Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Komunitas Kubernetes merilis versi minor baru sekitar setiap empat bulan, dengan jendela dukungan untuk setiap versi selama satu tahun. Di Azure Kubernetes Service (AKS), jendela dukungan ini disebut dukungan komunitas.
AKS mendukung versi Kubernetes yang berada dalam jendela dukungan komunitas ini untuk mendorong perbaikan bug dan pembaruan keamanan dari rilis komunitas. Meskipun irama rilis dukungan komunitas memberikan manfaat, hal ini mengharuskan Anda mengikuti rilis Kubernetes, yang mungkin sulit tergantung pada dependensi aplikasi Anda dan laju perubahan dalam ekosistem Kubernetes.
Untuk membantu Anda mengelola peningkatan versi Kubernetes, AKS menyediakan opsi dukungan jangka panjang (LTS), yang memperluas jendela dukungan untuk versi Kubernetes untuk memberi Anda lebih banyak waktu untuk merencanakan dan menguji peningkatan ke versi Kubernetes yang lebih baru.
Jenis dukungan AKS
Setelah sekitar satu tahun, versi minor Kubernetes tertentu keluar dari dukungan komunitas, membuat perbaikan bug dan pembaruan keamanan tidak tersedia untuk kluster AKS Anda.
AKS menawarkan satu tahun dukungan masyarakat dan satu tahun dukungan jangka panjang untuk backport perbaikan keamanan dari komunitas hulu. Grup kerja pengembangan awal LTS berkontribusi pada komunitas, memperluas masa dukungan. LTS menyediakan lebih banyak waktu untuk merencanakan dan menguji peningkatan selama dua tahun dari ketersediaan umum (GA) versi Kubernetes.
| Dukungan komunitas | Dukungan jangka panjang | |
|---|---|---|
| Kapan digunakan | Ketika Anda dapat mengikuti rilis Kubernetes upstream | Saat Anda memerlukan kontrol atas kapan harus bermigrasi dari satu versi ke versi lainnya |
| Versi yang didukung | Tiga versi minor GA paling terbaru | Semua versi Kubernetes yang didukung dari 1.27 dan seterusnya memenuhi syarat untuk dukungan Long-Term (LTS). |
Proses Patch LTS
LTS hanya mendukung dua versi patch terbaru. Ini berbeda dari dukungan Komunitas, di mana semua versi patch didukung. Namun, AKS berhak untuk menghentikan versi patch apa pun sebagai respons terhadap kerentanan keamanan (CVE) penting. Untuk detail selengkapnya tentang kebijakan dukungan komunitas, lihat Kebijakan dukungan versi Kubernetes.
Untuk mengidentifikasi versi patch terbaru yang didukung, lihat pelacak rilis AKS.
Sebaiknya aktifkan saluran patch peningkatan otomatis untuk memastikan kluster Anda tetap up-to-date dengan patch terbaru.
Mengaktifkan dukungan jangka panjang
Mengaktifkan LTS mengharuskan pemindahan kluster Anda ke tingkat Premium dan secara eksplisit memilih paket dukungan LTS. Anda dapat ikut serta kapan saja, termasuk saat kluster Anda masih dalam dukungan komunitas.
Penagihan LTS tingkat Premium untuk kluster hanya akan dimulai setelah versi minor Kubernetes dari kluster tersebut tidak lagi didukung oleh komunitas dan memasuki periode dukungan jangka panjang. Sampai saat itu, kluster terus ditagih pada tingkat yang ada.
Catatan
Ikut serta lebih awal memungkinkan Anda mengunci paket dukungan LTS dan konfigurasi saluran patch menjelang akhir masa pakai komunitas, tanpa biaya LTS tingkat Premium tambahan hingga jendela dukungan LTS dimulai.
Catatan
Sebaiknya aktifkan saluran peningkatan otomatis patch untuk memastikan kluster Anda selalu menerima patch terbaru yang didukung. LTS hanya mendukung dua versi patch terakhir untuk setiap versi minor. Kluster yang tidak ada pada dua versi patch terbaru yang didukung mungkin kehilangan dukungan.
Contoh penagihan
Pertimbangkan kluster AKS yang menjalankan Kubernetes 1.35, yang jendela dukungan komunitasnya berakhir pada Maret 2027. Jika Anda memilih LTS saat kluster masih dalam dukungan komunitas:
- Meskipun Versi 1.35 tetap dalam dukungan komunitas (hingga Maret 2027), kluster terus ditagih dengan tingkat yang ada (misalnya, Standar).
