Podporované verze Kubernetes ve službě Azure Kubernetes Service (AKS)

Komunita Kubernetes vydává podverze zhruba každých tři měsíce. Komunita Kubernetes nedávno zvýšila okno podpory pro každou verzi z 9 měsíců na 12 měsíců počínaje verzí 1.19.

Verze podverze zahrnují nové funkce a vylepšení. Verze oprav jsou častější (někdy týdně) a jsou určené pro kritické opravy chyb v rámci podverze. Verze oprav zahrnují opravy ohrožení zabezpečení nebo závažné chyby.

Verze Kubernetes

Kubernetes používá standardní schéma správy verzí sémantické správy verzí pro každou verzi:

[major].[minor].[patch]

Example:
  1.17.7
  1.17.8

Každé číslo verze označuje obecnou kompatibilitu s předchozí verzí:

  • Hlavní verze se mění, když může dojít k přerušení nekompatibilních aktualizací rozhraní API nebo zpětné kompatibility.
  • Dílčí verze se mění, když se aktualizace funkcí provádějí zpětně kompatibilní s ostatními dílčími verzemi.
  • Při opravách chyb kompatibilních s zpětnou kompatibilitou se mění verze oprav.

Snažte se spustit nejnovější verzi opravy podverze, kterou používáte. Například váš produkční cluster je zapnutý 1.17.7. 1.17.8 je nejnovější dostupná verze opravy dostupná pro řadu 1.17 . Měli byste upgradovat na 1.17.8 co nejdříve, abyste měli jistotu, že je cluster plně opravený a podporovaný.

Podverze aliasu

Poznámka

Podverze aliasu vyžaduje Azure CLI verze 2.37 nebo vyšší. Slouží az upgrade k instalaci nejnovější verze rozhraní příkazového řádku.

Azure Kubernetes Service umožňuje vytvořit cluster bez určení přesné verze opravy. Při vytváření clusteru bez návrhu opravy cluster spustí cluster nejnovější opravu ga verze podverze. Pokud například vytvoříte cluster s 1.21, cluster bude spuštěný 1.21.7, což je nejnovější verze opravy GA verze 1.21.

Při upgradu podverze aliasu se podporuje pouze vyšší podverze. Například upgrade z 1.14.x na neaktivuje upgrade na nejnovější opravu GA1.14, ale upgradem 1.15 se aktivuje upgrade na nejnovější opravu GA 1.151.14.

Pokud chcete zjistit, jakou opravu používáte, spusťte az aks show --resource-group myResourceGroup --name myAKSCluster příkaz. currentKubernetesVersion Vlastnost zobrazuje celou verzi Kubernetes.

{
 "apiServerAccessProfile": null,
  "autoScalerProfile": null,
  "autoUpgradeProfile": null,
  "azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
  "currentKubernetesVersion": "1.21.7",
}

Zásady podpory verzí Kubernetes

AKS definuje obecně dostupnou verzi jako verzi povolenou ve všech měřeních SLO nebo SLA a dostupných ve všech oblastech. AKS podporuje tři podverze GA Kubernetes:

  • Nejnovější podverze GA vydaná v AKS (kterou budeme odkazovat na N).
  • Dvě předchozí podverze.
    • Každá podporovaná podverze podporuje také maximálně dvě (2) stabilní opravy.

AKS může také podporovat verze Preview, které jsou explicitně označené a podléhají podmínkám a ujednáním ve verzi Preview.

Poznámka

AKS používá postupy bezpečného nasazení, které zahrnují postupné nasazování oblastí. To znamená, že může trvat až 10 pracovních dnů, než bude nová verze dostupná ve všech oblastech.

Podporované okno verzí Kubernetes v AKS se označuje jako N-2: (N (nejnovější verze) – 2 (podverze)).

Pokud například AKS dnes zavádí verzi 1.17.a , poskytuje se podpora pro následující verze:

Nová podverze Seznam podporovaných verzí
1.17.a 1.17.a, 1.17.b, 1.16.c, 1.16.d, 1.15.e, 1.15.f

Kde ".letter" představuje verze oprav.

Při zavedení nové podverze se nejstarší podverze a verze oprav podporují zastaralé a odebrané. Aktuální seznam podporovaných verzí je například:

1.17.a
1.17.b
1.16.c
1.16.d
1.15.e
1.15.f

AKS vydává verzi 1.18.*, odebrání všech verzí 1.15.* za 30 dnů.

Poznámka

Pokud zákazníci používají nepodporovanou verzi Kubernetes, budou při žádosti o podporu clusteru požádáni o upgrade. Clustery s nepodporovanými verzemi Kubernetes se nevztahují na zásady podpory AKS.

