ОС) по умолчанию и образ узла во время создания кластера и пула узлов. Тип ОС можно использовать для фильтрации между Linux или Windows.
| Тип ОС | ОС по умолчанию | Изображение узла по умолчанию |
|---|---|---|
| Не определено | Ubuntu Linux | Ubuntu с контейнером и 2-го поколения |
| Линукс | Ubuntu Linux | Ubuntu с контейнером и 2-го поколения |
| Виндоус | Windows Server | Канал долгосрочной обслуживания Windows Server (LTSC) с контейнером и 1-го поколения |
Примечание.
Нельзя указать тип ОС Windows во время создания кластера, так как пул системных узлов в каждом кластере должен быть Linux.
Факторы, влияющие на образ узла по умолчанию
Следующие факторы влияют на выбор образа AKS по умолчанию для пула узлов:
-
SKU ОС: если
--os-skuуказано, то операционная система по умолчанию изменится. Например, если вы указываете Azure Linux в качестве SKU ОС, образ узла — Azure Linux с контейнером. - Размер виртуальной машины:
-
Поколение гипервизора: каждый размер виртуальной машины поддерживает поколение 1, поколение 2 или оба.
- Если поддерживается поколение 2, AKS по умолчанию использует образ узла поколения 2 во всех версиях ОС, за исключением Windows Server 2019 и Windows Server 2022.
- Если поддерживается только поколение 1, AKS по умолчанию использует образ узла поколения 1. Поколение 1 не поддерживается для Azure Linux OS Guard (предварительная версия) или Flatcar Container Linux для AKS (предварительная версия).
-
Включение функций. Существуют некоторые функции, внедренные в образ узла. Если вы решили использовать любой из этих функций, образ узла по умолчанию изменяется.
- Федеральные стандарты обработки информации (FIPS) изменяет образ узла по умолчанию для всех пулов узлов Linux.
- Pod-сандбоксинг изменяет образ узла по умолчанию для пулов узлов Azure Linux.
- Доверенный запуск изменяет образ узла по умолчанию для всех пулов узлов Linux.
Примечание.
Некоторые функции нельзя объединить в одном пуле узлов. Перейдите по ссылкам на документацию по функциям, чтобы просмотреть ограничения.
Доступные образы узлов Linux
Образы узлов Ubuntu
Образы узлов Ubuntu полностью проверены AKS и поддерживаются Microsoft, Canonical и сообществом Ubuntu. AKS не будет снимать с обслуживания версию Ubuntu до окончания срока поддержки Canonical.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Ubuntu с контейнером и 1-го поколения | Это стандартный образ узла для пулов узлов Ubuntu с использованием размера виртуальной машины, который поддерживает только поколение 1. | Не применимо |
| Ubuntu с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Ubuntu с использованием размера виртуальной машины, поддерживающей поколение 2. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбран. | Не применимо |
| Ubuntu с контейнером и FIPS | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают федеральные стандарты обработки информации (FIPS). Эти изображения поддерживают как поколение 1, так и поколение 2. | Пока не поддерживается для Ubuntu 22.04+. Нельзя комбинировать с Arm64, доверенным запуском или CVM. |
| Ubuntu с контейнером и Arm64 | Это вариант образа узла по умолчанию для клиентов, использующих размер виртуальной машины, поддерживающий Arm64. Эти изображения поддерживают только поколение 2. | Нельзя сочетать с FIPS, CVM или доверенным запуском. |
| Ubuntu с контейнером и CVM | Это вариант образа узла по умолчанию для клиентов, использующих размер конфиденциальной виртуальной машины . Эти изображения поддерживают только поколение 2. | Пока не поддерживается для Ubuntu 22.04+. Невозможно объединить с FIPS, Arm64 или «доверенный запуск». |
| Ubuntu с контейнерным и доверенным запуском | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают доверенный запуск. Эти изображения поддерживают только поколение 2. | Не удается объединить с FIPS, Arm64 или CVM. |
Образы узлов Linux в Azure
Образы узлов Linux Azure полностью проверяются AKS и создаются из источника с помощью собственного образа AKS.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Azure Linux с контейнером и 1-го поколения | Это стандартный образ узла для пулов узлов Linux Azure с размером виртуальной машины, который поддерживает только поколение 1. | Не применимо |
| Azure Linux с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Linux Azure с использованием размера виртуальной машины, поддерживающей поколение 2. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, выбран образ узла. | Не применимо |
| Azure Linux с контейнером и FIPS | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают федеральные стандарты обработки информации (FIPS). Эти изображения поддерживают как поколение 1, так и поколение 2. | Невозможно комбинировать с Trusted Launch или Pod Sandboxing. Azure Linux поддерживает отдельный образ для FIPS и ARM64. |
| Azure Linux с контейнером и Arm64 | Это вариант образа узла по умолчанию для клиентов, использующих размер виртуальной машины, поддерживающий Arm64. Эти изображения поддерживают только поколение 2. | Не удается объединить с доверенным запуском или песочницей Pod. Azure Linux поддерживает отдельный образ для FIPS и ARM64. |
