Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le immagini dei nodi disponibili per i nodi Servizio Azure Kubernetes (AKS).
Importante
A partire da March 17, 2027, Servizio Azure Kubernetes (AKS) non supporta più o fornisce aggiornamenti della sicurezza per Ubuntu 20.04. Tutte le immagini dei nodi esistenti verranno eliminate e non sarà possibile ridimensionare i pool di nodi che eseguono Ubuntu 20.04. Eseguire la migrazione a una versione di Ubuntu supportata aggiornando i pool di nodi a Kubernetes versione 1.35+. Per ulteriori informazioni su questa cessazione, vedere la questione GitHub relativa alla cessazione e l'annuncio di cessazione degli aggiornamenti di Azure. Per rimanere informati sugli annunci e sugli aggiornamenti, segui le note di rilascio di AKS.
Importante
A partire da June 30, 2027, Servizio Azure Kubernetes (AKS) non supporta più o fornisce aggiornamenti della sicurezza per Ubuntu 22.04. Per evitare interruzioni, passare a Ubuntu 24.04 o versione successiva entro tale data. Da adesso fino al 30 giugno 2027, è possibile continuare a usare Ubuntu 22.04 su AKS senza interruzioni. Se non si esegue la migrazione entro il 30 giugno 2027, non sarà possibile creare nuovi pool di nodi, il servizio Azure Kubernetes non produrrà nuove immagini del nodo e non si riceveranno più patch di sicurezza per i pool di nodi esistenti. Se si vuole abilitare il supporto a lungo termine (LTS) con Kubernetes versione 1.33 o successiva, aggiornare prima i pool di nodi a Ubuntu 24.04. Il 30 aprile 2028 AKS rimuoverà le immagini del nodo Ubuntu 22.04 e il codice esistente del nodo, causando l'esito negativo delle operazioni di ridimensionamento e correzione. Per evitare interruzioni del servizio, ad esempio vulnerabilità di sicurezza, aggiornamenti delle immagini del nodo non riusciti e errori di ridimensionamento, eseguire la migrazione a Ubuntu 24.04 o versioni successive entro il 30 giugno 2027. Le opzioni di migrazione includono:
-
SKU predefinito del sistema operativo (OSSku): se si usa
Ubuntu, si eseguirà automaticamente la migrazione a Ubuntu 24.04 quando si aggiorna la versione di Kubernetes alla versione 1.35 o successiva. -
Versioned OSSku: Se utilizzi
Ubuntu2204, aggiorna il tuo OSSku aUbuntuper Kubernetes 1.35 o versioni successive oppure aUbuntu2404per Kubernetes 1.32 o versioni successive.
Per altre informazioni su questo ritiro, vedere il post Retirement GitHub e Azure Updates post. Per rimanere informati sugli annunci e sugli aggiornamenti, segui le note di rilascio di AKS.
Importante
A partire da November 30, 2025, Servizio Azure Kubernetes (AKS) non supporta più o fornisce aggiornamenti della sicurezza per Azure Linux 2.0. L'immagine del nodo Azure Linux 2.0 è congelata alla versione 202512.06.0. A partire dal 31 marzo 2026, le immagini dei nodi verranno rimosse e non sarà possibile ridimensionare i pool di nodi. Effettuare la migrazione a una versione supportata di Linux su Azure aggiornando i pool di nodi a una versione supportata di Kubernetes o effettuando la migrazione a osSku AzureLinux3. Per altre informazioni, vedere Retirement GitHub issue e annuncio di ritiro degli aggiornamenti di Azure. Per rimanere informati sugli annunci e sugli aggiornamenti, segui le note di rilascio di AKS.
