إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة سياسة الدعم لإضافة شبكة الخدمة المبنية على Istio ل خدمة Azure Kubernetes (AKS).
نهج تعيين الإصدار والدعم
تقويم إصدار الشبكة الإضافية للخدمة
يشير تقويم إصدار شبكة الخدمة المستندة إلى Istio إلى توافق AKS لكل مراجعة وتواريخ الإصدار والإهمال المقدرة.
يتم طرح المراجعات والتصحيحات الثانوية الجديدة كجزء من إصدارات AKS. تنشر إعلانات حول إصدارات أو تحديثات طفيفة جديدة لإضافة شبكة الخدمات المبنية على Istio في <ملاحظات إصدار c0>AKS. لمشاهدة التحديثات في الوقت الحقيقي لحالة الإصدار الإقليمي وملاحظات إصدار AKS التي تحتوي على تحديثات حول دعم مراجعة Istio، تفضل بزيارة صفحة ويب حالة إصدار AKS.
| مراجعة شبكة الخدمة | إصدار المصدر | إصدار AKS | نهاية دورة الحياة | إصدارات AKS المتوافقة | إصدارات AKS LTS المتوافقة |
|---|---|---|---|---|---|
| asm-1-17 | فبراير 2023 | أبريل 2023 | يناير 2024 | 1.23, 1.24, 1.25, 1.26, 1.27, 1.28 | |
| asm-1-18 | يونيو 2023 | نوفمبر 2023 | فبراير 2024 | 1.24, 1.25, 1.26, 1.27, 1.28 | |
| asm-1-19 | سبتمبر 2023 | يناير 2024 | يونيو 2024 | 1.25, 1.26, 1.27, 1.28 | |
| asm-1-20 | نوفمبر 2023 | فبراير 2024 | سبتمبر 2024 | 1.25, 1.26, 1.27, 1.28, 1.29 | |
| asm-1-21 | مارس 2024 | أبريل 2024 | أكتوبر 2024 | 1.26, 1.27, 1.28, 1.29, 1.30 | |
| asm-1-22 | مايو 2024 | يوليو 2024 | مارس 2025 | 1.27, 1.28, 1.29, 1.30 | |
| asm-1-23 | أغسطس 2024 | سبتمبر 2024 | يونيو 2025 | 1.27, 1.28, 1.29, 1.30, 1.31, 1.32 | |
| asm-1-24 | نوفمبر 2024 | فبراير 2025 | سبتمبر 2025 | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33 | |
| asm-1-25 | مارس 2025 | مايو 2025 | يناير 2026 | 1.29, 1.30, 1.31, 1.32, 1.33 | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33 |
| asm-1-26 | مايو 2025 | يوليو 2025 | أبريل 2026 | 1.29, 1.30, 1.31, 1.32, 1.33, 1.34 | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33, 1.34 |
| ASM-1-27 | أغسطس 2025 | سبتمبر 2025 | مايو 2026 | 1.29, 1.30, 1.31, 1.32, 1.33, 1.34, 1.35 | 1.29, 1.30, 1.31, 1.32, 1.33, 1.34, 1.35 |
| ASM-1-28 | نوفمبر 2025 | يناير 2026 | ~أغسطس 2026 (متوقع) | 1.30, 1.31, 1.32, 1.33, 1.34, 1.35 | 1.30, 1.31, 1.32, 1.33, 1.34, 1.35 |
| ASM-1-29 | فبراير 2026 | أبريل 2026 | ~سبتمبر 2026 (متوقع) | 1.31, 1.32, 1.33, 1.34, 1.35, 1.36 | 1.31, 1.32, 1.33, 1.34, 1.35, 1.36 |
في حالة استخدام مجموعة AKS طويلة الأجل (LTS) ، قد يتم الإعلان عن مراجعة أحدث على أنها متوافقة عندما تصل مراجعة Istio المتوافقة السابقة إلى نهاية العمر الافتراضي قبل نهاية عمر إصدار AKS LTS. لمزيد من التفاصيل، اقرأ سياسة توافق AKS الخاصة ب Istio.
المراجعات المدعومة
مراجعة ثانوية:
- في أي وقت، يتم دعم مراجعتين على الأقل للوظيفة الإضافية الشبكات الخدمة المستندة إلى Istio.
