دعم طويل الأجل لإصدارات خدمة Azure Kubernetes ‏(AKS)

يصدر مجتمع Kubernetes إصدارا ثانويا جديدا كل أربعة أشهر تقريبا، مع نافذة دعم لكل إصدار لمدة عام واحد. في خدمة Azure Kubernetes ‏(AKS)، تسمى نافذة الدعم هذه دعم المجتمع.

تدعم AKS إصدارات Kubernetes الموجودة ضمن نافذة دعم المجتمع هذه لدفع إصلاحات الأخطاء وتحديثات الأمان من إصدارات المجتمع. في حين أن إيقاع إصدار دعم المجتمع يوفر فوائد، فإنه يتطلب منك مواكبة إصدارات Kubernetes، والتي قد تكون صعبة اعتمادا على تبعيات تطبيقك ووتيرة التغيير في النظام البيئي Kubernetes.

لمساعدتك في إدارة ترقيات إصدار Kubernetes، يوفر AKS خيار دعم طويل الأجل (LTS)، والذي يوسع نافذة الدعم لإصدار Kubernetes لمنحك المزيد من الوقت لتخطيط واختبار الترقيات إلى إصدارات Kubernetes الأحدث.

أنواع دعم AKS

بعد عام واحد تقريبا، يخرج إصدار ثانوي معين من Kubernetes من دعم المجتمع، مما يجعل إصلاحات الأخطاء وتحديثات الأمان غير متوفرة لمجموعات AKS الخاصة بك.

تقدم AKS عاما واحدا من الدعم المجتمعي وسنة واحدة من الدعم طويل الأجل لإصلاحات الأمان الخلفية من مجتمع المصدر. تساهم مجموعة عمل LTS الأولية في المجتمع، مما يوسع نافذة الدعم. يوفر LTS مزيدا من الوقت لتخطيط واختبار الترقيات على مدى عامين من التوفر العام لإصدار Kubernetes (GA).

دعم المجتمع الدعم طويل الأجل
متى تستخدم عندما يمكنك مواكبة إصدارات Kubernetes الأولية عندما تحتاج إلى التحكم في وقت الترحيل من إصدار إلى آخر
الإصدارات المدعومة ثلاثة أحدث إصدارات ثانوية ل GA جميع إصدارات Kubernetes المدعومة من 1.27 فصاعدا مؤهلة للحصول على دعم Long-Term (LTS).

عملية تصحيح LTS

يدعم LTS إصداري التصحيح الأحدث فقط. يختلف هذا عن دعم المجتمع، حيث يتم دعم جميع إصدارات التصحيح. ومع ذلك، تحتفظ AKS بالحق في إهمال أي إصدار تصحيح استجابة للثغرات الأمنية الحرجة (CVEs). لمزيد من التفاصيل حول نهج دعم المجتمع، راجع نهج دعم إصدار Kubernetes.

لتحديد أحدث إصدارات التصحيح المدعومة، راجع متعقب إصدار AKS.

نوصي بتمكين قناة تصحيح الترقية التلقائية لضمان بقاء مجموعاتك up-to-date مع أحدث التصحيحات.

تمكين الدعم طويل الأجل

يتطلب تمكين LTS نقل مجموعتك إلى المستوى المتميز وتحديد خطة دعم LTS بشكل صريح. يمكنك الاشتراك في أي وقت، بما في ذلك طالما أن مجموعة المجموعات لا تزال في دعم المجتمع.

تبدأ الفوترة في المستوى المميز LTS للمجموعة فقط بعد خروج نسخة Kubernetes الثانوية من دعم المجتمع والدخول في نافذة الدعم طويلة الأمد. حتى ذلك الحين، يستمر التجمع في الفوترة بسعر التصنيف الحالي.

إشعار

الاشتراك مبكرا يتيح لك تثبيت خطة دعم LTS وتكوين قناة التحديث قبل نهاية عمر المجتمع، دون رسوم إضافية من المستوى المميز حتى تبدأ نافذة دعم LTS.

إشعار

نوصي بشدة بتمكين قناة الترقية التلقائية للتصحيح لضمان تلقي مجموعتك دائما لأحدث التصحيحات المدعومة. يدعم LTS إصداري التصحيح الأخيرين فقط لكل إصدار ثانوي. العناقيد التي لا تحتوي على أحدث نسخ مدعومة من التحديث قد تفقد الدعم.

مثال على الفوترة

تخيل عنقود AKS يعمل بنظام Kubernetes 1.35، وتنتهي نافذة دعم المجتمع في مارس 2027. إذا اخترت الانضمام إلى LTS بينما لا يزال الcluster ضمن دعم المجتمع:

  1. بينما لا يزال 1.35 في دعم المجتمع (حتى مارس 2027)، لا يزال المجموع يفرض عليه السعر الحالي (على سبيل المثال، ستاندرد).
  2. بمجرد خروج 1.35 من دعم المجتمع ودخوله نافذة LTS، ينتقل الcluster تلقائيا إلى فوترة LTS من المستوى المميز.