Importante
A partire dal 01 marzo 2026, Servizio Azure Kubernetes (AKS) non supporta più i pool di nodi Windows Server 2019. I pool di nodi che eseguono Kubernetes versione 1.33+ non possono usare Windows Server 2019. A partire dal 1° aprile 2027, AKS rimuoverà tutte le immagini dei nodi esistenti per Windows Server 2019, quindi le operazioni di ridimensionamento avranno esito negativo. Per ulteriori informazioni su questa cessazione, vedere la questione GitHub relativa alla cessazione e l'annuncio di cessazione degli aggiornamenti di Azure. Per rimanere informati sugli annunci e sugli aggiornamenti, segui le note di rilascio di AKS.
Importante
A partire dal 15 marzo 2027, Servizio Azure Kubernetes (AKS) non supporta più pool di nodi Windows Server 2022. I pool di nodi che eseguono Kubernetes versione 1.36+ non possono usare Windows Server 2022. A partire dal 01 aprile 2028, AKS rimuoverà tutte le immagini dei nodi esistenti per Windows Server 2022, ciò significa che le operazioni di ridimensionamento avranno esito negativo. Per ulteriori informazioni su questa cessazione, vedere la questione GitHub relativa alla cessazione e l'annuncio di cessazione degli aggiornamenti di Azure. Per rimanere informati sugli annunci e sugli aggiornamenti, segui le note di rilascio di AKS.
Importante
Le immagini dei nodi meno recenti possono contenere vulnerabilità di sicurezza senza patch e potrebbero non funzionare correttamente con le funzionalità rilasciate di recente. L'uso di immagini meno recenti può causare problemi di scalabilità, conformità dei nodi e sicurezza. A seconda dell'età della versione dell'immagine, può anche posizionare il cluster all'esterno dell'ambito di supporto fino a quando non si esegue un aggiornamento dell'immagine del nodo. È consigliabile mantenere aggiornate le immagini dei nodi e abilitare gli aggiornamenti automatici.
Versioni delle immagini del nodo
Servizio Azure Kubernetes (AKS) fornisce regolarmente nuove immagini dei nodi, quindi è utile aggiornare le immagini del nodo di frequente per accedere alle funzionalità, agli aggiornamenti dei componenti e alle correzioni di sicurezza più recenti del servizio Azure Kubernetes. È possibile trovare riepiloghi dettagliati di ogni versione dell'immagine del nodo nelle note VHD di AKS.
Le immagini dei nodi Linux vengono rilasciate ogni settimana e Windows immagini dei nodi vengono rilasciate mensilmente. Le nuove immagini dei nodi sono incluse nelle note sulla versione di AKS.
Indicazioni sulle procedure consigliate
Configurare gli aggiornamenti automatici dell'immagine del nodo e pianificarli usando la manutenzione pianificata. In questo modo si garantisce che le immagini del nodo siano sempre aggiornate senza richiedere aggiornamenti manuali.
Quando vengono rilasciate nuove immagini di nodo, possono essere necessarie fino a due settimane prima che gli aggiornamenti vengano distribuiti in tutte le aree. Lo AKS Release Tracker mostra la versione più recente attuale dell'immagine del nodo, tre versioni precedenti dell'immagine del nodo disponibili per ogni area e l'ordine di aggiornamento dell'immagine del nodo per area. Quando l'immagine del nodo è disponibile nell'area, è possibile eseguire un aggiornamento manuale dell'immagine del nodo o configurare gli aggiornamenti automatici delle immagini del nodo e pianificarli usando la manutenzione pianificata.
Immagini del nodo predefinite
AKS imposta un sistema operativo predefinito e un'immagine del nodo durante la creazione del cluster e del pool di nodi. Il tipo di sistema operativo può essere usato per filtrare tra Linux o Windows.
| Tipo di sistema operativo | Sistema operativo predefinito | Immagine del nodo predefinita |
|---|---|---|
| Non specificato | Ubuntu Linux | Ubuntu con contenitori e gen 2 |
| Linux | Ubuntu Linux | Ubuntu con contenitori e gen 2 |
| Windows | Windows Server | Windows Server Long Term Servicing Channel (LTSC) con contenitore e gen 1 |
Annotazioni
Non è possibile specificare il tipo di sistema operativo Windows durante la creazione del cluster perché il pool di nodi di sistema in ogni cluster deve essere Linux.
