Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen las imágenes de nodo disponibles para los nodos de Azure Kubernetes Service (AKS).
Importante
A partir de March 17, 2027, Azure Kubernetes Service (AKS) ya no admite ni proporciona actualizaciones de seguridad para Ubuntu 20.04. Las imágenes de nodo existentes se eliminarán y no podrá escalar ningún grupo de nodos que ejecute Ubuntu 20.04. Migre a una versión de Ubuntu compatible mediante la actualización de los grupos de nodos a la versión 1.35 y posteriores de Kubernetes. Para obtener más información sobre esta descontinuación, consulte el issue de GitHub 'Retirement' y el anuncio de retirada de Azure Updates. Para mantenerse informado sobre los anuncios y actualizaciones, siga las notas de lanzamiento de AKS.
Importante
A partir de June 30, 2027, Azure Kubernetes Service (AKS) ya no admite ni proporciona actualizaciones de seguridad para Ubuntu 22.04. Para evitar interrupciones, realice la transición a Ubuntu 24.04 o posterior en esa fecha. Entre ahora y el 30 de junio de 2027, puede seguir usando Ubuntu 22.04 en AKS sin interrupciones. Si no migra el 30 de junio de 2027, no podrá crear nuevos grupos de nodos, AKS no generará nuevas imágenes de nodo y ya no recibirá revisiones de seguridad para los grupos de nodos existentes. Si desea habilitar la compatibilidad a largo plazo (LTS) con Kubernetes versión 1.33 o posterior, actualice primero los grupos de nodos a Ubuntu 24.04. El 30 de abril de 2028, AKS eliminará las imágenes de nodo de Ubuntu 22.04 y el código existente, lo que provocará fallas en las operaciones de escalado y remediación. Para evitar interrupciones del servicio, como vulnerabilidades de seguridad, actualizaciones de imágenes de nodo con error y errores de escalado, migre a Ubuntu 24.04 o posterior hasta el 30 de junio de 2027. Las opciones de migración incluyen:
-
SKU predeterminada del sistema operativo (OSSku): si usa
Ubuntu, migrará automáticamente a Ubuntu 24.04 al actualizar la versión de Kubernetes a la versión 1.35 o posterior. -
OSSku versionado: si está usando
Ubuntu2204, actualice su OSSku aUbuntupara Kubernetes 1.35 o posterior oUbuntu2404para Kubernetes 1.32 o posterior.
Para obtener más información sobre este retiro, consulte la Incidencia de GitHub de retirada y la publicación de actualizaciones de Azure. Para mantenerse informado sobre los anuncios y actualizaciones, siga las notas de lanzamiento de AKS.
Importante
A partir de November 30, 2025, Azure Kubernetes Service (AKS) ya no admite ni proporciona actualizaciones de seguridad para Azure Linux 2.0. La imagen de nodo de Azure Linux 2.0 quedó congelada en la versión 202512.06.0. A partir del 31 de marzo de 2026, se quitarán las imágenes de nodo y no podrá escalar los grupos de nodos. Migre a una versión de Linux de Azure compatible actualizando los grupos de nodos a una versión de Kubernetes compatible o migrando a osSku AzureLinux3. Para obtener más información, consulte la Incidencia de retirada de GitHub y el Anuncio de la retirada de las actualizaciones de Azure. Para mantenerse informado sobre los anuncios y actualizaciones, siga las notas de lanzamiento de AKS.
Importante
A partir del 1 de marzo de 2026, Azure Kubernetes Service (AKS) ya no admite grupos de nodos Windows Server 2019. Los grupos de nodos que ejecutan la versión 1.33+ de Kubernetes no pueden usar Windows Server 2019. A partir del 1 de abril de 2027, AKS quitará todas las imágenes de nodo existentes para Windows Server 2019, lo que significa que se producirá un error en las operaciones de escalado. Para obtener más información sobre esta descontinuación, consulte el issue de GitHub 'Retirement' y el anuncio de retirada de Azure Updates. Para mantenerse informado sobre los anuncios y actualizaciones, siga las notas de lanzamiento de AKS.
Importante
A partir del 15 de marzo de 2027, Azure Kubernetes Service (AKS) ya no admite grupos de nodos Windows Server 2022. Los grupos de nodos que ejecutan la versión 1.36+ de Kubernetes no pueden usar Windows Server 2022. A partir del 1 de abril de 2028, AKS quitará todas las imágenes de nodo existentes para Windows Server 2022, lo que significa que se producirá un error en las operaciones de escalado. Para obtener más información sobre esta descontinuación, consulte el issue de GitHub 'Retirement' y el anuncio de retirada de Azure Updates. Para mantenerse informado sobre los anuncios y actualizaciones, siga las notas de lanzamiento de AKS.
