Dukungan jangka panjang
Komunitas Kubernetes merilis versi minor baru sekitar setiap empat bulan, dengan jendela dukungan untuk setiap versi selama satu tahun. Di Azure Kubernetes Service (AKS), jendela dukungan ini disebut "Dukungan komunitas."
AKS mendukung versi Kubernetes yang berada dalam jendela dukungan Komunitas ini, untuk mendorong perbaikan bug dan pembaruan keamanan dari rilis komunitas.
Meskipun inovasi yang disampaikan dengan irama rilis ini memberikan manfaat besar bagi Anda, ini menantang Anda untuk mengikuti rilis Kubernetes, yang dapat dibuat lebih sulit berdasarkan jumlah kluster AKS yang harus Anda pertahankan.
Jenis dukungan AKS
Setelah sekitar satu tahun, versi Kubernetes keluar dari dukungan Komunitas dan kluster AKS Anda sekarang berisiko karena perbaikan bug dan pembaruan keamanan menjadi tidak tersedia.
AKS memberikan dukungan Komunitas satu tahun dan satu tahun dukungan jangka panjang (LTS) untuk mengembalikan perbaikan keamanan port dari hulu komunitas di repositori publik kami. Kelompok kerja LTS hulu kami menyumbangkan upaya kembali kepada komunitas untuk memberi pelanggan kami jendela dukungan yang lebih lama.
LTS ingin memberi Anda jangka waktu yang lama untuk merencanakan dan menguji peningkatan selama periode dua tahun dari Ketersediaan Umum versi Kubernetes yang ditunjuk.
| Dukungan komunitas | Dukungan jangka panjang | |
|---|---|---|
| Kapan digunakan | Ketika Anda dapat mengikuti rilis Kubernetes upstream | Saat Anda memerlukan kontrol atas kapan harus bermigrasi dari satu versi ke versi lainnya |
| Versi dukungan | Tiga versi minor GA | Satu versi Kubernetes (saat ini 1.27) selama dua tahun |
Mengaktifkan dukungan jangka panjang
Mengaktifkan dan menonaktifkan dukungan jangka panjang adalah kombinasi dari memindahkan kluster Anda ke tingkat Premium dan secara eksplisit memilih paket dukungan LTS.
Catatan
Meskipun memungkinkan untuk mengaktifkan LTS saat kluster berada di dukungan Komunitas, Anda akan dikenakan biaya setelah mengaktifkan tingkat Premium.
Membuat kluster dengan LTS diaktifkan
az aks create --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport --kubernetes-version 1.27
Catatan
Mengaktifkan dan menonaktifkan LTS adalah kombinasi dari memindahkan kluster Anda ke tingkat Premium, serta mengaktifkan dukungan jangka panjang. Keduanya harus dinyalakan atau dimatikan.
Mengaktifkan LTS pada kluster yang ada
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Menonaktifkan LTS pada kluster yang ada
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Dukungan jangka panjang, add-on, dan fitur
Tim AKS saat ini melacak versi add-on tempat dukungan Komunitas Kubernetes ada. Setelah versi meninggalkan dukungan Komunitas, kami mengandalkan proyek sumber terbuka untuk add-on terkelola untuk melanjutkan dukungan tersebut. Karena berbagai faktor eksternal, beberapa add-on dan fitur mungkin tidak mendukung versi Kubernetes di luar jendela dukungan Komunitas upstream ini.