| Azure Linux с контейнером, FIPS и Arm64 | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают федеральные стандарты обработки информации (FIPS) и используют размер виртуальной машины, поддерживающей Arm64. Эти изображения поддерживают только поколение 2. | Не удается объединить с доверенным запуском или песочницей Pod. |
| Azure Linux с контейнером и доверенным запуском | Это вариант образа узла по умолчанию для клиентов, которые обеспечивают доверенный запуск. Эти изображения поддерживают только поколение 2. | Невозможно совместить с FIPS, Arm64 или Pod Sandboxing. |
| Azure Linux с контейнерной и песочницей Pod | Это вариант образа узла по умолчанию для клиентов, включающих песочницу Pod. Эти изображения поддерживают только поколение 2. | Невозможно объединить с FIPS, Arm64 или «доверенный запуск». |
Azure Linux с OS Guard для образов узлов AKS (предварительная версия)
Образы Azure Linux с OS Guard для узлов AKS прошли полную проверку AKS и создаются из исходников с использованием нативного образа AKS. Версионирование для Azure Linux с образами узлов OS Guard следует датированному формату AKS (например, 202509.23.0). Вы можете проверить образы узлов в релизных заметках и выполнить команду az aks nodepool list, чтобы просмотреть nodeImageVersion. Дополнительные сведения см. в статье Azure Linux с OS Guard для AKS.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Azure Linux с OS Guard с контейнером, 2-го поколения, FIPS и доверенным запуском | Это стандартный образ узла для Azure Linux с OS Guard для пулов узлов AKS с использованием размера виртуальной машины. Если вы используете размер виртуальной машины, поддерживающий только 1-е поколение, вы не сможете использовать Azure Linux с OS Guard. | Не применимо |
Образы узлов Flatcar Container Linux для AKS (предварительная версия)
Образы узлов Flatcar Container Linux для AKS полностью проходят проверку AKS и поддерживаются Майкрософт и сообществом Flatcar. Версионирование образов узлов Flatcar Container Linux следует формату AKS на основе дат (например, 202506.13.0). Образы узлов можно проверить в заметках о выпуске и с помощью команды az aks nodepool list, чтобы просмотреть nodeImageVersion. Номер версии Flatcar (например, Flatcar 4344.0.0) можно проверить в заметках о выпуске и выполнив kubectl get nodes команду. Более подробную информацию см. в разделе Flatcar Container Linux для AKS.
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Flatcar Container Linux с контейнером и 2-го поколения | Это стандартное изображение узла для пулов узлов Flatcar Container Linux в AKS, использующих размер виртуальной машины. Если вы используете размер виртуальной машины, поддерживающий только 1-е поколение, вы не сможете использовать ос Flatcar. | Не применимо |
| Flatcar Container Linux с контейнером и Arm64 | Это вариант образа узла по умолчанию для клиентов, использующих размер виртуальной машины, поддерживающий Arm64. Эти изображения поддерживают только поколение 2. | Не применимо |
Доступные образы узлов Windows Server
Образы узлов Windows Server полностью проверяются AKS и поддерживаются корпорацией Майкрософт.
Образы узлов канала долгосрочной обслуживания Windows Server (LTSC)
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Windows Server с контейнером и 1-го поколения | Это стандартный образ узла для пулов узлов Windows с размером виртуальной машины, поддерживающей поколение 1. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбирается при использовании Windows Server 2019 или Windows Server 2022. | Не применимо |
| Windows Server с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Windows с использованием размера виртуальной машины, поддерживающей поколение 2. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбирается при использовании Windows Server 2025. | Не применимо |
Образы узлов Windows Server Annual Channel для контейнеров (предварительная версия)
| Изображение узла | Вариант использования | Ограничения |
|---|---|---|
| Windows Server с контейнером и 1-го поколения | Это стандартный образ узла для пулов узлов Windows с размером виртуальной машины, который поддерживает только поколение 1. Если размер виртуальной машины поддерживает как поколение 1, так и поколение 2, этот образ узла выбран. | Не применимо |
| Windows Server с контейнером и 2-го поколения | Это стандартный образ узла для пулов узлов Windows с использованием размера виртуальной машины, поддерживающей поколение 2. | Не применимо |
Дальнейшие действия
Дополнительные сведения о образах узлов, обновлениях пула узлов и конфигурациях узлов в AKS см. в следующих ресурсах:
- Чтобы узнать о узлах и их конфигурациях, см. основные понятия AKS.
- Настройте автоматическое обновление образа узла и запланируйте их с помощью планового обслуживания.
- Примените настраиваемые конфигурации узлов, чтобы изменить параметры ОС или kubelet.
- Для получения информации о последних образах узлов см. заметки о выпуске AKS.
- Автоматическое применение обновлений кластера и пула узлов с помощью GitHub Actions.
- Узнайте о лучших методах обновления с помощью руководства по исправлениям и обновлениям AKS.