- Setelah 1,35 keluar dari dukungan komunitas dan memasuki jendela LTS, kluster secara otomatis beralih ke penagihan LTS tingkat Premium.
Mengaktifkan LTS pada kluster baru
Buat kluster baru dengan LTS diaktifkan menggunakan
az aks createperintah .Perintah berikut membuat kluster AKS baru dengan LTS diaktifkan menggunakan Kubernetes versi 1.27 sebagai contoh. Untuk meninjau rilis Kubernetes yang tersedia, lihat pemantau rilis AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Mengaktifkan LTS pada kluster yang ada
Aktifkan LTS pada kluster yang ada menggunakan
az aks updateperintah .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Petunjuk / Saran
Untuk melihat versi Kubernetes mana yang dapat Anda tingkatkan, gunakan pelacak rilis AKS atau jalankan az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Migrasi ke versi LTS terbaru
Komunitas upstream Kubernetes mendukung jalur peningkatan dua versi minor. Proses ini memigrasikan objek di kluster Kubernetes Anda sebagai bagian dari proses peningkatan, dan menyediakan jalur migrasi yang diuji dan terakreditasi.
Jika Anda ingin melakukan migrasi di tempat, layanan AKS memigrasikan sarana kontrol Anda dari versi LTS sebelumnya ke yang terbaru lalu memigrasikan data plane Anda. Untuk melakukan peningkatan di tempat ke versi LTS terbaru, Anda perlu menentukan versi Kubernetes yang diaktifkan LTS sebagai target peningkatan.
Migrasikan ke versi LTS terbaru menggunakan
az aks upgradeperintah .Perintah berikut menggunakan Kubernetes versi 1.32.2 sebagai contoh versi. Untuk meninjau rilis Kubernetes yang tersedia, lihat pemantau rilis AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Catatan
Ke depannya, semua versi AKS Kubernetes akan kompatibel dengan LTS. Untuk kalender LTS terbaru, kunjungi Kalender Rilis AKS Kubernetes. Untuk melihat rilis LTS yang tersedia dan patchnya menurut wilayah, lihat pelacak rilis AKS.
Menonaktifkan dukungan jangka panjang pada kluster yang ada
Menonaktifkan LTS pada kluster yang ada mengharuskan pemindahan kluster Anda ke tingkat gratis atau standar dan secara eksplisit memilih rencana dukungan KubernetesOfficial.
Ada sekitar dua tahun antara satu versi LTS dan yang berikutnya. Sebagai pengganti dukungan upstream untuk memigrasikan lebih dari dua versi minor, ada kemungkinan besar aplikasi Anda tergantung pada API Kubernetes yang tidak digunakan lagi. Kami sarankan Anda menguji aplikasi Anda secara menyeluruh pada versi Kubernetes LTS target dan melakukan penyebaran biru/hijau dari satu versi ke versi lainnya.
Nonaktifkan LTS pada kluster yang ada menggunakan
az aks updateperintah . Contoh perintah berikut memindahkan kluster ke tingkat gratis dan memilih paket dukungan KubernetesOfficial.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier free --k8s-support-plan KubernetesOfficialTingkatkan kluster ke versi lebih baru yang didukung menggunakan perintah
az aks upgrade.Perintah berikut menggunakan Kubernetes versi 1.28.3 sebagai contoh versi. Untuk meninjau rilis Kubernetes yang tersedia, lihat pemantau rilis AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Addon dan fitur yang tidak didukung
Tim AKS saat ini melacak versi add-on tempat dukungan komunitas Kubernetes ada. Setelah versi meninggalkan dukungan komunitas, kami mengandalkan proyek sumber terbuka untuk add-on terkelola untuk melanjutkan dukungan tersebut. Karena berbagai faktor eksternal, beberapa add-on dan fitur mungkin tidak mendukung versi Kubernetes di luar jendela dukungan komunitas upstream ini.
