Langetermijnondersteuning voor AKS-versies (Azure Kubernetes Service)
De Kubernetes-community brengt ongeveer elke vier maanden een nieuwe secundaire versie uit, met een ondersteuningsvenster voor elke versie voor één jaar. In Azure Kubernetes Service (AKS) wordt dit ondersteuningsvenster communityondersteuning genoemd.
AKS ondersteunt versies van Kubernetes die zich in dit ondersteuningsvenster van de community bevinden om bugfixes en beveiligingsupdates van communityreleases te pushen. Hoewel de releasefrequentie van de communityondersteuning voordelen biedt, moet u up-to-date blijven met Kubernetes-releases. Dit kan lastig zijn, afhankelijk van de afhankelijkheden van uw toepassing en het tempo van verandering in het Kubernetes-ecosysteem.
Om u te helpen uw Kubernetes-versie-upgrades te beheren, biedt AKS een optie voor langetermijnondersteuning (LTS), waarmee het ondersteuningsvenster voor een Kubernetes-versie wordt uitgebreid, zodat u meer tijd hebt om upgrades naar nieuwere Kubernetes-versies te plannen en te testen.
AKS-ondersteuningstypen
Na ongeveer één jaar sluit een bepaalde secundaire Kubernetes-versie de communityondersteuning af, waardoor bugfixes en beveiligingsupdates niet beschikbaar zijn voor uw AKS-clusters.
AKS biedt één jaar communityondersteuning en één jaar langetermijnondersteuning voor back-upstream van poortbeveiligingsoplossingen van de community in de openbare AKS-opslagplaats. De upstream LTS-werkgroep draagt bij aan de community om klanten een langer ondersteuningsvenster te bieden. LTS is van plan u een langere periode te geven om upgrades gedurende een periode van twee jaar te plannen en te testen vanaf de algemene beschikbaarheid (GA) van de aangewezen Kubernetes-versie.
| Ondersteuning door community | Langetermijnondersteuning | |
|---|---|---|
| Wanneer gebruiken | Wanneer u upstream Kubernetes-releases kunt bijhouden | Wanneer u controle nodig hebt over wanneer u wilt migreren van de ene versie naar de andere |
| Ondersteuningsversies | Drie ga-secundaire versies | Eén Kubernetes-versie (momenteel 1.27) voor twee jaar |
Langetermijnondersteuning inschakelen
Als u LTS inschakelt, moet u uw cluster verplaatsen naar de Premium-laag en expliciet het LTS-ondersteuningsplan selecteren. Hoewel het mogelijk is OM LTS in te schakelen wanneer het cluster zich in *communityondersteuning bevindt, worden er kosten in rekening gebracht zodra u de Premium-laag inschakelt.
LTS inschakelen op een nieuw cluster
Maak een nieuw cluster waarvoor LTS is ingeschakeld met behulp van de
az aks createopdracht.Met de volgende opdracht maakt u een nieuw AKS-cluster met LTS ingeschakeld met Kubernetes versie 1.27 als voorbeeld. Als u de beschikbare Kubernetes-releases wilt bekijken, raadpleegt u de AKS-releasetracker.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
LTS inschakelen op een bestaand cluster
Schakel LTS in op een bestaand cluster met behulp van de
az aks updateopdracht.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migreren naar de nieuwste LTS-versie
De upstream Kubernetes-community ondersteunt een upgradepad met twee secundaire versies. Het proces migreert de objecten in uw Kubernetes-cluster als onderdeel van het upgradeproces en biedt een getest en erkend migratiepad.
Als u een in-place migratie wilt uitvoeren, migreert de AKS-service uw besturingsvlak van de vorige LTS-versie naar de nieuwste versie en migreert u vervolgens uw gegevensvlak. Als u een in-place upgrade wilt uitvoeren naar de nieuwste LTS-versie, moet u een Kubernetes-versie met LTS opgeven als het upgradedoel.
Migreer naar de nieuwste LTS-versie met behulp van de
az aks upgradeopdracht.De volgende opdracht maakt gebruik van Kubernetes versie 1.32.2 als voorbeeldversie. Als u de beschikbare Kubernetes-releases wilt bekijken, raadpleegt u de AKS-releasetracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Notitie
1.30 is de volgende LTS-versie na 1.27. U kunt kiezen voor LTS vanuit een 1.30-versiecluster door de bovenstaande stappen te volgen. LTS versie 1.27 eindigt tegen juli 2025 op het einde van de levensduur (EOL).
Langetermijnondersteuning op een bestaand cluster uitschakelen
Als u LTS uitschakelt op een bestaand cluster, moet u uw cluster verplaatsen naar de gratis of standaardlaag en expliciet het KubernetesOfficial-ondersteuningsplan selecteren.
