Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Knotenimages beschrieben, die für Azure Kubernetes Service (AKS) Knoten verfügbar sind.
Von Bedeutung
Ab March 17, 2027 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates mehr für Ubuntu 20.04. Alle vorhandenen Knotenimages werden gelöscht, und Sie können keine Knotenpools skalieren, die Ubuntu 20.04 ausführen. Migrieren Sie zu einer unterstützten Ubuntu-Version, indem Sie Ihre Knotenpools auf Kubernetes Version 1.35+ aktualisieren. Weitere Informationen zu dieser Einstellung finden Sie unter Retirement GitHub Issue und der Azure Updates Einstellungsmeldung. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ab June 30, 2027 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates mehr für Ubuntu 22.04. Um Unterbrechungen zu vermeiden, wechseln Sie bis zu diesem Datum zu Ubuntu 24.04 oder höher. Zwischen jetzt und dem 30. Juni 2027 können Sie Ubuntu 22.04 weiterhin auf AKS ohne Unterbrechung verwenden. Wenn Sie nicht bis zum 30. Juni 2027 migrieren, können Sie keine neuen Knotenpools erstellen, AKS erzeugt keine neuen Knotenimages, und Sie erhalten keine Sicherheitspatches für vorhandene Knotenpools mehr. Wenn Sie den langfristigen Support (LONG-Term Support, LTS) mit Kubernetes Version 1.33 oder höher aktivieren möchten, aktualisieren Sie zuerst Ihre Knotenpools auf Ubuntu 24.04. Am 30. April 2028 entfernt AKS Ubuntu 22.04-Knotenimages und vorhandenen Code, wodurch Skalierungs- und Wartungsvorgänge fehlschlagen. Um Dienstunterbrechungen wie Sicherheitsrisiken, fehlerhafte Knotenimageupgrades und Skalierungsfehler zu vermeiden, migrieren Sie bis zum 30. Juni 2027 zu Ubuntu 24.04 oder höher. Ihre Migrationsoptionen umfassen:
-
Standardbetriebssystem-SKU (OSSku): Wenn Sie diese verwenden
Ubuntu, migrieren Sie automatisch zu Ubuntu 24.04, wenn Sie Ihre Kubernetes-Version auf 1.35 oder höher aktualisieren. -
Versionsed OSSku: Wenn Sie
Ubuntu2204verwenden, aktualisieren Sie Ihr OSSku aufUbuntufür Kubernetes 1.35 oder höher oder aufUbuntu2404für Kubernetes 1.32 oder höher.
Weitere Informationen zu dieser Außerbetriebnahme finden Sie unter Retirement GitHub Issue und im Azure Updates Beitrag. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ab November 30, 2025 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates mehr für Azure Linux 2.0. Das Azure Linux 2.0-Knoten-Image wurde am Release 202512.06.0 eingefroren. Ab dem 31. März 2026 werden Knotenimages entfernt, und Sie können Ihre Knotenpools nicht skalieren. Migrieren Sie zu einer unterstützten Azure Linux-Version, indem Sie Ihre Knotenpools zu einer unterstützten Kubernetes-Version aktualisieren oder zu osSku AzureLinux3 migrieren. Weitere Informationen finden Sie im GitHub-Problem „Außerbetriebnahme“ und in der Ankündigung zur Außerbetriebnahme von Azure-Updates. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ab dem 01. März 2026 unterstützt Azure Kubernetes Service (AKS) nicht mehr Windows Server 2019 Knotenpools. Knotenpools, die Kubernetes, Version 1.33+ ausführen, können nicht Windows Server 2019 verwenden. Ab dem 01. April 2027 entfernt AKS alle vorhandenen Knotenimages für Windows Server 2019, was bedeutet, dass Skalierungsvorgänge fehlschlagen. Weitere Informationen zu dieser Einstellung finden Sie unter Retirement GitHub Issue und der Azure Updates Einstellungsmeldung. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ab dem 15. März 2027 unterstützt Azure Kubernetes Service (AKS) nicht mehr Windows Server 2022 Knotenpools. Knotenpools, die Kubernetes, Version 1.36+ ausführen, können nicht Windows Server 2022 verwenden. Ab dem 01. April 2028 entfernt AKS alle vorhandenen Knotenimages für Windows Server 2022, was bedeutet, dass Skalierungsvorgänge fehlschlagen. Weitere Informationen zu dieser Einstellung finden Sie unter Retirement GitHub Issue und der Azure Updates Einstellungsmeldung. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ältere Knotenimages können nicht gepatchte Sicherheitsrisiken enthalten und funktionieren möglicherweise nicht ordnungsgemäß mit kürzlich veröffentlichten Features. Die Verwendung älterer Bilder kann zu Problemen mit Skalierung, Knotenbereitschaft und Sicherheit führen. Je nach Alter der Imageversion kann es sein, dass der Cluster vorübergehend außerhalb des Supportbereichs liegt, bis Sie ein Upgrade des Knotenimages durchführen. Es wird empfohlen, Knoten-Images aktuell zu halten und automatische Upgrades zu aktivieren.
