Unterstützte Kubernetes-Versionen in AKS Arc

In diesem Artikel werden die unterstützten Kubernetes-Versionen für Azure Kubernetes Service beschrieben, die von Azure Arc aktiviert sind. AKS Arc veröffentlicht ungefähr alle drei Monate neue Kubernetes-Nebenversionen.

Kubernetes-Versionen

Kubernetes verwendet als Standardversionierungsschema für jede Version die semantische Versionierung:

[major].[minor].[patch]

Example:
  1.29.2
  1.29.5

Für jede Zahl in der Version gilt, dass allgemeine Kompatibilität mit der vorherigen Version besteht:

  • Hauptversionen ändern sich, wenn nicht kompatible API-Updates vorgenommen werden oder möglicherweise keine Abwärtskompatibilität mehr gewährleistet wird.
  • Nebenversionen ändern sich, wenn Updates an der Funktionalität vorgenommen werden, die zu den anderen Nebenreleases abwärtskompatibel sind.
  • Patchversionen werden geändert, wenn abwärtskompatible Fehlerbehebungen vorgenommen werden.

Sie sollten die neueste Patchversion der Nebenversion installieren, die Sie ausführen. Ihr Produktionscluster befindet sich beispielsweise auf 1.29.2. 1.29.5 ist die neueste verfügbare Patchversion, die für die 1.29-Serie verfügbar ist, sollten Sie so schnell wie möglich auf 1.29.5 aktualisieren, um sicherzustellen, dass Ihr Kubernetes-Cluster vollständig gepatcht und unterstützt wird.

AKS Arc Kubernetes Releasekalender

In der folgenden Tabelle sind die aktuellen unterstützten Kubernetes-Versionen auf AKS Arc aufgeführt:

Kubernetes-Version Unterstützte lokale Azure-Versionen Derzeitiger Status Letzte Version mit Kubernetes Patch-/CVE-Updates
1.30 TBD Bevorstehend TBD
1.29 2411, 2408 Allgemein verfügbar TBD
1.28 2411, 2408, 2405 Allgemein verfügbar TBD
1,27 2411, 2408, 2405, 2402 Allgemein verfügbar Version 2502
1.26 2405, 2402 und älter Keine Patchversionen/CVE-Updates mehr Version 2405

Richtlinie zur Unterstützung der Kubernetes-Version

AKS definiert eine allgemein verfügbare (GA)-Version als Version, die beim Bereitstellen oder Aktualisieren von von Arc aktivierten AKS zum Download verfügbar ist. AKS unterstützt drei GA-Nebenversionen von Kubernetes:

  • Die neueste GA-Nebenversion, die für AKS veröffentlicht wird (als N bezeichnet).
  • Die beiden vorherigen Nebenversionen. Jede unterstützte Nebenversion unterstützt auch stabile Patches.

AKS unterstützt möglicherweise auch Vorschauversionen, die explizit als Vorschau bezeichnet werden.

Hinweis

AKS verwendet sichere Bereitstellungsmethoden einschließlich einer graduellen Bereitstellung in Regionen. Dies bedeutet, dass es bis zu 10 Werktage dauern kann, bis eine neue Version oder eine neue Version in allen Regionen verfügbar ist.

Das unterstützte Fenster von Kubernetes-Versionen auf AKS wird als "N-2" bezeichnet: (N (Neueste Version) - 2 (Nebenversionen)).

Wenn AKS beispielsweise heute 1.30 eingeführt hat, wird Unterstützung für die folgenden Versionen bereitgestellt:

Neue Nebenversion Liste mit unterstützten Versionen
1.30 1.30, 1.29, 1.28

Wenn eine neue Nebenversion eingeführt wird, werden die älteste Nebenversion und die unterstützten Patchreleases nicht mehr unterstützt und entfernt. Angenommen, die aktuelle Liste mit den unterstützten Versionen sieht wie folgt aus:

  • 1.29
  • 1.28
  • 1,27

Wenn AKS 1.30.*veröffentlicht, werden alle 1.27.* Versionen entfernt und werden in 30 Tagen nicht mehr unterstützt.

