Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Kubernetes-közösség körülbelül négyhavonta ad ki egy új alverziót, amely egy évig minden verzióhoz egy támogatási időszakot biztosít. Az Azure Kubernetes Service-ben (AKS) ezt a támogatási ablakot közösségi támogatásnak nevezzük.
Az AKS támogatja a Kubernetes azon verzióit, amelyek ebben a közösségi támogatási ablakban találhatók a hibajavítások és a biztonsági frissítések leküldéséhez a közösségi kiadásokból. Bár a közösségi támogatás kiadási üteme előnyöket biztosít, a Kubernetes-kiadások naprakészen tartását igényli, ami az alkalmazás függőségeitől és a Kubernetes-ökoszisztéma változási ütemétől függően nehéz lehet.
A Kubernetes-verziófrissítések kezeléséhez az AKS egy hosszú távú támogatási (LTS) lehetőséget biztosít, amely kibővíti a Kubernetes-verziók támogatási időszakát, így több ideje van a kubernetes-verziók frissítéseinek megtervezésére és tesztelésére.
Az AKS támogatási típusai
Körülbelül egy év elteltével egy adott Kubernetes-alverzió kilép a közösségi támogatásból, így a hibajavítások és biztonsági frissítések nem érhetők el az AKS-fürtök számára.
Az AKS egy év közösségi támogatást és egy év hosszú távú támogatást kínál a biztonsági javítások háttérbe történő visszajelentéséhez a felsőbb rétegbeli közösségtől. A felsőbb rétegbeli LTS-munkacsoport hozzájárul a közösséghez, kiterjesztve a támogatási időszakot. Az LTS több időt biztosít a kubernetes-verzió általános elérhetőségétől (GA) két éven át tartó frissítések tervezésére és tesztelésére.
| Közösségi támogatás | Hosszú távú támogatás | |
|---|---|---|
| Mikor érdemes használni? | Ha lépést tud tartani az upstream Kubernetes-kiadásokkal | Ha szabályoznia kell, hogy mikor kell migrálni az egyik verzióról a másikra |
| Támogatott verziók | Három legújabb GA kisebb verzió | Az 1.27-től kezdődően támogatott Kubernetes-verziók jogosultak Long-Term támogatásra (LTS). |
LTS-javítás folyamata
Az LTS csak a két legújabb javításverziót támogatja. Ez eltér a közösségi támogatástól, ahol az összes javításverzió támogatott. Az AKS azonban fenntartja a jogot arra, hogy a kritikus biztonsági résekre (CVE-kre) reagálva elavultítsa a javításverziókat. A közösségi támogatási szabályzattal kapcsolatos további részletekért lásd a Kubernetes verziótámogatási szabályzatát.
A legújabb támogatott javításverziók azonosításához tekintse meg az AKS kiadáskövetőt.
Javasoljuk, hogy engedélyezze az automatikus frissítési javítás csatornáját , hogy a fürtök up-to-date állapotban maradjanak a legújabb javításokkal.
Hosszú távú támogatás engedélyezése
Az LTS engedélyezéséhez a fürtöt a Prémium szintre kell áthelyeznie, és explicit módon ki kell választania az LTS támogatási tervet. Lehetséges engedélyezni az LTS-t, amikor a klaszter közösségi támogatásban van, de a prémium szint engedélyezése költséggel jár.
Megjegyzés
Határozottan javasoljuk, hogy engedélyezze a javítások automatikus frissítési csatornáját, hogy a fürt mindig megkapja a legújabb támogatott frissítéseket. Az LTS csak az utolsó két javításverziót támogatja minden alverzióhoz. Előfordulhat, hogy a legújabb javításokon nem szereplő fürtök elveszítik a támogatást.
LTS engedélyezése új klaszteren
Hozzon létre egy új fürtöt, amelyen az LTS engedélyezve van a
az aks createparanccsal.Az alábbi parancs egy új AKS-fürtöt hoz létre LTS engedélyezéssel a Kubernetes 1.27-es verziójának példájával. Az elérhető Kubernetes-kiadások áttekintéséhez tekintse meg az AKS kiadáskövetőt.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
LTS engedélyezése meglévő klaszteren
Engedélyezze az LTS-t egy meglévő fürtön a
az aks updateparanccsal.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Jótanács
Annak megtekintéséhez, hogy mely Kubernetes-verziókra frissíthet, használja az AKS kiadáskövetőt , vagy futtassa az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>azt.
Migrálás a legújabb LTS-verzióra
Az upstream Kubernetes közössége támogatja a két alverziós frissítési útvonalat. A folyamat a frissítési folyamat részeként migrálja a Kubernetes-fürt objektumait, és egy tesztelt és akkreditált migrálási útvonalat biztosít.
Ha helyszíni migrálást szeretne végezni, az AKS szolgáltatás az előző LTS-verzióról a legújabbra migrálja a vezérlősíkot, majd migrálja az adatsíkot. A legújabb LTS-verzióra való helyi frissítés végrehajtásához meg kell adnia egy LTS-kompatibilis Kubernetes-verziót frissítési célként.
A parancs használatával migráljon a legújabb LTS-verzióra
az aks upgrade.Az alábbi parancs a Kubernetes 1.32.2-es verzióját használja példaverzióként. Az elérhető Kubernetes-kiadások áttekintéséhez tekintse meg az AKS kiadáskövetőt.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Megjegyzés
A továbbiakban az AKS Kubernetes összes verziója LTS-kompatibilis lesz. A legújabb LTS-naptárért látogasson el az AKS Kubernetes kiadási naptárára. Az elérhető LTS-kiadások és azok javításainak régiónkénti megtekintéséhez tekintse meg az AKS kiadáskövetését.