Lihat tabel berikut untuk daftar add-on dan fitur yang tidak didukung dan alasannya.
| Add-on / Fitur | Alasan tidak didukung |
|---|---|
| Istio | Siklus dukungan Istio singkat (enam bulan), dan tidak akan ada rilis pemeliharaan untuk Kubernetes 1.27 |
| Keda | Tidak dapat menjamin kompatibilitas versi mendatang dengan Kubernetes 1.27 |
| Calico | Memerlukan perjanjian Calico Enterprise melewati dukungan Komunitas |
| Cillium | Memerlukan perjanjian Cillium Enterprise melewati dukungan Komunitas |
| Layanan Manajemen Kunci (KMS) | KMSv2 menggantikan KMS selama siklus LTS ini |
| Dapr | Ekstensi AKS tidak didukung |
| Pengontrol Masuk Gateway Aplikasi | Migrasi ke App Gateway untuk Kontainer terjadi selama periode LTS |
| Open Service Mesh | OSM tidak akan digunakan lagi |
| Identitas Pod AAD | Tidak digunakan lagi sebagai pengganti Identitas Beban Kerja |
Catatan
Anda tidak dapat memindahkan kluster ke dukungan jangka panjang jika salah satu add-on atau fitur ini diaktifkan.
Sementara add-on terkelola AKS ini tidak didukung oleh Microsoft, Anda dapat menginstal versi Sumber Terbuka ini di kluster Anda jika Anda ingin menggunakannya melewati dukungan Komunitas.
Bagaimana kita memutuskan versi LTS berikutnya
Versi Kubernetes LTS tersedia selama dua tahun dari Ketersediaan Umum, kami menandai versi Kubernetes yang lebih baru sebagai LTS berdasarkan kriteria berikut:
- Waktu yang cukup bagi pelanggan untuk bermigrasi dari versi LTS sebelumnya ke saat ini telah berlalu
- Versi sebelumnya telah memiliki jendela dukungan dua tahun
Baca catatan rilis AKS untuk tetap mendapatkan informasi kapan Anda dapat merencanakan migrasi Anda.
Bermigrasi dari LTS ke dukungan Komunitas
Menggunakan LTS adalah cara untuk memperluas jendela Anda untuk merencanakan peningkatan versi Kubernetes. Anda mungkin ingin bermigrasi ke versi Kubernetes yang berada dalam jendela dukungan standar.
Untuk berpindah dari kluster yang diaktifkan LTS ke versi Kubernetes yang berada dalam jendela dukungan standar, Anda perlu menonaktifkan LTS pada kluster:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Lalu tingkatkan kluster ke versi yang didukung nanti:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Catatan
Kubernetes 1.28.3 digunakan sebagai contoh di sini, silakan periksa pelacak rilis AKS untuk rilis Kubernetes yang tersedia.
Ada sekitar dua tahun antara satu versi LTS dan yang berikutnya. Sebagai pengganti dukungan upstream untuk memigrasikan lebih dari dua versi minor, ada kemungkinan besar aplikasi Anda tergantung pada API Kubernetes yang tidak digunakan lagi. Kami sarankan Anda menguji aplikasi Anda secara menyeluruh pada versi Kubernetes LTS target dan melakukan penyebaran biru/hijau dari satu versi ke versi lainnya.
Bermigrasi dari LTS ke rilis LTS berikutnya
Komunitas Kubernetes upstream mendukung jalur peningkatan dua versi minor. Proses ini memigrasikan objek di kluster Kubernetes Anda sebagai bagian dari proses peningkatan, dan menyediakan jalur migrasi yang diuji dan terakreditasi.
Untuk pelanggan yang ingin melakukan migrasi di tempat, layanan AKS akan memigrasikan sarana kontrol Anda dari versi LTS sebelumnya ke yang terbaru, lalu memigrasikan data plane Anda.
Untuk melakukan peningkatan di tempat ke versi LTS terbaru, Anda perlu menentukan versi Kubernetes yang diaktifkan LTS sebagai target peningkatan.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Catatan
Kubernetes versi 1.32 adalah Versi Dukungan Jangka Panjang berikutnya setelah 1.27. Pelanggan akan mendapatkan tumpang tindih minimal 6 bulan antara versi 1,27 LTS dan 1,32 LTS untuk merencanakan peningkatan.
Kubernetes 1.32.2 digunakan sebagai contoh versi dalam artikel ini. Periksa pelacak rilis AKS untuk rilis Kubernetes yang tersedia.