Tabel berikut ini menyediakan daftar add-on dan fitur yang tidak didukung dan alasannya tidak didukung:
| Tambahan / Fitur | Alasan tidak didukung |
|---|---|
| Calico | Memerlukan perjanjian Calico Enterprise setelah dukungan komunitas. |
| Layanan Manajemen Kunci (KMS) | KMSv2 menggantikan KMS selama siklus LTS ini. |
| Dapr | Ekstensi AKS tidak didukung. |
| Pengontrol Masuk Gateway Aplikasi | Migrasi ke App Gateway untuk Kontainer berlangsung selama periode LTS. |
| Open Service Mesh (Jalur Layanan Terbuka) | OSM tidak digunakan lagi. |
| AAD Identitas Pod | Tidak digunakan lagi sebagai pengganti Identitas Beban Kerja. |
Catatan
Anda tidak dapat memindahkan kluster ke dukungan jangka panjang jika salah satu add-on atau fitur ini diaktifkan.
Meskipun add-on terkelola AKS ini tidak didukung oleh Microsoft, Anda dapat menginstal versi sumber terbuka mereka di kluster Anda jika Anda ingin menggunakannya dari dukungan komunitas sebelumnya.
Bagaimana kita memutuskan versi LTS berikutnya
Versi Kubernetes LTS tersedia selama dua tahun dari GA, dan kami menandai versi Kubernetes yang lebih tinggi sebagai LTS berdasarkan kriteria berikut:
- Waktu yang cukup itu berlalu bagi pelanggan untuk bermigrasi dari versi LTS sebelumnya ke versi LTS saat ini.
- Versi sebelumnya menyelesaikan jendela dukungan dua tahun.
Baca catatan rilis AKS untuk tetap mendapatkan informasi kapan Anda dapat merencanakan migrasi Anda.
Tanya jawab umum
Dapatkah saya membuat kluster AKS baru dengan versi LTS setelah dukungan komunitas berakhir?
Ya, Anda dapat membuat kluster AKS baru menggunakan versi LTS bahkan setelah periode dukungan komunitasnya berakhir, asalkan Anda memilih LTS. Namun, ini hanya berlaku hingga akhir siklus hidup versi LTS. Setelah itu, Anda harus meningkatkan ke versi LTS berikutnya yang didukung. Untuk detail selengkapnya, lihat Kalender Rilis AKS Kubernetes.
Dapatkah saya mengaktifkan dan menonaktifkan LTS pada versi yang didukung AKS setelah dukungan komunitas berakhir?
Ya, Anda dapat mengaktifkan paket dukungan LTS pada versi apa pun yang didukung AKS bahkan setelah periode dukungan komunitasnya berakhir. Namun, setelah periode dukungan komunitas berakhir, Anda tidak dapat menonaktifkan LTS untuk versi tersebut.
Apakah kluster AKS yang didukung komunitas secara otomatis memenuhi syarat untuk LTS setelah masa pakai berakhir?
Tidak. Anda harus secara eksplisit mengaktifkan LTS dan memindahkan kluster ke tingkat Premium. Penagihan LTS tingkat premium berlaku setelah versi tidak lagi mendapatkan dukungan dari komunitas. Lihat Harga tingkat premium untuk informasi selengkapnya.
Apakah setiap versi AKS akan mendukung dukungan Long-Term (LTS)?
Ya, AKS memastikan bahwa semua versi Kubernetes yang didukung memenuhi syarat untuk dukungan Long-Term (LTS). Anda dapat memilih LTS untuk versi apa pun yang didukung yang tersedia hari ini.
Apa model harga untuk LTS?
LTS ditawarkan pada tingkat Premium. Penagihan LTS tingkat premium untuk kluster dimulai ketika versi minor Kubernetes keluar dari dukungan komunitas dan kluster memasuki jendela dukungan LTS. Kluster yang memilih LTS saat masih dalam dukungan komunitas tidak ditagih dengan tarif LTS Premium selama periode dukungan komunitas. Untuk tarif saat ini, lihat Harga tingkat premium.
Kapan penagihan LTS dimulai jika saya ikut serta selama dukungan komunitas?
Penagihan tingkat Premium LTS dimulai ketika versi minor Kubernetes kluster Anda keluar dari dukungan komunitas. Jika Anda memilih untuk ikut serta lebih awal, kluster Anda mempertahankan penagihan tingkat saat ini selama periode dukungan komunitas dan secara otomatis beralih ke penagihan tingkat Premium LTS ketika periode dukungan komunitas berakhir.
Apakah pengaktifan LTS akan mengganggu beban kerja?
Tidak. Ini adalah perubahan konfigurasi saja; ini tidak mencitrakan ulang node atau mengganggu beban kerja, sehingga tidak ada waktu henti yang diharapkan.