تمكين LTS على نظام مجموعة جديد

  • إنشاء نظام مجموعة جديد مع تمكين LTS باستخدام az aks create الأمر .

    ينشئ الأمر التالي مجموعة AKS جديدة مع تمكين LTS باستخدام Kubernetes الإصدار 1.27 كمثال. لمراجعة إصدارات Kubernetes المتوفرة، راجع متعقب إصدار AKS.

    az aks create \
    --resource-group <resource-group-name> \
    --name <cluster-name> \
    --tier premium \
    --k8s-support-plan AKSLongTermSupport \
    --kubernetes-version 1.27 \
    --auto-upgrade-channel patch \
    --generate-ssh-keys

تمكين LTS على نظام مجموعة موجود

  • تمكين LTS على نظام مجموعة موجود باستخدام az aks update الأمر .

    az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch

تلميح

لمعرفة إصدارات Kubernetes التي يمكنك الترقية إليها، استخدم متعقب إصدار AKS أو قم بتشغيل az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.

الترحيل إلى أحدث إصدار من LTS

يدعم مجتمع Kubernetes المصدر مسار ترقية إصدارين ثانويين. تقوم العملية بترحيل الكائنات في مجموعة Kubernetes كجزء من عملية الترقية، وتوفر مسار ترحيل تم اختباره ومعتمدا.

إذا كنت ترغب في تنفيذ ترحيل في المكان، تقوم خدمة AKS بنقل طائرة التحكم من إصدار LTS السابق إلى أحدث إصدار ثم ترحيل طائرة البيانات الخاصة بك. لتنفيذ ترقية موضعية إلى أحدث إصدار من LTS، تحتاج إلى تحديد إصدار Kubernetes ممكن ل LTS كهدف للترقية.

  • ترحيل إلى أحدث إصدار LTS باستخدام az aks upgrade الأمر .

    يستخدم الأمر التالي Kubernetes الإصدار 1.32.2 كإصدار مثال. لمراجعة إصدارات Kubernetes المتوفرة، راجع متعقب إصدار AKS.

    az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2

    إشعار

    للمضي قدما، ستكون جميع إصدارات AKS Kubernetes متوافقة مع LTS. للحصول على أحدث تقويم LTS، تفضل بزيارة تقويم إصدار AKS Kubernetes. لعرض إصدارات LTS المتوفرة وتصحيحاتها حسب المنطقة، راجع متعقب إصدار AKS.

تعطيل الدعم طويل الأجل على نظام مجموعة موجود

يتطلب تعطيل LTS على نظام مجموعة موجود نقل نظام المجموعة إلى المستوى المجاني أو القياسي وتحديد خطة دعم KubernetesOfficial بشكل صريح.

هناك ما يقرب من عامين بين إصدار LTS واحد والتالي. بدلا من دعم المصدر لترحيل أكثر من إصدارين ثانويين، هناك احتمال كبير أن يعتمد تطبيقك على واجهات برمجة تطبيقات Kubernetes التي تم إهمالها. نوصيك باختبار تطبيقك بدقة على إصدار LTS Kubernetes الهدف وتنفيذ نشر أزرق/أخضر من إصدار إلى آخر.

  1. تعطيل LTS على نظام مجموعة موجود باستخدام az aks update الأمر . الأمر المثال التالي ينقل العنقود إلى المستوى المجاني ويختار خطة دعم KubernetesOfficial الخاصة ب Kubernetes.

    az aks update --resource-group <resource-group-name> --name <cluster-name> --tier free --k8s-support-plan KubernetesOfficial

  2. ترقية نظام المجموعة إلى إصدار مدعوم لاحقا باستخدام az aks upgrade الأمر .

    يستخدم الأمر التالي Kubernetes الإصدار 1.28.3 كإصدار مثال. لمراجعة إصدارات Kubernetes المتوفرة، راجع متعقب إصدار AKS.

    az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3

الوظائف الإضافية والميزات غير المعتمدة

يتعقب فريق AKS حاليا إصدارات الوظائف الإضافية حيث يوجد دعم مجتمع Kubernetes. بمجرد أن يترك الإصدار دعم المجتمع، نعتمد على المشاريع مفتوحة المصدر للوظائف الإضافية المدارة لمتابعة هذا الدعم. بسبب عوامل خارجية مختلفة، قد لا تدعم بعض الوظائف الإضافية والميزات إصدارات Kubernetes خارج نوافذ دعم مجتمع المصدر هذه.