Knotenimagereleases
Azure Kubernetes Service (AKS) bietet regelmäßig neue Knotenimages, daher ist es vorteilhaft, ihre Knotenimages häufig zu aktualisieren, um auf die neuesten AKS-Features, Komponentenupdates und Sicherheitsupdates zuzugreifen. Detaillierte Zusammenfassungen jeder Knotenbildversion finden Sie in den AKS-VHD-Notizen.
Linux-Knotenimages werden wöchentlich veröffentlicht, und Windows Knotenimages werden monatlich veröffentlicht. Neue Knotenimages sind in den AKS-Versionshinweisen enthalten.
Best-Practices-Leitfaden
Konfigurieren Sie automatische Knoten-Image-Upgrades, und planen Sie sie mithilfe von geplanter Wartung. Dadurch wird sichergestellt, dass Ihre Knotenimages immer auf dem neuesten Stand sind, ohne dass manuelle Upgrades erforderlich sind.
Wenn neue Knotenimages veröffentlicht werden, kann es bis zu zwei Wochen dauern, bis die Updates in allen Regionen bereitgestellt werden. Die AKS Release Tracker zeigt die aktuelle aktuelle Version des Knotenimages, drei zuvor verfügbare Knotenimageversionen für jede Region und die Reihenfolge der Knotenbildaktualisierung nach Region. Sobald das Knotenimage in Ihrer Region verfügbar ist, können Sie ein manuelles Upgrade des Knotenimages ausführen oder automatische Knotenimage-Upgrades konfigurieren und mit geplanter Wartung planen.
Standardknotenbilder
AKS legt während der Erstellung von Cluster- und Knotenpools ein Standardbetriebssystem und ein Knotenimage fest. Der Betriebssystemtyp kann verwendet werden, um zwischen Linux oder Windows zu filtern.
| Betriebssystemtyp | Standardbetriebssystem | Standardknotenbild |
|---|---|---|
| Nicht angegeben | Ubuntu Linux | Ubuntu mit containerd und gen 2 |
| Linux | Ubuntu Linux | Ubuntu mit containerd und gen 2 |
| Windows | Windows Server | Windows Server Long Term Servicing Channel (LTSC) mit „containerd“ und Gen 1 |
Hinweis
Sie können den Windows Betriebssystemtyp während der Clustererstellung nicht angeben, da der Systemknotenpool in jedem Cluster Linux sein muss.
Faktoren, die das Standardknotenbild beeinflussen
Die folgenden Faktoren beeinflussen die Auswahl des Standardimages durch AKS für Ihren Knotenpool:
-
Betriebssystem-SKU: Wenn
--os-skuangegeben, ändert sich ihr Standardbetriebssystem. Wenn Sie z. B. Azure Linux als Betriebssystem-SKU angeben, ist das Knotenimage Azure Linux mit containerd. - Größe des virtuellen Computers (VM):
-
Hypervisorgenerierung: Jede VM-Größe unterstützt generation 1, Generation 2 oder beides.
- Wenn Generation 2 unterstützt wird, verwendet AKS standardmäßig das Knotenimage der Generation 2 in allen Betriebssystemversionen, mit Ausnahme von Windows Server 2019 und Windows Server 2022.
- Wenn nur die Generation 1 unterstützt wird, verwendet AKS standardmäßig das Knotenimage der Generation 1. Generation 1 wird für Azure Linux OS Guard (Vorschau) oder Flatcar Container Linux für AKS (Vorschau) nicht unterstützt.
-
Featureaktivierung: Es gibt einige Features, die in das Knotenimage eingebettet sind. Wenn Sie eines dieser Features verwenden möchten, ändert sich das Standardmäßige Knotenbild.
- Federal Information Processing Standards (FIPS) ändert das Standardknotenimage für alle Linux-Knotenpools.
- Pod Sandboxing ändert das Standardknotenimage für Azure Linux-Knotenpools.
- Beim vertrauenswürdigen Start wird das Standardknotenimage für alle Linux-Knotenpools geändert.
