共用方式為

Azure Kubernetes Service 中的節點映射 (AKS)

本文介紹可用於 Azure Kubernetes Service (AKS) 節點的節點映像。

這很重要

2027 年 3 月 17 日起,Azure Kubernetes 服務(AKS)不再支援或提供 Ubuntu 20.04 的安全更新。 所有現有的節點映像檔都會被刪除,且你無法擴展任何運行 Ubuntu 20.04 的節點池。 透過 將節點池升級 到 Kubernetes 的 1.35+ 版本,來遷移到受支援的 Ubuntu 版本。 欲了解更多退休資訊,請參閱 退休 GitHub 問題Azure 更新退休公告。 想隨時掌握公告與更新,請參考 AKS 發布公告

這很重要

2025 年 11 月 30 日起,Azure Kubernetes Service(AKS)不再支援或提供 Azure Linux 2.0 的安全更新。 Azure Linux 2.0 節點映像檔凍結於 202512.06.0 版本。 自 2026 年 3 月 31 日起,節點映像將被移除,且你將無法擴展節點池。 透過 升級節點池 至支援的 Kubernetes 版本或遷移至 osSku AzureLinux3,遷移到支援的 Azure Linux 版本。 更多資訊請參閱 退休 GitHub 議題Azure 更新退休公告。 想隨時掌握公告與更新,請參考 AKS 發布公告

這很重要

自 2026 年 3 月 1 日起,Azure Kubernetes 服務(AKS)不再支援 Windows Server 2019 節點池。 運行 Kubernetes 版本 1.33+ 的節點池無法使用 Windows Server 2019。 自 2027 年 4 月 1 日起,AKS 將移除所有現有的 Windows Server 2019 節點映像,意味著擴展操作將失敗。 欲了解更多退休資訊,請參閱 退休 GitHub 問題Azure 更新退休公告。 想隨時掌握公告與更新,請參考 AKS 發布公告

這很重要

自 2027 年 3 月 15 日起,Azure Kubernetes 服務(AKS)不再支援 Windows Server 2022 節點池。 運行 Kubernetes 版本 1.36+ 的 Node pool 無法使用 Windows Server 2022。 自 2028 年 4 月 1 日起,AKS 將移除所有現有的 Windows Server 2022 節點映像檔,意味著縮放作業將失敗。 欲了解更多退休資訊,請參閱 退休 GitHub 問題Azure 更新退休公告。 想隨時掌握公告與更新,請參考 AKS 發布公告

這很重要

較舊的節點映像可能包含未修補的安全漏洞,並且可能無法與最近發布的功能正常運作。 使用較舊的映像可能會導致擴展、節點整備性和安全性方面的問題。 視映像版本的存留期而定,它也可能將叢集置於支援範圍之外,直到您執行節點映像升級為止。 建議您保持節點映像 檔最新 狀態,並啟用自動升級

節點映像版本

Azure Kubernetes Service(AKS)會定期提供新的節點映像,因此經常升級您的節點映像以存取最新的 AKS 功能、元件更新和安全性修正是有幫助的。 您可以在 AKS VHD 附註中找到每個節點映像版本的詳細摘要。

Linux 節點映射會每周發行,而 Windows 節點映射則每月發行。 AKS 發行備註中包含新的節點映像。

最佳做法指導方針

設定 自動節點映射升級, 並使用 計劃性維護來排程它們。 這可確保您的節點映像一律為最新狀態,而不需要手動升級。

發行新的節點映射時,最多可能需要兩周的時間,所有區域才會推出更新。 AKS 發行追蹤器會顯示目前的最新節點映像版本、每個區域的三個先前可用的節點映像版本,以及依區域排列的節點映像更新順序。 在您的區域中提供節點映射之後,您可以執行 手動節點映射升級 ,或設定 自動節點映射升級 ,並使用 計劃性維護來排程這些映像。

