Lire en anglais

Partager via


Versions kubernetes prises en charge dans AKS Arc

Cet article décrit les versions de Kubernetes prises en charge pour Azure Kubernetes Service activées par Azure Arc. AKS Arc publie de nouvelles versions mineures Kubernetes environ tous les trois mois.

Version de Kubernetes

Kubernetes utilise le schéma de contrôle de version standard Semantic Versioning pour chaque version :

[major].[minor].[patch]

Example:
  1.29.2
  1.29.5

Chaque chiffre de la version indique la compatibilité générale avec la version précédente :

  • Les versions principales changent lorsque des mises à jour incompatibles de l’API ou la rétrocompatibilité peuvent être rompues.
  • Les versions mineures changent lorsque des mises à jour de fonctionnalités rétrocompatibles avec les autres versions mineures sont apportées.
  • Les versions des patchs changent quand des résolutions de bogues ont une compatibilité descendante.

Vous devez installer la dernière version corrective de la version mineure que vous exécutez. Par exemple, supposez que votre cluster de production est sur 1.29.2. 1.29.5 est la dernière version de correctif disponible pour la série 1.29 , vous devez effectuer une mise à niveau vers la version 1.29.5 dès que possible pour vous assurer que votre cluster Kubernetes est entièrement corrigé et pris en charge.

Calendrier des versions d’AKS Arc Kubernetes

Le tableau suivant répertorie les versions actuelles de Kubernetes publiées sur AKS Arc :

Version de K8s Versions locales d’Azure prises en charge Statut actuel Dernière version avec les mises à jour patch/CVE Kubernetes
1.30 TBD À venir TBD
1.29 2411, 2408 Disponibilité générale TBD
1.28 2411, 2408, 2405 Disponibilité générale TBD
1,27 % 2411, 2408, 2405, 2402 Disponibilité générale Version 2502
1,26 2405, 2402 et plus Plus de mises à jour correctives/CVE Version 2405

Stratégie de prise en charge des versions de Kubernetes

AKS définit une version en disponibilité générale (GA) en tant que version disponible en téléchargement lors du déploiement ou de la mise à jour d’AKS activé par Arc. AKS prend en charge trois versions mineures en disponibilité générale de Kubernetes :

  • Dernière version mineure en disponibilité générale publiée pour AKS (appelée N).
  • Deux versions mineures précédentes. Chaque version mineure prise en charge prend également en charge les correctifs stables.

AKS peut également prendre en charge les versions d’évaluation, qui sont explicitement étiquetées comme préversions.

Notes

AKS applique des pratiques de déploiement sécurisé qui impliquent un déploiement graduel des régions. Cela signifie qu’il peut prendre jusqu’à 10 jours ouvrables pour qu’une nouvelle version ou une nouvelle version soit disponible dans toutes les régions.

La fenêtre prise en charge des versions de Kubernetes sur AKS est appelée « N-2 » : (N (dernière version) - 2 (versions mineures)).

Par exemple, si AKS introduit la version 1.30 aujourd’hui, la prise en charge est fournie pour les versions suivantes :

Nouvelle version mineure Liste des versions prises en charge
1.30 1.30, 1.29, 1.28

Quand une nouvelle version mineure est introduite, la version mineure et les publications des correctifs les plus anciennes prises en charge sont déconseillées et mises hors service. Par exemple, si la liste des versions actuellement prises en charge est :

  • 1.29
  • 1.28
  • 1,27 %

Lorsque AKS publie la version 1.30.*, toutes les versions 1.27.* sont supprimées et sortent de la prise en charge en 30 jours.

Notes

Si vous exécutez une version de Kubernetes non prise en charge, vous êtes invité à effectuer une mise à niveau lors de la demande de prise en charge du cluster. Les clusters exécutant des versions de Kubernetes non supportées ne sont pas couverts par les politiques de support AKS.

En plus de cette stratégie, AKS prend en charge un maximum de deux versions correctives d’une version mineure donnée. Compte tenu des versions prises en charge suivantes :

Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9

Si AKS publie 1.29.9 et 1.28.11, les versions de correctif les plus anciennes sont déconseillées et supprimées, et la liste des versions prises en charge devient :

New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*

Versions de kubectl prises en charge

Vous pouvez utiliser une version mineure de kubectl plus ancienne ou plus récente que votre version de kube-apiserver, conforme à la stratégie de prise en charge de Kubernetes pour kubectl.

Par exemple, si votre kube-apiserver est à la version 1.17, vous pouvez utiliser les versions 1.16 à 1.18 de kubectl ce kube-apiserver. Pour installer ou mettre à jour votre version de kubectl, exécutez az aks install-cli.

Processus de publication et de dépréciation

Pour les nouvelles versions mineures de Kubernetes :

  • AKS publie une pré-annonce avec la date prévue d’une nouvelle version et la dépréciation respective de l’ancienne version dans les notes de publication AKS au moins 30 jours avant la suppression.
  • Les utilisateurs ont 30 jours à compter de la suppression d’une version pour effectuer une mise à niveau vers une version mineure prise en charge afin de continuer à bénéficier du support.

