Sdílet prostřednictvím


Dlouhodobá podpora verzí služby Azure Kubernetes Service (AKS)

Komunita Kubernetes vydává novou podverzi přibližně každé čtyři měsíce s oknem podpory pro každou verzi na jeden rok. V Azure Kubernetes Service (AKS) se toto okno podpory označuje jako podpora komunity.

AKS podporuje verze Kubernetes, které jsou v rámci tohoto okna podpory komunity , a nabízí opravy chyb a aktualizace zabezpečení z komunitních verzí. Tempo vydávání verzí podpory komunity sice přináší výhody, ale vyžaduje, abyste měli aktuální informace o vydaných verzích Kubernetes, což může být obtížné v závislosti vaší aplikace a tempu změny v ekosystému Kubernetes.

Pro usnadnění správy upgradů verzí Kubernetes poskytuje AKS možnost dlouhodobé podpory (LTS), která rozšiřuje okno podpory pro verzi Kubernetes, abyste měli více času na plánování a testování upgradů na novější verze Kubernetes.

Typy podpory AKS

Po přibližně jednom roce daná podverze Kubernetes přestane být podporována komunitou, což znemožňuje opravy chyb a aktualizace zabezpečení pro vaše clustery AKS.

AKS nabízí jeden rok komunitní podpory a jeden rok dlouhodobé podpory, které zahrnují backportování bezpečnostních oprav z upstreamové komunity. Upstreamová pracovní skupina LTS přispívá do komunity a rozšiřuje okno podpory. LTS poskytuje více času na plánování a testování upgradů za dva roky od obecné dostupnosti verze Kubernetes.

Podpora od komunity Dlouhodobá podpora
Kdy použít Když můžete držet krok s aktualizacemi upstreamových verzí Kubernetes Když potřebujete mít kontrolu nad tím, kdy migrovat z jedné verze na jinou
Podporované verze Tři nejnovější méně významné verze GA Všechny podporované verze Kubernetes od verze 1.27 dále mají nárok na podporu Long-Term (LTS).

Proces opravy LTS

LTS podporuje pouze dvě nejnovější verze oprav. To se liší od podpory komunity, kde jsou podporovány všechny verze oprav. AKS si ale vyhrazuje právo ukončit podporu jakékoli verze opravy v reakci na kritické chyby zabezpečení (CVE). Další podrobnosti o zásadách podpory komunity naleznete v zásadách podpory verzí Kubernetes.

Pokud chcete identifikovat nejnovější podporované verze oprav, projděte si sledování verzí AKS.

Doporučujeme povolit kanál oprav automatického upgradu , abyste zajistili, že clustery zůstanou up-to-date s nejnovějšími opravami.

Povolit dlouhodobou podporu

Povolení LTS vyžaduje přesun clusteru na úroveň Premium a explicitní výběr plánu podpory LTS. I když je možné povolit LTS, když je cluster v komunitní podpoře, účtují se vám poplatky, jakmile povolíte úroveň Premium.

Poznámka:

Důrazně doporučujeme povolit kanál automatického upgradu oprav, abyste zajistili, že váš cluster vždy obdrží nejnovější podporované opravy. LTS podporuje pouze poslední dvě opravené verze pro každou menší verzi. Clustery, které nejsou na nejnovějších aktualizacích, mohou ztratit podporu.

Povolení LTS v novém clusteru

  • Pomocí příkazu az aks create vytvořte nový cluster s povoleným LTS.

    Následující příkaz vytvoří nový cluster AKS s povoleným LTS pomocí Kubernetes verze 1.27 jako příklad. Pokud chcete zkontrolovat dostupné verze Kubernetes, podívejte se na sledování verzí AKS.

    az aks create \
        --resource-group <resource-group-name> \
        --name <cluster-name> \
        --tier premium \
        --k8s-support-plan AKSLongTermSupport \
        --kubernetes-version 1.27 \
        --auto-upgrade-channel patch \
        --generate-ssh-keys
    

Povolení LTS v existujícím clusteru

  • Povolte LTS v existujícím clusteru pomocí příkazu az aks update.

    az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
    

Návod

Pokud chcete zjistit, na které verze Kubernetes můžete upgradovat, použijte sledování verzí AKS nebo spusťte az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.

Migrace na nejnovější verzi LTS

Komunita upstream Kubernetes podporuje možnost upgradu o dvě menší verze. Tento proces migruje objekty v clusteru Kubernetes jako součást procesu upgradu a poskytuje otestovanou a akreditovanou cestu migrace.

Pokud chcete provést migraci na místě, služba AKS migruje řídicí rovinu z předchozí verze LTS na nejnovější a poté migruje rovinu dat. Pokud chcete provést místní upgrade na nejnovější verzi LTS, musíte jako cíl upgradu zadat verzi Kubernetes s podporou LTS.

  • Pomocí příkazu migrujte na nejnovější verzi az aks upgrade LTS.

