Delen via

Ondersteunde Kubernetes-versies in AKS

  • Artikel

In dit artikel worden de ondersteunde Kubernetes-versies voor Azure Kubernetes Service beschreven die worden ingeschakeld door Azure Arc. De Kubernetes-community brengt ongeveer elke drie maanden secundaire versies uit. Onlangs heeft de Kubernetes-community het ondersteuningsvenster voor elke versie uitgebreid van negen maanden naar 12 maanden, te beginnen met versie 1.19.

Secundaire versiereleases bevatten nieuwe functies en verbeteringen. Patchreleases komen vaker voor (soms wekelijks) en zijn bedoeld voor kritieke foutoplossingen binnen een secundaire versie. Patchreleases bevatten oplossingen voor beveiligingsproblemen of belangrijke bugs.

Kubernetes-versies

Kubernetes maakt gebruik van het standaardversiebeheerschema voor Semantic Versioning voor elke versie:

[major].[minor].[patch]

Example:
  1.17.7
  1.17.8

Elk nummer in de versie geeft algemene compatibiliteit met de vorige versie aan:

  • Belangrijke versies veranderen wanneer incompatibele API-updates of compatibiliteit met eerdere versies mogelijk wordt verbroken.
  • Secundaire versies veranderen wanneer functionaliteitsupdates worden uitgevoerd die achterwaarts compatibel zijn met de andere secundaire releases.
  • Patchversies veranderen wanneer achterwaarts compatibele bugfixes worden uitgevoerd.

Installeer de meest recente patchversie van de secundaire versie die u gebruikt. Als uw productiecluster zich bijvoorbeeld op 1.17.7bevindt. 1.17.8 is de nieuwste beschikbare patchversie voor de 1.17-serie . U moet zo snel mogelijk upgraden naar 1.17.8 om ervoor te zorgen dat uw cluster volledig is gepatcht en ondersteund.

Ondersteuningsbeleid voor Kubernetes-versies

AKS definieert een algemeen beschikbare versie (GA) als een versie die kan worden gedownload bij het implementeren of bijwerken van AKS die is ingeschakeld door Arc. AKS ondersteunt drie secundaire versies van Kubernetes:

  • De meest recente secundaire ga-versie die is uitgebracht voor AKS (waarnaar wordt verwezen als N).
  • Twee vorige secundaire versies. Elke ondersteunde secundaire versie ondersteunt ook maximaal twee (2) stabiele patches.

AKS ondersteunt mogelijk ook preview-versies, die expliciet als zodanig zijn gelabeld.

Notitie

AKS maakt gebruik van veilige implementatiemethoden die een geleidelijke implementatie in de regio omvatten. Dit betekent dat het tot 10 werkdagen kan duren voordat een nieuwe release of een nieuwe versie beschikbaar is in alle regio's.

Het ondersteunde venster van Kubernetes-versies op AKS staat bekend als 'N-2': (N (nieuwste release) - 2 (secundaire versies)).

Als AKS bijvoorbeeld vandaag 1.17.a introduceert, wordt ondersteuning geboden voor de volgende versies:

Nieuwe secundaire versie Lijst met ondersteunde versies
1.17.a 1.17.a, 1.17.b, 1.16.c, 1.16.d, 1.15.e, 1.15.f

Waarbij '.letter' representatief is voor patchversies.

Wanneer een nieuwe secundaire versie wordt geïntroduceerd, worden de oudste secundaire versie en patchversies die worden ondersteund, afgeschaft en verwijderd. De huidige lijst met ondersteunde versies is bijvoorbeeld:

  • 1.17.a
  • 1.17.b
  • 1.16.c
  • 1.16.d
  • 1.15.e
  • 1.15.f

Wanneer AKS 1.18.* uitbrengt, worden alle 1.15.*-versies verwijderd en worden ze binnen 30 dagen niet meer ondersteund.

