Długoterminowa obsługa wersji usługi Azure Kubernetes Service (AKS)
Społeczność platformy Kubernetes publikuje nową wersję pomocniczą mniej więcej co cztery miesiące z oknem pomocy technicznej dla każdej wersji przez jeden rok. W usłudze Azure Kubernetes Service (AKS) to okno pomocy technicznej jest nazywane pomocą techniczną społeczności.
Usługa AKS obsługuje wersje platformy Kubernetes znajdujące się w tym oknie pomocy technicznej społeczności w celu wypychania poprawek błędów i aktualizacji zabezpieczeń z wersji społeczności. Mimo że tempo wydania pomocy technicznej społeczności zapewnia korzyści, wymaga aktualności wersji platformy Kubernetes, co może być trudne w zależności od zależności aplikacji i tempa zmian w ekosystemie Kubernetes.
Aby ułatwić zarządzanie uaktualnieniami wersji platformy Kubernetes, usługa AKS udostępnia opcję długoterminowej pomocy technicznej (LTS), która rozszerza okno pomocy technicznej dla wersji rozwiązania Kubernetes, aby zapewnić więcej czasu na zaplanowanie i przetestowanie uaktualnień do nowszych wersji platformy Kubernetes.
Typy obsługi usługi AKS
Po około roku dana wersja pomocnicza kubernetes kończy pomoc techniczną społeczności, co sprawia, że poprawki błędów i aktualizacje zabezpieczeń są niedostępne dla klastrów usługi AKS.
Usługa AKS zapewnia roczną pomoc techniczną społeczności i roczną długoterminową obsługę poprawek zabezpieczeń portów ze społeczności nadrzędnej w publicznym repozytorium usługi AKS. Nadrzędna grupa robocza LTS przyczynia się do wysiłków związanych ze społecznością w celu zapewnienia klientom dłuższego okna pomocy technicznej. LtS zamierza nadać dłuższy czas na zaplanowanie i przetestowanie uaktualnień w okresie dwóch lat od ogólnej dostępności wyznaczonej wersji platformy Kubernetes.
| Pomoc społecznościowa | Długoterminowa pomoc techniczna | |
|---|---|---|
| Kiedy stosować | Kiedy możesz nadążyć za nadrzędnymi wersjami rozwiązania Kubernetes | Gdy potrzebujesz kontroli nad tym, kiedy przeprowadzić migrację z jednej wersji do innej |
| Wersje pomocy technicznej | Trzy wersje pomocnicze ogólnie dostępne | Jedna wersja kubernetes (obecnie 1.27) przez dwa lata |
Włączanie długoterminowej pomocy technicznej
Włączenie wersji LTS wymaga przeniesienia klastra do warstwy Premium i jawnego wybrania planu pomocy technicznej LTS. Chociaż można włączyć lts, gdy klaster znajduje się w *pomocy technicznej społeczności, opłaty będą naliczane po włączeniu warstwy Premium.
Włączanie protokołu LTS w nowym klastrze
Utwórz nowy klaster z włączonym systemem LTS za pomocą
az aks createpolecenia .Poniższe polecenie tworzy nowy klaster usługi AKS z włączonym systemem LTS przy użyciu platformy Kubernetes w wersji 1.27 jako przykładu. Aby zapoznać się z dostępnymi wersjami rozwiązania Kubernetes, zobacz Monitor wersji usługi AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
Włączanie protokołu LTS w istniejącym klastrze
Włącz ltS w istniejącym klastrze przy użyciu
az aks updatepolecenia .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migrowanie do najnowszej wersji LTS
Nadrzędna społeczność platformy Kubernetes obsługuje ścieżkę uaktualnienia dwóch wersji pomocniczych. Proces migruje obiekty w klastrze Kubernetes w ramach procesu uaktualniania i udostępnia przetestowaną i akredytowaną ścieżkę migracji.
Jeśli chcesz przeprowadzić migrację w miejscu, usługa AKS przeprowadzi migrację płaszczyzny sterowania z poprzedniej wersji LTS do najnowszej, a następnie zmigruje płaszczyznę danych. Aby przeprowadzić uaktualnienie w miejscu do najnowszej wersji LTS, należy określić wersję platformy Kubernetes z włączoną obsługą ltS jako miejsce docelowe uaktualnienia.
Przeprowadź migrację do najnowszej wersji LTS przy użyciu
az aks upgradepolecenia .Następujące polecenie używa platformy Kubernetes w wersji 1.32.2 jako przykładowej wersji. Aby zapoznać się z dostępnymi wersjami rozwiązania Kubernetes, zobacz Monitor wersji usługi AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Uwaga
1.30 jest następną wersją LTS po wersji 1.27. Możesz wybrać opcję LTS z klastra wersji 1.30, wykonując powyższe kroki. Wersja LTS 1.27 zakończy się do lipca 2025 r.
Wyłączanie długoterminowej obsługi istniejącego klastra
Wyłączenie ltS w istniejącym klastrze wymaga przeniesienia klastra do warstwy Bezpłatna lub Standardowa i jawnego wybrania planu pomocy technicznej KubernetesOfficial.
