Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve as imagens de nós disponíveis para nós do Azure Kubernetes Service (AKS).
Importante
A partir de 17 de março de 2027, Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para o Ubuntu 20.04. Quaisquer imagens de nós existentes serão apagadas e não conseguirás escalar pools de nós a correr Ubuntu 20.04. Migre para uma versão suportada do Ubuntu atualizando os seus pools de nós para a versão 1.35+ do Kubernetes. Para mais informações sobre esta descontinuação, consulte a questão Retirement no GitHub e o anúncio de descontinuação nas Atualizações do Azure. Para se manter informado sobre anúncios e atualizações, siga as Notas de Lançamento do AKS.
Importante
A partir de 30 de junho de 2027, Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para o Ubuntu 22.04. Para evitar interrupções, faça a transição para o Ubuntu 24.04 ou posterior até essa data. Entre agora e 30 de junho de 2027, pode continuar a usar o Ubuntu 22.04 no AKS sem interrupções. Se não migrar até 30 de junho de 2027, não poderá criar novos pools de nós, o AKS não produzirá novas imagens de nós e deixará de receber patches de segurança para pools de nós existentes. Se quiser ativar suporte a longo prazo (LTS) com Kubernetes versão 1.33 ou posterior, atualize primeiro os seus pools de nós para Ubuntu 24.04. A 30 de abril de 2028, o AKS irá remover as imagens dos nós do Ubuntu 22.04 e o código existente, causando a falha das operações de escalonamento e remediação. Para evitar interrupções do serviço como vulnerabilidades de segurança, falhas em atualizações de imagem de nós e falhas de escalabilidade, migre para o Ubuntu 24.04 ou posterior até 30 de junho de 2027. As suas opções de migração incluem:
-
SKU do Sistema Operativo Predefinido (OSSku): Se estiver a usar
Ubuntu, migrará automaticamente para o Ubuntu 24.04 quando atualizar a sua versão Kubernetes para a 1.35 ou posterior. -
OSSku versionado: Se estiveres a usar
Ubuntu2204, atualiza o teu OSSku paraUbuntuKubernetes 1.35 ou posterior, ouUbuntu2404para Kubernetes 1.32 ou posterior.
Para mais informações sobre esta descontinuação, consulte o tópico Retirement GitHub e a publicação Azure Updates. Para se manter informado sobre anúncios e atualizações, siga as Notas de Lançamento do AKS.
Importante
A partir de 30 de novembro de 2025, Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para Azure Linux 2.0. A imagem Azure do nó Linux 2.0 está congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens dos nós serão removidas e não poderá ajustar o tamanho dos seus pools de nós. Migre para uma versão Azure Linux suportada atualizando os seus pools de nós para uma versão Kubernetes suportada ou migrando para osSku AzureLinux3. Para mais informações, consulte a issue de reforma do GitHub e o anúncio de retirada das atualizações do Azure. Para se manter informado sobre anúncios e atualizações, siga as Notas de Lançamento do AKS.
Importante
A partir de 01 de março de 2026, o Azure Kubernetes Service (AKS) deixa de suportar pools de nós do Windows Server 2019. Grupos de nós com a versão 1.33+ do Kubernetes não podem usar Windows Server 2019. A partir de 01 de abril de 2027, o AKS irá remover todas as imagens de nós existentes para o Windows Server 2019, o que significa que as operações de escalabilidade falharão. Para mais informações sobre esta descontinuação, consulte a questão Retirement no GitHub e o anúncio de descontinuação nas Atualizações do Azure. Para se manter informado sobre anúncios e atualizações, siga as Notas de Lançamento do AKS.
Importante
A partir de 15 de março de 2027, o Azure Kubernetes Service (AKS) deixa de suportar pools de nós do Windows Server 2022. Pools de nós com Kubernetes versão 1.36+ não conseguem usar o Windows Server 2022. A partir de 01 de abril de 2028, o AKS irá remover todas as imagens de nós existentes para o Windows Server 2022, o que significa que as operações de escalabilidade falharão. Para mais informações sobre esta descontinuação, consulte a questão Retirement no GitHub e o anúncio de descontinuação nas Atualizações do Azure. Para se manter informado sobre anúncios e atualizações, siga as Notas de Lançamento do AKS.