Importante
Las imágenes de nodo anteriores pueden contener vulnerabilidades de seguridad no actualizadas y podrían no funcionar correctamente con las características publicadas recientemente. El uso de imágenes anteriores podría provocar problemas con el escalado, la preparación del nodo y la seguridad. Según la antigüedad de la versión de la imagen, el sistema también podría ubicar el clúster fuera del ámbito de soporte técnico hasta que se complete una actualización del sistema operativo de nodo. Se recomienda mantener las imágenes de nodo actualizadas y habilitar las actualizaciones automáticas.
Versiones de imágenes de nodo
Azure Kubernetes Service (AKS) proporciona periódicamente nuevas imágenes de nodo, por lo que resulta beneficioso actualizar las imágenes de nodo con frecuencia para acceder a las últimas características de AKS, actualizaciones de componentes y correcciones de seguridad. Puede encontrar resúmenes detallados de cada versión de la imagen de nodo en las notas de VHD de AKS.
Las imágenes de nodo de Linux se publican semanalmente y las imágenes de nodo de Windows se publican mensualmente. Las nuevas imágenes de nodo están incluidas en las notas de la versión de AKS.
Guía de procedimientos recomendados
Configure lasactualizaciones automáticas de imágenes de nodo y prográmelas mediante el mantenimiento planeado. Esto garantizará que las imágenes de nodo estén siempre actualizadas sin necesidad de actualizaciones manuales.
Cuando se publican nuevas imágenes de nodo, las actualizaciones pueden tardar hasta dos semanas en implementarse en todas las regiones. El rastreador de versiones de AKS muestra la versión actual de la imagen de nodo más reciente, tres versiones de imagen de nodo disponibles anteriormente para cada región y el orden de actualización de imágenes de nodo por región. Una vez que la imagen de nodo esté disponible en su región, puede realizar una actualización manual de imágenes de nodo o configurar actualizaciones automáticas de imágenes de nodo y programarlas mediante el mantenimiento planeado.
Imágenes de nodo predeterminadas
AKS establece un sistema operativo (SO) predeterminado y una imagen de nodo durante la creación del clúster y del grupo de nodos. El tipo de sistema operativo se puede usar para filtrar entre Linux o Windows.
| Tipo de SO | Sistema operativo predeterminado | Imagen de nodo predeterminada |
|---|---|---|
| No especificado | Ubuntu Linux | Ubuntu con containerd y gen 2 |
| Linux | Ubuntu Linux | Ubuntu con containerd y gen 2 |
| Windows | Windows Server | Windows Server Long Term Servicing Channel (LTSC) con containerd y Gen 1 |
Nota:
No se puede especificar el tipo de sistema operativo Windows durante la creación del clúster, ya que el grupo de nodos del sistema de todos los clústeres debe ser Linux.
Factores que influyen en la imagen de nodo predeterminada
Los siguientes factores influyen en la imagen predeterminada que AKS elige para el grupo de nodos:
-
SKU del sistema operativo: si
--os-skuse especifica, el sistema operativo predeterminado cambia. Por ejemplo, si especifica Azure Linux como SKU del sistema operativo, la imagen del nodo es Azure Linux con containerd. - Tamaño de máquina virtual (VM):
-
Generación del hipervisor: cada tamaño de máquina virtual admite la generación 1, la generación 2 o ambas.
- Si se admite la generación 2, AKS usa la imagen de nodo de generación 2 en todas las versiones del sistema operativo, excepto para Windows Server 2019 y Windows Server 2022.
- Si solo se admite la generación 1, AKS usa la imagen de nodo de generación 1. No se admite la generación 1 para Azure Linux OS Guard (versión preliminar) o Flatcar Container Linux para AKS (versión preliminar).
-
Habilitación de características: hay algunas características incrustadas en la imagen del nodo. Si decide usar cualquiera de estas características, cambia la imagen de nodo predeterminada.
- Federal Information Processing Standards (FIPS) cambia la imagen de nodo predeterminada para todos los grupos de nodos de Linux.
- Pod Sandboxing cambia la imagen de nodo predeterminada para los grupos de nodos de Azure Linux.
- Inicio de confianza cambia la imagen de nodo predeterminada para todos los grupos de nodos de Linux.
Nota:
Algunas características no se pueden combinar en un único grupo de nodos. Siga los vínculos a la documentación de características para revisar las limitaciones.