Kromě výše uvedeného podporuje AKS maximálně dvě verze oprav dané podverze. Vzhledem k následujícím podporovaným verzím:

Current Supported Version List
------------------------------
1.17.8, 1.17.7, 1.16.10, 1.16.9

Pokud AKS vydá 1.17.9 a 1.16.11nejstarší verze oprav jsou zastaralé a odebrané a seznam podporovaných verzí se stane:

New Supported Version List
----------------------
1.17.*9*, 1.17.*8*, 1.16.*11*, 1.16.*10*

Podporované kubectl verze

Můžete použít jednu podverzi starší nebo novější kubectl vzhledem k verzi kube-apiserveru konzistentní se zásadami podpory Kubernetes pro kubectl.

Pokud je například váš kube-apiserver ve verzi 1.17, můžete použít verze 1.161.18kubectl tohoto kube-apiserveru.

Pokud chcete nainstalovat nebo aktualizovat kubectl nejnovější verzi, spusťte:

az aks install-cli

Proces vydávání a vyřazení

V kalendáři verze AKS Kubernetes můžete odkazovat na nadcházející verze a vyřazení.

Pro nové podverze Kubernetes:

  • AKS publikuje předběžné oznámení s plánovaným datem nové verze a vyřazení příslušné staré verze v poznámkách k verzi AKS alespoň 30 dnů před odebráním.

  • AKS používá Azure Advisor k upozornění uživatelů, pokud nová verze způsobí problémy v clusteru kvůli zastaralým rozhraním API. Azure Advisor se také používá k upozorňování uživatele, pokud aktuálně není podporován.

  • AKS publikuje oznámení o stavu služby dostupné všem uživatelům s přístupem k AKS a portálu a pošle správcům předplatného e-mail s datem odebrání plánované verze.

    Poznámka

    Pokud chcete zjistit, kdo je vaším správcem předplatného nebo ho změnit, projděte si informace o správě předplatných Azure.

  • Uživatelé mají 30 dnů od odebrání verze k upgradu na podporovanou verzi podverze, aby mohli pokračovat v přijímání podpory.

Pro nové verze oprav Kubernetes:

  • Vzhledem k naléhavé povaze verzí oprav je možné je zavést do služby, jakmile budou k dispozici. Jakmile budou k dispozici, opravy budou mít dva měsíce minimální životní cyklus.
  • Obecně platí, že AKS obecně nesděluje vydání nových verzí oprav. AKS ale neustále monitoruje a ověřuje dostupné opravy CVE, aby je podporovaly v AKS včas. Pokud je nalezena kritická oprava nebo je vyžadována akce uživatele, služba AKS upozorní uživatele, aby upgradovali na nově dostupnou opravu.
  • Uživatelé mají 30 dnů od odebrání verze opravy z AKS, aby upgradovali na podporovanou opravu a pokračovali v přijímání podpory. Po vyřazení nebo odebrání verze už ale nebudete moct vytvářet clustery nebo fondy uzlů.

Výjimky zásad podporovaných verzí

AKS si vyhrazuje právo přidávat nebo odebírat nové nebo existující verze s jednou nebo více kritickými chybami nebo problémy se zabezpečením, aniž byste si předem všimli.

V závislosti na závažnosti chyby nebo problému se zabezpečením můžou být přeskočeny nebo zaváděny konkrétní verze oprav.

verze Azure Portal a rozhraní příkazového řádku

Když nasadíte cluster AKS na portálu, pomocí Azure CLI nebo s Azure PowerShell, cluster ve výchozím nastavení použije podverzi N-1 a nejnovější opravu. Pokud například AKS podporuje verzi 1.17.a, 1.17.b, 1.16.c, 1.16.d, 1.15.e a 1.15.f, je vybraná výchozí verze 1.16.c.

Pokud chcete zjistit, které verze jsou aktuálně dostupné pro vaše předplatné a oblast, použijte příkaz az aks get-versions . Následující příklad uvádí dostupné verze Kubernetes pro oblast EastUS :

az aks get-versions --location eastus --output table

Kalendář verzí AKS Kubernetes

Historii předchozích verzí najdete v tématu Kubernetes.

Verze K8s Upstreamová verze AKS Preview AKS GA Konec životnosti
1.20 8. prosince 200 Leden 2021 Březen 2021 1.23 GA
1.21 Dub 08-21 Květen 2021 Červenec 2021 1.24 OBECNÁ DOSTUPNOST
1,22 04.04.21 Září 2021 Prosinec 2021 1.25 OBECNÁ DOSTUPNOST
1.23 Prosinec 2021 Ledna 2022 Dub 2022 1.26 OBECNÁ DOSTUPNOST
1.24 Duben 22-22 Květen 2022 Červenec 2022 1.27 GA
1,25 2022 Října 2022 Listopad 2022 1.28 GA

Časté otázky

Jak mě Microsoft upozorní na nové verze Kubernetes?