- وسيستمر دعم تنقيح
n-2أقدم حتى ستة أسابيع بعد بدء نشر أحدث تنقيحnفي جميع المناطق. على سبيل المثال، إذاasm-1-22بدأت للتو في النشر إلى جميع المناطق،asm-1-20سيتم إهمالها بعد ستة أسابيع. - يعني الإهمال أنه لا يمكن إجراء عمليات تثبيت شبكة جديدة مع هذه المراجعة. بينما تستمر المجموعات التي لديها بالفعل هذه المراجعة في العمل، لمشكلات الدعم وتصحيحات الأمان، يوصى بالترقية إلى مراجعة شبكة مدعومة أحدث.
إصدار التصحيح:
- يتم طرح التصحيحات إلى مستوى التحكم Istio (istiod) والدخول Istio كجزء من إصدارات AKS. من المتوقع أن يتبع المستخدم ملاحظات إصدار AKS حول توفر إصدارات التصحيح الأحدث ومن ثم ترقية sidecars istio-proxy عن طريق إعادة تشغيل أحمال العمل الخاصة بهم.
- تحتفظ AKS بالحق في إهمال التصحيحات إذا تم الكشف عن ثغرة أمنية وتعرض شائعة (CVE) أو ثغرة أمنية. للتعرف على توفر التحديث وأي إهمال عشوائي، يرجى الرجوع إلى <ملاحظات إصدار > وزيارة صفحة حالة الإصدار
AKS .
المراجعة الافتراضية
إذا لم يتم توفير مراجعة بشكل صريح من قبل المستخدم أثناء التثبيت، يتم تثبيت المراجعة n-1 بشكل افتراضي. على سبيل المثال، إذا كان asm-1-22 هو أحدث مراجعة، فإن الافتراضي هو asm-1-21.
توافق AKS
تتوافق كل مراجعة للوظيفة الإضافية مع مجموعة من الإصدارات الثانوية AKS التي تم إنشاؤها بواسطة دعم Istio المصدر وتقويم الإصدار.
قد تكون مجموعات AKS LTS متوافقة مع مراجعات إضافية تتجاوز جدول دعم Istio المنبع. بالنسبة لمراجعات asm-1-25Istio + و AKS LTS الإصدارات 1.28+ ، سيحتوي كل إصدار AKS LTS مدعوم على مراجعة Istio متوافقة واحدة على الأقل .
للتحقق من إصدارات AKS المتوافقة لإصدار Istio، استخدم الأمر az aks mesh get-revisions:
az aks mesh get-revisions --location <location> -o table
تم تحديث هذا الأمر ليشمل مخرجات منفصلة CompatibleWith ل KubernetesOfficial (المستوى القياسي) و AKSLongTermSupport، لتحل محل الاستجابة السابقة التي تضمنت kubernetes فقط (المستوى القياسي).
إذا تم استخدام بوابة Azure لتمكين إضافة Istio لمجموعة موجودة، فسيتم تصفية الإصدارات المتاحة من Istio بناء على مستوى العنقود.
تتبع كل مراجعة إضافية ل Istio دورة حياة المنبع لنهاية العمر الافتراضي وتوفر التصحيح. وهذا يعني:
لن تكون كل مراجعة Istio متوافقة مع كل إصدار من إصدارات AKS LTS ، ولكن كل إصدار من إصدارات AKS LTS سيكون متوافقا مع مراجعة إضافية واحدة على الأقل من Istio.
إذا وصلت مراجعة Istio إلى نهاية عمرها الافتراضي قبل إصدار AKS LTS المتوافق معه، إعلان متوافق مراجعة أحدث مع إصدار LTS هذا. ستحتاج الوظيفة الإضافية إلى الترقية للبقاء في حالة الدعم.
على سبيل المثال ، إذا
asm-1-26كان متوافقا مع AKS LTS 1.28 ، ووصلasm-1-26إلى نهاية العمر الافتراضي ،asm-1-27فقد يصبح متوافقا مع 1.28 LTS بدلا من ذلك.
التخصيصات المسموح بها والمدعمة والمحظرة
تعين الوظيفة الإضافية شبكة الخدمة المستندة إلى Istio ل AKS الميزات وخيارات التكوين على أنها allowedأو supportedأو blocked.
- محظور: يتم حظر الميزات غير المسموح بها وخيارات التكوين عبر الإخطارات على الويب للقبول المدارة بواسطة الوظيفة الإضافية. ينشر خادم API على الفور رسالة الخطأ للمستخدم بأن الميزة غير مسموح بها.
- Supported: الميزات المدعومة تتلقى الدعم من Azure support.
- Allowed: الميزات المسموح بها مفتوحة ومتاحة لمستخدمي الإضافات Istio لكنها غير مغطاة من Azure support.