你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍可用于Azure Kubernetes 服务 (AKS)节点的节点映像。
重要
从2027年3月17日开始,Azure Kubernetes 服务 (AKS) 将不再支持 Ubuntu 20.04 的安全更新。 任何现有的节点映像都将被删除,你将无法对运行 Ubuntu 20.04 的任何节点池进行扩展。 通过将 节点池升级到 Kubernetes 版本 1.35+,迁移到受支持的 Ubuntu 版本。 有关此停用的详细信息,请参阅停用 GitHub 问题和 Azure 更新的停用公告。 若要随时了解公告和更新,请按照 AKS 发行说明进行操作。
重要
从 June 30,2027 开始,Azure Kubernetes 服务 (AKS)不再支持或提供 Ubuntu 22.04 安全更新。 为了避免中断,请在该日期之前迁移到 Ubuntu 24.04 或更高版本。 从现在到 2027 年 6 月 30 日,可以在 AKS 上使用 Ubuntu 22.04,而不会中断。 如果不在 2027 年 6 月 30 日前迁移,将无法创建新的节点池,AKS 不会生成新节点映像,并且不再收到现有节点池的安全修补程序。 如果要使用 Kubernetes 版本 1.33 或更高版本启用长期支持(LTS),请先将节点池更新为 Ubuntu 24.04。 2028 年 4 月 30 日,AKS 将删除 Ubuntu 22.04 节点映像和现有代码,从而导致缩放和修正操作失败。 为了避免服务中断(如安全漏洞、节点映像升级失败和缩放失败),请在 2027 年 6 月 30 日前 迁移到 Ubuntu 24.04 或更高版本。 迁移选项包括:
-
默认操作系统 SKU (OSSku):如果使用
Ubuntu,在将 Kubernetes 版本升级到 1.35 或更高版本时,会自动迁移到 Ubuntu 24.04。 -
有版本的 OSSku:如果使用
Ubuntu2204,请将 OSSku 更新为适用于 Kubernetes 1.35 或更高版本的Ubuntu,或适用于 Kubernetes 1.32 或更高版本的Ubuntu2404。
有关此次下线的详细信息,请参阅GitHub 停用问题和Azure 更新帖子。 若要随时了解公告和更新,请按照 AKS 发行说明进行操作。
重要
从2025年11月30日开始,Azure Kubernetes 服务 (AKS) 不再支持或提供 Azure Linux 2.0 的安全更新。 Azure Linux 2.0 节点映像在 202512.06.0 版中被冻结。 从 2026 年 3 月 31 日开始,将删除节点映像,并且无法缩放节点池。 迁移到受支持的 Azure Linux 版本,方法是将节点池升级到受支持的 Kubernetes 版本或迁移到 osSku AzureLinux3。 有关详细信息,请参阅 退役GitHub问题和 Azure 更新退休公告。 若要随时了解公告和更新,请按照 AKS 发行说明进行操作。
重要
从 2026 年 3 月 1 日开始,Azure Kubernetes 服务 (AKS)不再支持Windows Server 2019节点池。 运行 Kubernetes 版本 1.33+ 的节点池无法使用Windows Server 2019。 从 2027 年 4 月 1 日起,AKS 将删除Windows Server 2019的所有现有节点映像,这意味着缩放操作将失败。 有关此停用的详细信息,请参阅停用 GitHub 问题和 Azure 更新的停用公告。 若要随时了解公告和更新,请按照 AKS 发行说明进行操作。
重要
从 2027 年 3 月 15 日开始,Azure Kubernetes 服务 (AKS)不再支持Windows Server 2022节点池。 运行 Kubernetes 版本 1.36+ 的节点池无法使用Windows Server 2022。 从 2028 年 4 月 1 日起,AKS 将删除Windows Server 2022的所有现有节点映像,这意味着缩放操作将失败。 有关此停用的详细信息,请参阅停用 GitHub 问题和 Azure 更新的停用公告。 若要随时了解公告和更新,请按照 AKS 发行说明进行操作。
重要
较旧的节点映像可以包含未修补的安全漏洞,并且可能无法正常使用最近发布的功能。 使用较旧的映像可能会导致缩放、节点准备和安全性出现问题。 它还可以根据映像版本的年龄,将群集置于支持范围之外,直到你执行节点映像升级。 建议使节点映像 保持最新 状态并启用自动升级。
节点映像发布
Azure Kubernetes 服务 (AKS)定期提供新的节点映像,因此经常升级节点映像以访问最新的 AKS 功能、组件更新和安全修补程序是有益的。 可以在 AKS VHD 说明中找到每个节点映像版本的详细摘要。
Linux 节点映像每周发布,Windows节点映像每月发布。 AKS 发行说明中包括新的节点映像。
最佳实践指南
发布新节点映像后,可能需要长达两周的时间才能在所有区域推出更新。 AKS 发布跟踪器显示当前最新的节点映像版本、每个区域的三个以前可用的节点映像版本,以及节点映像按区域更新顺序。 节点映像在你的区域中可用后,可以执行 手动节点映像升级 ,或配置 自动节点映像升级 ,并使用 计划内维护来计划这些映像。
默认节点映像
AKS 在群集和节点池创建过程中设置默认作系统(OS)和节点映像。 OS 类型可用于在 Linux 或Windows之间进行筛选。
| OS 类型 | 默认 OS | 默认节点映像 |
