Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Społeczność platformy Kubernetes publikuje nową wersję pomocniczą mniej więcej co cztery miesiące z oknem pomocy technicznej dla każdej wersji przez jeden rok. W usłudze Azure Kubernetes Service (AKS) to okno pomocy technicznej jest nazywane pomocą techniczną społeczności.
Usługa AKS obsługuje wersje platformy Kubernetes znajdujące się w tym oknie wsparcia społeczności, aby wdrażać poprawki błędów i aktualizacje zabezpieczeń z wersji społeczności. Mimo że cykl wydawniczy wsparcia społeczności zapewnia korzyści, wymaga, abyś był na bieżąco z wydaniami Kubernetes, co może być trudne w zależności od zależności twojej aplikacji oraz tempa zmian w ekosystemie Kubernetes.
Aby ułatwić zarządzanie uaktualnieniami wersji platformy Kubernetes, usługa AKS udostępnia opcję długoterminowej pomocy technicznej (LTS), która rozszerza okno pomocy technicznej dla wersji rozwiązania Kubernetes, aby zapewnić więcej czasu na zaplanowanie i przetestowanie uaktualnień do nowszych wersji platformy Kubernetes.
Typy obsługi usługi AKS
Po około roku dana wersja minor Kubernetes traci wsparcie społecznościowe, co sprawia, że poprawki błędów i aktualizacje zabezpieczeń są niedostępne dla klastrów usługi AKS.
AKS oferuje roczne wsparcie społeczności i jeden rok długoterminowego wsparcia dla poprawek zabezpieczeń przenoszonych wstecz od społeczności źródłowej. Nadrzędna grupa robocza LTS przyczynia się do społeczności, rozszerzając okno pomocy technicznej. LtS zapewnia więcej czasu na zaplanowanie i przetestowanie uaktualnień w ciągu dwóch lat od ogólnej dostępności wersji platformy Kubernetes.
| Pomoc społecznościowa | Długoterminowe wsparcie | |
|---|---|---|
| Kiedy stosować | Kiedy możesz nadążyć za nadrzędnymi wersjami rozwiązania Kubernetes | Gdy potrzebujesz kontroli nad tym, kiedy przeprowadzić migrację z jednej wersji do innej |
| Obsługiwane wersje | Trzy najnowsze drobne wersje GA | Wszystkie obsługiwane wersje platformy Kubernetes z wersji 1.27 lub nowszej kwalifikują się do pomocy technicznej platformy Long-Term (LTS). |
Proces stosowania poprawek LTS
Wersja LTS obsługuje tylko dwie najnowsze wersje poprawek. Różni się to od pomocy technicznej społeczności, w której są obsługiwane wszystkie wersje poprawek. Jednak usługa AKS zastrzega sobie prawo do wycofania dowolnej wersji poprawki w odpowiedzi na krytyczne luki w zabezpieczeniach (CVE). Aby uzyskać więcej informacji na temat zasad pomocy technicznej dla społeczności, zobacz Zasady obsługi wersji platformy Kubernetes.
Aby zidentyfikować najnowsze obsługiwane wersje poprawek, zapoznaj się z monitorem wersji usługi AKS.
Zalecamy włączenie kanału poprawek automatycznego uaktualniania , aby upewnić się, że klastry pozostaną up-to-date z najnowszymi poprawkami.
Włącz długoterminowe wsparcie
Włączenie wersji LTS wymaga przeniesienia klastra do wersji Premium oraz jawnego wybrania planu pomocy technicznej LTS. W każdej chwili możesz zdecydować się na uczestnictwo, w tym gdy twój klaster nadal korzysta z wsparcia społecznościowego.
Rozliczanie na poziomie Premium LTS dla klastra rozpoczyna się dopiero po tym, jak jego mniejsza wersja Kubernetes przestanie być wspierana przez społeczność i wejdzie w okres długoterminowego wsparcia technologicznego. Do tego czasu klaster nadal jest rozliczany według stawki obowiązującej dla obecnego poziomu.
Uwaga
Wybranie opcji na początku pozwala zablokować konfigurację planu pomocy technicznej LTS i kanału poprawek przed zakończeniem życia społeczności, bez dodatkowych opłat w warstwie Premium LTS do momentu rozpoczęcia okna pomocy technicznej LTS.
Uwaga
Zdecydowanie zalecamy włączenie kanału automatycznego uaktualniania poprawek, aby zapewnić, że klaster zawsze otrzymuje najnowsze obsługiwane poprawki. Wersja LTS wspiera tylko dwie najnowsze wersje poprawek dla każdej wersji mniejszej. Klastry, które nie są w dwóch najnowszych obsługiwanych wersjach poprawek, mogą utracić wsparcie.