Imágenes de nodo de Linux disponibles
Imágenes de nodo de Ubuntu
AkS valida completamente las imágenes de nodo de Ubuntu y es compatible con Microsoft, Canonical y la comunidad ubuntu. AKS no retirará una versión de Ubuntu antes del final del ciclo de vida de soporte técnico de Canonical.
| Imagen de nodo | Caso de uso | Limitaciones |
|---|---|---|
| Ubuntu con contenedores y gen 1 | Esta es la imagen de nodo estándar para los grupos de nodos de Ubuntu que usan un tamaño de máquina virtual que solo admite la generación 1. | No disponible |
| Ubuntu con contenedores y gen 2 | Esta es la imagen de nodo estándar para los grupos de nodos de Ubuntu mediante un tamaño de máquina virtual que admite la generación 2. Si un tamaño de máquina virtual admite la generación 1 y la generación 2, se selecciona esta imagen de nodo. | No disponible |
| Ubuntu con contenedores y FIPS | Se trata de una variante de la imagen de nodo predeterminada para los clientes que habilitan los estándares federales de procesamiento de información (FIPS). Estas imágenes admiten la generación 1 y la generación 2. | Todavía no se admite para Ubuntu 22.04 y versiones posteriores. No se puede combinar con Arm64, Trusted Launch o CVM. |
| Ubuntu con contenedor y Arm64 | Se trata de una variante de la imagen de nodo predeterminada para los clientes que usan un tamaño de máquina virtual que admite Arm64. Estas imágenes solo son compatibles con la Generación 2. | No se puede combinar con FIPS, CVM ni Inicio de confianza. |
| Ubuntu con contenedor y CVM | Se trata de una variante de la imagen de nodo predeterminada para los clientes que usan un tamaño de máquina virtual confidencial . Estas imágenes solo son compatibles con la Generación 2. | Todavía no se admite para Ubuntu 22.04 y versiones posteriores. No se puede combinar con FIPS, Arm64 ni Inicio de confianza. |
| Ubuntu con inicio en contenedores y de confianza | Se trata de una variante de la imagen de nodo predeterminada para los clientes que habilitan el inicio seguro. Estas imágenes solo son compatibles con la Generación 2. | No se puede combinar con FIPS, Arm64 ni CVM. |
imágenes de nodo de Azure Linux
Las imágenes de nodo de Linux de Azure son completamente validadas por AKS y se construyen a partir del código fuente, utilizando una imagen nativa de AKS.
| Imagen de nodo | Caso de uso | Limitaciones |
|---|---|---|
| Azure Linux con containerd y Gen 1 | Esta es la imagen de nodo estándar para los grupos de nodos de Linux de Azure mediante un tamaño de máquina virtual que solo admite Generación 1. | No disponible |
| Azure Linux con containerd y Gen 2 | Esta es la imagen de nodo estándar para los grupos de nodos de Azure Linux que utilizan un tamaño de máquina virtual compatible con la Generación 2. Si un tamaño de máquina virtual admite la generación 1 y la generación 2, se selecciona la imagen de nodo. | No disponible |
| Azure Linux con contenedores y FIPS | Se trata de una variante de la imagen de nodo predeterminada para los clientes que habilitan los estándares federales de procesamiento de información (FIPS). Estas imágenes admiten la generación 1 y la generación 2. | No se puede combinar con el inicio seguro ni el espacio aislado de pods. Azure Linux admite una imagen independiente para FIPS y ARM64. |
| Azure Linux con contenedor y Arm64 | Se trata de una variante de la imagen de nodo predeterminada para los clientes que usan un tamaño de máquina virtual que admite Arm64. Estas imágenes solo son compatibles con la Generación 2. | No se puede combinar con Trusted Launch ni Pod Sandboxing. Azure Linux admite una imagen independiente para FIPS y ARM64. |
| Azure Linux con contenedor, FIPS y Arm64 | Se trata de una variante de la imagen de nodo predeterminada para los clientes que habilitan los estándares federales de procesamiento de información (FIPS) y usan un tamaño de máquina virtual que admite Arm64. Estas imágenes solo son compatibles con la Generación 2. | No se puede combinar con Trusted Launch ni Pod Sandboxing. |
| Azure Linux con containerd y Trusted Launch | Se trata de una variante de la imagen de nodo predeterminada para los clientes que habilitan el inicio seguro. Estas imágenes solo son compatibles con la Generación 2. | No se puede combinar con FIPS, Arm64 o Pod Sandboxing. |
| Azure Linux con containerd y Pod Sandboxing | Se trata de una variante de la imagen de nodo predeterminada para los clientes que habilitan pod sandboxing. Estas imágenes solo son compatibles con la Generación 2. | No se puede combinar con FIPS, Arm64 ni Inicio de confianza. |
Azure Linux con OS Guard para imágenes de nodo de AKS (versión preliminar)
Las imágenes de nodo de Azure Linux con OS Guard para AKS están completamente validadas por AKS y se construyen desde el origen utilizando una imagen nativa de AKS. El control de versiones para las imágenes del nodo de Azure Linux con protección de sistema operativo siguen el formato basado en fechas de AKS (por ejemplo: 202509.23.0). Puede comprobar las imágenes de nodo en las notas de la versión y ejecutando el comando az aks nodepool list para ver el nodeImageVersion. Para obtener más información, consulte Azure Linux con OS Guard para AKS.
