本文介紹可用於 Azure Kubernetes Service (AKS) 節點的節點映像檔。
謹慎
在本文中,提到即將在 AKS 中淘汰的 Ubuntu 作業系統版本。
- 從 2025 年 6 月 17 日開始,AKS 不再支援 Ubuntu 18.04。 將會刪除現有的節點映像,而 AKS 將不再提供安全性更新。 您將無法再調整節點集區。 將節點集區 更新 至支援的 Kubernetes 版本,以遷移至支援的 Ubuntu 版本。 如需此淘汰的詳細資訊,請參閱 AKS GitHub 問題。
- 從 2027 年 3 月 17 日開始,AKS 不再支援 Ubuntu 20.04。 將會刪除現有的節點映像,而 AKS 將不再提供安全性更新。 您將無法再調整節點集區。 將 節點集區升級 至 kubernetes 1.34+ 版,以遷移至支援的 Ubuntu 版本。 如需此淘汰的詳細資訊,請參閱 AKS GitHub 問題。
節點映像發佈
Azure Kubernetes Service(AKS)會定期提供新的節點映像,因此經常升級您的節點映像以存取最新的 AKS 功能、元件更新和安全性修正是有幫助的。 您可以在 AKS VHD 附註中找到每個節點映像版本的詳細摘要。
Linux 節點映射會每周發行,而 Windows 節點映射則每月發行。 AKS 版本資訊中包含新的節點映像。
最佳做法指導方針
發行新的節點映射時,最多可能需要兩周的時間,所有區域才會推出更新。 AKS 發行追蹤器會顯示目前的最新節點映像版本、每個區域的三個先前可用的節點映像版本,以及依區域排列的節點映像更新順序。 在您的區域中提供節點映射之後,您可以執行 手動節點映射升級 ,或設定 自動節點映射升級 ,並使用 計劃性維護來排程這些映像。
默認節點映像
AKS 會在叢集和節點集區建立期間設定預設作系統(OS)和節點映像。 OS 類型可用來篩選 Linux 或 Windows。
| OS 類型 | 預設OS | 默認節點映像 |
|---|---|---|
| 未指定 | Ubuntu Linux | 具有容器和 Gen 2 的 Ubuntu |
| Linux | Ubuntu Linux | 具有容器和 Gen 2 的 Ubuntu |
| 窗戶 | Windows 伺服器 | 具有容器和 Gen 1 的 Windows Server 長期維護通道 (LTSC) |
備註
您無法在叢集建立期間指定 Windows OS 類型,因為每個叢集中的系統節點集區必須是 Linux。
影響預設節點映像的因素
影響 AKS 為您的節點集區選擇預設映像的因素如下:
- OS SKU:如果
--os-sku已指定,則您的預設 OS 會變更。 例如,如果您將 Azure Linux 指定為 OS SKU,則節點映像會是具有容器的 Azure Linux。 - 虛擬機器 (VM) 大小:
- Hypervisor 世代:每個 VM 大小都支援第 1 代、第 2 代或兩者。
- 如果支援第 2 代,AKS 預設會使用第 2 代節點映射。
- 如果只支援第 1 代,AKS 預設會使用第 1 代節點映射。
- 功能啟用:有一些內嵌在節點映像中的功能。 如果您選擇使用任何這些功能,您的預設節點映像就會變更。
- 聯邦資訊處理標準 (FIPS) 會變更所有 Linux 節點集區的預設節點映像。
- Pod 沙盒 變更 Azure Linux 節點集區的預設節點映像。
- Trusted Launch 會變更所有 Linux 節點集區的預設節點映像。
備註
某些功能無法在單一節點集區中合併。 請點擊功能文件的連結以查看其限制。
可用的Linux節點映像
Ubuntu 節點映像
Ubuntu 節點映射會由 AKS 完整驗證,並由 Microsoft、Canonical 和 Ubuntu 社群支援。 AKS 不會在 Canonical 支援生命週期結束之前淘汰 Ubuntu 版本。
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| 具有容器和 Gen 1 的 Ubuntu | 這是 Ubuntu 的節點集區的標準節點映像檔,使用的 VM 大小僅支援第 1 代。 | N/A |
| 具有容器和 Gen 2 的 Ubuntu | Ubuntu 節點集區的標準節點映像使用支援 2 代技術的 VM 大小。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 | N/A |
| 具有容器和 FIPS 的 Ubuntu | 這是啟用 美國聯邦資訊處理標準 (FIPS) 的客戶預設節點映像變體。 這些映像同時支援第 1 代和第 2 代。 | 尚未支援Ubuntu 22.04+。 無法與 Arm64、信任啟動或 CVM 結合。 |
| 具有容器和 Arm64 的 Ubuntu | 對於使用支援 Arm64 的 VM 大小的客戶,這是預設節點映射的變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、CVM 或信任啟動結合。 |
