本文介紹可用於 Azure Kubernetes Service (AKS) 節點的節點映像。
這很重要
自 2027 年 3 月 17 日
這很重要
自 2027 年 6 月 30 日 起,Azure Kubernetes Service (AKS) 不再支援或提供 Ubuntu 22.04 的安全更新。 為避免中斷,請在該日期 前轉換 至 Ubuntu 24.04 或更新版本。 從現在到 2027 年 6 月 30 日,你可以繼續在 AKS 上使用 Ubuntu 22.04,不會中斷。 如果你在 2027 年 6 月 30 日前沒有遷移,你將無法建立新的節點池,AKS 也不會產生新的節點映像檔,且你將不再收到現有節點池的安全修補程式。 如果你想啟用 Kubernetes 1.33 或更新版本的長期支援(LTS),請先將節點池更新到 Ubuntu 24.04。 2028 年 4 月 30 日,AKS 將移除 Ubuntu 22.04 節點映像檔及現有程式碼,導致擴展與修復作業失敗。 為避免安全漏洞、節點映像升級失敗及擴展失敗等服務中斷,請於 2027 年 6 月 30 日前 遷移 至 Ubuntu 24.04 或更新版本。 您的遷移選項包括:
-
預設作業系統 SKU(OSSku):如果你使用
Ubuntu,當你將 Kubernetes 版本升級到 1.35 或更新版本時,會自動遷移到 Ubuntu 24.04。 -
版本化 OSSku:如果你正在使用
Ubuntu2204,請將 OSSku 更新為UbuntuKubernetes 1.35 或更新版本,或Ubuntu2404是 Kubernetes 1.32 或更新版本。
欲了解更多退休資訊,請參閱 Retirement GitHub issue 及 Azure 更新文章。 欲掌握最新公告與更新,請參考AKS發布說明。
這很重要
自2025 年 11 月 30 日起,Azure Kubernetes Service (AKS) 將不再支援或提供 Azure Linux 2.0 的安全更新。 Azure Linux 2.0 節點映像已凍結在 202512.06.0 發行版本。 自 2026 年 3 月 31 日起,節點映像將被移除,且你將無法擴展節點池。 遷移到支援的 Azure Linux 版本時,可以升級你的節點池到 支援的 Kubernetes 版本,或遷移到 osSku AzureLinux3。 欲了解更多資訊,請參閱 退休GitHub議題 及 Azure 更新退休公告。 欲掌握最新公告與更新,請參考AKS發布說明。
這很重要
自 2026 年 3 月 1 日起,Azure Kubernetes Service (AKS) 不再支援 Windows Server 2019 節點池。 運行 Kubernetes 版本 1.33+ 的節點池無法使用 Windows Server 2019。 自 2027 年 4 月 1 日起,AKS 將移除所有 Windows Server 2019 現有的節點映像,意味著擴展操作將失敗。 欲了解更多退休資訊,請參閱 Retirement GitHub issue 及 Azure 更新退休公告 。 欲掌握最新公告與更新,請參考AKS發布說明。
這很重要
自 2027 年 3 月 15 日起,Azure Kubernetes Service (AKS) 不再支援 Windows Server 2022 節點池。 運行 Kubernetes 版本 1.36+ 的節點池無法使用 Windows Server 2022。 自 2028 年 4 月 1 日起,AKS 將移除所有 Windows Server 2022 的現有節點映像,意味著擴展作業將失敗。 欲了解更多退休資訊,請參閱 Retirement GitHub issue 及 Azure 更新退休公告 。 欲掌握最新公告與更新,請參考AKS發布說明。
這很重要
較舊的節點映像可能包含未修補的安全漏洞,並且可能無法與最近發布的功能正常運作。 使用較舊的映像可能會導致擴展、節點整備性和安全性方面的問題。 視映像版本的存留期而定,它也可能將叢集置於支援範圍之外,直到您執行節點映像升級為止。 建議您保持節點映像 檔最新 狀態,並啟用自動升級。
節點映像版本
Azure Kubernetes Service (AKS) 定期提供新的節點映像,因此經常升級節點映像以取得最新的 AKS 功能、元件更新和安全修補是有益的。 你可以在 AKS VHD 筆記找到每個節點映像版本的詳細摘要。
Linux 節點映像檔每週發布一次,Windows 節點映像檔則每月發布一次。 新的節點映像檔案包含在 AKS 發布說明。
最佳做法指導方針
發行新的節點映射時,最多可能需要兩周的時間,所有區域才會推出更新。 AKS 發行追蹤器會顯示目前的最新節點映像版本、每個區域的三個先前可用的節點映像版本,以及依區域排列的節點映像更新順序。 在您的區域中提供節點映射之後,您可以執行 手動節點映射升級 ,或設定 自動節點映射升級 ,並使用 計劃性維護來排程這些映像。
默認節點映像
AKS 會在叢集和節點集區建立期間設定預設作系統(OS)和節點映像。 作業系統類型可用來在 Linux 或 Windows 之間進行篩選。
| OS 類型 | 預設OS | 默認節點映像 |
|---|---|---|
| 未指定 | Ubuntu Linux | 具有容器和 Gen 2 的 Ubuntu |
| Linux | Ubuntu Linux | 具有容器和 Gen 2 的 Ubuntu |
