Training
Modul
Anwenden von Clusterupgrades und Sicherheitspatches für Azure Kubernetes Service - Training
Wenden Sie die neuesten Versionsupgrades und Patches auf Ihre Azure Kubernetes Service-Cluster an.
Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
In diesem Artikel werden die unterstützten Kubernetes-Versionen für Azure Kubernetes Service beschrieben, die von Azure Arc aktiviert sind. AKS Arc veröffentlicht ungefähr alle drei Monate neue Kubernetes-Nebenversionen.
Kubernetes verwendet als Standardversionierungsschema für jede Version die semantische Versionierung:
[major].[minor].[patch]
Example:
1.29.2
1.29.5
Für jede Zahl in der Version gilt, dass allgemeine Kompatibilität mit der vorherigen Version besteht:
Sie sollten die neueste Patchversion der Nebenversion installieren, die Sie ausführen. Ihr Produktionscluster befindet sich beispielsweise auf 1.29.2
. 1.29.5
ist die neueste verfügbare Patchversion, die für die 1.29-Serie verfügbar ist, sollten Sie so schnell wie möglich auf 1.29.5 aktualisieren, um sicherzustellen, dass Ihr Kubernetes-Cluster vollständig gepatcht und unterstützt wird.
In der folgenden Tabelle sind die aktuellen unterstützten Kubernetes-Versionen auf AKS Arc aufgeführt:
Kubernetes-Version | Unterstützte lokale Azure-Versionen | Derzeitiger Status | Letzte Version mit Kubernetes Patch-/CVE-Updates |
---|---|---|---|
1.30 | TBD | Bevorstehend | TBD |
1.29 | 2411, 2408 | Allgemein verfügbar | TBD |
1.28 | 2411, 2408, 2405 | Allgemein verfügbar | TBD |
1,27 | 2411, 2408, 2405, 2402 | Allgemein verfügbar | Version 2502 |
1.26 | 2405, 2402 und älter | Keine Patchversionen/CVE-Updates mehr | Version 2405 |
AKS definiert eine allgemein verfügbare (GA)-Version als Version, die beim Bereitstellen oder Aktualisieren von von Arc aktivierten AKS zum Download verfügbar ist. AKS unterstützt drei GA-Nebenversionen von Kubernetes:
AKS unterstützt möglicherweise auch Vorschauversionen, die explizit als Vorschau bezeichnet werden.
Hinweis
AKS verwendet sichere Bereitstellungsmethoden einschließlich einer graduellen Bereitstellung in Regionen. Dies bedeutet, dass es bis zu 10 Werktage dauern kann, bis eine neue Version oder eine neue Version in allen Regionen verfügbar ist.
Das unterstützte Fenster von Kubernetes-Versionen auf AKS wird als "N-2" bezeichnet: (N (Neueste Version) - 2 (Nebenversionen)).
Wenn AKS beispielsweise heute 1.30 eingeführt hat, wird Unterstützung für die folgenden Versionen bereitgestellt:
Neue Nebenversion | Liste mit unterstützten Versionen |
---|---|
1.30 | 1.30, 1.29, 1.28 |
Wenn eine neue Nebenversion eingeführt wird, werden die älteste Nebenversion und die unterstützten Patchreleases nicht mehr unterstützt und entfernt. Angenommen, die aktuelle Liste mit den unterstützten Versionen sieht wie folgt aus:
Wenn AKS 1.30.*veröffentlicht, werden alle 1.27.* Versionen entfernt und werden in 30 Tagen nicht mehr unterstützt.
Hinweis
Wenn Sie eine nicht unterstützte Kubernetes-Version ausführen, werden Sie aufgefordert, ein Upgrade durchzuführen, wenn Sie Unterstützung für den Cluster anfordern. Die AKS-Supportrichtlinien gelten nicht für Cluster, auf denen nicht unterstützte Kubernetes-Releases ausgeführt werden.
