Dukungan jangka panjang untuk versi Azure Kubernetes Service (AKS)
Komunitas Kubernetes merilis versi minor baru sekitar setiap empat bulan, dengan jendela dukungan untuk setiap versi selama satu tahun. Di Azure Kubernetes Service (AKS), jendela dukungan ini disebut dukungan komunitas.
AKS mendukung versi Kubernetes yang berada dalam jendela dukungan komunitas ini untuk mendorong perbaikan bug dan pembaruan keamanan dari rilis komunitas. Meskipun irama rilis dukungan komunitas memberikan manfaat, hal ini mengharuskan Anda mengikuti rilis Kubernetes, yang mungkin sulit tergantung pada dependensi aplikasi Anda dan laju perubahan dalam ekosistem Kubernetes.
Untuk membantu Anda mengelola peningkatan versi Kubernetes, AKS menyediakan opsi dukungan jangka panjang (LTS), yang memperluas jendela dukungan untuk versi Kubernetes untuk memberi Anda lebih banyak waktu untuk merencanakan dan menguji peningkatan ke versi Kubernetes yang lebih baru.
Jenis dukungan AKS
Setelah sekitar satu tahun, versi minor Kubernetes tertentu keluar dari dukungan komunitas, membuat perbaikan bug dan pembaruan keamanan tidak tersedia untuk kluster AKS Anda.
AKS memberikan satu tahun dukungan masyarakat dan satu tahun dukungan jangka panjang untuk mendukung perbaikan keamanan pelabuhan dari hulu masyarakat di repositori AKS publik. Kelompok kerja LTS hulu menyumbangkan upaya kembali kepada komunitas untuk memberi pelanggan jendela dukungan yang lebih lama. LTS ingin memberi Anda jangka waktu yang lama untuk merencanakan dan menguji peningkatan selama periode dua tahun dari ketersediaan umum (GA) dari versi Kubernetes yang ditunjuk.
| Dukungan komunitas | Dukungan jangka panjang | |
|---|---|---|
| Kapan digunakan | Ketika Anda dapat mengikuti rilis Kubernetes upstream | Saat Anda memerlukan kontrol atas kapan harus bermigrasi dari satu versi ke versi lainnya |
| Versi dukungan | Tiga versi minor GA | Satu versi Kubernetes (saat ini 1.27) selama dua tahun |
Mengaktifkan dukungan jangka panjang
Mengaktifkan LTS mengharuskan pemindahan kluster Anda ke tingkat Premium dan secara eksplisit memilih paket dukungan LTS. Meskipun memungkinkan untuk mengaktifkan LTS ketika kluster berada di *dukungan komunitas, Anda akan dikenakan biaya setelah mengaktifkan tingkat Premium.
Mengaktifkan LTS pada kluster baru
Buat kluster baru dengan LTS diaktifkan menggunakan
az aks createperintah .Perintah berikut membuat kluster AKS baru dengan LTS diaktifkan menggunakan Kubernetes versi 1.27 sebagai contoh. Untuk meninjau rilis Kubernetes yang tersedia, lihat pelacak rilis AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
Mengaktifkan LTS pada kluster yang ada
Aktifkan LTS pada kluster yang ada menggunakan
az aks updateperintah .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migrasi ke versi LTS terbaru
Komunitas Kubernetes upstream mendukung jalur peningkatan dua versi minor. Proses ini memigrasikan objek di kluster Kubernetes Anda sebagai bagian dari proses peningkatan, dan menyediakan jalur migrasi yang diuji dan terakreditasi.
Jika Anda ingin melakukan migrasi di tempat, layanan AKS akan memigrasikan sarana kontrol Anda dari versi LTS sebelumnya ke yang terbaru, lalu memigrasikan data plane Anda. Untuk melakukan peningkatan di tempat ke versi LTS terbaru, Anda perlu menentukan versi Kubernetes yang diaktifkan LTS sebagai target peningkatan.
Migrasikan ke versi LTS terbaru menggunakan
az aks upgradeperintah .Perintah berikut menggunakan Kubernetes versi 1.32.2 sebagai contoh versi. Untuk meninjau rilis Kubernetes yang tersedia, lihat pelacak rilis AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Catatan
1.30 adalah versi LTS berikutnya setelah 1.27. Anda dapat memilih LTS dari kluster versi 1.30 melalui langkah-langkah yang diberikan di atas. LTS versi 1.27 akan berakhir masa pakainya (EOL) pada Juli 2025.
Menonaktifkan dukungan jangka panjang pada kluster yang ada
Menonaktifkan LTS pada kluster yang ada mengharuskan pemindahan kluster Anda ke tingkat gratis atau standar dan secara eksplisit memilih rencana dukungan KubernetesOfficial.