默認節點映像

AKS 會在叢集和節點集區建立期間設定預設作系統(OS)和節點映像。 OS 類型可用來篩選 Linux 或 Windows。

OS 類型 預設OS 默認節點映像
未指定 Ubuntu Linux 具有容器和 Gen 2 的 Ubuntu
Linux Ubuntu Linux 具有容器和 Gen 2 的 Ubuntu
窗戶 Windows 伺服器 具有容器和 Gen 1 的 Windows Server 長期維護通道 (LTSC)

備註

您無法在叢集建立期間指定 Windows OS 類型,因為每個叢集中的系統節點集區必須是 Linux。

影響預設節點映像的因素

影響 AKS 為您的節點集區選擇預設映像的因素如下:

  • OS SKU:如果 --os-sku 已指定,則您的預設 OS 會變更。 例如,如果您將 Azure Linux 指定為 OS SKU,則節點映像會是具有容器的 Azure Linux。
  • 虛擬機器 (VM) 大小
  • Hypervisor 世代:每個 VM 大小都支援第 1 代、 第 2 代或兩者。
    • 如果支援第 2 代,AKS 預設會在 Windows Server 2019 和 Windows Server 2022 以外的所有 OS 版本中使用第 2 代節點映像。
    • 如果只支援第 1 代,AKS 預設會使用第 1 代節點映射。 Azure Linux OS Guard (預覽) 或適用於 AKS 的 Flatcar 容器 Linux (預覽) 不支援第 1 代。
  • 功能啟用:有一些內嵌在節點映像中的功能。 如果您選擇使用任何這些功能,您的預設節點映像就會變更。

備註

某些功能無法在單一節點集區中合併。 請點擊功能文件的連結以查看其限制。

可用的Linux節點映像

Ubuntu 節點映像

Ubuntu 節點映射會由 AKS 完整驗證,並由 Microsoft、Canonical 和 Ubuntu 社群支援。 AKS 不會在 Canonical 支援生命週期結束之前淘汰 Ubuntu 版本。

節點映像 用例 局限性
具有容器和 Gen 1 的 Ubuntu 這是 Ubuntu 的節點集區的標準節點映像檔,使用的 VM 大小僅支援第 1 代。 N/A
具有容器和 Gen 2 的 Ubuntu Ubuntu 節點集區的標準節點映像使用支援第 2 代的 VM 大小。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 N/A
具有容器和 FIPS 的 Ubuntu 這是啟用 美國聯邦資訊處理標準 (FIPS) 的客戶預設節點映像變體。 這些映像同時支援第 1 代和第 2 代。 尚未支援Ubuntu 22.04+。 無法與 Arm64、信任啟動或 CVM 結合。
具有容器和 Arm64 的 Ubuntu 針對使用支援 Arm64 的 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 無法與 FIPS、CVM 或信任啟動結合。
具有容器和 CVM 的 Ubuntu 針對使用機密 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 尚未支援Ubuntu 22.04+。 無法與 FIPS、Arm64 或可信啟動相結合。
具有容器和受信任啟動的Ubuntu 針對啟用可信啟動的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 無法與 FIPS、Arm64 或 CVM 結合。

Azure Linux 節點映像

Azure Linux 節點映射會由 AKS 完整驗證,並使用原生 AKS 映射從來源建置。

節點映像 用例 局限性
具有容器和 Gen 1 的 Azure Linux 這是 Azure Linux 節點池的標準節點映像,使用僅支援第 1 代的 VM 大小。 N/A
具有容器和 Gen 2 的 Azure Linux 針對使用支援第 2 代的 VM 大小的 Azure Linux 節點集區,這是標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取節點映像。 N/A
具有容器和 FIPS 的 Azure Linux 這是啟用 美國聯邦資訊處理標準 (FIPS) 的客戶預設節點映像變體。 這些映像同時支援第 1 代和第 2 代。 無法與可信啟動或 Pod 沙盒結合使用。 Azure Linux 支援 FIPS 和 ARM64 的個別映像。
具有容器和 Arm64 的 Azure Linux 針對使用支援 Arm64 的 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 無法與可信啟動或 Pod 沙盒結合使用。 Azure Linux 支援 FIPS 和 ARM64 的個別映像。
具有容器、FIPS 和 Arm64 的 Azure Linux 這是客戶的默認節點映像變體,可啟用 美國聯邦資訊處理標準 (FIPS) 並使用支援 Arm64 的 VM 大小。 這些映像僅支援第 2 代。 無法與可信啟動或 Pod 沙盒結合使用。
具有容器和受信任啟動的 Azure Linux 針對啟用可信啟動的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 無法與 FIPS、Arm64 或 Pod 沙箱相結合。
具有容器和 Pod 沙箱的 Azure Linux 這是針對啟用 Pod 沙盒化 的客戶所提供的預設節點映像變體。 這些映像僅支援第 2 代。 無法與 FIPS、Arm64 或可信啟動相結合。

