Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Сообщество Kubernetes выпускает новую дополнительную версию примерно каждые четыре месяца с окном поддержки для каждой версии в течение одного года. В Службе Azure Kubernetes (AKS) это окно поддержки называется поддержкой сообщества.
AKS поддерживает версии Kubernetes, которые находятся в этом окне поддержки сообщества для отправки исправлений ошибок и обновлений системы безопасности из выпусков сообщества. Хотя частота выпусков поддержки сообщества предоставляет преимущества, от вас требуется следить за обновлениями Kubernetes, что может быть затруднительным в зависимости от зависимостей вашего приложения и темпа изменений в экосистеме Kubernetes.
Чтобы управлять обновлениями версий Kubernetes, AKS предоставляет вариант долгосрочной поддержки (LTS), который расширяет окно поддержки для версии Kubernetes, чтобы предоставить вам больше времени для планирования и тестирования обновлений до более новых версий Kubernetes.
Типы поддержки AKS
Через примерно один год данная дополнительная версия Kubernetes выходит из поддержки сообщества, что делает исправления ошибок и обновления системы безопасности недоступными для кластеров AKS.
AKS предлагает один год поддержки сообщества и один год долгосрочной поддержки для резервного копирования исправлений безопасности из вышестоящего сообщества. Рабочая группа по LTS на стороне разработчиков вносит вклад в сообщество, расширяя период поддержки. LTS предоставляет больше времени для планирования и тестирования обновлений в течение двух лет с момента общей доступности версии Kubernetes (GA).
| Поддержка сообщества | Долгосрочная поддержка | |
|---|---|---|
| Когда следует использовать | Когда вы можете следить за обновлениями Kubernetes | Когда вам нужен контроль над переносом из одной версии в другую |
| Поддерживаемые версии | Три самых последних минорных версий GA | Все поддерживаемые версии Kubernetes, начиная с версии 1.27, имеют право на Long-Term поддержку (LTS). |
Процесс обновления LTS
LTS поддерживает только две последние версии исправлений. Это отличается от поддержки сообщества, где поддерживаются все версии исправлений. Однако AKS оставляет за собой право объявить устаревшей любую версию исправления в ответ на критически важные уязвимости безопасности (CVE). Дополнительные сведения о политике поддержки сообщества см. в политике поддержки версий Kubernetes.
Чтобы определить последние поддерживаемые версии исправлений, см. трекер выпуска AKS.
Рекомендуем включить канал автоматического обновления патчей, чтобы гарантировать, что кластеры остаются актуальными с последними исправлениями.
Включение долгосрочной поддержки
Включение LTS требует перемещения кластера на уровень "Премиум" и явного выбора плана поддержки LTS. Вы можете подключиться в любое время, включая, когда ваш кластер ещё находится в поддержке сообщества.
Выставление счетов по тарифу "Премиум" для кластера начинается только после того, как минорная версия Kubernetes кластера завершает поддержку сообществом и входит в окно долгосрочной поддержки. До этого момента кластер продолжает оплачиваться по текущему тарифу уровня.
Примечание.
Раннее вступление позволяет вам зафиксировать план поддержки LTS и конфигурацию канала обновлений до окончания официальной поддержки сообществом, без дополнительных сборов за LTS уровня "Премиум" до начала окна поддержки LTS.
Примечание.
Настоятельно рекомендуется включить канал автоматического обновления исправлений, чтобы кластер всегда получал последние поддерживаемые исправления. LTS поддерживает только две последние патч версии для каждой минорной версии. Кластеры, которые не обновлены до последних двух поддерживаемых версий исправлений, могут потерять поддержку.
Пример выставления счетов
Рассмотрим кластер AKS под управлением Kubernetes 1.35, окно поддержки сообщества которого заканчивается в марте 2027 года. Если вы выберете LTS, пока кластер по-прежнему находится в службе поддержки сообщества:
- Хотя 1.35 остается в поддержке сообщества (до марта 2027 года), счета за кластер продолжают выставляться по его текущему тарифному уровню (например, Standard).