Importante
Imagens de nó mais antigas podem conter vulnerabilidades de segurança não corrigidas e podem não funcionar corretamente com recursos lançados recentemente. O uso de imagens mais antigas pode causar problemas com escalonamento, disponibilidade do nó e segurança. Dependendo da antiguidade da versão da imagem, ele também pode colocar o cluster fora do escopo de suporte até que seja realizada uma atualização da imagem do nó. Recomendamos que você mantenha as imagens do nó atualizadas e habilite as atualizações automáticas.
Lançamentos de imagens de nó
O Azure Kubernetes Service (AKS) fornece regularmente novas imagens de nós, por isso é benéfico atualizar frequentemente as imagens dos seus nós para aceder às funcionalidades mais recentes do AKS, atualizações de componentes e correções de segurança. Pode encontrar resumos detalhados de cada versão da imagem do nó nas notas AKS VHD.
As imagens dos nós Linux são lançadas semanalmente, e as imagens dos nós do Windows são lançadas mensalmente. Novas imagens de nós estão incluídas nas notas de atualização AKS.
Orientações sobre boas práticas
Configure atualizações automáticas de imagens de nó e agende-as usando a manutenção programada. Isso garantirá que as imagens do nó estejam sempre atualizadas sem a necessidade de atualizações manuais.
Quando novas imagens de nó são lançadas, pode levar até duas semanas para que as atualizações sejam implementadas em todas as regiões. O AKS Release Tracker mostra a versão atual mais recente da imagem do nó, três versões de imagem de nó disponíveis anteriormente para cada região e a ordem de atualização da imagem do nó por região. Quando a imagem do nó estiver disponível em sua região, você poderá executar uma atualização manual da imagem do nó ou configurar atualizações automáticas da imagem do nó e programá-las usando a manutenção planejada.
Imagens de nó padrão
AKS define automaticamente o sistema operacional (SO) padrão e a imagem dos nós durante a criação do cluster e do pool de nós. O Tipo de SO pode ser usado para filtrar entre Linux ou Windows.
| Tipo de SO | SO padrão | Imagem de nó padrão |
|---|---|---|
| Não especificado | Ubuntu Linux | Ubuntu com containerd e geração 2 |
| Linux | Ubuntu Linux | Ubuntu com containerd e geração 2 |
| Windows | Windows Server | Canal de Serviço a Longo Prazo do Windows Server (LTSC) com containerd e geração 1 |
Observação
Não podes especificar o tipo de sistema operativo do Windows durante a criação do cluster, pois o pool de nós do sistema em cada cluster deve ser Linux.
Fatores que influenciam a imagem do nó padrão
Os seguintes fatores influenciam a imagem padrão que o AKS escolhe para seu pool de nós:
-
OS SKU: Se
--os-skufor especificado, o seu SO predefinido é alterado. Por exemplo, se especificar o Azure Linux como SKU do SO, então a imagem do seu nó é Azure Linux com containerd. - Tamanho da máquina virtual (VM):
-
Geração de hipervisor: cada tamanho de VM suporta a Geração 1, a Geração 2 ou ambas.
- Se a Geração 2 for suportada, o AKS utiliza por defeito a imagem do nó da Geração 2 em todas as versões do sistema operativo, exceto no Windows Server 2019 e Windows Server 2022.
- Se apenas a Geração 1 for suportada, o AKS assume como padrão o uso da imagem do nó da Geração 1. A geração 1 não é suportada para Azure Linux OS Guard (pré-visualização) nem para Flatcar Container Linux para AKS (pré-visualização).
-
Ativação de recursos: Existem alguns recursos incorporados na imagem do nó. Se você optar por usar qualquer um desses recursos, a imagem do nó padrão será alterada.
- O Federal Information Processing Standards (FIPS) altera a imagem do nó padrão para todos os pools de nós do Linux.
- Pod Sandboxing altera a imagem de nó padrão para pools de nós Linux do Azure.
- A Inicialização Confiável altera a imagem do nó padrão para todos os pools de nós do Linux.