Hinweis
Bestimmte Features können nicht in einem einzelnen Knotenpool kombiniert werden. Folgen Sie Links zur Featuredokumentation, um die Einschränkungen zu überprüfen.
Verfügbare Linux-Knotenimages
Ubuntu-Knotenimages
Die Ubuntu-Knotenimages werden von AKS vollständig überprüft und von Microsoft, Canonical und der Ubuntu-Community unterstützt. AKS wird eine Ubuntu-Version nicht vor dem Ende des Supportlebenszyklus von Canonical einstellen.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Ubuntu mit containerd und Gen 1 | Dies ist das Standardknotenimage für Ubuntu-Knotenpools mit einer VM-Größe, die nur die Generation 1 unterstützt. | Nicht verfügbar |
| Ubuntu mit containerd und Gen 2 | Dies ist das Standardknotenimage für Ubuntu-Knotenpools mit einer VM-Größe, die Generation 2 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt. | Nicht verfügbar |
| Ubuntu mit containerd und FIPS | Dies ist eine Variante des Standardknotenimages für Kunden, die FiPS (Federal Information Processing Standards) aktivieren. Diese Bilder unterstützen sowohl die Generation 1 als auch die Generation 2. | Für Ubuntu 22.04+ noch nicht unterstützt. Kann nicht mit Arm64, Trusted Launch oder CVM kombiniert werden. |
| Ubuntu mit containerd und Arm64 | Dies ist eine Variante des Standardknotenimages für Kunden, die eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, CVM oder vertrauenswürdigem Start kombiniert werden. |
| Ubuntu mit containerd und CVM | Dies ist eine Variante des Standardknotenimages für Kunden, die eine Größe vertraulicher VM verwenden. Diese Bilder unterstützen nur die Generation 2. | Für Ubuntu 22.04+ noch nicht unterstützt. Kann nicht mit FIPS, Arm64 oder vertrauenswürdiger Start kombiniert werden. |
| Ubuntu mit containerd und Trusted Launch | Dies ist eine Variante des Standardknotenimages für Kunden, die das vertrauenswürdige Startprogramm aktivieren. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, Arm64 oder CVM kombiniert werden. |
Azure Linux-Knotenimages
Die Azure Linux-Knotenimages werden vollständig von AKS überprüft und aus der Quelle erstellt, wobei ein systemeigenes AKS-Image verwendet wird.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Azure Linux mit containerd und Gen 1 | Dies ist das Standardknotenimage für Azure Linux-Knotenpools mit einer VM-Größe, die nur die Generation 1 unterstützt. | Nicht verfügbar |
| Azure Linux mit containerd und Gen 2 | Dies ist das Standardmäßige Knotenimage für Azure Linux-Knotenpools mit einer VM-Größe, die generation 2 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird das Knotenimage ausgewählt. | Nicht verfügbar |
| Azure Linux mit containerd und FIPS | Dies ist eine Variante des Standardknotenimages für Kunden, die FiPS (Federal Information Processing Standards) aktivieren. Diese Bilder unterstützen sowohl die Generation 1 als auch die Generation 2. | Kann nicht mit "Trusted Launch" oder dem Pod-Sandboxing kombiniert werden. Azure Linux unterstützt ein separates Image für FIPS und ARM64. |
| Azure Linux mit containerd und Arm64 | Dies ist eine Variante des Standardknotenimages für Kunden, die eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit Trusted Launch oder Pod Sandboxing kombiniert werden. Azure Linux unterstützt ein separates Image für FIPS und ARM64. |
| Azure Linux mit containerd, FIPS und Arm64 | Dies ist eine Variante des Standardknotenimages für Kunden, die FIPS (Federal Information Processing Standards) aktivieren und eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit Trusted Launch oder Pod Sandboxing kombiniert werden. |
| Azure Linux mit containerd und Trusted Launch | Dies ist eine Variante des Standardknotenimages für Kunden, die das vertrauenswürdige Startprogramm aktivieren. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, Arm64 oder Pod Sandboxing kombiniert werden. |
| Azure Linux mit containerd und Pod Sandboxing | Dies ist eine Variante des Standardknotenimages für Kunden, die pod Sandboxing aktivieren. Diese Bilder unterstützen nur die Generation 2. | Kann nicht mit FIPS, Arm64 oder vertrauenswürdiger Start kombiniert werden. |
Azure Linux mit OS Guard für AKS-Knotenabbilder (Vorschau)
