Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Kubernetes-community brengt ongeveer elke vier maanden een nieuwe secundaire versie uit, met een ondersteuningsvenster voor elke versie voor één jaar. In Azure Kubernetes Service (AKS) wordt dit ondersteuningsvenster communityondersteuning genoemd.
AKS ondersteunt versies van Kubernetes die zich in dit ondersteuningsvenster van de community bevinden om bugfixes en beveiligingsupdates van communityreleases te pushen. Hoewel de releasefrequentie van de communityondersteuning voordelen biedt, moet u up-to-date blijven met Kubernetes-releases. Dit kan lastig zijn, afhankelijk van de afhankelijkheden van uw toepassing en het tempo van verandering in het Kubernetes-ecosysteem.
Om u te helpen uw Kubernetes-versie-upgrades te beheren, biedt AKS een optie voor langetermijnondersteuning (LTS), waarmee het ondersteuningsvenster voor een Kubernetes-versie wordt uitgebreid, zodat u meer tijd hebt om upgrades naar nieuwere Kubernetes-versies te plannen en te testen.
AKS-ondersteuningstypen
Na ongeveer één jaar sluit een bepaalde secundaire Kubernetes-versie de communityondersteuning af, waardoor bugfixes en beveiligingsupdates niet beschikbaar zijn voor uw AKS-clusters.
AKS biedt één jaar communityondersteuning en één jaar langetermijnondersteuning voor backportbeveiligingsoplossingen van de upstream-community. De upstream LTS-werkgroep draagt bij aan de community, waardoor het ondersteuningsvenster wordt uitgebreid. LTS biedt meer tijd om upgrades gedurende twee jaar te plannen en te testen vanaf de algemene beschikbaarheid van de Kubernetes-versie.
| Ondersteuning door community | Langetermijnondersteuning | |
|---|---|---|
| Wanneer gebruiken | Wanneer u upstream Kubernetes-releases kunt bijhouden | Wanneer u controle nodig hebt over wanneer u wilt migreren van de ene versie naar de andere |
| Ondersteunde versies | Drie meest recente kleine GA-versies | Alle ondersteunde Kubernetes-versies vanaf 1.27 komen in aanmerking voor Long-Term Ondersteuning (LTS). |
LTS Patch-proces
LTS ondersteunt alleen de twee meest recente patchversies. Dit verschilt van community-ondersteuning, waarbij alle patchversies worden ondersteund. AKS behoudt zich echter het recht voor om patchversies te verwijderen als reactie op kritieke beveiligingsproblemen (CVE's). Zie het ondersteuningsbeleid voor Kubernetes-versies voor meer informatie over het ondersteuningsbeleid voor community's.
Raadpleeg de AKS-releasetracker om de meest recente ondersteunde patchversies te identificeren.
U wordt aangeraden het patchkanaal voor automatische upgrade in te schakelen om ervoor te zorgen dat uw clusters up-to-date blijven met de nieuwste patches.
Langetermijnondersteuning inschakelen
Als u LTS inschakelt, moet u uw cluster verplaatsen naar de Premium-laag en expliciet het LTS-ondersteuningsplan selecteren. Hoewel het mogelijk is OM LTS in te schakelen wanneer het cluster ondersteuning biedt voor de community, worden er kosten in rekening gebracht zodra u de Premium-laag inschakelt.
Notitie
Het is raadzaam om het kanaal voor automatische upgrade van patches in te schakelen om ervoor te zorgen dat uw cluster altijd de meest recente ondersteunde patches ontvangt. LTS ondersteunt alleen de laatste twee patchversies voor elke secundaire versie. Clusters die zich niet op de meest recente patches bevinden, kunnen ondersteuning verliezen.
LTS inschakelen op een nieuw cluster
Maak een nieuw cluster waarvoor LTS is ingeschakeld met behulp van de
az aks createopdracht.Met de volgende opdracht maakt u een nieuw AKS-cluster met LTS ingeschakeld met Kubernetes versie 1.27 als voorbeeld. Als u de beschikbare Kubernetes-releases wilt bekijken, raadpleegt u de AKS-releasetracker.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
LTS inschakelen op een bestaand cluster
Schakel LTS in op een bestaand cluster met behulp van de
az aks updateopdracht.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Aanbeveling
Als u wilt zien naar welke Kubernetes-versies u kunt upgraden, gebruikt u de AKS-releasetracker of voert u deze uit az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Migreren naar de nieuwste LTS-versie
De upstream Kubernetes-community ondersteunt een upgradepad met twee secundaire versies. Het proces migreert de objecten in uw Kubernetes-cluster als onderdeel van het upgradeproces en biedt een getest en erkend migratiepad.
Als u een in-place migratie wilt uitvoeren, migreert de AKS-service uw besturingsvlak van de vorige LTS-versie naar de nieuwste versie en migreert u vervolgens uw gegevensvlak. Als u een in-place upgrade wilt uitvoeren naar de nieuwste LTS-versie, moet u een Kubernetes-versie met LTS opgeven als het upgradedoel.
Migreer naar de nieuwste LTS-versie met behulp van de
az aks upgradeopdracht.De volgende opdracht maakt gebruik van Kubernetes versie 1.32.2 als voorbeeldversie. Als u de beschikbare Kubernetes-releases wilt bekijken, raadpleegt u de AKS-releasetracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Notitie
In de toekomst zijn alle AKS Kubernetes-versies compatibel met LTS. Ga naar de AKS Kubernetes Release-agenda voor de nieuwste LTS-agenda. Als u beschikbare LTS-releases en de bijbehorende patches per regio wilt weergeven, raadpleegt u de AKS-releasetracker.