Observação
Determinados recursos não podem ser combinados em um único pool de nós. Siga os links para a documentação do recurso para revisar as limitações.
Imagens de nós Linux disponíveis
Imagens de nós do Ubuntu
As imagens dos nós do Ubuntu são totalmente validadas pelo AKS e suportadas pela Microsoft, Canonical e pela comunidade Ubuntu. O AKS não aposentará uma versão do Ubuntu antes do final do ciclo de vida de suporte da Canonical.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Ubuntu com containerd e Gen 1 | Esta é a imagem de nó padrão para pools de nós do Ubuntu usando um tamanho de VM que suporta apenas a Geração 1. | N/A |
| Ubuntu com containerd e Gen 2 | Esta é a imagem de nó padrão para pools de nós do Ubuntu usando um tamanho de VM que suporta a Geração 2. Se um tamanho de VM suportar a Geração 1 e a Geração 2, esta imagem de nó será selecionada. | N/A |
| Ubuntu com Containerd e FIPS | Esta é uma variante da imagem de nó padrão para clientes que habilitam Federal Information Processing Standards (FIPS). Estas imagens suportam a Geração 1 e a Geração 2. | Ainda não suportado para Ubuntu 22.04+. Não pode ser combinado com Arm64, Trusted Release ou CVM. |
| Ubuntu com containerd e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, CVM ou Trusted Launch. |
| Ubuntu com containerd e CVM | Esta é uma variante da imagem de nó padrão para clientes que utilizam um tamanho de VM Confidencial. Estas imagens suportam apenas a Geração 2. | Ainda não suportado para Ubuntu 22.04+. Não pode ser combinado com FIPS, Arm64 ou Trusted Launch. |
| Ubuntu com lançamento em contêiner e confiável | Esta é uma variante da imagem de nó padrão para clientes que ativam o Trusted Launch. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, Arm64 ou CVM. |
Imagens de nós do Azure Linux
As imagens dos nós Azure Linux são totalmente validadas pelo AKS e construídas a partir do código-fonte, usando uma imagem nativa do AKS.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Azure Linux com containerd e Gen 1 | Esta é a imagem padrão do nó para pools de nós do Azure Linux, usando um tamanho de VM que só suporta a Geração 1. | N/A |
| Azure Linux com containerd e Gen 2 | Esta é a imagem padrão dos nós para pools de nós Linux do Azure usando um tamanho de VM que suporta a Geração 2. Se um tamanho de VM suportar tanto a Geração 1 quanto a Geração 2, será selecionada a imagem do nó correspondente. | N/A |
| Azure Linux com containerd e FIPS | Esta é uma variante da imagem de nó padrão para clientes que habilitam Federal Information Processing Standards (FIPS). Estas imagens suportam a Geração 1 e a Geração 2. | Não pode ser combinado com o Trusted Launch ou o Pod Sandboxing. O Azure Linux suporta uma imagem separada para FIPS e ARM64. |
| Azure Linux com containerd e arquitetura Arm64 | Esta é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com o Lançamento Confiável ou o Sandboxing do Pod. O Azure Linux suporta uma imagem separada para FIPS e ARM64. |
| Azure Linux com containerd, FIPS e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que habilitam o Federal Information Processing Standards (FIPS) e usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com o Lançamento Confiável ou o Sandboxing do Pod. |
| Azure Linux com containerd e Lançamento Seguro | Esta é uma variante da imagem de nó padrão para clientes que ativam o Trusted Launch. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, Arm64 ou Pod Sandboxing. |
| Azure Linux com containerd e Pod Sandboxing | Esta é uma variante da imagem de nó padrão para clientes que ativam o Pod Sandboxing. Estas imagens suportam apenas a Geração 2. | Não pode ser combinado com FIPS, Arm64 ou Trusted Launch. |
Azure Linux com o Guardião do SO para imagens de nós do AKS (prévia)