Notitie

Als u een niet-ondersteunde Kubernetes-versie uitvoert, wordt u gevraagd een upgrade uit te voeren wanneer u ondersteuning voor het cluster aanvraagt. Clusters met niet-ondersteunde Kubernetes-releases vallen niet onder het AKS-ondersteuningsbeleid.

Naast dit beleid ondersteunt AKS maximaal twee patchversies van een bepaalde secundaire versie. Gegeven de volgende ondersteunde versies:

Current Supported Version List
------------------------------
1.17.8, 1.17.7, 1.16.10, 1.16.9

Als AKS 1.17.9 en 1.16.11 uitbrengt, worden de oudste patchversies afgeschaft en verwijderd en wordt de lijst met ondersteunde versies:

New Supported Version List
----------------------
1.17.*9*, 1.17.*8*, 1.16.*11*, 1.16.*10*

Ondersteunde kubectl versies

U kunt een secundaire versie gebruiken die ouder of nieuwer is ten opzichte van kubectl uw kube-apiserverversie , in overeenstemming met het Kubernetes-ondersteuningsbeleid voor kubectl.

Als uw kube-apiserver bijvoorbeeld 1.17 heeft, kunt u versies 1.16 tot 1.18 van kubectl gebruiken met die kube-apiserver.

Voer uit om uw versie van kubectlte installeren of bij te werken az AKS on Azure Stack HCI and Windows Server install-cli.

Release- en afschaffingsproces

Voor nieuwe secundaire versies van Kubernetes:

  • AKS publiceert een vooraankondiging met de geplande datum van een nieuwe versierelease en de respectievelijke afschaffing van de oude versie in de AKS-releaseopmerkingen ten minste 30 dagen vóór de verwijdering.
  • Gebruikers hebben 30 dagen na het verwijderen van de versie de tijd om een upgrade uit te voeren naar een ondersteunde secundaire versie om ondersteuning te blijven ontvangen.

Voor nieuwe patchversies van Kubernetes:

  • Vanwege de urgente aard van patchversies kunnen ze in de service worden geïntroduceerd zodra ze beschikbaar komen.
  • Over het algemeen communiceert AKS niet over de release van nieuwe patchversies. AKS bewaakt en valideert echter voortdurend beschikbare CVE-patches om deze tijdig te ondersteunen in AKS. Als er een kritieke patch wordt gevonden of als gebruikersactie is vereist, worden gebruikers door AKS gewaarschuwd om een upgrade uit te voeren naar de zojuist beschikbare patch.
  • Gebruikers hebben 30 dagen na het verwijderen van een patchrelease uit AKS om een upgrade uit te voeren naar een ondersteunde patch en ondersteuning te blijven ontvangen.

Beleidsonderzonderingen voor ondersteunde versies

AKS behoudt zich het recht voor om nieuwe/bestaande versies met een of meer kritieke productiefouten of beveiligingsproblemen toe te voegen of te verwijderen zonder voorafgaande kennisgeving.

Specifieke patchreleases kunnen worden overgeslagen of de implementatie wordt versneld, afhankelijk van de ernst van de fout of het beveiligingsprobleem.

Veelgestelde vragen

Hoe informeert Microsoft mij over nieuwe Kubernetes-versies?

Het AKS-team publiceert aankondigingen vooraf met geplande datums van nieuwe Kubernetes-versies in onze documentatie op GitHub.

Hoe vaak moet ik een upgrade van Kubernetes-versies verwachten om ondersteuning te behouden?

Vanaf Kubernetes 1.19 is de ondersteuning voor de opensource-community uitgebreid naar één jaar. AKS verbindt zich ertoe patches en ondersteuning in te schakelen die voldoen aan de upstream-toezeggingen. Voor Kubernetes-clusters op 1.19 en hoger kunt u minimaal één keer per jaar upgraden om een ondersteunde versie te blijven gebruiken.

