本文介绍可用于 Azure Kubernetes 服务(AKS)节点的节点映像。
谨慎
本文中提到了一些正在被 AKS 弃用的 Ubuntu 操作系统版本。
- 从 2025 年 6 月 17 日开始,AKS 不再支持 Ubuntu 18.04。 将删除现有节点映像,AKS 将不再提供安全更新。 你将无法再缩放节点池。 通过将 节点池升级到 受支持的 kubernetes 版本,迁移到受支持的 Ubuntu 版本。 有关此停用的详细信息,请参阅 AKS GitHub 问题。
- 从 2027 年 3 月 17 日开始,AKS 不再支持 Ubuntu 20.04。 将删除现有节点映像,AKS 将不再提供安全更新。 你将无法再缩放节点池。 通过将 节点池升级到 kubernetes 版本 1.34+,迁移到受支持的 Ubuntu 版本。 有关此停用的详细信息,请参阅 AKS GitHub 问题。
节点映像版本
Azure Kubernetes 服务(AKS)定期提供新的节点映像,因此经常升级节点映像以访问最新的 AKS 功能、组件更新和安全修补程序是有益的。 可以在 AKS VHD 说明中找到每个节点映像版本的详细摘要。
Linux 节点映像每周发布,Windows 节点映像每月发布。 AKS 发行说明中包括新的节点映像。
最佳实践指南
发布新节点映像后,可能需要长达两周的时间才能在所有区域推出更新。 AKS 发布跟踪器显示当前最新的节点映像版本、每个区域的三个以前可用的节点映像版本,以及节点映像按区域更新顺序。 节点映像在你的区域中可用后,可以执行 手动节点映像升级 ,或配置 自动节点映像升级 ,并使用 计划内维护来计划这些映像。
默认节点映像
AKS 在群集和节点池创建过程中设置默认作系统(OS)和节点映像。 OS 类型可用于在 Linux 或 Windows 之间进行筛选。
| OS 类型 | 默认 OS | 默认节点映像 |
|---|---|---|
| 未指定 | Ubuntu Linux | 包含容器和第 2 代的 Ubuntu |
| Linux | Ubuntu Linux | 包含容器和第 2 代的 Ubuntu |
| Windows操作系统 | Windows Server | 包含容器和第 1 代的 Windows Server 长期服务通道 (LTSC) |
注释
无法在创建群集期间指定 Windows OS 类型,因为每个群集中的系统节点池必须是 Linux。
影响默认节点映像的因素
以下这些因素会影响 AKS 为您的节点池选择的默认映像,
-
OS SKU:如果
--os-sku已指定,则默认 OS 会更改。 例如,如果将 Azure Linux 指定为 OS SKU,则节点映像为包含容器的 Azure Linux。 - 虚拟机(VM)大小:
-
虚拟机管理程序版本:每种 VM 大小支持第 1 代、第 2 代或两代。
- 如果支持第 2 代,AKS 默认使用第 2 代节点映像。
- 如果仅支持第 1 代,AKS 默认使用第 1 代节点映像。
-
功能启用:某些功能嵌入到节点映像中。 如果选择使用这些功能中的任何一项,则默认节点映像会更改。
- 联邦信息处理标准(FIPS) 更改所有 Linux 节点池的默认节点映像。
- Pod 沙盒功能 更改了 Azure Linux 节点池的默认节点镜像。
- 受信任的启动 会更改所有 Linux 节点池的默认节点映像。
注释
某些功能不能合并到单个节点池中。 按照功能文档的链接查看限制。
可用的 Linux 节点映像
Ubuntu 节点映像
Ubuntu 节点映像由 AKS 完全验证,受 Microsoft、Canonical 和 Ubuntu 社区支持。 AKS 在 Canonical 支持生命周期结束时不会停用 Ubuntu 版本。
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 包含容器和 Gen 1 的 Ubuntu | 这是针对仅支持第 1 代 VM 大小的 Ubuntu 节点池使用的标准节点映像。 | 无 |
| 包含容器和 Gen 2 的 Ubuntu | 这是使用支持第 2 代的虚拟机规格的 Ubuntu 节点池的标准节点映像。 如果 VM 大小同时支持第 1 代和第 2 代,则选择此节点映像。 | 无 |
| 包含容器和 FIPS 的 Ubuntu | 这是启用 联邦信息处理标准(FIPS)的客户的默认节点映像的变体。 这些映像支持第 1 代和第 2 代。 | 尚不支持 Ubuntu 22.04+。 不能与 Arm64、受信任的启动或 CVM 一起使用。 |
| 具有容器和受信任启动的 Ubuntu | 这是启用 受信任启动的客户的默认节点映像的变体。 这些映像仅支持第 2 代。 | 不能与 FIPS、Arm64 或 CVM 结合使用。 |
Azure Linux 节点映像
Azure Linux 节点映像经过 AKS 完全验证,并使用原生 AKS 映像从源码构建。
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 包含容器和 Gen 1 的 Azure Linux | 这是使用仅支持第 1 代的 VM 大小的 Azure Linux 节点池的标准节点映像。 | 无 |
| 使用容器和 Gen 2 的 Azure Linux | 这是一个标准节点映像,用于 Azure Linux 节点池,并使用支持第 2 代的 VM 大小。 如果 VM 大小同时支持第 1 代和第 2 代,则选择节点映像。 | 无 |
| 包含容器和 FIPS 的 Azure Linux | 这是启用 联邦信息处理标准(FIPS)的客户的默认节点映像的变体。 这些映像支持第 1 代和第 2 代。 | 不能与受信任启动或 Pod 沙盒结合使用。 Azure Linux 支持 FIPS 和 ARM64 的单独映像。 |
| 使用容器和受信任的启动的 Azure Linux | 这是启用 受信任启动的客户的默认节点映像的变体。 这些映像仅支持第 2 代。 | 不能与 FIPS、Arm64 或 Pod 沙盒结合使用。 |
| 包含容器和 Pod 沙盒的 Azure Linux | 这是为启用Pod 沙盒的客户提供的默认节点映像的一个变体。 这些映像仅支持第 2 代。 | 不能与 FIPS、Arm64 或可信启动结合使用。 |
可用的 Windows Server 节点映像
Windows Server 节点映像由 AKS 完全验证,Microsoft支持。
Windows Server 长期服务通道(LTSC)节点镜像
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 包含容器和 Gen 1 的 Windows Server | 这是使用仅支持第 1 代的 VM 大小的 Azure Linux 节点池的标准节点映像。 | 无 |
| 包含容器和 Gen 2 的 Windows Server | 这是一个标准节点映像,用于 Azure Linux 节点池,并使用支持第 2 代的 VM 大小。 如果 VM 大小同时支持第 1 代和第 2 代,则选择此节点映像。 | 无 |
适用于容器的 Windows Server 年度频道(预览版)节点映像
| 节点镜像 | 用例 | 局限性 |
|---|---|---|
| 包含容器和 Gen 1 的 Windows Server | 这是使用仅支持第 1 代的 VM 大小的 Azure Linux 节点池的标准节点映像。 | 无 |
| 包含容器和 Gen 2 的 Windows Server | 这是一个标准节点映像,用于 Azure Linux 节点池,并使用支持第 2 代的 VM 大小。 如果 VM 大小同时支持第 1 代和第 2 代,则选择此节点映像。 | 无 |
后续步骤
若要详细了解 AKS 上的节点映像、节点池升级和节点配置,请参阅以下资源: