Azure Kubernetes Service (AKS) バージョンの長期サポート
Kubernetes コミュニティでは、約 4 か月ごとに新しいマイナー バージョンをリリースしており、各バージョンのサポート期間は 1 年間です。 Azure Kubernetes Service (AKS) では、このサポート期間はコミュニティ サポートと呼ばれます。
AKS は、コミュニティ リリースからバグ修正とセキュリティ更新プログラムをプッシュするために、このコミュニティ サポート期間内にある Kubernetes のバージョンをサポートしています。 コミュニティ サポートのリリース周期には利点がありますが、Kubernetes リリースを最新の状態に保つ必要があります。これは、アプリケーションの依存関係や Kubernetes エコシステムの変化のペースによっては難しい場合があります。
Kubernetes バージョンのアップグレードを管理するために、AKS には長期サポート (LTS) オプションが用意されています。これにより、Kubernetes バージョンのサポート期間が延長され、新しい Kubernetes バージョンへのアップグレードを計画およびテストする時間が増えます。
AKS のサポートの種類
Kubernetes のマイナー バージョンは約 1 年後にコミュニティ サポートを終了し、バグ修正やセキュリティ更新プログラムが AKS クラスターで利用できなくなります。
AKS では、パブリック AKS リポジトリのコミュニティ アップストリームからのポート セキュリティ修正をサポートするために、1 年間のコミュニティ サポートと 1 年間の長期サポートが提供されます。 アップストリーム LTS ワーキング グループは、コミュニティに貢献し、より長いサポート期間をお客様に提供します。 LTS では、指定された Kubernetes バージョンの一般提供 (GA) から 2 年間にわたってアップグレードを計画およびテストするための期間を延長する予定です。
コミュニティ サポート | 長期的なサポート | |
---|---|---|
いつ使用するか | アップストリーム Kubernetes リリースに対応できる場合 | あるバージョンから別のバージョンに移行するタイミングを制御する必要がある場合 |
サポート バージョン | 3 つの GA マイナー バージョン | 2 年間の 1 つの Kubernetes バージョン (現在 1.27) |
長期サポートを有効にする
LTS を有効にするには、クラスターを Premium レベルに移動し、LTS サポート プランを明示的に選択する必要があります。 クラスターが *コミュニティ サポートに参加している場合は LTS を有効にできますが、Premium レベルを有効にすると課金されます。
新しいクラスターで LTS を有効にする
az aks create
コマンドを使用して、LTS が有効になっている新しいクラスターを作成します。次のコマンドでは、Kubernetes バージョン 1.27 を例として使用して、LTS が有効になっている新しい AKS クラスターを作成します。 利用可能な Kubernetes リリースを確認するには、AKS リリース トラッカーを参照してください。
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
既存のクラスターで LTS を有効にする
az aks update
コマンドを使用して、既存のクラスターで LTS を有効にします。az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
最新の LTS バージョンに移行する
アップストリームの Kubernetes コミュニティでは、2 つのマイナー バージョンのアップグレード パスをサポートしています。 このプロセスでは、アップグレード プロセスの一環として Kubernetes クラスター内のオブジェクトを移行し、テスト済みおよび認定済みの移行パスを提供します。
インプレース移行を実行する場合、AKS サービスにより、コントロール プレーンが以前の LTS バージョンから最新バージョンに移行されてから、データ プレーンが移行されます。 最新の LTS バージョンへのインプレース アップグレードを実行するには、LTS 対応 Kubernetes バージョンをアップグレード ターゲットとして指定する必要があります。
az aks upgrade
コマンドを使用して、最新の LTS バージョンに移行します。次のコマンドでは、Kubernetes バージョン 1.32.2 を例として使用します。 利用可能な Kubernetes リリースを確認するには、AKS リリース トラッカーを参照してください。
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2
Note
1.30 は、1.27 の次の LTS バージョンです。 上記の手順を通して、1.30 バージョンのクラスターから LTS にオプトインできます。 LTS バージョン 1.27 は、2025 年 7 月までにサービス終了 (EOL) となります。 現在 LTS でサポートされているパッチ: [1.27.100] [https://github.com/aks-lts/kubernetes/blob/release-1.27-lts/CHANGELOG/CHANGELOG-1.27.md#v127100-akslts]
既存のクラスターで長期的なサポートを無効にする