Hinweis

Wenn Sie eine nicht unterstützte Kubernetes-Version ausführen, werden Sie aufgefordert, ein Upgrade durchzuführen, wenn Sie Unterstützung für den Cluster anfordern. Die AKS-Supportrichtlinien gelten nicht für Cluster, auf denen nicht unterstützte Kubernetes-Releases ausgeführt werden.

Zusätzlich zu dieser Richtlinie unterstützt AKS maximal zwei Patchversionen einer bestimmten Nebenversion. Angesichts der folgenden unterstützten Versionen:

Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9

Wenn AKS 1.29.9 und 1.28.11 veröffentlicht, sind die ältesten Patchversionen veraltet und entfernt, und die liste der unterstützten Versionen wird wie folgt:

New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*

Unterstützte kubectl-Versionen

Sie können eine relativ zu Ihrer kubectl-Version niedrigere oder höhere Nebenversion von kubectl verwenden, die mit der Kubernetes-Unterstützungsrichtlinie für kubectl konsistent ist.

Wenn ihr kube-apiserver beispielsweise bei 1.17 liegt, können Sie versionen 1.16 bis 1.18 mit kubectl diesem kube-apiserver verwenden. Um Ihre Version von kubectl zu installieren oder zu aktualisieren, führen Sie az aks install-cli aus.

Veröffentlichen und Markieren als veraltet

Bei neuen Nebenversionen von Kubernetes:

  • AKS veröffentlicht eine Vorabankündigung mit dem geplanten Datum einer neuen Version und der entsprechenden veralteten Version in den AKS-Versionshinweisen mindestens 30 Tage vor der Entfernung.
  • Benutzer haben nach der Entfernung einer Version 30 Tage lang Zeit, ein Upgrade auf eine unterstützte Nebenversion durchzuführen, um sicherzustellen, dass sie weiterhin Support erhalten.

Bei neuen Patchversionen von Kubernetes:

  • Da Patchversionen dringend sind, können sie in den Dienst eingefügt werden, sobald sie verfügbar sind.
  • In der Regel macht AKS die Veröffentlichung neuer Patchversionen nicht allgemein bekannt. AKS überwacht und überprüft allerdings verfügbare CVE-Patches, um diese möglichst schnell in AKS zu unterstützen. Wenn ein kritischer Patch gefunden wird oder eine Benutzeraktion erforderlich ist, benachrichtigt AKS Benutzer, ein Upgrade auf den neu verfügbaren Patch durchzuführen.
  • Benutzer haben 30 Tage ab dem Entfernen einer Patchversion von AKS ein Upgrade auf einen unterstützten Patch und erhalten weiterhin Support.

Richtlinienausnahmen für unterstützte Versionen

AKS behält sich das Recht vor, ohne Vorankündigung neue Versionen hinzuzufügen/bestehende zu entfernen, wenn in diesen kritische, die Produktion einschränkende Fehler oder Sicherheitsprobleme gefunden werden.

Bestimmte Patchreleases können übersprungen oder Rollouts je nach Schweregrad des Fehlers oder Sicherheitsproblems beschleunigt werden.

Häufig gestellte Fragen

Wie benachrichtigt mich Microsoft, wenn neue Kubernetes-Versionen vorliegen?

Das AKS-Team veröffentlicht Vorabankündigungen mit geplanten Terminen neuer Kubernetes-Versionen in der AKS Arc-Dokumentation.

Wie oft muss ich damit rechnen, ein Upgrade auf Kubernetes-Versionen durchzuführen, um weiterhin Unterstützung zu erhalten?

Ab Kubernetes 1.19 erweiterte die Open Source-Community den Support um ein Jahr. AKS führt einen Commit aus, um Patches und Unterstützung zu ermöglichen, die den Upstreamzusagen entsprechen. Für Kubernetes-Cluster auf 1.19 und höher können Sie mindestens einmal pro Jahr ein Upgrade durchführen, um auf einer unterstützten Version zu bleiben.