Die Knotenimages für Azure Linux mit OS Guard für AKS wurden vollständig von AKS überprüft und aus der Quelle erstellt, wobei ein natives AKS-Image verwendet wurde. Die Versionsverwaltung für Azure Linux mit OS Guard-Knotenimages folgt dem datumsbasierten AKS-Format (z. B. 202509.23.0). Sie können die Knotenimages in den Versionshinweisen und durch Ausführen des Befehls az aks nodepool list zur Anzeige von nodeImageVersion überprüfen. Weitere Informationen finden Sie unter Azure Linux mit OS Guard für AKS.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Azure Linux mit OS Guard, containerd, Gen 2, FIPS und Trusted Launch | Dies ist das Standardknotenimage für Knotenpools für Azure Linux mit OS Guard für AKS mit einer VM-Größe. Wenn Sie eine VM-Größe verwenden, die nur Gen 1 unterstützt, können Sie Azure Linux mit OS Guard nicht verwenden. | Nicht verfügbar |
Flatcar Container Linux für AKS (Vorschau) Node-Images
Die Flatcar Container Linux-Versionen für AKS-Knotenimages werden vollständig von AKS validiert und von Microsoft sowie der Flatcar-Community unterstützt. Die Versionsverwaltung für Flatcar Container Linux-Knotenimages folgt dem datumsbasierten Format von AKS (z. B. 202506.13.0). Sie können die Knotenbilder in den Versionshinweisen überprüfen und den az aks nodepool list Befehl zum Anzeigen des nodeImageVersion Knotens verwenden. Sie können die Flatcar-Versionsnummer (z. B. Flatcar 4344.0.0) in den Versionshinweisen überprüfen und den kubectl get nodes Befehl ausführen. Weitere Informationen finden Sie unter Flatcar Container Linux für AKS.
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Flatcar Container Linux mit containerd und Gen 2 | Dies ist das Standardknotenimage für Knotenpools für Flatcar Container Linux für AKS mit einer VM-Größe. Wenn Sie eine VM-Größe verwenden, die nur Gen 1 unterstützt, können Sie Flatcar OS nicht verwenden. | Nicht verfügbar |
| Flatcar Container Linux mit containerd und ARM64 | Dies ist eine Variante des Standardknotenimages für Kunden, die eine VM-Größe verwenden, die Arm64 unterstützt. Diese Bilder unterstützen nur die Generation 2. | Nicht verfügbar |
Verfügbare Windows Server Knotenimages
Die Windows Server Knotenimages werden von AKS vollständig überprüft und von Microsoft unterstützt.
Windows Server Long Term Servicing Channel (LTSC)-Knotenimages
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Windows Server mit containerd und Gen 1 | Dies ist das Standardknotenimage für Windows Knotenpools mit einer VM-Größe, die generation 1 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt, wenn Windows Server 2019 oder Windows Server 2022 verwendet werden. | Nicht verfügbar |
| Windows Server mit containerd und Gen 2 | Dies ist das Standardknotenimage für Windows Knotenpools mit einer VM-Größe, die Generation 2 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt, wenn Windows Server 2025 verwendet wird. | Nicht verfügbar |
Windows Server Annual Channel for Containers (Vorschau)-Knotenimages
| Knotenbild | Anwendungsfall | Einschränkungen |
|---|---|---|
| Windows Server mit containerd und Gen 1 | Dies ist das Standardknotenimage für Windows Knotenpools mit einer VM-Größe, die nur die Generation 1 unterstützt. Wenn eine VM-Größe sowohl die Generation 1 als auch die Generation 2 unterstützt, wird dieses Knotenimage ausgewählt. | Nicht verfügbar |
| Windows Server mit containerd und Gen 2 | Dies ist das Standardknotenimage für Windows Knotenpools mit einer VM-Größe, die Generation 2 unterstützt. | Nicht verfügbar |
Nächste Schritte
Weitere Informationen zu Knotenimages, Knotenpoolupgrades und Knotenkonfigurationen auf AKS finden Sie in den folgenden Ressourcen:
- Weitere Informationen zu Knoten- und Knotenkonfigurationen finden Sie unter AKS-Kernkonzepte.
- Konfigurieren Sie automatische Knoten-Image-Upgrades, und planen Sie sie mithilfe von geplanter Wartung.
- Wenden Sie benutzerdefinierte Knotenkonfigurationen an, um die Betriebssystem- oder Kubelet-Einstellungen zu ändern.
- Informationen zu den neuesten Node-Images finden Sie in den AKS-Versionshinweisen.
- Automatisch wenden Sie Cluster- und Knotenpoolupgrades mit GitHub Actions an.
- Erfahren Sie mehr über das Upgrade bewährter Methoden mit AKS-Patch- und Upgradeanleitungen.