既存のクラスターで LTS を無効にするには、クラスターを Free レベルまたは Standard レベルに移行し、KubernetesOfficial サポート プランを明示的に選択する必要があります。
1 つの LTS バージョンと次の LTS バージョンの間には、約 2 年間あります。 3 つ以上のマイナー バージョンを移行するためのアップストリーム サポートの代わりに、非推奨となった Kubernetes API にアプリケーションが依存している可能性が高くなります。 ターゲットの LTS Kubernetes バージョンでアプリケーションを徹底的にテストし、あるバージョンから別のバージョンへの青/緑のデプロイを実行することをおすすめします。
az aks update
コマンドを使用して、既存のクラスターで LTS を無効にします。az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficial
az aks upgrade
コマンドを使用して、クラスターをサポートされている新しいバージョンにアップグレードします。次のコマンドでは、Kubernetes バージョン 1.28.3 を例として使用します。 利用可能な Kubernetes リリースを確認するには、AKS リリース トラッカーを参照してください。
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
サポートされていないアドオンと機能
AKS チームは現在、Kubernetes コミュニティ サポートが存在するアドオン バージョンを追跡しています。 バージョンがコミュニティ サポートから離脱すると、マネージド アドオンのオープン ソース プロジェクトを使用して、そのサポートを継続します。 さまざまな外部要因により、一部のアドオンや機能では、これらのアップストリーム コミュニティ サポート期間外の Kubernetes バージョンがサポートされない場合があります。
次の表に、サポートされていないアドオンと機能の一覧と、サポートされていない理由を示します。
アドオン/機能 | サポートされていない理由 |
---|---|
Istio | Istio のサポート サイクルは短く (6 か月)、Kubernetes 1.27 のメンテナンス リリースはありません |
Keda | Kubernetes 1.27 との将来のバージョンの互換性を保証できません。 |
Calico | Calico Enterprise 契約の過去のコミュニティ サポートが必要です。 |
キー管理サービス (KMS) | KMSv2 は、この LTS サイクル中に KMS に取って代わります。 |
Dapr | AKS 拡張機能はサポートされていません。 |
Application Gateway イングレス コントローラー | コンテナー用の App Gateway への移行は、LTS 期間中に行われます |
サービスメッシュを開く | OSM は非推奨です。 |
AAD ポッド ID | ワークロード ID の代わりとして非推奨になりました。 |
Note
これらのアドオンまたは機能のいずれかが有効になっている場合、クラスターを長期サポートに移動することはできません。
これらの AKS マネージド アドオンは Microsoft ではサポートされていませんが、コミュニティ サポート期間を過ぎて使用する場合は、そのオープンソース バージョンをクラスターにインストールできます。
次の LTS バージョンを決定する方法
Kubernetes LTS のバージョンは一般提供から 2 年間利用できます。Kubernetes の新しいバージョンは、次の条件に基づいて LTS としてマークされます。
- お客様が以前の LTS バージョンから現在のバージョンに移行するのに十分な時間が経過した。
- 以前のバージョンに 2 年間のサポート期間があった。
移行を計画できるタイミングに関する最新情報を入手するには、AKS のリリース ノートをお読みください。
よく寄せられる質問
AKS 1.27 のコミュニティ サポートは 2024 年 7 月に終了します。 その日以降、バージョン 1.27 で新しい AKS クラスターを作成できますか?
はい。クラスターで LTS が有効になっている限り、コミュニティ サポート期間の終了後、バージョン 1.27 で新しい AKS クラスターを作成できます。
コミュニティ サポートの終了後、AKS 1.27 で LTS を有効または無効にすることはできますか?
コミュニティ サポートの終了後、AKS 1.27 で LTS サポート プランを有効にすることができます。 ただし、コミュニティ サポートの終了後は、AKS 1.27 で LTS を無効にすることはできません。
バージョン 1.27 で実行されているクラスターがあります。 自動的に LTS になるということでしょうか?
いいえ。LTS サポートを受けるには、クラスター上で LTS を明示的に有効にする必要があります。 LTS を有効にするには、Premium レベルである必要もあります。
LTS の価格モデルはどのようになっていますか?
LTS は Premium レベルで利用できます。詳細については、Premium レベルの価格を参照してください。
LTS を有効にした後、クラスターの autoUpgradeChannel がパッチ チャネルに変更されました
これは "予期されること" です。 AKS クラスターに対して autoUpgradeChannel が定義されていない場合、LTS では既定で patch
になります。
Azure Kubernetes Service