|---|---|---|
| 未指定 | Ubuntu Linux | 配备 containerd 和第 2 代的 Ubuntu |
| Linux | Ubuntu Linux | 配备 containerd 和第 2 代的 Ubuntu |
| Windows | Windows Server | 配备 containerd 和第 1 代的 Windows Server 长期服务渠道 (LTSC) |
注释
由于每个群集中的系统节点池必须是 Linux,因此无法在群集创建期间指定Windows OS 类型。
影响默认节点映像的因素
以下这些因素会影响 AKS 为您的节点池选择的默认映像,
-
OS SKU:如果
--os-sku已指定,则默认 OS 会更改。 例如,如果将 Azure Linux 指定为 OS SKU,则节点映像将是包含 containerd 的 Azure Linux。 - 虚拟机(VM)大小:
-
虚拟机监控程序代系:每种虚拟机大小都支持第 1 代、第 2 代或两者都支持。
- 如果支持第 2 代,则 AKS 默认在所有 OS 版本中使用第 2 代节点映像,但Windows Server 2019和Windows Server 2022除外。
- 如果仅支持第 1 代,AKS 默认使用第 1 代节点映像。 Azure Linux OS Guard(预览版)或 Flatcar Container Linux for AKS(预览版)不支持第 1 代。
-
功能启用:某些功能嵌入到节点映像中。 如果选择使用这些功能中的任何一项,则默认节点映像会更改。
- 联邦信息处理标准(FIPS) 更改所有 Linux 节点池的默认节点映像。
- Pod 沙盒更改 Azure Linux 节点池的默认节点镜像。
- 受信任的启动 会更改所有 Linux 节点池的默认节点映像。
注释
某些功能不能合并到单个节点池中。 按照功能文档的链接查看限制。
可用的 Linux 节点映像
Ubuntu 节点映像
Ubuntu 节点映像经过 AKS 全面验证;并且由 Microsoft、Canonical 和 Ubuntu 社区提供支持。 AKS 在 Canonical 支持生命周期结束时不会停用 Ubuntu 版本。
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 包含容器和 Gen 1 的 Ubuntu | 这是针对仅支持第 1 代 VM 大小的 Ubuntu 节点池使用的标准节点映像。 | 无 |
| 包含容器和 Gen 2 的 Ubuntu | 这是使用支持第 2 代的虚拟机大小的 Ubuntu 节点池的标准节点映像。 如果 VM 大小同时支持第 1 代和第 2 代,则选择此节点映像。 | 无 |
| 包含容器和 FIPS 的 Ubuntu | 这是启用 联邦信息处理标准(FIPS)的客户的默认节点映像的变体。 这些映像支持第 1 代和第 2 代。 | 尚不支持 Ubuntu 22.04+。 不能与 Arm64、受信任启动或 CVM 一起使用。 |
| 包含容器和 Arm64 的 Ubuntu | 这是默认节点映像的一个变体,适用于使用支持 Arm64 的虚拟机大小的客户。 这些映像仅支持第 2 代。 | 不能与 FIPS、CVM 或可信启动结合使用。 |
| 包含容器和 CVM 的 Ubuntu | 这是使用机密 VM 大小的客户的默认节点映像的变体。 这些映像仅支持第 2 代。 | 尚不支持 Ubuntu 22.04+。 不能与 FIPS、Arm64 或可信启动结合使用。 |
| 具有容器和受信任启动的 Ubuntu | 这是默认节点映像的一个变体,适用于启用可信任启动的客户。 这些映像仅支持第 2 代。 | 不能与 FIPS、Arm64 或 CVM 结合使用。 |
Azure Linux 节点映像
Azure Linux 节点映像经过 AKS 的全面验证,并且使用本地 AKS 映像从源代码构建。
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 配备 containerd 和第 1 代的 Azure Linux | 这是针对 Azure Linux 节点池的标准节点映像,其中使用的 VM 大小仅支持 Generation 1。 | 无 |
| 配备 containerd 和第 2 代的 Azure Linux | 这是使用支持第 2 代的虚拟机大小的 Azure Linux 节点池的标准节点映像。 如果 VM 大小同时支持第 1 代和第 2 代,则选择节点映像。 | 无 |
| 使用容器和 FIPS 的 Azure Linux | 这是启用 联邦信息处理标准(FIPS)的客户的默认节点映像的变体。 这些映像支持第 1 代和第 2 代。 | 不能与受信任启动或 Pod 沙盒结合使用。 Azure Linux 支持 FIPS 和 ARM64 的单独映像。 |
| 配备 containerd 和 Arm64 的 Azure Linux | 这是默认节点映像的一个变体,适用于使用支持 Arm64 的虚拟机大小的客户。 这些映像仅支持第 2 代。 | 不能与 Trusted Launch 或 Pod Sandboxing 结合使用。 Azure Linux 支持 FIPS 和 ARM64 的单独映像。 |
| Azure Linux,支持 containerd、FIPS 和 Arm64 | 这是启用 联邦信息处理标准(FIPS) 并使用支持 Arm64 的 VM 大小的客户的默认节点映像变体。 这些映像仅支持第 2 代。 | 不能与 Trusted Launch 或 Pod Sandboxing 结合使用。 |