| Windows | Windows Server | Windows Server 長期服務通道 (LTSC) 搭配容器化和第 1 代 |
備註
你無法在建立叢集時指定 Windows 作業系統類型,因為每個叢集的系統節點池必須是 Linux。
影響預設節點映像的因素
影響 AKS 為您的節點集區選擇預設映像的因素如下:
-
OS SKU:如果
--os-sku已指定,則您的預設 OS 會變更。 舉例來說,如果你指定 Azure Linux 作為作業系統 SKU,那麼你的 node 映像檔就是 Azure Linux 搭配容器。 - 虛擬機器 (VM) 大小:
-
Hypervisor 世代:每個 VM 大小都支援第 1 代、 第 2 代或兩者。
- 若支援第二代,AKS 預設在除 Windows Server 2019 與 Windows Server 2022 外的所有作業系統版本中使用第二代節點映像。
- 如果只支援第 1 代,AKS 預設會使用第 1 代節點映射。 第一代不支援 Azure Linux OS Guard(預覽版)或 Flatcar Container Linux for AKS(預覽版)。
-
功能啟用:有一些內嵌在節點映像中的功能。 如果您選擇使用任何這些功能,您的預設節點映像就會變更。
- 聯邦資訊處理標準 (FIPS) 會變更所有 Linux 節點集區的預設節點映像。
- Pod Sandboxing 會更改 Azure Linux 節點池的預設節點映像。
- Trusted Launch 會變更所有 Linux 節點集區的預設節點映像。
備註
某些功能無法在單一節點集區中合併。 請點擊功能文件的連結以查看其限制。
可用的Linux節點映像
Ubuntu 節點映像
Ubuntu 節點映像檔已完全經 AKS 驗證,並獲得 Microsoft、Canonical 及 Ubuntu 社群的支援。 AKS 不會在 Canonical 支援生命週期結束之前淘汰 Ubuntu 版本。
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| 具有容器和 Gen 1 的 Ubuntu | 這是 Ubuntu 的節點集區的標準節點映像檔,使用的 VM 大小僅支援第 1 代。 | N/A |
| 具有容器和 Gen 2 的 Ubuntu | Ubuntu 節點集區的標準節點映像使用支援第 2 代的 VM 大小。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 | N/A |
| 具有容器和 FIPS 的 Ubuntu | 這是啟用 美國聯邦資訊處理標準 (FIPS) 的客戶預設節點映像變體。 這些映像同時支援第 1 代和第 2 代。 | 尚未支援Ubuntu 22.04+。 無法與 Arm64、信任啟動或 CVM 結合。 |
| 具有容器和 Arm64 的 Ubuntu | 針對使用支援 Arm64 的 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、CVM 或信任啟動結合。 |
| 具有容器和 CVM 的 Ubuntu | 針對使用機密 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 | 尚未支援Ubuntu 22.04+。 無法與 FIPS、Arm64 或可信啟動相結合。 |
| 具有容器和受信任啟動的Ubuntu | 針對啟用可信啟動的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、Arm64 或 CVM 結合。 |
Azure Linux 節點映像檔
Azure Linux 節點映像由 AKS 完全驗證,並從原始碼建置,使用原生 AKS 映像檔。
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| Azure Linux 搭配容器化和第 1 代 | 這是用於 Azure Linux 節點池的標準節點映像,使用的虛擬機大小僅支援第一代。 | N/A |
| Azure Linux 搭配容器化和第 2 代 | 這是支援第 2 代虛擬機器大小的 Azure Linux 節點集區標準節點映像。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取節點映像。 | N/A |
| Azure Linux 搭配容器化和 FIPS | 這是啟用 美國聯邦資訊處理標準 (FIPS) 的客戶預設節點映像變體。 這些映像同時支援第 1 代和第 2 代。 | 無法與可信啟動或 Pod 沙盒結合使用。 Azure Linux 支援 FIPS 與 ARM64 的獨立映像檔。 |
| Azure Linux 結合 containerd 和 Arm64 | 針對使用支援 Arm64 的 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 | 無法與可信啟動或 Pod 沙盒結合使用。 Azure Linux 支援 FIPS 與 ARM64 的獨立映像檔。 |
| Azure Linux 搭配容器、FIPS 和 Arm64 | 這是客戶的默認節點映像變體,可啟用 美國聯邦資訊處理標準 (FIPS) 並使用支援 Arm64 的 VM 大小。 這些映像僅支援第 2 代。 | 無法與可信啟動或 Pod 沙盒結合使用。 |