Ada sekitar dua tahun antara satu versi LTS dan yang berikutnya. Sebagai pengganti dukungan upstream untuk memigrasikan lebih dari dua versi minor, ada kemungkinan besar aplikasi Anda tergantung pada API Kubernetes yang tidak digunakan lagi. Kami sarankan Anda menguji aplikasi Anda secara menyeluruh pada versi Kubernetes LTS target dan melakukan penyebaran biru/hijau dari satu versi ke versi lainnya.
Nonaktifkan LTS pada kluster yang ada menggunakan
az aks updateperintah .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialTingkatkan kluster ke versi yang didukung yang lebih baru menggunakan
az aks upgradeperintah .Perintah berikut menggunakan Kubernetes versi 1.28.3 sebagai contoh versi. Untuk meninjau rilis Kubernetes yang tersedia, lihat pelacak rilis AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Add-on dan fitur yang tidak didukung
Tim AKS saat ini melacak versi add-on tempat dukungan komunitas Kubernetes ada. Setelah versi meninggalkan dukungan komunitas, kami mengandalkan proyek sumber terbuka untuk add-on terkelola untuk melanjutkan dukungan tersebut. Karena berbagai faktor eksternal, beberapa add-on dan fitur mungkin tidak mendukung versi Kubernetes di luar jendela dukungan komunitas upstream ini.
Tabel berikut ini menyediakan daftar add-on dan fitur yang tidak didukung dan alasannya tidak didukung:
| Add-on / Fitur | Alasan tidak didukung |
|---|---|
| Istio | Siklus dukungan Istio singkat (enam bulan), dan tidak akan ada rilis pemeliharaan untuk Kubernetes 1.27. |
| Keda | Tidak dapat menjamin kompatibilitas versi mendatang dengan Kubernetes 1.27. |
| Calico | Memerlukan perjanjian Calico Enterprise melewati dukungan komunitas. |
| Layanan Manajemen Kunci (KMS) | KMSv2 menggantikan KMS selama siklus LTS ini. |
| Dapr | Ekstensi AKS tidak didukung. |
| Pengontrol Masuk Gateway Aplikasi | Migrasi ke App Gateway untuk Kontainer terjadi selama periode LTS. |
| Open Service Mesh | OSM tidak digunakan lagi. |
| Identitas Pod AAD | Tidak digunakan lagi sebagai pengganti Identitas Beban Kerja. |
Catatan
Anda tidak dapat memindahkan kluster ke dukungan jangka panjang jika salah satu add-on atau fitur ini diaktifkan.
Meskipun add-on terkelola AKS ini tidak didukung oleh Microsoft, Anda dapat menginstal versi sumber terbuka mereka di kluster Anda jika Anda ingin menggunakannya dari dukungan komunitas sebelumnya.
Bagaimana kita memutuskan versi LTS berikutnya
Versi Kubernetes LTS tersedia selama dua tahun dari GA, dan kami menandai versi Kubernetes yang lebih tinggi sebagai LTS berdasarkan kriteria berikut:
- Waktu yang cukup telah berlalu bagi pelanggan untuk bermigrasi dari versi LTS sebelumnya ke versi LTS saat ini.
- Versi sebelumnya telah memiliki jendela dukungan dua tahun.
Baca catatan rilis AKS untuk tetap mendapatkan informasi kapan Anda dapat merencanakan migrasi Anda.
Tanya jawab umum
Dukungan komunitas untuk AKS 1.27 berakhir kedaluwarsa pada Juli 2024. Dapatkah saya membuat kluster AKS baru dengan versi 1.27 setelah tanggal tersebut?
Ya, selama LTS diaktifkan pada kluster, Anda dapat membuat kluster AKS baru dengan versi 1.27 setelah jendela dukungan komunitas berakhir.
Dapatkah saya mengaktifkan dan menonaktifkan LTS pada AKS 1.27 setelah akhir dukungan komunitas?
Anda dapat mengaktifkan paket dukungan LTS pada AKS 1.27 setelah akhir dukungan komunitas. Namun, Anda tidak dapat menonaktifkan LTS pada AKS 1.27 setelah akhir dukungan komunitas.
Saya memiliki kluster yang berjalan pada versi 1.27. Apakah itu berarti itu secara otomatis di LTS?
Tidak, Anda perlu secara eksplisit mengaktifkan LTS pada kluster untuk menerima dukungan LTS. Mengaktifkan LTS juga mengharuskan berada di tingkat Premium.
Apa model harga untuk LTS?
LTS tersedia di tingkat Premium, silakan merujuk ke harga tingkat Premium untuk informasi lebih lanjut.
Setelah mengaktifkan LTS, autoUpgradeChannel kluster saya telah berubah menjadi saluran patch
Sesuai harapan. Jika tidak ada autoUpgradeChannel yang ditentukan untuk kluster AKS, itu akan default ke patch dengan LTS.
Azure Kubernetes Service