Zusätzlich zu dieser Richtlinie unterstützt AKS maximal zwei Patchversionen einer bestimmten Nebenversion. Angesichts der folgenden unterstützten Versionen:
Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9
Wenn AKS 1.29.9 und 1.28.11 veröffentlicht, sind die ältesten Patchversionen veraltet und entfernt, und die liste der unterstützten Versionen wird wie folgt:
New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*
Sie können eine relativ zu Ihrer kubectl
-Version niedrigere oder höhere Nebenversion von kubectl
verwenden, die mit der Kubernetes-Unterstützungsrichtlinie für kubectl konsistent ist.
Wenn ihr kube-apiserver beispielsweise bei 1.17 liegt, können Sie versionen 1.16 bis 1.18 mit kubectl
diesem kube-apiserver verwenden.
Um Ihre Version von kubectl
zu installieren oder zu aktualisieren, führen Sie az aks install-cli
aus.
Bei neuen Nebenversionen von Kubernetes:
Bei neuen Patchversionen von Kubernetes:
AKS behält sich das Recht vor, ohne Vorankündigung neue Versionen hinzuzufügen/bestehende zu entfernen, wenn in diesen kritische, die Produktion einschränkende Fehler oder Sicherheitsprobleme gefunden werden.
Bestimmte Patchreleases können übersprungen oder Rollouts je nach Schweregrad des Fehlers oder Sicherheitsproblems beschleunigt werden.
Das AKS-Team veröffentlicht Vorabankündigungen mit geplanten Terminen neuer Kubernetes-Versionen in der AKS Arc-Dokumentation.
Ab Kubernetes 1.19 erweiterte die Open Source-Community den Support um ein Jahr. AKS führt einen Commit aus, um Patches und Unterstützung zu ermöglichen, die den Upstreamzusagen entsprechen. Für Kubernetes-Cluster auf 1.19 und höher können Sie mindestens einmal pro Jahr ein Upgrade durchführen, um auf einer unterstützten Version zu bleiben.
Wenn Sie die n-3-Version verwenden oder älter sind, bedeutet dies, dass Sie außerhalb des Supports sind und aufgefordert werden, ein Upgrade durchzuführen. Wenn das Upgrade von Version N-3 auf N-2 erfolgreich ist, greifen die Supportrichtlinien wieder, und die Version wird wieder unterstützt. Zum Beispiel:
Downgrades werden nicht unterstützt.
"Außerhalb des Supports" bedeutet folgendes:
Darüber hinaus stellt AKS keine Laufzeitgarantien (oder andere) Garantien für Cluster außerhalb der Liste der unterstützten Versionen.
Bei Nebenversionen, die von AKS nicht unterstützt werden, sollte das Ab- oder Aufskalieren weiterhin einwandfrei funktionieren. Da es keine Garantien für die Dienstqualität gibt, sollten Sie ein Upgrade durchführen, damit für Ihren Cluster wieder Support gewährt wird.
Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Beispielsweise Upgrades zwischen:
So führen Sie ein Upgrade von 1.12.x -> 1.14.x aus:
Sie können mehrere Versionen nur überspringen, wenn Sie ein Upgrade von einer nicht unterstützten Version auf eine unterstützte Version durchführen. Beispielsweise können Sie ein Upgrade von einer nicht unterstützten Version 1.10.x auf eine unterstützte Version 1.15.x durchführen.
Nein Nachdem eine Version als veraltet markiert/entfernt wurde, können Sie keinen Cluster mit dieser Version erstellen. Wenn die Änderung bereitgestellt wird, wird die alte Version aus Der Versionsliste entfernt. Dieser Vorgang kann bis zu zwei Wochen dauern, bis die Ankündigung schrittweise nach Region erfolgt.
Nein Sie können Ihrem Cluster keine Knotenpools aus der veralteten Version hinzufügen.
Informationen zum Upgrade Ihres Clusters finden Sie unter Aktualisieren der Kubernetes-Version von AKS-Clustern.
Training
Modul
Anwenden von Clusterupgrades und Sicherheitspatches für Azure Kubernetes Service - Training
Wenden Sie die neuesten Versionsupgrades und Patches auf Ihre Azure Kubernetes Service-Cluster an.