Was geschieht, wenn ein Benutzer ein Upgrade eines Kubernetes-Clusters mit einer Nebenversion durchführt, die nicht unterstützt wird?

Wenn Sie die n-3-Version verwenden oder älter sind, bedeutet dies, dass Sie außerhalb des Supports sind und aufgefordert werden, ein Upgrade durchzuführen. Wenn das Upgrade von Version N-3 auf N-2 erfolgreich ist, greifen die Supportrichtlinien wieder, und die Version wird wieder unterstützt. Zum Beispiel:

  • Wenn die älteste unterstützte Kubernetes-Version 1.27 ist und Sie auf 1.26 oder älter sind, sind Sie außerhalb des Supports.
  • Wenn Sie ein Upgrade von 1.26 auf 1.27 oder höher erfolgreich durchführen, befinden Sie sich wieder im Supportfenster.

Downgrades werden nicht unterstützt.

Was bedeutet "außerhalb des Supports"?

"Außerhalb des Supports" bedeutet folgendes:

  • Die Version, die Sie ausführen, befindet sich nicht auf der Liste der unterstützten Versionen.
  • Wenn Sie Support anfordern, werden Sie aufgefordert, für den Cluster ein Upgrade auf eine unterstützte Version vorzunehmen, sofern Sie sich nicht mehr innerhalb des 30-Tage-Zeitraums befinden, der beginnt, nachdem eine Version als veraltet gekennzeichnet wurde.

Darüber hinaus stellt AKS keine Laufzeitgarantien (oder andere) Garantien für Cluster außerhalb der Liste der unterstützten Versionen.

Was geschieht, wenn ich einen Kubernetes-Cluster mit einer Nebenversion skaliere, die nicht unterstützt wird?

Bei Nebenversionen, die von AKS nicht unterstützt werden, sollte das Ab- oder Aufskalieren weiterhin einwandfrei funktionieren. Da es keine Garantien für die Dienstqualität gibt, sollten Sie ein Upgrade durchführen, damit für Ihren Cluster wieder Support gewährt wird.

Kann ich während eines Clusterupgrades mehrere Kubernetes-Versionen überspringen?

Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Beispielsweise Upgrades zwischen:

  • 1.12.x ->1.13.x: zulässig.
  • 1.13.x ->1.14.x: zulässig.
  • 1.12.x ->1.14.x: nicht zulässig.

So führen Sie ein Upgrade von 1.12.x -> 1.14.x aus:

  1. Führen Sie ein Upgrade von 1.12.x -> 1.13.x aus:
  2. Führen Sie ein Upgrade von 1.13.x -> 1.14.x aus:

Sie können mehrere Versionen nur überspringen, wenn Sie ein Upgrade von einer nicht unterstützten Version auf eine unterstützte Version durchführen. Beispielsweise können Sie ein Upgrade von einer nicht unterstützten Version 1.10.x auf eine unterstützte Version 1.15.x durchführen.

Kann ich während des 30-Tage-Supportfensters einen neuen 1.xx.x-Cluster erstellen?

Nein Nachdem eine Version als veraltet markiert/entfernt wurde, können Sie keinen Cluster mit dieser Version erstellen. Wenn die Änderung bereitgestellt wird, wird die alte Version aus Der Versionsliste entfernt. Dieser Vorgang kann bis zu zwei Wochen dauern, bis die Ankündigung schrittweise nach Region erfolgt.

Ich beziehe mich auf eine aktuell veraltete Version. Kann ich weiterhin neue Knotenpools hinzufügen oder muss ich ein Upgrade durchführen?

Nein Sie können Ihrem Cluster keine Knotenpools aus der veralteten Version hinzufügen.

Nächste Schritte

Informationen zum Upgrade Ihres Clusters finden Sie unter Aktualisieren der Kubernetes-Version von AKS-Clustern.