Istnieje około dwóch lat między jedną wersją LTS a następną. W przypadku obsługi nadrzędnej obsługi migracji więcej niż dwóch wersji pomocniczych istnieje duże prawdopodobieństwo, że aplikacja zależy od przestarzałych interfejsów API platformy Kubernetes. Zalecamy dokładne przetestowanie aplikacji w docelowej wersji LTS Kubernetes i przeprowadzenie wdrożenia niebieskiego/zielonego z jednej wersji do innej.
Wyłącz protokół LTS w istniejącym klastrze przy użyciu
az aks updatepolecenia .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialUaktualnij klaster do nowszej obsługiwanej wersji przy użyciu
az aks upgradepolecenia .Następujące polecenie używa platformy Kubernetes w wersji 1.28.3 jako przykładowej wersji. Aby zapoznać się z dostępnymi wersjami rozwiązania Kubernetes, zobacz Monitor wersji usługi AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Nieobsługiwane dodatki i funkcje
Zespół usługi AKS śledzi obecnie wersje dodatków, w których istnieje obsługa społeczności platformy Kubernetes. Gdy wersja opuści obsługę społeczności, polegamy na projektach open source dla dodatków zarządzanych w celu kontynuowania tej obsługi. Ze względu na różne czynniki zewnętrzne niektóre dodatki i funkcje mogą nie obsługiwać wersji platformy Kubernetes poza tymi nadrzędnymi oknami pomocy technicznej społeczności.
Poniższa tabela zawiera listę dodatków i funkcji, które nie są obsługiwane, oraz przyczyny, dla których nie są obsługiwane:
| Dodatek/funkcja | Przyczyna, że nie jest obsługiwana |
|---|---|
| Istio | Cykl pomocy technicznej istio jest krótki (sześć miesięcy) i nie będzie wersji konserwacji dla platformy Kubernetes 1.27. |
| Keda | Nie można zagwarantować zgodności przyszłej wersji z platformą Kubernetes 1.27. |
| Perkal | Wymaga wcześniejszej pomocy technicznej społeczności w ramach umowy Calico Enterprise Agreement. |
| Usługa zarządzania kluczami (KMS, Key Management Service) | Usługa KMSv2 zastępuje usługi KMS podczas tego cyklu LTS. |
| Dapr | Rozszerzenia usługi AKS nie są obsługiwane. |
| Kontroler ruchu przychodzącego usługi Application Gateway | Migracja do usługi App Gateway dla kontenerów odbywa się w okresie LTS. |
| Open Service Mesh | OSM jest przestarzały. |
| Tożsamość zasobnika usługi AAD | Przestarzałe zamiast tożsamości obciążenia. |
Uwaga
Nie można przenieść klastra do długoterminowej obsługi, jeśli włączono którykolwiek z tych dodatków lub funkcji.
Chociaż te dodatki zarządzane przez usługę AKS nie są obsługiwane przez firmę Microsoft, możesz zainstalować ich wersje typu open source w klastrze, jeśli chcesz ich używać w przeszłości pomocy technicznej społeczności.
Jak decydujemy o następnej wersji LTS
Wersje platformy Kubernetes LTS są dostępne przez dwa lata od ogólnie dostępnej wersji i oznaczamy wyższą wersję platformy Kubernetes jako LTS na podstawie następujących kryteriów:
- Upłynął wystarczający czas, aby klienci przeprowadzili migrację z wcześniejszej wersji LTS do bieżącej wersji LTS.
- Poprzednia wersja miała dwuletnie okno pomocy technicznej.
Przeczytaj informacje o wersji usługi AKS, aby być na bieżąco z informacjami o tym, kiedy możesz zaplanować migrację.
Często zadawane pytania
Wsparcie dla społeczności dla usługi AKS 1.27 wygasa w lipcu 2024 r. Czy mogę utworzyć nowy klaster usługi AKS w wersji 1.27 po tej dacie?
Tak, o ile wersja LTS jest włączona w klastrze, możesz utworzyć nowy klaster usługi AKS w wersji 1.27 po zakończeniu okna pomocy technicznej społeczności.
Czy mogę włączyć i wyłączyć protokół LTS w usłudze AKS 1.27 po zakończeniu pomocy technicznej społeczności?
Plan pomocy technicznej LTS można włączyć w usłudze AKS 1.27 po zakończeniu pomocy technicznej społeczności. Nie można jednak wyłączyć protokołu LTS w usłudze AKS 1.27 po zakończeniu pomocy technicznej społeczności.
Mam klaster uruchomiony w wersji 1.27. Czy oznacza to, że jest on automatycznie w LTS?
Nie, należy jawnie włączyć LTS w klastrze, aby otrzymywać obsługę LTS. Włączenie ltS wymaga również bycia w warstwie Premium.
Jaki jest model cen dla LTS?
Wersja LTS jest dostępna w warstwie Premium. Aby uzyskać więcej informacji, zapoznaj się z cennikiem warstwy Premium.
Po włączeniu ltS autougradeChannel klastra została zmieniona na kanał poprawek
Jest to oczekiwane. Jeśli nie zdefiniowano funkcji autoUpgradeChannel dla klastra usługi AKS, wartość domyślna będzie miała wartość patch LTS.
Azure Kubernetes Service