Pour les nouvelles versions de correctif de Kubernetes :

  • En raison de leur nature urgente, les versions correctives peuvent être introduites dans le service dès qu’elles sont disponibles.
  • En général, AKS ne communique pas beaucoup lors de la publication de nouvelles versions correctives. Toutefois, il surveille et valide constamment les correctifs CVE disponibles pour les prendre en charge en temps utile. Si un correctif critique est trouvé ou si une action utilisateur est requise, AKS informe les utilisateurs de mettre à niveau vers le correctif nouvellement disponible.
  • Les utilisateurs ont 30 jours après la suppression d’une version de correctif d’AKS pour effectuer une mise à niveau vers un correctif pris en charge et continuer à recevoir la prise en charge.

Exceptions de la stratégie de version prise en charge

AKS se réserve le droit d’ajouter ou de supprimer de nouvelles versions ou des versions existantes avec une ou plusieurs productions critiques ayant un impact sur des bogues ou des problèmes de sécurité sans préavis.

Certaines versions de correctifs spécifiques peuvent être ignorées, ou le déploiement peut être accéléré en fonction de la gravité du bogue ou du problème de sécurité.

Questions fréquentes (FAQ)

Comment Microsoft m’informe-t-il des nouvelles versions de Kubernetes ?

L’équipe AKS publie des annonces préalables avec des dates planifiées de nouvelles versions de Kubernetes dans la documentation AKS Arc.

À quelle fréquence dois-je prévoir de mettre à niveau les versions de Kubernetes pour continuer à bénéficier de la prise en charge ?

À compter de Kubernetes 1.19, la communauté code source ouvert a étendu le support à un an. AKS s’engage à activer les correctifs et à prendre en charge le respect des engagements en amont. Pour les clusters Kubernetes sur la version 1.19 et ultérieure, vous serez en mesure de mettre à niveau un minimum d’une fois par an pour rester sur une version prise en charge.

Que se passe-t-il quand un utilisateur met à niveau un cluster Kubernetes avec une version mineure non prise en charge ?

Si vous êtes sur la version n-3 ou une version antérieure, cela signifie que vous êtes en dehors du support et que vous êtes invité à effectuer une mise à niveau. Une fois votre mise à niveau de la version n-3 à la version n-2 réussie, vous bénéficierez à nouveau de nos stratégies de support. Par exemple :

  • Si la version Kubernetes la plus ancienne prise en charge est 1.27 et que vous êtes sur la version 1.26 ou antérieure, vous êtes en dehors du support.
  • Lorsque vous effectuez une mise à niveau de la version 1.26 vers la version 1.27 ou ultérieure, vous revenez dans la fenêtre de support.

Les passages à une version antérieure ne sont pas pris en charge.

Que signifie « hors support » ?

« En dehors du support » signifie que :

  • La version que vous exécutez n’est pas dans la liste des versions prises en charge.
  • Vous serez invité à mettre à niveau le cluster vers une version prise en charge lors de la demande d’assistance, sauf si vous êtes dans la période de grâce de 30 jours après la dépréciation de la version.

En outre, AKS ne garantit pas le runtime (ou d’autres) pour les clusters en dehors de la liste des versions prises en charge.

Que se passe-t-il quand je mets à l’échelle un cluster Kubernetes avec une version mineure qui n’est pas prise en charge ?

Pour les versions mineures non prises en charge par AKS, le scale-in ou le scale-out devrait continuer à fonctionner. Étant donné qu’il n’existe aucune garantie de qualité de service, nous vous recommandons d’effectuer une mise à niveau pour que votre cluster soit pris en charge.

Puis-je ignorer plusieurs versions de Kubernetes pendant la mise à niveau d’un cluster ?

Quand vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Par exemple, les mises à niveau entre :

  • 1.12.x ->1.13.x : autorisées.
  • 1.13.x ->1.14.x : autorisées.
  • 1.12.x ->1.14.x : non autorisées.

Pour effectuer une mise à niveau depuis 1.12.x ->1.14.x :

  1. Mise à niveau depuis 1.12.x ->1.13.x.
  2. Mise à niveau depuis 1.13.x ->1.14.x.

Vous ne pouvez ignorer plusieurs versions que lors de la mise à niveau d’une version non prise en charge vers une version prise en charge. Par exemple, vous pouvez mettre à niveau à partir d’une version 1.10.x non prise en charge vers une version 1.15.x prise en charge.

Puis-je créer un cluster 1.xx.x pendant sa fenêtre de support de 30 jours ?

Non. Une fois qu’une version est déconseillée/supprimée, il n’est plus possible de créer de cluster avec cette version. À mesure que la modification est déployée, vous voyez l’ancienne version supprimée de votre liste de versions. Ce processus peut prendre jusqu’à deux semaines à partir de l’annonce, progressivement par région.

Je suis sur une version fraîchement déconseillée. Puis-je toujours ajouter de nouveaux pools de nœuds ou dois-je mettre à niveau ?

Non. Vous ne pouvez pas ajouter de pools de nœuds à partir de la version déconseillée à votre cluster.

Étapes suivantes

Pour plus d’informations sur la mise à niveau de votre cluster, consultez Mettre à jour la version Kubernetes des clusters AKS.