この記事では、Azure Kubernetes Service (AKS) ノードで使用できるノード イメージについて説明します。
Important
2027 年 17 月 17 日 以降、Azure Kubernetes Service (AKS)は Ubuntu 20.04 のセキュリティ更新プログラムをサポートまたは提供しなくなりました。 既存のノード イメージはすべて削除され、Ubuntu 20.04 を実行しているノード プールをスケーリングすることはできません。 ノード プールを Kubernetes バージョン 1.35 以降にアップグレードして、サポートされている Ubuntu バージョンに移行します。 この提供終了の詳細については、Retirement GitHubの問題 および Azure 更新プログラムの提供終了に関する発表を参照してください。 お知らせや更新情報を常に把握するには、AKS リリース ノートに従ってください。
Important
June 30、2027 以降、Azure Kubernetes Service (AKS)は Ubuntu 22.04 のセキュリティ更新プログラムをサポートまたは提供しなくなりました。 中断を回避するには、その日までに Ubuntu 24.04 以降に 移行 します。 2027 年 6 月 30 日までの間、中断することなく、AKS で Ubuntu 22.04 を引き続き使用できます。 2027 年 6 月 30 日までに移行しないと、新しいノード プールを作成できず、AKS は新しいノード イメージを生成せず、既存のノード プールのセキュリティ パッチを受け取らなくなります。 Kubernetes バージョン 1.33 以降で長期サポート (LTS) を有効にする場合は、最初にノード プールを Ubuntu 24.04 に更新します。 2028 年 4 月 30 日、AKS は Ubuntu 22.04 ノード イメージと既存のコードを削除し、スケーリングと修復操作が失敗します。 セキュリティの脆弱性、ノード イメージのアップグレードの失敗、スケーリングエラーなどのサービスの中断を回避するには、2027 年 6 月 30 日までに Ubuntu 24.04 以降に 移行 します。 移行オプションは次のとおりです。
-
既定のオペレーティング システム SKU (OSSku):
Ubuntuを使用している場合、Kubernetes バージョンを 1.35 以降にアップグレードすると、自動的に Ubuntu 24.04 に移行されます。 -
バージョン管理 OSSku:
Ubuntu2204をご利用の場合、Kubernetes 1.35 以降はUbuntu、Kubernetes 1.32 以降はUbuntu2404に OS Sku を更新してください。
この提供終了の詳細については、Retirement GitHubの問題および Azure 更新プログラムの投稿を参照してください。 お知らせや更新情報を常に把握するには、AKS リリース ノートに従ってください。
Important
Important
2026 年 3 月 1 日以降、Azure Kubernetes Service (AKS)はノード プールWindows Server 2019サポートされなくなりました。 Kubernetes バージョン 1.33 以降を実行しているノード プールでは、Windows Server 2019を使用できません。 2027 年 4 月 1 日から、AKS は、Windows Server 2019の既存のノード イメージをすべて削除します。つまり、スケーリング操作は失敗します。 この提供終了の詳細については、Retirement GitHubの問題 および Azure 更新プログラムの提供終了に関する発表を参照してください。 お知らせや更新情報を常に把握するには、AKS リリース ノートに従ってください。
Important
2027 年 3 月 15 日以降、Azure Kubernetes Service (AKS)ではノード プールWindows Server 2022サポートされなくなります。 Kubernetes バージョン 1.36 以降を実行しているノード プールでは、Windows Server 2022を使用できません。 2028 年 4 月 1 日から、AKS は、Windows Server 2022の既存のノード イメージをすべて削除します。つまり、スケーリング操作は失敗します。 この提供終了の詳細については、Retirement GitHubの問題 および Azure 更新プログラムの提供終了に関する発表を参照してください。 お知らせや更新情報を常に把握するには、AKS リリース ノートに従ってください。
Important
古いノード イメージには、修正プログラムが適用されていないセキュリティの脆弱性が含まれている可能性があり、最近リリースされた機能では正常に動作しない可能性があります。 古いイメージを使用すると、スケーリング、ノードの準備、セキュリティに関する問題が発生する可能性があります。 イメージ バージョンの有効期間によっては、ノード イメージのアップグレードを実行するまで、クラスターをサポート スコープの外部に配置することもできます。 ノード イメージを 最新 の状態に保ち、自動アップグレードを有効にすることをお勧めします。
ノードイメージのリリース
Azure Kubernetes Service (AKS)は定期的に新しいノード イメージを提供するため、ノード イメージを頻繁にアップグレードして、最新の AKS 機能、コンポーネントの更新プログラム、セキュリティ修正プログラムにアクセスすることをお勧めします。 各ノード イメージのバージョンの詳細な概要については、AKS VHD ノートを参照してください。
Linux ノード イメージは毎週リリースされ、Windowsノード イメージは毎月リリースされます。 新しいノード イメージは、AKS リリース ノートに含まれています。
ベスト プラクティスのガイダンス
ノード イメージの自動アップグレードを構成し、計画メンテナンスを使用してスケジュールします。 これにより、手動アップグレードを必要とせずに、ノード イメージが常に最新の状態になります。
新しいノード イメージがリリースされると、更新プログラムがすべてのリージョンに展開されるまでに最大 2 週間かかることがあります。 AKS リリース トラッカーには、現在の最新のノード イメージ バージョン、リージョンごとに以前に利用可能だった 3 つのノード イメージ バージョン、およびリージョンごとのノード イメージの更新順序が表示されます。 ノード イメージがリージョンで使用可能になったら、 ノード イメージの手動アップグレード を実行するか、 ノード イメージの自動アップグレード を構成し、 計画メンテナンスを使用してスケジュールを設定できます。
既定のノード イメージ
AKS では、クラスターとノード プールの作成時に、既定のオペレーティング システム (OS) とノード イメージが設定されます。 OS の種類は、Linux または Windows の間でフィルター処理するために使用できます。
| OS の種類 | 既定の OS | 既定のノード イメージ |