| 配备 containerd 和受信任启动的 Azure Linux | 这是默认节点映像的一个变体,适用于启用可信任启动的客户。 这些映像仅支持第 2 代。 | 不能与 FIPS、Arm64 或 Pod 沙盒结合使用。 |
| 配备 containerd 和 Pod 沙盒的 Azure Linux | 这是默认节点映像的一个变体,适用于启用 Pod 沙盒的客户。 这些映像仅支持第 2 代。 | 不能与 FIPS、Arm64 或可信启动结合使用。 |
使用适用于 AKS 的带操作系统防护的 Azure Linux(预览版)节点映像
适用于 AKS 的带操作系统防护的 Azure Linux 节点映像由 AKS 完全验证,并使用原生 AKS 映像从源构建。 使用 OS Guard 节点映像的 Azure Linux 版本控制遵循基于 AKS 日期的格式(例如:202509.23.0)。 可以在发行说明中检查节点映像,并通过运行 az aks nodepool list 命令查看节点 nodeImageVersion映像。 有关详细信息,请参阅 适用于 AKS 的 Azure Linux OS Guard。
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| Azure Linux 具有 OS Guard、containerd、第 2 代、FIPS 和受信任启动功能 | 这是使用 VM 大小的适用于 AKS 的带操作系统防护的 Azure Linux 节点池的标准节点映像。 如果使用仅支持第 1 代的 VM 大小,将无法将 Azure Linux 与 OS Guard 配合使用。 | 无 |
适用于 AKS 的 Flatcar 容器 Linux(预览版)节点映像
适用于 AKS 节点映像的 Flatcar Container Linux 已经过 AKS 的全面验证,并得到 Microsoft 和 Flatcar 社区的支持。 Flatcar Container Linux 节点映像的版本控制采用 AKS 日期格式(例如:202506.13.0)。 可以在发行说明中检查节点映像,并使用az aks nodepool list命令查看nodeImageVersion。 可以在发行说明和运行 kubectl get nodes 命令中检查 Flatcar 版本号(例如:Flatcar 4344.0.0)。 有关详细信息,请参阅 Flatcar Container Linux for AKS。
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 具有 containerd 和第 2 代的 Flatcar Container Linux | 这是使用 VM 大小的适用于 AKS 的 Flatcar Container Linux 节点池的标准节点映像。 如果使用仅支持 Gen 1 的 VM 大小,则无法使用 Flatcar OS。 | 无 |
| 具有 containerd 和 Arm64 的 Flatcar Container Linux | 这是默认节点映像的一个变体,适用于使用支持 Arm64 的虚拟机大小的客户。 这些映像仅支持第 2 代。 | 无 |
可用的Windows Server节点映像
Windows Server 节点映像由 AKS 完全验证,并由 Microsoft 提供支持。
Windows Server长期服务通道(LTSC)节点映像
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 包含 containerd 和 Gen 1 的 Windows Server | 这是用于 Windows 节点池的标准节点映像,使用支持第 1 代的 VM 大小。 如果 VM 大小同时支持第 1 代和第 2 代,则选择此节点映像(如果使用Windows Server 2019或Windows Server 2022)。 | 无 |
| 配备 containerd 和第 2 代的 Windows Server | 对于使用支持第 2 代的 VM 大小的 Windows 节点池,这是标准节点映像。 如果 VM 大小同时支持第 1 代和第 2 代,则如果使用 Windows Server 2025,则选择此节点映像。 | 无 |
Windows Server Annual Channel for Containers(预览版)节点映像
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 配备 containerd 和第 1 代的 Windows Server | 这是用于Windows节点池的标准节点映像,此池使用的VM大小仅支持第1代。 如果 VM 大小同时支持第 1 代和第 2 代,则选择此节点映像。 | 无 |
| 配备 containerd 和第 2 代的 Windows Server | 这是用于 Windows 节点池的标准节点映像,使用支持第 2 代的 VM 大小。 | 无 |
后续步骤
若要详细了解 AKS 上的节点映像、节点池升级和节点配置,请参阅以下资源:
- 若要了解节点和节点配置,请参阅 AKS 核心概念。
- 配置自动节点映像升级,并使用计划内维护计划它们。
- 应用 自定义节点配置 来修改 OS 或 kubelet 设置。
- 参阅 AKS 发行说明以了解有关最新节点映像的信息。
- 使用 GitHub Actions 自动应用群集和节点池升级。
- 了解如何使用 AKS 修补程序和升级指南升级最佳做法。