As imagens de nós do Azure Linux com OS Guard para AKS são totalmente validadas pelo AKS e construídas a partir da fonte, usando uma imagem nativa do AKS. A versionagem para Azure Linux com imagens de nós OS Guard segue o formato baseado em datas do AKS (por exemplo: 202509.23.0). Você pode consultar as imagens do nó nas notas de versão e executando o comando az aks nodepool list para visualizar o nodeImageVersion. Para mais informações, consulte Azure Linux com OS Guard para AKS.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Azure Linux com OS Guard, containerd, Gen 2, FIPS e Trusted Launch | Esta é a imagem de nó padrão para Azure Linux com OS Guard, usada em grupos de nós AKS com um tamanho de VM. Se usares um tamanho de VM que suporta apenas Gen 1, não vais conseguir usar o Azure Linux com o OS Guard. | N/A |
Flatcar Container Linux de imagens de nó AKS (versão de visualização)
As imagens de nós do Flatcar Container Linux para AKS são totalmente validadas pelo AKS e suportadas pela Microsoft e pela comunidade Flatcar. O versionamento das imagens de nós do Linux Flatcar Container adota o formato AKS baseado em datas (por exemplo: 202506.13.0). Você pode verificar as imagens do nó nas notas de versão e utilizando o comando az aks nodepool list para ver o nodeImageVersion. Você pode verificar o número da versão do Flatcar (por exemplo: Flatcar 4344.0.0) nas notas de versão e executando o kubectl get nodes comando. Para obter mais informações, consulte Flatcar Container Linux for AKS.
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Flatcar Container Linux com containerd e Gen 2 | Esta é a imagem de nó padrão para o Flatcar Container Linux para pools de nós AKS usando um tamanho de VM. Se você usar um tamanho de VM que suporte apenas Gen 1, não poderá usar o Flatcar OS. | N/A |
| Flatcar Container Linux com contêiner e Arm64 | Esta é uma variante da imagem de nó padrão para clientes que usam um tamanho de VM que suporta Arm64. Estas imagens suportam apenas a Geração 2. | N/A |
Imagens disponíveis dos nós do Windows Server
As imagens dos nós do Windows Server são totalmente validadas pelo AKS e suportadas pela Microsoft.
Imagens dos nós do Windows Server Long Term Servicing Channel (LTSC)
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Windows Server com containerd e Gen 1 | Esta é a imagem padrão dos nós para pools de nós do Windows que utilizam um tamanho de VM que suporta a Geração 1. Se o tamanho de uma VM suportar tanto a Geração 1 como a Geração 2, esta imagem de nó é selecionada se estiver a usar Windows Server 2019 ou Windows Server 2022. | N/A |
| Windows Server com containerd e Gen 2 | Esta é a imagem padrão dos nós para conjuntos de nós do Windows que usam um tamanho de VM que suporta a Geração 2. Se o tamanho de uma VM suportar tanto a Geração 1 como a Geração 2, esta imagem de nó é selecionada se estiver a usar o Windows Server 2025. | N/A |
Imagens de nós do Windows Server Canal Anual destinadas a Containers (versão de pré-visualização)
| Imagem do nó | Caso de uso | Limitações |
|---|---|---|
| Windows Server com containerd e Gen 1 | Esta é a imagem padrão dos nós para pools de nós do Windows que usam um tamanho de VM que só suporta a Geração 1. Se um tamanho de VM suportar a Geração 1 e a Geração 2, esta imagem de nó será selecionada. | N/A |
| Windows Server com containerd e Gen 2 | Esta é a imagem padrão dos nós para pools de nós do Windows que usam um tamanho de VM que suporta a Geração 2. | N/A |
Próximos passos
Para saber mais sobre imagens de nós, atualizações de conjuntos de nós e configurações de nós no AKS, consulte os seguintes recursos:
- Saiba mais sobre nodes e configurações de nodes consultando Conceitos principais do AKS.
- Configure atualizações automáticas de imagens de nó e agende-as usando a manutenção programada.
- Aplique configurações de nó personalizadas para modificar as configurações do sistema operacional ou do kubelet.
- Para informações sobre as imagens mais recentes dos nós, consulte as notas de atualização AKS.
- Aplica automaticamente as atualizações do cluster e do pool de nós com GitHub Actions.
- Saiba mais sobre como atualizar as práticas recomendadas com o patch AKS e as diretrizes de atualização.