| 具有容器和 CVM 的 Ubuntu | 這是針對使用機密 VM大小的客戶所提供的預設節點映像變體。 這些映像僅支援第 2 代。 | 尚未支援Ubuntu 22.04+。 無法與 FIPS、Arm64 或受信任的啟動結合。 |
| 具有容器和受信任啟動的Ubuntu | 這是啟用 信任啟動功能的客戶所用預設映像的變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、Arm64 或 CVM 結合。 |
Azure Linux 節點映像
Azure Linux 節點映射會由 AKS 完整驗證,並使用原生 AKS 映射從來源建置。
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| 具有容器和 Gen 1 的 Azure Linux | 這是 Azure Linux 節點池的標準節點映像,使用僅支援第 1 代的 VM 大小。 | N/A |
| 具有容器和 Gen 2 的 Azure Linux | 這是使用支援第 2 代 VM 大小的 Azure Linux 節點集區的標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取節點映像。 | N/A |
| 具有容器和 FIPS 的 Azure Linux | 這是啟用 美國聯邦資訊處理標準 (FIPS) 的客戶預設節點映像變體。 這些映像同時支援第 1 代和第 2 代。 | 無法與可信啟動或 Pod 沙盒結合使用。 Azure Linux 支援 FIPS 和 ARM64 的個別映像。 |
| 具有容器和 Arm64 的 Azure Linux | 對於使用支援 Arm64 的 VM 大小的客戶,這是預設節點映射的變體。 這些映像僅支援第 2 代。 | 無法與可信啟動或 Pod 沙盒結合使用。 Azure Linux 支援 FIPS 和 ARM64 的個別映像。 |
| 具有容器、FIPS 和 Arm64 的 Azure Linux | 這是客戶的默認節點映像變體,可啟用 美國聯邦資訊處理標準 (FIPS) 並使用支援 Arm64 的 VM 大小。 這些映像僅支援第 2 代。 | 無法與可信啟動或 Pod 沙盒結合使用。 |
| 具有容器和受信任啟動的 Azure Linux | 這是啟用 信任啟動功能的客戶所用預設映像的變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、Arm64 或 Pod 沙盒結合。 |
| 具有容器和Pod沙盒的 Azure Linux | 這是針對啟用 Pod 沙盒化 的客戶所提供的預設節點映像變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、Arm64 或受信任的啟動結合。 |
可用的 Windows Server 節點映像
Windows Server 節點映射會由 AKS 完整驗證,並由 Microsoft 支援。
Windows Server 長期維護通道 (LTSC) 節點映射
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| 具有容器和 Gen 1 的 Windows Server | 這是 Azure Linux 節點池的標準節點映像,使用僅支援第 1 代的 VM 大小。 | N/A |
| 具有容器和 Gen 2 的 Windows Server | 這是使用支援第 2 代 VM 大小的 Azure Linux 節點集區的標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 | N/A |
適用於容器的 Windows Server 年度通道 (預覽) 節點映射
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| 具有容器和 Gen 1 的 Windows Server | 這是 Azure Linux 節點池的標準節點映像,使用僅支援第 1 代的 VM 大小。 | N/A |
| 具有容器和 Gen 2 的 Windows Server | 這是使用支援第 2 代 VM 大小的 Azure Linux 節點集區的標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 | N/A |
後續步驟
若要深入瞭解 AKS 上的節點映射、節點集區升級和節點組態,請參閱下列資源:
- 若要瞭解節點和節點組態,請參閱 AKS 核心概念。
- 設定 自動節點映射升級, 並使用 計劃性維護來排程它們。
- 套用 自定義節點組態 以修改OS或 kubelet 設定。
- 如需最新節點映像的相關信息,請參閱 AKS 版本資訊。
- 使用 GitHub Actions 自動套用叢集和節點集區升級。
- 瞭解如何使用 AKS 修補程式和升級指引來升級最佳做法。