Er zijn ongeveer twee jaar tussen de ene LTS-versie en de volgende. In plaats van upstream-ondersteuning voor het migreren van meer dan twee secundaire versies, is de kans groot dat uw toepassing afhankelijk is van Kubernetes-API's die zijn afgeschaft. We raden u aan uw toepassing grondig te testen op de doel-LTS Kubernetes-versie en een blauw/groene implementatie uit te voeren van de ene versie naar de andere.
Schakel LTS uit op een bestaand cluster met behulp van de
az aks updateopdracht.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialUpgrade het cluster naar een latere ondersteunde versie met behulp van de
az aks upgradeopdracht.De volgende opdracht maakt gebruik van Kubernetes versie 1.28.3 als voorbeeldversie. Als u de beschikbare Kubernetes-releases wilt bekijken, raadpleegt u de AKS-releasetracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Niet-ondersteunde invoegtoepassingen en functies
Het AKS-team houdt momenteel invoegtoepassingsversies bij waar ondersteuning voor de Kubernetes-community bestaat. Zodra een versie communityondersteuning verlaat, vertrouwen we op opensource-projecten voor beheerde invoegtoepassingen om die ondersteuning voort te zetten. Vanwege verschillende externe factoren bieden sommige invoegtoepassingen en functies mogelijk geen ondersteuning voor Kubernetes-versies buiten deze upstream-communityondersteuningsvensters.
De volgende tabel bevat een lijst met invoegtoepassingen en functies die niet worden ondersteund en de redenen waarom ze niet worden ondersteund:
| Invoegtoepassing/functie | Reden waarom het niet wordt ondersteund |
|---|---|
| Istio | De Ondersteuningscyclus van Istio is kort (zes maanden) en er zijn geen onderhoudsreleases voor Kubernetes 1.27. |
| Keda | Kan geen toekomstige versiecompatibiliteit met Kubernetes 1.27 garanderen. |
| Calico | Vereist calico Enterprise-overeenkomst in het verleden ondersteuning van de community. |
| Key Management Service (KMS) | KMSv2 vervangt KMS tijdens deze LTS-cyclus. |
| Dapr | AKS-extensies worden niet ondersteund. |
| Controller voor inkomend verkeer van Application Gateway | Migratie naar App Gateway voor containers vindt plaats tijdens LTS-periode. |
| Open Service Mesh | OSM is afgeschaft. |
| AAD-podidentiteit | Afgeschaft in plaats van workloadidentiteit. |
Notitie
U kunt uw cluster niet verplaatsen naar langetermijnondersteuning als een van deze invoegtoepassingen of functies is ingeschakeld.
Hoewel deze door AKS beheerde invoegtoepassingen niet worden ondersteund door Microsoft, kunt u hun opensource-versies op uw cluster installeren als u ze uit het verleden wilt gebruiken.
Hoe we de volgende LTS-versie bepalen
Versies van Kubernetes LTS zijn twee jaar beschikbaar vanaf algemene beschikbaarheid en we markeren een hogere versie van Kubernetes als LTS op basis van de volgende criteria:
- Er is voldoende tijd verstreken voor klanten om te migreren van de vorige LTS-versie naar de huidige LTS-versie.
- De vorige versie heeft een ondersteuningsvenster van twee jaar gehad.
Lees de opmerkingen bij de AKS-release om op de hoogte te blijven van wanneer u uw migratie kunt plannen.
Veelgestelde vragen
Communityondersteuning voor AKS 1.27 eindigt in juli 2024. Kan ik een nieuw AKS-cluster maken met versie 1.27 na die datum?
Ja, zolang LTS is ingeschakeld op het cluster, kunt u een nieuw AKS-cluster maken met versie 1.27 nadat het communityondersteuningsvenster is beëindigd.
Kan ik LTS in- en uitschakelen op AKS 1.27 na het einde van de communityondersteuning?
U kunt het LTS-ondersteuningsplan inschakelen op AKS 1.27 na het einde van de communityondersteuning. U kunt LTS echter niet uitschakelen op AKS 1.27 na het einde van de communityondersteuning.
Ik heb een cluster dat wordt uitgevoerd op versie 1.27. Betekent dit dat het automatisch in LTS is?
Nee, u moet LTS op het cluster expliciet inschakelen om LTS-ondersteuning te ontvangen. Als u LTS inschakelt, moet u zich ook in de Premium-laag bevinden.
Wat is het prijsmodel voor LTS?
LTS is beschikbaar in de Premium-laag. Raadpleeg de prijzen van de Premium-laag voor meer informatie.
Nadat LTS is ingeschakeld, is de autoUpgradeChannel van mijn cluster gewijzigd in het patchkanaal
Dit is normaal. Als er geen gedefinieerde autoUpgradeChannel voor het AKS-cluster is gedefinieerd, wordt deze standaard ingesteld patch op LTS.
Azure Kubernetes Service