Przykład rozliczeń
Rozważmy klaster AKS działający z Kubernetes 1.35, którego okno wsparcia społeczności kończy się w marcu 2027 r. Jeśli zdecydujesz się na LTS, gdy klaster jest nadal w ramach wsparcia społeczności:
- Mimo że 1.35 pozostaje we wsparciu społeczności (do marca 2027 r.), klaster nadal jest fakturowany według jego obecnej stawki taryfowej (na przykład Standard).
- Gdy wersja 1.35 zakończy wsparcie wspólnoty i wejdzie w okno LTS, klaster automatycznie przejdzie na rozliczenia LTS na poziomie Premium.
Włączanie protokołu LTS w nowym klastrze
Utwórz nowy klaster z włączonym systemem LTS za pomocą
az aks createpolecenia .Poniższe polecenie tworzy nowy klaster AKS z włączonym LTS, używając jako przykład wersji Kubernetes 1.27. Aby zapoznać się z dostępnymi wersjami Kubernetes, sprawdź śledzenie wersji AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Włączanie protokołu LTS w istniejącym klastrze
Włącz LTS w istniejącym klastrze używając polecenia
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Wskazówka
Aby sprawdzić, które wersje platformy Kubernetes można uaktualnić, użyj monitora wersji usługi AKS lub uruchom polecenie az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Migrowanie do najnowszej wersji LTS
Główna społeczność Kubernetes obsługuje ścieżkę aktualizacji dwóch mniejszych wersji. Proces migruje obiekty w klastrze Kubernetes w ramach procesu uaktualniania i udostępnia przetestowaną i akredytowaną ścieżkę migracji.
Jeśli chcesz przeprowadzić migrację lokalną, usługa AKS najpierw migruje płaszczyznę sterowania z poprzedniej wersji LTS do najnowszej, a następnie migruje płaszczyznę danych. Aby przeprowadzić uaktualnienie w miejscu do najnowszej wersji LTS, należy określić wersję platformy Kubernetes z włączoną obsługą ltS jako miejsce docelowe uaktualnienia.
Przeprowadź migrację do najnowszej wersji LTS przy użyciu
az aks upgradepolecenia .Następujące polecenie używa platformy Kubernetes w wersji 1.32.2 jako przykładowej wersji. Aby zapoznać się z dostępnymi wersjami Kubernetes, sprawdź śledzenie wersji AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Uwaga
W przyszłości wszystkie wersje usługi AKS Kubernetes będą zgodne z wersją LTS. Najnowszą wersję kalendarza LTS można znaleźć w kalendarzu wydania usługi AKS Kubernetes. Aby wyświetlić dostępne wersje LTS i ich poprawki według regionów, zobacz Śledzenie wersji usługi AKS.
Wyłącz długoterminową obsługę na istniejącym klastrze
Wyłączenie LTS w istniejącym klastrze wymaga przeniesienia klastra do warstwy bezpłatnej lub standardowej oraz jawnego wybrania planu pomocy technicznej Kubernetes Official.
Istnieje około dwóch lat między jedną wersją LTS a następną. Z powodu braku wsparcia ze strony deweloperów Kubernetes dla migracji więcej niż dwóch mniejszych wersji istnieje duże prawdopodobieństwo, że aplikacja zależy od przestarzałych interfejsów API Kubernetes. Zalecamy dokładne przetestowanie aplikacji w docelowej wersji LTS Kubernetes i przeprowadzenie wdrożenia niebieskiego/zielonego z jednej wersji do innej.
Wyłącz protokół LTS w istniejącym klastrze przy użyciu
az aks updatepolecenia . Poniższe przykładowe polecenie przenosi klaster do warstwy bezpłatnej i wybiera plan wsparcia KubernetesOfficial.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier free --k8s-support-plan KubernetesOfficialUaktualnij klaster do nowszej obsługiwanej wersji przy użyciu
az aks upgradepolecenia .Następujące polecenie używa platformy Kubernetes w wersji 1.28.3 jako przykładowej wersji. Aby zapoznać się z dostępnymi wersjami Kubernetes, sprawdź śledzenie wersji AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Nieobsługiwane dodatki i funkcje
Zespół usługi AKS śledzi obecnie wersje dodatków, w których istnieje obsługa społeczności platformy Kubernetes. Gdy wersja przestaje być wspierana przez społeczność, polegamy na projektach open source, aby zarządzane dodatki mogły kontynuować to wsparcie. Ze względu na różne czynniki zewnętrzne niektóre dodatki i funkcje mogą nie obsługiwać wersji Kubernetes spoza tych okien wsparcia społeczności upstream.