- После выхода версии 1.35 из поддержки сообщества и начала периода LTS кластер автоматически переходит на выставление счетов уровня "Премиум".
Включение LTS в новом кластере
Создайте новый кластер с поддержкой LTS с помощью
az aks createкоманды.Следующая команда создает новый кластер AKS с поддержкой LTS с помощью Kubernetes версии 1.27 в качестве примера. Чтобы ознакомиться со сведениями о доступных выпусках Kubernetes, посетите средство отслеживания выпусков AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Включение LTS в существующем кластере
Включите LTS в существующем кластере
az aks updateс помощью команды.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Подсказка
Чтобы узнать, какие версии Kubernetes вам доступны для обновления, используйте средство отслеживания выпусков AKS или выполните команду az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Переход на последнюю версию LTS
В основном сообществе Kubernetes поддерживается маршрут обновления на две минорные версии. Процесс переносит объекты в кластере Kubernetes в рамках процесса обновления и предоставляет проверенный и сертифицированный путь миграции.
Если вы хотите выполнить миграцию на месте, служба AKS переносит плоскость управления из предыдущей версии LTS в последнюю, а затем переносит плоскость данных. Чтобы выполнить обновление на месте до последней версии LTS, необходимо указать версию Kubernetes с поддержкой LTS в качестве целевого объекта обновления.
Выполните миграцию в последнюю версию LTS с помощью
az aks upgradeкоманды.Следующая команда использует Kubernetes версии 1.32.2 в качестве примера версии. Чтобы ознакомиться со сведениями о доступных выпусках Kubernetes, посетите средство отслеживания выпусков AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Примечание.
Передвигаясь вперед, все версии Kubernetes AKS будут совместимы с LTS. Чтобы увидеть последний календарь LTS, перейдите на календарь выпуска AKS Kubernetes. Чтобы просмотреть доступные выпуски LTS и их исправления по регионам, см. средство отслеживания выпусков AKS.
Отключение долгосрочной поддержки в существующем кластере
Отключение LTS в существующем кластере требует перемещения кластера на бесплатный или стандартный уровень и явного выбора плана поддержки KubernetesOfficial.
Существует примерно два года между одной версией LTS и следующей. В отсутствие поддержки миграции на более чем две минорные версии высока вероятность того, что ваше приложение зависит от устаревших и больше не поддерживаемых API Kubernetes. Мы рекомендуем тщательно протестировать приложение в целевой версии LTS Kubernetes и выполнить сине-зеленое развертывание из одной версии в другую.
Отключите LTS в существующем кластере
az aks updateс помощью команды. В следующем примере команда перемещает кластер на бесплатный уровень и выбирает план поддержки KubernetesOfficial.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier free --k8s-support-plan KubernetesOfficialОбновите кластер до более поздней поддерживаемой версии с помощью
az aks upgradeкоманды.Следующая команда использует Kubernetes версии 1.28.3 в качестве примера версии. Чтобы ознакомиться со сведениями о доступных выпусках Kubernetes, посетите средство отслеживания выпусков AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Неподдерживаемые надстройки и функции
Команда AKS в настоящее время отслеживает версии дополнений, для которых существует поддержка сообщества Kubernetes. После того как версия покидает службу поддержки сообщества, мы будем полагаться на проекты с открытым кодом для управляемых надстроек для продолжения этой поддержки. Из-за различных внешних факторов некоторые надстройки и функции могут не поддерживать версии Kubernetes за пределами этих вышестоящих окон поддержки сообщества.