| Azure Linux 搭配容器化和可信啟動 | 針對啟用可信啟動的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、Arm64 或 Pod 沙箱相結合。 |
| Azure Linux 搭配容器化和 Pod 沙箱 | 這是針對啟用 Pod 沙盒化 的客戶所提供的預設節點映像變體。 這些映像僅支援第 2 代。 | 無法與 FIPS、Arm64 或可信啟動相結合。 |
適用於 AKS 的 Azure Linux with OS Guard (預覽) 節點映像
具有 OS Guard 的 Azure Linux AKS 節點映像檔,皆由 AKS 完整驗證,並從原始碼建置,採用原生的 AKS 映像檔。 Azure Linux 的 OS Guard 節點映像版本管理使用符合 AKS 的日期格式(例如:202509.23.0)。 您可以在版本資訊中檢查節點映像檔,並執行 az aks nodepool list 命令來檢視 nodeImageVersion. 欲了解更多資訊,請參閱 Azure Linux with OS Guard for AKS。
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| Azure Linux 搭配 OS Guard、containerd、Gen 2、FIPS 與 Trusted Launch | 這是 Azure Linux 搭配適用於 AKS 的 OS Guard 節點集區的標準節點映像,使用虛擬機器大小。 如果你使用的虛擬機容量只支援第一代,就無法使用 Azure Linux 搭配 OS Guard。 | N/A |
適用於 AKS 的 Flatcar Container Linux (預覽) 節點映像
Flatcar 容器 Linux for AKS 節點映像已獲得 AKS 完整驗證,並由 Microsoft 及 Flatcar 社群支援。 Flatcar Container Linux 節點映像的版本控制會採用 AKS 的日期格式 (例如: 202506.13.0)。 您可以在版本說明中檢查節點映像檔,並使用命令 az aks nodepool list 來檢視 nodeImageVersion. 您可以在版本資訊中檢查 Flatcar 版本號碼 (例如:Flatcar 4344.0.0) 並執行命令 kubectl get nodes 。 如需詳細資訊,請參閱適用於 AKS 的 Flatcar 容器 Linux。
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| Flatcar Container Linux 搭配 ContainerD 和 Gen 2 | 這是使用 VM 大小的適用於 AKS 的 Flatcar Container Linux 節點集區的標準節點映像。 如果您使用僅支援第 1 代的 VM 大小,則將無法使用 Flatcar OS。 | N/A |
| Flatcar Container Linux 搭配 ContainerD 和 Arm64 | 針對使用支援 Arm64 的 VM 大小的客戶,這是預設節點映像的變體。 這些映像僅支援第 2 代。 | N/A |
可用的 Windows Server 節點映像檔
Windows Server 節點映像檔由 AKS 完全驗證,並由 Microsoft 支援。
Windows Server 長期服務通道(LTSC)節點映像
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| Windows Server 搭配容器化和第 1 代 | 針對使用支援第 1 代 VM 大小的 Windows 節點集區,這是標準節點映像。 若虛擬機大小同時支援第一代與第二代,則在使用 Windows Server 2019 或 Windows Server 2022 時會選擇此節點映像檔。 | N/A |
| Windows Server 搭配容器化和第 2 代 | 針對使用支援第 2 代 VM 大小的 Windows 節點集區,這是標準節點映像。 若虛擬機大小同時支援第一代與第二代,則在使用 Windows Server 2025 時會選擇此節點映像。 | N/A |
Windows Server 容器年度通道(預覽)節點映像
| 節點映像 | 用例 | 局限性 |
|---|---|---|
| Windows Server 搭配容器化和第 1 代 | 這是適用於 Windows 節點池的標準節點映像,使用的虛擬機大小僅支援第一代。 如果 VM 大小同時支援第 1 代和第 2 代,則會選取此節點映像。 | N/A |
| Windows Server 搭配容器化和第 2 代 | 針對使用支援第 2 代 VM 大小的 Windows 節點集區,這是標準節點映像。 | N/A |
後續步驟
若要深入瞭解 AKS 上的節點映射、節點集區升級和節點組態,請參閱下列資源:
- 若要瞭解節點和節點組態,請參閱 AKS 核心概念。
- 設定 自動節點映射升級, 並使用 計劃性維護來排程它們。
- 套用 自定義節點組態 以修改OS或 kubelet 設定。
- 有關最新節點映像檔的資訊,請參閱 AKS 發布說明。
- 自動套用 GitHub Actions 的叢集與節點池升級。
- 瞭解如何使用 AKS 修補程式和升級指引來升級最佳做法。