Tým AKS publikuje předběžná oznámení s plánovanými daty nových verzí Kubernetes v naší dokumentaci, našem GitHubu a e-maily správcům předplatného, kteří vlastní clustery, které budou mít podporu. Kromě oznámení používá AKS také Azure Advisor k upozornění zákazníka uvnitř Azure Portal, aby uživatele upozorňoval, pokud nejsou podporováni, a také upozorňoval na zastaralé rozhraní API, která ovlivní proces jejich aplikace nebo vývoje.

Jak často mám očekávat upgrade verzí Kubernetes, aby zůstaly v podpoře?

Od Kubernetes 1.19 rozšířila komunita open source podporu na 1 rok. AKS se zavazuje povolit opravy a podporovat odpovídající upstreamové závazky. V případě clusterů AKS na verzi 1.19 a novější budete moct upgradovat minimálně jednou za rok, abyste zůstali na podporované verzi.

Co se stane, když uživatel upgraduje cluster Kubernetes s podverzi, která se nepodporuje?

Pokud používáte verzi n-3 nebo starší, znamená to, že jste mimo podporu a budete požádáni o upgrade. Jakmile bude upgrade z verze n-3 na n-2 úspěšný, budete zpátky v našich zásadách podpory. Příklad:

  • Pokud je nejstarší podporovaná verze AKS 1.15.a a máte verzi 1.14.b nebo starší, nejste podporováni.
  • Když úspěšně upgradujete z verze 1.14.b na verzi 1.15.a nebo vyšší, jste zpět v našich zásadách podpory.

Downgrady se nepodporují.

Co znamená "mimo podporu"

"mimo podporu" znamená, že:

  • Spuštěná verze je mimo seznam podporovaných verzí.
  • Při žádosti o podporu budete vyzváni k upgradu clusteru na podporovanou verzi, pokud nejste v období 30denní odkladu po vyřazení verze.

AKS navíc neposkytuje žádné záruky za běhu ani jiné záruky pro clustery mimo seznam podporovaných verzí.

Co se stane, když uživatel škáluje cluster Kubernetes s podverzi, která se nepodporuje?

U podverze, které AKS nepodporuje, by mělo škálování nebo snížení kapacity dál fungovat. Vzhledem k tomu, že neexistují žádné záruky kvality služeb, doporučujeme upgradovat, abyste cluster vrátili zpět do podpory.

Může uživatel zůstat ve verzi Kubernetes navždy?

Pokud cluster nemá podporu pro více než tři (3) podverze a zjistil se, že nese bezpečnostní rizika, Azure vás proaktivně kontaktuje, abyste cluster upgradovali. Pokud neprovedete další akci, Azure si vyhrazuje právo automaticky upgradovat cluster vaším jménem.

Jakou verzi řídicí rovina podporuje, pokud fond uzlů není v některé z podporovaných verzí AKS?

Řídicí rovina musí být v okně verzí ze všech fondů uzlů. Podrobnosti o upgradu řídicí roviny nebo fondů uzlů najdete v dokumentaci k upgradu fondů uzlů.

Můžu během upgradu clusteru přeskočit více verzí AKS?

Při upgradu podporovaného clusteru AKS se podverze Kubernetes nedá přeskočit. Zásady nerovnoměrné distribuce verzí řídicí roviny Kubernetes nepodporují přeskakování podverze. Například upgrady mezi:

  • 1.12.x ->1.13.x: povoleno.
  • 1.13.x ->1.14.x: povoleno.
  • 1.12.x ->1.14.x: není povoleno.

Upgrade z verze 1.12.x ->1.14.x:

  1. Upgradujte z verze 1.12.x ->1.13.x.
  2. Upgradujte z verze 1.13.x ->1.14.x.

Přeskočení více verzí je možné provést pouze při upgradu z nepodporované verze zpět na minimální podporovanou verzi. Můžete například upgradovat z nepodporované verze 1.10.x na podporovanou verzi 1.15.x , pokud je minimální podporovaná podverze 1.15 .

Můžu během 30denního okna podpory vytvořit nový cluster 1.xx.x?

Ne. Jakmile je verze zastaralá nebo odebrána, nemůžete vytvořit cluster s danou verzí. Při zavádění změn se začne zobrazovat stará verze odebraná ze seznamu verzí. Tento proces může trvat až dva týdny od oznámení, postupně podle oblastí.

Mám nově zastaralou verzi, můžu stále přidávat nové fondy uzlů? Nebo budu muset upgradovat?

Ne. Do clusteru nebudete moct přidávat fondy uzlů zastaralé verze. Můžete přidat fondy uzlů nové verze. To ale může vyžadovat, abyste napřed aktualizovali řídicí rovinu.

Jak často aktualizujete opravy?

Opravy mají minimální životní cyklus dvou měsíců. Pokud chcete mít aktuální informace o vydání nových oprav, postupujte podle poznámek k verzi AKS.

Další kroky

Informace o upgradu clusteru najdete v tématu Upgrade clusteru Azure Kubernetes Service (AKS).