Fattori che influenzano l'immagine del nodo predefinita
I seguenti fattori influiscono sull'immagine predefinita scelta da AKS per il gruppo di nodi:
-
SKU del sistema operativo: se
--os-skuè specificato, il sistema operativo predefinito cambia. Ad esempio, se si specifica Azure Linux come SKU del sistema operativo, l'immagine del nodo sarà Azure Linux con containerd. - Dimensioni della macchina virtuale :Virtual Machine (VM) size:
-
Generazione di hypervisor: ogni dimensione della macchina virtuale supporta la generazione 1, la generazione 2 o entrambe.
- Se la generazione 2 è supportata, per impostazione predefinita il servizio Azure Kubernetes usa l'immagine del nodo di seconda generazione in tutte le versioni del sistema operativo, ad eccezione di Windows Server 2019 e Windows Server 2022.
- Se è supportata solo la Generazione 1, per impostazione predefinita il servizio Azure Kubernetes usa l'immagine del nodo di Generazione 1. La generazione 1 non è supportata per Azure Linux OS Guard (anteprima) o Flatcar Container Linux per AKS (anteprima).
-
Abilitazione delle funzionalità: esistono alcune funzionalità incorporate nell'immagine del nodo. Se si sceglie di usare una di queste funzionalità, l'immagine del nodo predefinita cambia.
- Federal Information Processing Standards (FIPS) modifica l'immagine del nodo predefinita per tutti i pool di nodi Linux.
- Pod Sandboxing modifica l'immagine del nodo predefinita per Azure pool di nodi Linux.
- Avvio attendibile modifica l'immagine del nodo predefinita per tutti i pool di nodi Linux.
Annotazioni
Alcune funzionalità non possono essere combinate in un singolo pool di nodi. Seguire i collegamenti alla documentazione delle funzionalità per esaminare le limitazioni.
Immagini dei nodi Linux disponibili
Immagini del nodo Ubuntu
Le immagini dei nodi Ubuntu vengono completamente convalidate da AKS e supportate da Microsoft, Canonical e dalla community Ubuntu. AKS non ritirerà una versione Ubuntu prima della fine del ciclo di vita del supporto di Canonical.
| Immagine del nodo | Caso d'uso | Limitazioni |
|---|---|---|
| Ubuntu con contenitori e Gen 1 | Questa è l'immagine del nodo standard per i pool di nodi Ubuntu usando una dimensione di macchina virtuale che supporta solo la generazione 1. | Non disponibile |
| Ubuntu con contenitori e Gen 2 | Questa è l'immagine del nodo standard per i pool di nodi Ubuntu usando una dimensione di macchina virtuale che supporta la generazione 2. Se le dimensioni di una macchina virtuale supportano sia la generazione 1 che la generazione 2, questa immagine del nodo è selezionata. | Non disponibile |
| Ubuntu con contenitori e FIPS | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che abilitano FIPS (Federal Information Processing Standards). Queste immagini supportano sia la generazione 1 che la generazione 2. | Non ancora supportato per Ubuntu 22.04+. Non può essere combinato con Arm64, Avvio Attendibile o CVM. |
| Ubuntu con contenitore e Arm64 | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che usano una dimensione di macchina virtuale che supporta Arm64. Queste immagini supportano solo la generazione 2. | Non è possibile la combinazione con FIPS, CVM o Avvio Attendibile. |
| Ubuntu con contenitori e CVM | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che usano una dimensione di macchina virtuale riservata . Queste immagini supportano solo la generazione 2. | Non ancora supportato per Ubuntu 22.04+. Non è possibile la combinazione con FIPS, Arm64 o Avvio attendibile. |
| Ubuntu con contenitori e avvio attendibile | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che abilitano l'avvio attendibile. Queste immagini supportano solo la generazione 2. | Non è possibile combinare FIPS, Arm64 o CVM. |
Immagini Azure dei nodi Linux
Le immagini dei nodi linux Azure sono completamente convalidate dal servizio Azure Kubernetes e compilate dall'origine usando un'immagine del servizio Azure Kubernetes nativa.