Langetermijnondersteuning op een bestaand cluster uitschakelen
Als u LTS uitschakelt op een bestaand cluster, moet u uw cluster verplaatsen naar de gratis of standaardlaag en expliciet het KubernetesOfficial-ondersteuningsplan selecteren.
Er zijn ongeveer twee jaar tussen de ene LTS-versie en de volgende. In plaats van upstream-ondersteuning voor het migreren van meer dan twee secundaire versies, is de kans groot dat uw toepassing afhankelijk is van Kubernetes-API's die zijn afgeschaft. We raden u aan uw toepassing grondig te testen op de doel-LTS Kubernetes-versie en een blauw/groene implementatie uit te voeren van de ene versie naar de andere.
Schakel LTS uit op een bestaand cluster met behulp van de
az aks updateopdracht.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialUpgrade het cluster naar een latere ondersteunde versie met behulp van de
az aks upgradeopdracht.De volgende opdracht maakt gebruik van Kubernetes versie 1.28.3 als voorbeeldversie. Als u de beschikbare Kubernetes-releases wilt bekijken, raadpleegt u de AKS-releasetracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Niet-ondersteunde invoegtoepassingen en functies
Het AKS-team houdt momenteel invoegtoepassingsversies bij waar ondersteuning voor de Kubernetes-community bestaat. Zodra een versie communityondersteuning verlaat, vertrouwen we op opensource-projecten voor beheerde invoegtoepassingen om die ondersteuning voort te zetten. Vanwege verschillende externe factoren bieden sommige invoegtoepassingen en functies mogelijk geen ondersteuning voor Kubernetes-versies buiten deze upstream-communityondersteuningsvensters.
De volgende tabel bevat een lijst met invoegtoepassingen en functies die niet worden ondersteund en de redenen waarom ze niet worden ondersteund:
| Extensie/kenmerk | Reden waarom het niet wordt ondersteund |
|---|---|
| Istio | De Ondersteuningscyclus van Istio is kort (zes maanden) en er zijn geen onderhoudsreleases voor ondersteunde LTS-versies. |
| Calico | Vereist een Calico Enterprise-overeenkomst naast aanvullende ondersteuning van de community. |
| Key Management Service (KMS) | KMSv2 vervangt KMS tijdens deze LTS-cyclus. |
| Dapr | AKS-extensies worden niet ondersteund. |
| Controller voor inkomend verkeer van Application Gateway | Migratie naar App Gateway voor containers vindt plaats tijdens LTS-periode. |
| Open Service Mesh | OSM is verouderd. |
| AAD Pod-identiteit | Verouderd ten gunste van Workload Identity. |
Notitie
U kunt uw cluster niet verplaatsen naar langetermijnondersteuning als een van deze invoegtoepassingen of functies is ingeschakeld.
Hoewel deze beheerde invoegtoepassingen van AKS niet door Microsoft worden ondersteund, kunt u hun opensource-versies op uw cluster installeren als u ze wilt gebruiken na de periode van ondersteuning door de community.
Hoe we de volgende LTS-versie bepalen
Versies van Kubernetes LTS zijn twee jaar beschikbaar vanaf algemene beschikbaarheid en we markeren een hogere versie van Kubernetes als LTS op basis van de volgende criteria:
- Dat voldoende tijd is verstreken voor klanten om te migreren van de vorige LTS-versie naar de huidige LTS-versie.
- De vorige versie heeft een ondersteuningsvenster van twee jaar voltooid.
Lees de opmerkingen bij de AKS-release om op de hoogte te blijven van wanneer u uw migratie kunt plannen.
Veelgestelde vragen
Kan ik een nieuw AKS-cluster maken met een LTS-versie nadat de communityondersteuning is beëindigd?
Ja, u kunt een nieuw AKS-cluster maken met behulp van een LTS-versie, zelfs nadat de communityondersteuningsperiode is beëindigd, mits u hebt gekozen voor LTS. Dit is echter alleen geldig tot het einde van de levenscyclus van de LTS-versie. Daarna moet u upgraden naar de volgende ondersteunde LTS-versie. Zie de AKS Kubernetes Release Calendar voor meer informatie.
Kan ik LTS in- en uitschakelen op een door AKS ondersteunde versie nadat de communityondersteuning is beëindigd?
Ja, u kunt het LTS-ondersteuningsplan inschakelen voor elke versie die door AKS wordt ondersteund, zelfs nadat de ondersteuningsperiode van de community is beëindigd. Zodra de ondersteuningsperiode van de community is beëindigd, kunt u LTS echter niet uitschakelen voor die versie.
Komt een AKS-cluster dat door de community wordt ondersteund automatisch in aanmerking voor LTS na het einde van de levensduur?
Nee, u moet LTS in het cluster expliciet inschakelen om ondersteuning te ontvangen. Hiervoor moet u ook upgraden naar de Premium-laag. Raadpleeg de prijzen van de Premium-prijscategorie voor meer informatie.
Wordt elke AKS-versie ondersteund Long-Term Ondersteuning (LTS)?
Ja, AKS zorgt ervoor dat alle ondersteunde Kubernetes-versies in aanmerking komen voor Long-Term Ondersteuning (LTS). U kunt kiezen voor LTS voor elke ondersteunde versie die momenteel beschikbaar is.
Wat is het prijsmodel voor LTS?
LTS is beschikbaar in de Premium-laag; raadpleeg de Premium-laag prijzen voor meer informatie.
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Azure Kubernetes Service