|---|---|---|
| 指定なし | Ubuntu Linux | コンテナー化された Ubuntu と Gen 2 |
| Linux | Ubuntu Linux | コンテナー化された Ubuntu と Gen 2 |
| Windows | Windows Server | コンテナーと gen 1 を使用した Windows Server Long Term Servicing Channel (LTSC) |
注
クラスターの作成時に Windows OS の種類を指定することはできません。これは、すべてのクラスターのシステム ノード プールが Linux である必要があるためです。
既定のノード イメージに影響を与える要因
次の要因は、ノード プールの AKS が選択する既定のイメージに影響します。
-
OS SKU:
--os-skuが指定されている場合、既定の OS が変更されます。 たとえば、Azure Linux を OS SKU として指定しますと、ノード イメージは containerd を含む Azure Linux になります。 - 仮想マシン (VM) のサイズ:
-
ハイパーバイザーの生成: 各 VM サイズでは、第 1 世代、第 2 世代、またはその両方がサポートされます。
- 第 2 世代がサポートされている場合、AKS では既定で、Windows Server 2019とWindows Server 2022を除くすべての OS バージョンで第 2 世代ノード イメージが使用されます。
- 第 1 世代のみがサポートされている場合、AKS では既定で第 1 世代ノード イメージが使用されます。 第 1 世代は、Azure Linux OS Guard (プレビュー) または Flatcar Container Linux for AKS (プレビュー) ではサポートされていません。
-
機能の有効化: ノード イメージに埋め込まれている機能がいくつかあります。 これらの機能のいずれかを使用する場合は、既定のノード イメージが変更されます。
- Federal Information Processing Standards (FIPS) では、 すべての Linux ノード プールの既定のノード イメージが変更されます。
- Pod Sandboxing Azure Linux ノード プールの既定のノード イメージが変更されます。
- トラステッド起動 では、すべての Linux ノード プールの既定のノード イメージが変更されます。
注
特定の機能を 1 つのノード プールに組み合わせることはできません。 機能ドキュメントへのリンクに従って、制限事項を確認してください。
使用可能な Linux ノード イメージ
Ubuntu ノード イメージ
Ubuntu ノード イメージは AKS によって完全に検証され、Microsoft、Canonical、Ubuntu コミュニティでサポートされます。 AKS は、Canonical のサポート ライフサイクルが終了する前に Ubuntu バージョンを廃止することはありません。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| コンテナー化された Ubuntu と Gen 1 | これは、第 1 世代のみをサポートする VM サイズを使用する Ubuntu ノード プールの標準ノード イメージです。 | なし |
| コンテナー化された Ubuntu と Gen 2 | これは、第 2 世代をサポートする VM サイズを使用する Ubuntu ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、このノード イメージが選択されます。 | なし |
| コンテナー化された Ubuntu と FIPS | これは、 Federal Information Processing Standards (FIPS) を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは、第 1 世代と第 2 世代の両方をサポートします。 | Ubuntu 22.04 以降ではまだサポートされていません。 Arm64、Trusted Launch、または CVM と組み合わせることはできません。 |
| コンテナー化された Ubuntu と Arm64 | これは、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、CVM、または信頼された起動と組み合わせることはできません。 |
| コンテナー化された Ubuntu と CVM | これは、 機密 VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | Ubuntu 22.04 以降ではまだサポートされていません。 FIPS、Arm64、または信頼された起動と組み合わせることはできません。 |
| コンテナー化および信頼された起動を使用する Ubuntu | これは、 信頼できる起動を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、Arm64、または CVM と組み合わせることはできません。 |
Azure Linux ノード イメージ
Azure Linux ノード イメージは、AKS によって完全に検証され、ネイティブ AKS イメージを使用してソースからビルドされます。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| containerd と Gen 1 に対応した Azure Linux | これは、第 1 世代のみをサポートする VM サイズを使用Azure Linux ノード プールの標準ノード イメージです。 | なし |
| containerd と Gen 2 に対応した Azure Linux | これは、第 2 世代をサポートする VM サイズを使用Azure Linux ノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合は、ノード イメージが選択されます。 | なし |
| containerd と FIPS に対応した Azure Linux | これは、 Federal Information Processing Standards (FIPS) を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは、第 1 世代と第 2 世代の両方をサポートします。 | Trusted LaunchまたはPod Sandboxingと組み合わせることはできません。 Azure Linux では、FIPS と ARM64 用に個別のイメージがサポートされます。 |
| containerd と Arm64 に対応した Azure Linux | これは、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | 信頼された起動またはポッド サンドボックスと組み合わせることはできません。 Azure Linux では、FIPS と ARM64 用に個別のイメージがサポートされます。 |