| Immagine del nodo | Caso d'uso | Limitazioni |
|---|---|---|
| Azure Linux con contenitori e Gen 1 | Questa è l'immagine standard del nodo per i pool di nodi Linux di Azure utilizzando una dimensione di macchina virtuale che supporta solo la Generazione 1. | Non disponibile |
| Azure Linux con contenitori e Gen 2 | Questa è l'immagine del nodo standard per Azure pool di nodi Linux usando una dimensione di macchina virtuale che supporta la generazione 2. Se le dimensioni di una macchina virtuale supportano sia la generazione 1 che la generazione 2, viene selezionata l'immagine del nodo. | Non disponibile |
| Azure Linux con contenitori e FIPS | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che abilitano FIPS (Federal Information Processing Standards). Queste immagini supportano sia la generazione 1 che la generazione 2. | Non è possibile combinare l'avvio attendibile o il sandboxing dei pod. Azure Linux supporta un'immagine separata per FIPS e ARM64. |
| Azure Linux con contenitore e Arm64 | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che usano una dimensione di macchina virtuale che supporta Arm64. Queste immagini supportano solo la generazione 2. | Non è possibile combinare l'avvio attendibile o il sandboxing dei pod. Azure Linux supporta un'immagine separata per FIPS e ARM64. |
| Azure Linux con contenitori, FIPS e Arm64 | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che abilitano FIPS (Federal Information Processing Standards) e usano una dimensione di macchina virtuale che supporta Arm64. Queste immagini supportano solo la generazione 2. | Non è possibile combinare l'avvio attendibile o il sandboxing dei pod. |
| Azure Linux con avvio attendibile e contenitore | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che abilitano l'avvio attendibile. Queste immagini supportano solo la generazione 2. | Non è possibile combinare FIPS, Arm64 o Pod Sandboxing. |
| Azure Linux con sandboxing di pod e contenitori | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che abilitano il la Sandbox dei pod. Queste immagini supportano solo la generazione 2. | Non è possibile la combinazione con FIPS, Arm64 o Avvio attendibile. |
Azure Linux con le immagini dei nodi di OS Guard per Azure Kubernetes Service (anteprima)
La Azure Linux con OS Guard per le immagini dei nodi del servizio Azure Kubernetes viene convalidata completamente dal servizio Azure Kubernetes e compilata dall'origine usando un'immagine del servizio Azure Kubernetes nativa. Il controllo delle versioni per Azure Linux con immagini dei nodi OS Guard segue il formato data di AKS (Azure Kubernetes Service) (ad esempio: 202509.23.0). È possibile controllare le immagini dei nodi nelle note sulla versione e eseguendo il comando az aks nodepool list per visualizzare il nodeImageVersion. Per ulteriori informazioni, vedere Azure Linux con OS Guard per AKS.
| Immagine del nodo | Caso d'uso | Limitazioni |
|---|---|---|
| Azure Linux con OS Guard, containerd, Generazione 2, FIPS e avvio attendibile | Questa è l'immagine standard del nodo per Azure Linux con OS Guard per i pool di nodi AKS utilizzando una macchina virtuale specifica. Se si usa una dimensione di macchina virtuale che supporta solo Gen 1, non sarà possibile usare Azure Linux con OS Guard. | Non disponibile |
Immagini dei nodi Flatcar Container Linux per AKS (anteprima)
Le immagini dei nodi Flatcar Container Linux per il servizio Azure Kubernetes sono completamente convalidate dal servizio Azure Kubernetes e supportate da Microsoft e dalla community Flatcar. Il controllo delle versioni per le immagini dei nodi di Flatcar Container Linux segue il formato basato sulla data del servizio Azure Kubernetes (ad esempio: 202506.13.0). È possibile controllare le immagini del nodo nelle note sulla versione e utilizzare il comando az aks nodepool list per visualizzare nodeImageVersion. È possibile controllare il numero di versione flatcar (ad esempio: Flatcar 4344.0.0) nelle note sulla versione ed eseguendo il kubectl get nodes comando . Per altre informazioni, vedere Flatcar Container Linux per Azure Kubernetes Service (AKS).