    Následující příkaz jako ukázkovou verzi používá Kubernetes verze 1.32.2. Pokud chcete zkontrolovat dostupné verze Kubernetes, podívejte se na sledování verzí AKS.

    az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2
    

    Poznámka:

    V budoucnu budou všechny verze AKS Kubernetes kompatibilní s LTS. Pro nejnovější kalendář LTS navštivte kalendář vydání AKS Kubernetes. Pokud chcete zobrazit dostupné verze LTS a jejich opravy podle oblastí, podívejte se na sledování verzí AKS.

Zakázání dlouhodobé podpory u existujícího clusteru

Zakázání LTS v existujícím clusteru vyžaduje přesunutí clusteru na úroveň Free nebo Standard a explicitní výběr plánu podpory KubernetesOfficial.

Mezi jednou verzí LTS a dalšími verzemi je přibližně dva roky. Vzhledem k nedostatku podpory od upstreamu pro migraci mezi více než dvěma menšími verzemi je vysoce pravděpodobné, že vaše aplikace závisí na rozhraních API Kubernetes, která jsou zastaralá. Doporučujeme důkladně otestovat aplikaci na cílové verzi LTS Kubernetes a provést modré/zelené nasazení z jedné verze do druhé.

  1. Pomocí příkazu zakažte LTS v existujícím clusteru az aks update .

    az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficial
    
  2. Pomocí příkazu upgradujte cluster na novější podporovanou az aks upgrade verzi.

    Následující příkaz jako ukázkovou verzi používá Kubernetes verze 1.28.3. Pokud chcete zkontrolovat dostupné verze Kubernetes, podívejte se na sledování verzí AKS.

    az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
    

Nepodporované doplňky a funkce

Tým AKS aktuálně sleduje verze doplňků, ve kterých existuje podpora komunity Kubernetes. Jakmile verze opustí podporu komunity, spoléháme na opensourcové projekty pro spravované doplňky, abychom mohli pokračovat v této podpoře. Vzhledem k různým externím faktorům nemusí některé doplňky a funkce podporovat verze Kubernetes mimo okna podpory nadřazené komunity.

Následující tabulka obsahuje seznam doplňků a funkcí, které nejsou podporované, a důvody, proč nejsou podporované:

Doplněk / funkce Důvod, proč není podporován
Istio Cyklus podpory Istio je krátký (šest měsíců) a pro podporované verze LTS nejsou k dispozici žádné verze údržby.
Kaliko Vyžaduje smlouvu s Calico Enterprise nad rámec podpory komunity.
Služba správy klíčů (KMS) Během tohoto LTS cyklu nahrazuje KMSv2 KMS.
Dapr Rozšíření AKS se nepodporují.
Řadič příchozího přenosu dat Application Gateway Migrace do služby App Gateway pro kontejnery probíhá během období LTS.
Otevřená Služební Síť OSM je zastaralé.
Identita AAD pro Pod Nahrazeno identitou úloh.

Poznámka:

Pokud jsou některé z těchto doplňků nebo funkcí povolené, nemůžete cluster přesunout na dlouhodobou podporu.

I když Microsoft tyto spravované doplňky AKS nepodporuje, můžete si do clusteru nainstalovat jejich opensourcové verze, pokud je chcete používat po skončení podpory od komunity.

Jak se rozhodneme o další verzi LTS

Verze Kubernetes LTS jsou k dispozici po dobu dvou let od GA, a na základě následujících kritérií označujeme vyšší verzi Kubernetes jako LTS:

  • Tato dostatečná doba uplynula pro zákazníky k migraci z předchozí verze LTS na aktuální verzi LTS.
  • Předchozí verze dokončila dvouleté okno podpory.

Přečtěte si poznámky k verzi AKS , abyste měli přehled o tom, kdy budete moct naplánovat migraci.

Nejčastější dotazy

Můžu po ukončení podpory komunity vytvořit nový cluster AKS s verzí LTS?

Ano, můžete vytvořit nový cluster AKS pomocí verze LTS i po skončení období podpory komunity za předpokladu, že jste se přihlásili k LTS. To je však platné pouze do konce životního cyklu verze LTS. Potom musíte upgradovat na další podporovanou verzi LTS. Další podrobnosti najdete v kalendáři verzí AKS Kubernetes.

Můžu po ukončení podpory komunity povolit a zakázat LTS na podporované verzi AKS?

Ano, plán podpory LTS můžete povolit pro libovolnou verzi podporovanou službou AKS i po skončení období podpory komunity. Jakmile ale skončí období podpory komunity, nemůžete pro tuto verzi zakázat LTS.

Stane se cluster AKS podporovaný komunitou po dosažení konce životnosti automaticky způsobilým pro LTS?

Ne, musíte v clusteru explicitně povolit LTS, aby získal podporu. To také vyžaduje upgrade na úroveň Premium. Další informace najdete v cenách úrovně Premium .

Bude každá verze AKS mít podporu pro Long-Term (LTS)?

Ano, AKS zajišťuje, že všechny podporované verze Kubernetes mají nárok na podporu Long-Term (LTS). Můžete se přihlásit k LTS pro libovolnou podporovanou verzi, která je k dispozici dnes.

Jaký je cenový model LTS?

LtS je k dispozici na úrovni Premium, další informace najdete v cenách úrovně Premium .