| Azureコンテナー、FIPS、Arm64 を使用する Linux | これは、 Federal Information Processing Standards (FIPS) を有効にし、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | 信頼された起動またはポッド サンドボックスと組み合わせることはできません。 |
| containerd とトラステッド起動に対応した Azure Linux | これは、 信頼できる起動を有効にしているお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、Arm64、またはポッドサンドボックスと組み合わせることはできません。 |
| containerd および Pod サンドボックスを使用した Azure Linux | これは、 ポッド サンドボックスを有効にする顧客向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | FIPS、Arm64、または信頼された起動と組み合わせることはできません。 |
AZURE Linux と OS Guard for AKS (プレビュー) ノード イメージ
AZURE Linux と OS Guard for AKS ノード イメージは、AKS によって完全に検証され、ネイティブ AKS イメージを使用してソースからビルドされます。 os Guard ノード イメージを使用した Azure Linux のバージョン管理は、AKS の日付ベースの形式 (例: 202509.23.0) に従います。 リリース ノートでノード イメージを確認し、 az aks nodepool list コマンドを実行して nodeImageVersionを表示できます。 詳細については、「Azure Linux with OS Guard for AKS」を参照してください。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| containerd、Gen 2、FIPS、トラステッド起動に対応した Azure Linux with OS Guard | これは、VM サイズを使用する AKS ノード プール用の OS Guard を使用する Azure Linux の標準ノード イメージです。 Gen 1 のみをサポートする VM サイズを使用する場合、OS Guard で linux Azure使用することはできません。 | なし |
Flatcar Container Linux for AKS (プレビュー) のノード イメージ
AKS ノード イメージ用の Flatcar Container Linux は、AKS によって完全に検証され、Microsoftと Flatcar コミュニティによってサポートされます。 Flatcar Container Linux ノード イメージのバージョン管理は、AKS の日付ベースの形式 (例: 202506.13.0) に従います。 リリース ノートでノード イメージを確認し、 az aks nodepool list コマンドを使用して nodeImageVersionを表示できます。 リリース ノートで Flatcar バージョン番号 (Flatcar 4344.0.0 など) を確認し、 kubectl get nodes コマンドを実行します。 詳細については、「 AKS 用 Flatcar Container Linux」を参照してください。
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| containerd と Gen 2 を使用する Flatcar Container Linux | これは、VM サイズを使用する AKS ノード プール用の Flatcar Container Linux の標準ノード イメージです。 Gen 1 のみをサポートする VM サイズを使用する場合、Flatcar OS は使用できません。 | なし |
| containerd と Arm64 を使用する Flatcar Container Linux | これは、 Arm64 をサポートする VM サイズを使用するお客様向けの既定のノード イメージのバリアントです。 これらのイメージは第 2 世代のみをサポートします。 | なし |
使用可能なWindows Server ノード イメージ
Windows Server ノード イメージは AKS によって完全に検証され、Microsoftでサポートされます。
Windows Server Long Term Servicing Channel (LTSC) ノード イメージ
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| これは、第 1 世代をサポートする VM サイズを使用Windowsノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、Windows Server 2019またはWindows Server 2022を使用している場合は、このノード イメージが選択されます。 | なし | |
| containerd と Gen 2 を搭載した Windows Server | これは、第 2 世代をサポートする VM サイズを使用Windowsノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、このノード イメージは Windows Server 2025 を使用している場合に選択されます。 | なし |
Windows Server コンテナーの年次チャネル(プレビュー)ノード イメージ
| ノード イメージ | 利用事例 | 制限事項 |
|---|---|---|
| containerd と Gen 1 に対応したWindows Server | これは、第 1 世代のみをサポートする VM サイズを使用Windowsノード プールの標準ノード イメージです。 VM サイズが第 1 世代と第 2 世代の両方をサポートしている場合、このノード イメージが選択されます。 | なし |
| containerd と Gen 2 を使用した Windows Server | これは、第 2 世代をサポートする VM サイズを使用Windowsノード プールの標準ノード イメージです。 | なし |
次のステップ
AKS でのノード イメージ、ノード プールのアップグレード、ノード構成の詳細については、次のリソースを参照してください。
- ノードとノード構成の詳細については、 AKS のコア概念に関するページを参照してください。
- ノード イメージの自動アップグレードを構成し、計画メンテナンスを使用してスケジュールします。
- カスタム ノード構成を適用して、OS または kubelet の設定を変更します。
- 最新のノード イメージについては、AKS リリース ノートを参照してください。
GitHub Actions 。- AKS パッチとアップグレード ガイダンスを使用したベスト プラクティスのアップグレードについて説明します。