В следующей таблице приведен список надстроек и функций, которые не поддерживаются и причины, по которым они не поддерживаются:
| Надстройка / функция | Причина, по которой она не поддерживается |
|---|---|
| Ситец | Требуется соглашение Calico Enterprise, которое выходит за рамки поддержки сообщества. |
| Служба управления ключами (KMS). | KMSv2 заменяет KMS во время этого цикла LTS. |
| Dapr | Расширения AKS не поддерживаются. |
| Контроллер входящего трафика Шлюза приложений | Миграция в шлюз приложений для контейнеров происходит в течение периода LTS. |
| Открытая сетка служб | OSM устарел. |
| Идентификация Pod AAD | Не рекомендуется использовать вместо удостоверения рабочей нагрузки. |
Примечание.
Вы не можете переместить кластер в долгосрочную поддержку, если включены какие-либо из этих надстроек или компонентов.
Хотя эти управляемые надстройки AKS не поддерживаются корпорацией Майкрософт, их версии с открытым исходным кодом можно установить в кластере, если вы хотите использовать их после поддержки сообщества.
Как мы определяем следующую версию LTS.
Версии Kubernetes LTS доступны в течение двух лет с момента общедоступности, и мы определяем более новую версию Kubernetes в качестве LTS на основе следующих критериев:
- Достаточно времени прошло, чтобы клиенты могли перейти с предыдущей версии LTS на текущую версию LTS.
- Предыдущая версия завершила двухлетний период поддержки.
Ознакомьтесь с заметками о выпуске AKS, чтобы оставаться в курсе того, когда вы сможете начать планирование миграции.
Часто задаваемые вопросы
Можно ли создать новый кластер AKS с версией LTS после окончания поддержки сообщества?
Да, вы можете создать новый кластер AKS с помощью версии LTS даже после окончания периода поддержки сообщества, если вы выбрали LTS. Однако это допустимо только до конца жизненного цикла версии LTS. После этого необходимо обновить до следующей поддерживаемой версии LTS. Дополнительные сведения см. в календаре выпуска AKS Kubernetes.
Можно ли включить и отключить LTS в поддерживаемой akS версии после завершения поддержки сообщества?
Да, вы можете включить план поддержки LTS для любой поддерживаемой AKS версии даже после окончания периода поддержки сообщества. Однако после завершения периода поддержки сообщества вы не можете отключить LTS для этой версии.
Автоматически ли кластер AKS, поддерживаемый сообществом, становится поддерживаемым LTS после завершения срока службы?
Нет. Необходимо явно включить LTS и переместить кластер на уровень "Премиум". Тарификация премиум LTS начинается после выхода версии из поддержки сообщества. Дополнительные сведения см. в ценовой категории "Премиум ".
Будет ли каждая версия AKS поддерживать Long-Term (LTS)?
Да, AKS гарантирует, что все поддерживаемые версии Kubernetes доступны для поддержки Long-Term (LTS). Вы можете выбрать LTS для любой поддерживаемой версии, доступной сегодня.
Что такое модель ценообразования для LTS?
LTS предлагается на уровне "Премиум". Тарификация LTS по уровню Premium для кластера начинается, когда его минорная версия Kubernetes выходит из-под поддержки сообщества, а кластер входит в окно поддержки LTS. Кластеры, выбирающие LTS, пока находятся на этапе поддержки сообщества, не оплачиваются по тарифу LTS Premium в течение этого периода поддержки сообщества. Сведения о текущих ставках см. в разделе цен на категории "Премиум".
Когда начинается выставление счетов LTS, если я выбираю LTS во время режима поддержки сообщества?
Выставление счетов премиум-уровня начинается, когда минорная версия Kubernetes вашего кластера прекращает поддержку со стороны сообщества. Если вы подключились раньше, ваш кластер сохраняет текущее тарифное выставление счетов на протяжении периода поддержки сообщества и автоматически переходит на выставление счетов по тарифу LTS Premium, когда поддержка сообщества заканчивается.
Будет ли включение LTS нарушать рабочие нагрузки?
Нет. Это изменение касается только конфигурации; оно не перестраивает узлы и не нарушает рабочие нагрузки, поэтому время простоя не ожидается.