Poniższa tabela zawiera listę dodatków i funkcji, które nie są obsługiwane, oraz przyczyny, dla których nie są obsługiwane:
| Dodatek/funkcja | Przyczyna, że nie jest obsługiwana |
|---|---|
| Kaliko | Wymaga umowy Calico Enterprise poza wsparciem społeczności. |
| Usługa zarządzania kluczami (KMS, Key Management Service) | Usługa KMSv2 zastępuje usługi KMS podczas tego cyklu LTS. |
| Dapr | Rozszerzenia usługi AKS nie są obsługiwane. |
| Kontroler Dostępu Bramy Aplikacji | Migracja do App Gateway dla Kontenerów odbywa się w okresie LTS. |
| Open Service Mesh (otwarta siatka serwisowa) | OSM jest przestarzały. |
| Tożsamość zasobnika usługi AAD | Wycofane na rzecz tożsamości obciążenia. |
Uwaga
Nie można przenieść klastra do długoterminowej obsługi, jeśli włączono którykolwiek z tych dodatków lub funkcji.
Chociaż te dodatki zarządzane przez usługę AKS nie są obsługiwane przez firmę Microsoft, możesz zainstalować ich wersje typu open source w klastrze, jeśli zamierzasz z nich korzystać po zakończeniu wsparcia społeczności.
Jak decydujemy o następnej wersji LTS
Wersje platformy Kubernetes LTS są dostępne przez dwa lata od ogólnie dostępnej wersji i oznaczamy wyższą wersję platformy Kubernetes jako LTS na podstawie następujących kryteriów:
- Upłynął wystarczający czas, aby klienci mogli przeprowadzić migrację z wcześniejszej wersji LTS do bieżącej wersji LTS.
- Poprzednia wersja zakończyła dwuletnie okno pomocy technicznej.
Przeczytaj informacje o wersji usługi AKS, aby wiedzieć, kiedy możesz zaplanować migrację.
Często zadawane pytania
Czy mogę utworzyć nowy klaster AKS z wersją LTS po zakończeniu wsparcia społeczności?
Tak, możesz utworzyć nowy klaster usługi AKS przy użyciu wersji LTS nawet po zakończeniu okresu wsparcia społeczności, pod warunkiem, że wybrałeś opcję LTS. Jest to jednak ważne tylko do końca cyklu życia wersji LTS. Następnie należy przeprowadzić uaktualnienie do następnej obsługiwanej wersji LTS. Aby uzyskać więcej informacji, zobacz kalendarz wydania usługi AKS Kubernetes.
Czy mogę włączyć i wyłączyć LTS w wersji obsługiwanej przez AKS po zakończeniu wsparcia społeczności?
Tak, możesz włączyć plan wsparcia LTS w dowolnej wersji obsługiwanej przez AKS, nawet po zakończeniu okresu wsparcia społeczności. Jednak po zakończeniu okresu wsparcia społeczności nie można wyłączyć trybu LTS dla tej wersji.
Czy klaster usługi AKS obsługiwany przez społeczność automatycznie kwalifikuje się do wersji LTS po zakończeniu życia?
Nie. Należy jawnie włączyć ltS i przenieść klaster do warstwy Premium. Rozliczenia w warstwie Premium LTS mają zastosowanie, gdy wersja wychodzi z pomocy społecznościowej. Aby uzyskać więcej informacji, zobacz Cennik warstwy Premium .
Czy każda wersja usługi AKS będzie obsługiwać obsługę Long-Term (LTS)?
Tak, usługa AKS gwarantuje, że wszystkie obsługiwane wersje platformy Kubernetes kwalifikują się do wsparcia Long-Term (LTS). Obecnie możesz wybrać opcję LTS dla dowolnej obsługiwanej wersji.
Jaki jest model cen dla LTS?
Wersja LTS jest oferowana w warstwie Premium. Rozliczanie LTS na poziomie Premium dla klastra rozpoczyna się, gdy jego podrzędna wersja Kubernetes przestaje być objęta wsparciem społeczności, a klaster wchodzi w okres wsparcia LTS. Klastry, które zdecydują się na LTS, będąc jeszcze w ramach wsparcia społeczności, nie są rozliczane według stawki LTS Premium w tym okresie. Aby uzyskać informacje o bieżących stawkach, zobacz Cennik warstwy Premium.
Kiedy rozpoczyna się rozliczanie LTS, jeśli wybiorę tę opcję podczas wsparcia społeczności?
Rozliczenia w warstwie Premium LTS zaczynają się, gdy mniejsza wersja klastra Kubernetes przestaje być wspierana przez społeczność. Jeśli zdecydujesz się wcześniej, klaster zachowuje bieżące rozliczenia warstw przez cały okres wsparcia społeczności i przechodzi do rozliczeń w warstwie Premium LTS automatycznie po zakończeniu wsparcia społeczności.
Czy włączenie LTS zakłóci prace?
Nie. Jest to zmiana wyłącznie konfiguracyjna; nie przywraca obrazu węzłów ani nie zakłóca działania obciążeń, więc nie jest oczekiwany przestój.