| Imagen de nodo | Caso de uso | Limitaciones |
|---|---|---|
| Azure Linux con protección de sistema operativo con containerd, Gen 2, FIPS e inicio seguro | Esta es la imagen de nodo estándar para Azure Linux con protección de sistema operativo para grupos de nodos de AKS utilizando un tamaño de máquina virtual. Si usa un tamaño de máquina virtual que solo admite Gen 1, no podrá usar Azure Linux con OS Guard. | No disponible |
Imágenes de nodos de Flatcar Container Linux para AKS (versión preliminar)
Las imágenes de nodo de Flatcar Container Linux para AKS están completamente validadas por AKS y son compatibles con Microsoft y la comunidad de Flatcar. El control de versiones para imágenes de nodo de Flatcar Container Linux sigue el formato basado en fechas de AKS (por ejemplo: 202506.13.0). Puede comprobar las imágenes de nodo en las notas de la versión y mediante el comando az aks nodepool list para ver el nodeImageVersion. Puede comprobar el número de versión de Flatcar (por ejemplo: Flatcar 4344.0.0) en las notas de la versión y ejecutando el kubectl get nodes comando . Para más información, consulte Flatcar Container Linux para AKS.
| Imagen de nodo | Caso de uso | Limitaciones |
|---|---|---|
| Flatcar Container Linux con containerd y Gen 2 | Esta es la imagen de nodo estándar de Flatcar Container Linux para los grupos de nodos de AKS que usan un tamaño de VM. Si usa un tamaño de máquina virtual que solo admite Gen 1, no podrá usar el sistema operativo Flatcar. | No disponible |
| Flatcar Container Linux con containerd y Arm64 | Se trata de una variante de la imagen de nodo predeterminada para los clientes que usan un tamaño de máquina virtual que admite Arm64. Estas imágenes solo son compatibles con la Generación 2. | No disponible |
Imágenes de nodo de Windows Server disponibles
AKS valida por completo las imágenes de nodo de Windows Server y las admite Microsoft.
Imágenes de nodo de Windows Server Long Term Servicing Channel (LTSC)
| Imagen de nodo | Caso de uso | Limitaciones |
|---|---|---|
| Windows Server con containerd y Gen 1 | Esta es la imagen estándar de nodo para grupos de nodos de Windows usando un tamaño de máquina virtual que admite Generación 1. Si un tamaño de máquina virtual admite la generación 1 y la generación 2, esta imagen de nodo se selecciona si usa Windows Server 2019 o Windows Server 2022. | No disponible |
| Windows Server con containerd y Gen 2 | Esta es la imagen de nodo estándar, para grupos de nodos de Windows, mediante un tamaño de máquina virtual que admite la Generación 2. Si un tamaño de máquina virtual admite la generación 1 y la generación 2, esta imagen de nodo se selecciona si usa Windows Server 2025. | No disponible |
imágenes de nodo del Canal Anual de Windows Server para Contenedores (versión preliminar)
| Imagen de nodo | Caso de uso | Limitaciones |
|---|---|---|
| Windows Server con containerd y Gen 1 | Esta es la imagen de nodo estándar para grupos de nodos de Windows con un tamaño de máquina virtual que solo admite la Generación 1. Si un tamaño de máquina virtual admite la generación 1 y la generación 2, se selecciona esta imagen de nodo. | No disponible |
| Windows Server con containerd y Gen 2 | Esta es la imagen estándar de nodo para los grupos de nodos de Windows que usan un tamaño de máquina virtual compatible con Generation 2. | No disponible |
Pasos siguientes
Para más información sobre las imágenes de nodo, las actualizaciones del grupo de nodos y las configuraciones de nodo en AKS, consulte los siguientes recursos:
- Para obtener información sobre los nodos y las configuraciones de nodos, consulte Conceptos básicos de AKS.
- Configure lasactualizaciones automáticas de imágenes de nodo y prográmelas mediante el mantenimiento planeado.
- Aplique configuraciones de nodo personalizadas para modificar la configuración del sistema operativo o kubelet.
- Para obtener información sobre las imágenes de nodo más recientes, consulte las notas de la versión de AKS.
- Aplicar automáticamente actualizaciones de clúster y grupo de nodos con Acciones de GitHub.
- Obtenga información sobre cómo actualizar los procedimientos recomendados con guía de actualización y revisión de AKS.