A hosszú távú támogatás letiltása egy meglévő fürtnél.
Az LTS meglévő fürtön való letiltásához a fürtöt az ingyenes vagy standard szintre kell áthelyeznie, és explicit módon ki kell választania a KubernetesOfficial támogatási csomagját.
Körülbelül két év van az LTS-verzió és a következő között. A több mint két alverzió migrálásának felsőbb rétegbeli támogatása helyett nagy a valószínűsége annak, hogy az alkalmazás elavult Kubernetes API-któl függ. Javasoljuk, hogy alaposan tesztelje az alkalmazást a cél LTS Kubernetes-verzión, és végezzen kék/zöld üzembe helyezést egyik verzióról a másikra.
Tiltsa le az LTS-t egy meglévő fürtön a
az aks updateparanccsal.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialFrissítse a klasztert egy későbbi támogatott verzióra a
az aks upgradeparancs használatával.Az alábbi parancs a Kubernetes 1.28.3-as verzióját használja példaverzióként. Az elérhető Kubernetes-kiadások áttekintéséhez tekintse meg az AKS kiadáskövetőt.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Nem támogatott bővítmények és szolgáltatások
Az AKS-csapat jelenleg nyomon követi azokat a bővítményverziókat, ahol a Kubernetes közösségi támogatása létezik. Ha egy verzió elhagyja a közösségi támogatást, a felügyelt bővítmények nyílt forráskódú projektjeire támaszkodunk a támogatás folytatásához. A különböző külső tényezők miatt előfordulhat, hogy egyes bővítmények és funkciók nem támogatják a Kubernetes-verziókat a felsőbb rétegbeli közösség támogatási ablakain kívül.
Az alábbi táblázat felsorolja a nem támogatott bővítményeket és funkciókat, valamint az okokat, amelyek nem támogatottak:
| Bővítmény/szolgáltatás | Nem támogatott ok |
|---|---|
| Calico | A Calico Enterprise-szerződéshez korábbi közösségi támogatás szükséges. |
| Kulcskezelő szolgáltatás (Key Management Service, KMS) | A KMSv2 a KMS-t váltja fel ebben az LTS-ciklusban. |
| Dapr | Az AKS-bővítmények nem támogatottak. |
| Application Gateway bejövőforgalom-vezérlő | A tárolókhoz készült App Gatewayre való migrálás az LTS-időszakban zajlik. |
| A Service Mesh megnyitása | Az OSM használata megszűnik. |
| AAD-pod identitása | Elavult a Workload Identity helyett. |
Megjegyzés
Nem viheti át a fürtöt hosszú távú támogatási állapotba, ha ezen bővítmények vagy szolgáltatások bármelyike engedélyezve van.
Bár ezeket az AKS alapján kezelt kiegészítőket a Microsoft nem támogatja, a fürtre telepítheti a nyílt forráskódú verziókat, ha túl a közösségi támogatáson szeretné használni őket.
Hogyan döntjük el a következő LTS-verziót?
A Kubernetes LTS két évig érhető el a GA-tól, a Kubernetes egy magasabb verzióját pedig LTS-ként jelöljük meg az alábbi feltételek alapján:
- Ennyi idő telt el ahhoz, hogy az ügyfelek a korábbi LTS-verzióról az aktuális LTS-verzióra migráljanak.
- Az előző verzió kétéves támogatási időszakot hajtott végre.
Az AKS kibocsátási megjegyzéseit elolvasva értesülhet arról, hogy mikor tervezheti meg a migrálást.
Gyakori kérdések
Létrehozhatok új AKS-fürtöt egy LTS-verzióval, miután a közösség támogatása megszűnik?
Igen, a közösségi támogatási időszak lejárta után is létrehozhat egy új AKS-fürtöt LTS-verzióval, feltéve, hogy engedélyezte az LTS használatát. Ez azonban csak az LTS-verzió életciklusának végéig érvényes. Ezután frissítenie kell a következő támogatott LTS-verzióra. További részletekért tekintse meg az AKS Kubernetes kiadási naptárát.
Engedélyezhetem és letilthatom az LTS-t egy AKS által támogatott verzión a közösségi támogatás megszűnése után?
Igen, az LTS-támogatási csomagot bármely AKS által támogatott verzióban engedélyezheti, még a közösségi támogatási időszak lejárta után is. A közösségi támogatási időszak lejárta után azonban nem tilthatja le az LTS-t az adott verzióhoz.
A közösség által támogatott AKS-fürtök automatikusan LTS-jogosultsággá válnak az élettartam lejárta után?
Nem, kifejezetten engedélyeznie kell az LTS-t a fürtön a támogatás megkapásához. Ehhez a Prémium szintre kell frissíteni. További információért tekintse meg a prémium szintű díjszabást .
Minden AKS-verzió támogatja Long-Term támogatást (LTS)?
Igen, az AKS biztosítja, hogy minden támogatott Kubernetes-verzió jogosult Long-Term támogatásra (LTS). Az LTS-t bármely támogatott, ma elérhető verzióhoz választhatja.
Mi az LTS díjszabási modellje?
Az LTS a Prémium szinten érhető el, további információért tekintse meg a Prémium szintű díjszabást .
Az LTS lehetővé teszi a számítási feladatok megzavarását?
Nem. Ez csak konfigurációs módosítás; nem oldja meg a csomópontok újraimálását vagy a számítási feladatok megzavarását, ezért nem várható állásidő.