Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La communauté Kubernetes publie une nouvelle version mineure environ tous les quatre mois, avec une fenêtre de support pour chaque version pendant un an. Dans Azure Kubernetes Service (AKS), cette fenêtre de support est appelée support communautaire.
AKS prend en charge les versions de Kubernetes qui se trouvent dans cette fenêtre de support communautaire pour envoyer (push) des correctifs de bogues et des mises à jour de sécurité à partir des versions de la communauté. Bien que la cadence de mise en production du support communautaire assure certains avantages, elle exige que vous soyez à jour avec les versions de Kubernetes les plus récentes. Il se peut que cela soit compliqué par les dépendances de votre application et l’allure des modifications de l’écosystème Kubernetes.
Pour vous aider à gérer vos mises à niveau de version Kubernetes, AKS propose une option de support à long terme (LTS) qui prolonge le créneau de support d’une version Kubernetes afin de vous donner plus de temps pour planifier et tester les mises à niveau vers des versions Kubernetes plus récentes.
Types de support AKS
Au bout d’un an environ, une version mineure quelconque de Kubernetes cesse d’être prise en charge par le support communautaire. Cela rend les correctifs de bogues et les mises à jour de sécurité indisponibles pour vos clusters AKS.
AKS offre un an de support communautaire et un an de support à long terme pour rétroporter les correctifs de sécurité de la communauté en amont. Le groupe de travail LTS en amont contribue à la communauté en étendant la fenêtre de support. LTS fournit plus de temps pour planifier et tester les mises à niveau sur deux ans à partir de la disponibilité générale (GA) de la version Kubernetes.
| Support de la communauté pour les objets blob | Prise en charge à long terme | |
|---|---|---|
| Quand utiliser | Lorsque vous êtes en mesure de suivre le rythme des versions en amont de Kubernetes | Quand vous avez besoin de contrôler quand migrer d’une version vers une autre |
| Versions prises en charge | Trois versions mineures en disponibilité générale les plus récentes | Toutes les versions de Kubernetes prises en charge à partir de la version 1.27 sont éligibles à Long-Term support (LTS). |
Processus de mise à jour LTS
LTS prend uniquement en charge les deux versions correctives les plus récentes. Cela diffère de la prise en charge de la communauté, où toutes les versions de correctifs sont prises en charge. Toutefois, AKS se réserve le droit de déprécier toute version de correctif en réponse aux vulnérabilités de sécurité critiques (CVE). Pour plus d’informations sur la stratégie de prise en charge de la communauté, consultez la stratégie de prise en charge des versions de Kubernetes.
Pour identifier les dernières versions de correctif prises en charge, reportez-vous au suivi des versions AKS.
Nous vous recommandons d’activer le canal de mise à niveau automatique des correctifs pour vous assurer que vos clusters restent à jour avec les derniers correctifs.
Activer le support à long terme
L’activation du LTS exige de déplacer votre cluster vers le niveau Premium et de sélectionner explicitement le plan de support LTS. Bien qu'il soit possible d’activer LTS lorsque le cluster est en mode support communautaire, vous êtes facturé une fois que vous avez activé le niveau de service Premium.
Remarque
Nous vous recommandons vivement d’activer le canal de mise à niveau automatique des correctifs pour vous assurer que votre cluster reçoit toujours les derniers correctifs pris en charge. LTS prend uniquement en charge les deux dernières versions correctives pour chaque version mineure. Les clusters qui ne sont pas sur les correctifs les plus récents peuvent perdre le support.
Activer le LTS pour un nouveau cluster
Créez un cluster avec le LTS activé à l’aide de la commande
az aks create.La commande suivante crée un cluster AKS avec le LTS activé en utilisant la version 1.27 de Kubernetes comme exemple. Pour passer en revue les versions disponibles de Kubernetes, consultez le suivi de versions AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Activer le LTS sur un cluster existant
Activez le LTS sur un cluster existant à l’aide de la commande
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Conseil / Astuce
Pour voir les versions de Kubernetes vers lesquelles vous pouvez effectuer une mise à niveau, utilisez le suivi de version AKS ou exécutez az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Migrer vers la dernière version du LTS
La communauté Kubernetes en amont prend en charge une procédure de mise à niveau de deux versions mineures. Le processus migre les objets de votre cluster Kubernetes dans le cadre du processus de mise à niveau et fournit une procédure de migration testée et accréditée.
Si vous souhaitez effectuer une migration sur place, le service AKS migre votre plan de contrôle de la version de LTS précédente vers la dernière version, puis migre votre plan de données. Pour effectuer une mise à niveau sur place vers la dernière version LTS, vous devez spécifier une version Kubernetes compatible LTS comme cible de mise à niveau.
Migrez vers la dernière version de LTS à l’aide de la commande
az aks upgrade.La commande suivante utilise la version 1.32.2 de Kubernetes comme exemple de version. Pour passer en revue les versions disponibles de Kubernetes, consultez le suivi de versions AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Remarque
À l’avenir, toutes les versions d’AKS Kubernetes seront compatibles avec LTS. Pour connaître le calendrier LTS le plus récent, visitez le calendrier de publication AKS Kubernetes. Pour afficher les versions LTS disponibles et leurs correctifs par région, consultez le suivi des versions AKS.