يوفر الجدول التالي قائمة بالوظائف الإضافية والميزات غير المدعومة وأسباب عدم دعمها:

الوظيفة الإضافية / الميزة سبب عدم دعمه
كاليكو يتطلب اتفاقية Calico Enterprise السابقة دعم المجتمع.
خدمة إدارة المفاتيح (KMS) يحل KMSv2 محل KMS أثناء دورة LTS هذه.
Dapr ملحقات AKS غير مدعومة.
وحدة تحكم دخول بوابة التطبيق يحدث الترحيل إلى App Gateway للحاويات خلال فترة LTS.
فتح شبكة الخدمة تم إهمال OSM.
هوية جراب AAD مهمل بدلا من هوية حمل العمل.

إشعار

لا يمكنك نقل نظام المجموعة إلى دعم طويل الأجل إذا تم تمكين أي من هذه الوظائف الإضافية أو الميزات.

في حين أن هذه الوظائف الإضافية المدارة من AKS غير مدعومة من قبل Microsoft، يمكنك تثبيت إصداراتها مفتوحة المصدر على مجموعتك إذا كنت تريد استخدامها بعد دعم المجتمع.

كيف نقرر إصدار LTS التالي

تتوفر إصدارات Kubernetes LTS لمدة عامين من GA، ونميز إصدارا أعلى من Kubernetes على أنه LTS استنادا إلى المعايير التالية:

  • انقضى هذا الوقت الكافي للعملاء للترحيل من إصدار LTS السابق إلى إصدار LTS الحالي.
  • أكمل الإصدار السابق نافذة دعم لمدة عامين.

اقرأ ملاحظات إصدار AKS للبقاء على علم بالوقت الذي يمكنك فيه التخطيط للترحيل.

الأسئلة المتداولة

هل يمكنني إنشاء مجموعة AKS جديدة بإصدار LTS بعد انتهاء دعم المجتمع؟

نعم، يمكنك إنشاء نظام مجموعة AKS جديد باستخدام إصدار LTS حتى بعد انتهاء فترة دعم المجتمع الخاصة به، شريطة أن تكون قد اخترت LTS. ومع ذلك، هذا صالح فقط حتى نهاية دورة حياة إصدار LTS. بعد ذلك، يجب الترقية إلى إصدار LTS المدعوم التالي. لمزيد من التفاصيل، راجع تقويم إصدار AKS Kubernetes.

هل يمكنني تمكين LTS وتعطيله على إصدار مدعوم من AKS بعد انتهاء دعم المجتمع؟

نعم، يمكنك تمكين خطة دعم LTS على أي إصدار مدعوم من AKS حتى بعد انتهاء فترة دعم المجتمع. ومع ذلك، بمجرد انتهاء فترة دعم المجتمع، لا يمكنك تعطيل LTS لهذا الإصدار.

هل تصبح مجموعة AKS المدعومة من المجتمع تلقائيا LTS مؤهلة بعد انتهاء العمر الافتراضي؟

‏‏لا. يجب عليك تفعيل LTS بشكل صريح ونقل المجموعة إلى المستوى المميز. يتم تطبيق فوترة LTS من المستوى المميز بمجرد خروج النسخة من دعم المجتمع. راجع أسعار الفئة المميزة لمزيد من المعلومات.

هل سيدعم كل إصدار AKS دعم Long-Term (LTS)؟

نعم، تضمن AKS أن جميع إصدارات Kubernetes المدعومة مؤهلة للحصول على دعم Long-Term (LTS). يمكنك الاشتراك في LTS لأي إصدار مدعوم متوفر اليوم.

ما هو نموذج التسعير ل LTS؟

تتوفر LTS على الفئة المميزة. تبدأ الفوترة في LTS من المستوى المميز للعنقود عندما يخرج إصدار Kubernetes الصغير من دعم المجتمع ويدخل الcluster نافذة دعم LTS. المجموعات التي تختار الانضمام إلى LTS وهي لا تزال ضمن دعم المجتمع لا تتم تحصيلها بسعر LTS Premium خلال فترة دعم المجتمع. للاطلاع على الأسعار الحالية، راجع تسعير الفئة المميزة.

متى يبدأ نظام الفوترة LTS إذا اخترت المشاركة أثناء دعم المجتمع؟

تبدأ الفوترة من المستوى المميز LTS عندما يخرج إصدار Kubernetes الصغير من مجموعة المجموعات الخاص بك بدعم المجتمع. إذا وافقت على المشاركة في وقت أبكر، تحتفظ مجموعة الفوترة الحالية بالمستوى طوال فترة دعم المجتمع وتنتقل تلقائيا إلى الفوترة من المستوى المميز LTS عند انتهاء دعم المجتمع.

هل سيؤدي تمكين LTS إلى تعطيل أحمال العمل؟

‏‏لا. إنه تغيير في التكوين فقط. لا يعيد تصوير العقد أو يعطل أحمال العمل، لذلك لا يتوقع حدوث توقف.

  • Last updated on