Voor versies van 1.18 of lager blijft het ondersteuningsvenster op 9 maanden staan, waardoor er elke 9 maanden een upgrade nodig is om een ondersteunde versie te blijven gebruiken. Test regelmatig nieuwe versies en wees voorbereid op upgraden naar nieuwere versies om de nieuwste stabiele verbeteringen binnen Kubernetes vast te leggen.

Wat gebeurt er wanneer een gebruiker een upgrade van een Kubernetes-cluster opwaardeerd met een secundaire versie die niet wordt ondersteund?

Als u de n-3-versie of ouder gebruikt, betekent dit dat u geen ondersteuning hebt en wordt gevraagd om een upgrade uit te voeren. Wanneer uw upgrade van versie n-3 naar n-2 is voltooid, bent u weer binnen ons ondersteuningsbeleid. Bijvoorbeeld:

  • Als de oudste ondersteunde Kubernetes-versie 1.15.a is en u 1.14.b of ouder gebruikt, wordt u niet ondersteund.
  • Wanneer u een upgrade hebt uitgevoerd van 1.14.b naar 1.15.a of hoger, bent u weer binnen ons ondersteuningsbeleid.

Downgrades worden niet ondersteund.

Wat betekent 'buiten ondersteuning'?

'Buiten ondersteuning' betekent dat:

  • De versie die u uitvoert, valt buiten de lijst met ondersteunde versies.
  • U wordt gevraagd het cluster bij te werken naar een ondersteunde versie wanneer u ondersteuning aanvraagt, tenzij u zich binnen de respijtperiode van 30 dagen na het afschaffen van de versie bevindt.

Bovendien biedt AKS geen runtime-garanties (of andere) voor clusters buiten de lijst met ondersteunde versies.

Wat gebeurt er wanneer ik een Kubernetes-cluster schaal met een secundaire versie die niet wordt ondersteund?

Voor secundaire versies die niet worden ondersteund door AKS, moet het in- of uitschalen blijven werken. Omdat er geen Quality of Service-garanties zijn, raden we u aan een upgrade uit te voeren om uw cluster weer te ondersteunen.

Kan ik meerdere Kubernetes-versies overslaan tijdens een clusterupgrade?

Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire kubernetes-versies niet worden overgeslagen. Bijvoorbeeld upgrades tussen:

  • 1.12.x ->1.13.x: toegestaan.
  • 1.13.x ->1.14.x: toegestaan.
  • 1.12.x ->1.14.x: niet toegestaan.

Upgraden van 1.12.x ->1.14.x:

  1. Upgrade van 1.12.x ->1.13.x.
  2. Upgrade van 1.13.x ->1.14.x.

U kunt alleen meerdere versies overslaan wanneer u een upgrade uitvoert van een niet-ondersteunde versie naar een ondersteunde versie. U kunt bijvoorbeeld upgraden van een niet-ondersteunde 1.10.x naar een ondersteunde 1.15.x.

Kan ik een nieuw 1.xx.x-cluster maken tijdens het ondersteuningsvenster van 30 dagen?

Nee. Zodra een versie is afgeschaft/verwijderd, kunt u geen cluster met die versie maken. Wanneer de wijziging wordt geïmplementeerd, ziet u dat de oude versie uit uw versielijst is verwijderd. Dit proces kan tot twee weken duren na de aankondiging, progressief per regio.

Ik heb een nieuwe afgeschafte versie. Kan ik nog steeds nieuwe knooppuntgroepen toevoegen? Of moet ik een upgrade uitvoeren?

Nee. U kunt geen knooppuntgroepen van de afgeschafte versie toevoegen aan uw cluster. U kunt knooppuntgroepen van een nieuwe versie toevoegen. Hiervoor moet u mogelijk eerst het besturingsvlak bijwerken.

Volgende stappen

Zie De Kubernetes-versie van AKS-clusters bijwerken voor meer informatie over het upgraden van uw cluster.