Désactiver le support à long terme sur un cluster existant
Pour désactiver le LTS sur un cluster existant, vous devez déplacer votre cluster vers le niveau gratuit ou standard et sélectionner explicitement le plan de support KubernetesOfficial.
Les versions LTS se succèdent généralement tous les deux ans. Au lieu du support en amont de la migration de plus de deux versions mineures, il existe une probabilité élevée que votre application dépende des API Kubernetes obsolètes. Nous vous recommandons de tester soigneusement votre application sur la version de Kubernetes LTS cible et d’effectuer un déploiement bleu/vert d’une version à une autre.
Désactivez le LTS sur un cluster existant à l’aide de la commande
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialMettez à niveau le cluster vers une version ultérieure prise en charge en utilisant la commande
az aks upgrade.La commande suivante utilise la version 1.28.3 de Kubernetes comme exemple de version. Pour passer en revue les versions disponibles de Kubernetes, consultez le suivi de versions AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Extensions et fonctionnalités non prises en charge
L’équipe AKS effectue actuellement le suivi des versions du module complémentaire dans lesquelles le support de la communauté Kubernetes existe. Une fois qu’une version cesse d’être prise en charge par le support communautaire, nous nous basons sur des projets open source pour fournir les extensions gérées permettant de poursuivre ce support. En raison de différents facteurs externes, il se peut que certaines extensions et fonctionnalités ne prennent pas en charge les versions de Kubernetes en dehors de ces fenêtres de support communautaire en amont.
Le tableau suivant fournit une liste des extensions et fonctionnalités qui ne sont pas prises en charge et explique pourquoi c’est le cas :
| Module supplémentaire / Fonctionnalité | Motif de non-prise en charge |
|---|---|
| Istio | Le cycle de support Istio est court (six mois) et il n’existe aucune version de maintenance pour les versions LTS prises en charge. |
| Calico | Un contrat Calico Enterprise est nécessaire après la fin du support communautaire. |
| Service de gestion de clés (KMS) | KMSv2 remplace KMS pendant ce cycle de LTS. |
| Dapr | Les extensions AKS ne sont pas prises en charge. |
| Contrôleur d’entrée Application Gateway | La migration vers App Gateway pour conteneurs se produit pendant la période de LTS. |
| Ouvrir Service Mesh | OSM est déconseillé. |
| Identité de pod AAD | Déconseillé et remplacé par Workload Identity. |
Remarque
Vous ne pouvez pas déplacer votre cluster vers le support à long terme si l’un de ces modules complémentaires ou fonctionnalités est activé.
Bien que ces extensions managées AKS ne soient pas prises en charge par Microsoft, vous pouvez installer leurs versions open source sur votre cluster si vous souhaitez les utiliser une fois le support communautaire arrivé à échéance.
Comment nous décidons de la prochaine version LTS
Les versions de LTS de Kubernetes sont disponibles pendant deux ans à partir de la disponibilité générale. Nous signalerons une version ultérieure de Kubernetes en tant que LTS en fonction des critères suivants :
- Ce délai suffisant a permis à la clientèle de migrer depuis la version de LTS précédente vers la nouvelle version.
- La version précédente bénéficiait d’une fenêtre de support de deux ans.
Lisez les notes de publication AKS pour rester informé du moment opportun pour planifier votre migration.
Questions fréquemment posées
Puis-je créer un cluster AKS avec une version LTS après la fin du support de la communauté ?
Oui, vous pouvez créer un cluster AKS à l’aide d’une version LTS même après la fin de sa période de support communautaire, à condition que vous ayez choisi LTS. Toutefois, cela n’est valide que jusqu’à la fin du cycle de vie de la version LTS. Après cela, vous devez effectuer une mise à niveau vers la version LTS prise en charge suivante. Pour plus d’informations, consultez le calendrier de publication d’AKS Kubernetes.
Puis-je activer et désactiver LTS sur une version prise en charge par AKS après la fin du support de la communauté ?
Oui, vous pouvez activer le plan de support LTS sur n’importe quelle version prise en charge par AKS, même après la fin de sa période de support communautaire. Toutefois, une fois la période de support de la communauté terminée, vous ne pouvez pas désactiver LTS pour cette version.
Un cluster AKS pris en charge par la communauté devient-il automatiquement éligible LTS après la fin de la vie ?
Non, vous devez activer explicitement LTS sur le cluster pour recevoir la prise en charge. Cela nécessite également une mise à niveau vers le niveau Premium. Pour plus d’informations, consultez la tarification du niveau Premium .
Chaque version d’AKS prend-elle en charge Long-Term support (LTS) ?
Oui, AKS garantit que toutes les versions de Kubernetes prises en charge sont éligibles à Long-Term Support (LTS). Vous pouvez opter pour LTS pour toute version prise en charge disponible aujourd’hui.
Quel est le modèle de tarification pour LTS ?
LTS est disponible au niveau Premium. Pour plus d’informations, consultez la tarification du niveau Premium.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Azure Kubernetes Service