適用於 AKS 的 Azure Linux with OS Guard (預覽) 節點映像

適用於 AKS 的 Azure Linux with OS Guard 節點映像是由 AKS 完全驗證的,並使用原生 AKS 映像從源頭組建。 具有 OS Guard 節點映像的 Azure Linux 版本設定會遵循 AKS 日期型格式 (例如:202509.23.0)。 您可以在版本資訊中檢查節點映像檔,並執行 az aks nodepool list 命令來檢視 nodeImageVersion. 如需詳細資訊,請參閱 Azure Linux 搭配適用於 AKS 的 OS Guard

節點映像 用例 局限性
Azure Linux 搭載 OS Guard(包括 containerd、Gen 2、FIPS 和信任啟動) 這是 Azure Linux 的標準節點映像,其中包含 OS Guard,適用於使用特定 VM 大小的 AKS 節點集區。 如果您使用僅支援第 1 代的 VM 大小,您將無法搭配 OS Guard 使用 Azure Linux。 N/A

適用於 AKS 的 Flatcar Container Linux (預覽) 節點映像

適用於 AKS 的 Flatcar 容器 Linux 節點映像已由 AKS 完全驗證,並受到 Microsoft 和 Flatcar 社群的支援。 Flatcar Container Linux 節點映像的版本控制會採用 AKS 的日期格式 (例如: 202506.13.0)。 您可以在版本說明中檢查節點映像檔,並使用命令 az aks nodepool list 來檢視 nodeImageVersion. 您可以在版本資訊中檢查 Flatcar 版本號碼 (例如:Flatcar 4344.0.0) 並執行命令 kubectl get nodes 。 如需詳細資訊,請參閱適用於 AKS 的 Flatcar 容器 Linux

節點映像 用例 局限性
Flatcar Container Linux 搭配 ContainerD 和 Gen 2 這是使用 VM 大小的適用於 AKS 的 Flatcar Container Linux 節點集區的標準節點映像。 如果您使用僅支援第 1 代的 VM 大小,則將無法使用 Flatcar OS。 N/A
Flatcar Container Linux 搭配 ContainerD 和 Arm64 針對使用支援 Arm64 的 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 N/A

可用的 Windows Server 節點映像

Windows Server 節點映射會由 AKS 完整驗證,並由 Microsoft 支援。

Windows Server 長期維護通道 (LTSC) 節點映像

節點映像 用例 局限性
具有容器和 Gen 1 的 Windows Server 針對使用支援第 1 代 VM 大小的 Windows 節點集區,這是標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則如果使用 Windows Server 2019 或 Windows Server 2022,則會選取此節點映像。 N/A
具有容器和 Gen 2 的 Windows Server 這是用於 Windows 節點集區的標準節點映像,使用支援第 2 代的 VM 規格。 如果 VM 大小同時支援第 1 代和第 2 代,則使用 Windows Server 2025 時會選取此節點映像。 N/A

適用於容器的 Windows Server 年度通道 (預覽) 節點映像

節點映像 用例 局限性
具有容器和 Gen 1 的 Windows Server 針對使用僅支援第 1 代 VM 大小的 Windows 節點集區,這是標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 N/A
具有容器和 Gen 2 的 Windows Server 這是用於 Windows 節點集區的標準節點映像,使用支援第 2 代的 VM 規格。 N/A

後續步驟

若要深入瞭解 AKS 上的節點映射、節點集區升級和節點組態,請參閱下列資源:

  • Last updated on