| Immagine del nodo | Caso d'uso | Limitazioni |
|---|---|---|
| Flatcar Container Linux con containerd e Gen 2 | Questa è l'immagine del nodo standard per Flatcar Container Linux utilizzata nei pool di nodi dell'Azure Kubernetes Service (AKS) con dimensione macchina virtuale. Se si usa una dimensione di macchina virtuale che supporta solo Gen 1, non sarà possibile usare il sistema operativo Flatcar. | Non disponibile |
| Flatcar Container Linux con containerd e Arm64 | Si tratta di una variante dell'immagine del nodo predefinita per i clienti che usano una dimensione di macchina virtuale che supporta Arm64. Queste immagini supportano solo la generazione 2. | Non disponibile |
Immagini del nodo Windows Server disponibili
Le immagini del nodo Windows Server vengono convalidate completamente dal servizio Azure Kubernetes e supportate da Microsoft.
Immagini del nodo di Windows Server Long Term Servicing Channel (LTSC)
| Immagine del nodo | Caso d'uso | Limitazioni |
|---|---|---|
| Windows Server con contenitore e Gen 1 | Questa è l'immagine del nodo standard per i pool di nodi Windows usando una dimensione di macchina virtuale che supporta la generazione 1. Se le dimensioni di una macchina virtuale supportano sia la generazione 1 che la generazione 2, questa immagine del nodo viene selezionata se si usano Windows Server 2019 o Windows Server 2022. | Non disponibile |
| Windows Server con contenitore e Gen 2 | Questa è l'immagine del nodo standard per il pool nodo Windows con una dimensione di macchina virtuale che supporta la generazione 2. Se le dimensioni di una macchina virtuale supportano sia la generazione 1 che la generazione 2, questa immagine del nodo viene selezionata se si usa Windows Server 2025. | Non disponibile |
Windows Server Canale Annuale per i Contenitori (anteprima), immagini dei nodi
| Immagine del nodo | Caso d'uso | Limitazioni |
|---|---|---|
| Windows Server con contenitore e Gen 1 | Questa è l'immagine del nodo standard per i pool di nodi Windows usando una dimensione di macchina virtuale che supporta solo la generazione 1. Se le dimensioni di una macchina virtuale supportano sia la generazione 1 che la generazione 2, questa immagine del nodo è selezionata. | Non disponibile |
| Windows Server con contenitore e Gen 2 | Questa è l'immagine del nodo standard per pool di nodi Windows utilizzando una dimensione di VM che supporta la Generazione 2. | Non disponibile |
Passaggi successivi
Per altre informazioni sulle immagini dei nodi, sugli aggiornamenti del pool di nodi e sulle configurazioni dei nodi nel servizio Azure Kubernetes, vedere le risorse seguenti:
- Per informazioni sui nodi e sulle configurazioni dei nodi, vedere Concetti di base del servizio Azure Kubernetes.
- Configurare gli aggiornamenti automatici dell'immagine del nodo e pianificarli usando la manutenzione pianificata.
- Applicare configurazioni di nodo personalizzate per modificare le impostazioni del sistema operativo o kubelet.
- Per informazioni sulle immagini dei nodi più recenti, vedere le note di rilascio di AKS.
- Applicare automaticamente gli aggiornamenti di cluster e pool di nodi con GitHub Actions.
- Informazioni sull'aggiornamento delle procedure consigliate con le linee guida per l'aggiornamento e la patch del servizio Azure Kubernetes.