Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A comunidade do Kubernetes lança uma nova versão secundária aproximadamente a cada quatro meses, com uma janela de suporte para cada versão por um ano. No AKS (Serviço de Kubernetes do Azure), essa janela de suporte é chamada de suporte da comunidade.
O AKS dá suporte a versões do Kubernetes que estão dentro dessa janela do suporte da comunidade para enviar por push correções de bugs e atualizações de segurança de versões da comunidade. Embora a cadência de versão de suporte da comunidade forneça benefícios, ela exige que você se mantenha atualizado com as versões do Kubernetes, o que pode ser difícil dependendo das dependências do aplicativo e do ritmo de alteração no ecossistema do Kubernetes.
Para ajudar você a gerenciar suas atualizações de versão do Kubernetes, o AKS fornece uma opção de LTS (suporte de longo prazo), que estende a janela de suporte para uma versão do Kubernetes para dar mais tempo para planejar e testar atualizações para versões mais recentes do Kubernetes.
Tipos de suporte do AKS
Após aproximadamente um ano, uma determinada versão secundária do Kubernetes sai do suporte da comunidade, tornando as correções de bugs e atualizações de segurança indisponíveis para seus clusters do AKS.
O AKS oferece um ano de suporte à comunidade e um ano de suporte de longo prazo para apoiar correções de segurança da comunidade upstream. O grupo de trabalho LTS upstream contribui para a comunidade, estendendo a janela de suporte. O LTS fornece mais tempo para planejar e testar atualizações ao longo de dois anos a partir da GA (disponibilidade geral) da versão do Kubernetes.
| Suporte da comunidade | Suporte de longo prazo | |
|---|---|---|
| Quando usar | Quando você pode acompanhar os lançamentos upstream do Kubernetes | Quando você precisa de controle sobre quando migrar de uma versão para outra |
| Versões com suporte | Três versões secundárias mais recentes em GA | Todas as versões do Kubernetes com suporte a partir da 1.27 estão qualificadas para Suporte de Longo Prazo (LTS). |
Processo de patch do LTS
O LTS dá suporte apenas às duas versões de patch mais recentes. Isso difere do suporte da comunidade, em que todas as versões de patch têm suporte. No entanto, o AKS reserva-se o direito de preterir qualquer versão de patch em resposta a vulnerabilidades críticas de segurança (CVEs). Para obter mais detalhes sobre a política de suporte à comunidade, consulte a política de suporte à versão do Kubernetes.
Para identificar as versões de patch com suporte mais recentes, consulte o rastreador de versão do AKS.
Recomendamos habilitar o canal de patch de atualização automática para garantir que seus clusters permaneçam atualizados com os patches mais recentes.
Habilitar o suporte de longo prazo
Habilitar o LTS requer mover o cluster para a camada Premium e selecionar explicitamente o plano de suporte do LTS. Embora seja possível habilitar o LTS quando o cluster estiver no suporte da comunidade, você será cobrado depois de habilitar a camada Premium.
Observação
É altamente recomendável habilitar o canal de atualização automática de patch para garantir que o cluster sempre receba os patches mais recentes com suporte. O LTS dá suporte apenas às duas últimas versões de patch para cada versão secundária. Os clusters que não estão nos patches mais recentes podem perder o suporte.
Habilitar o LTS em um novo cluster
Crie um cluster com LTS habilitado usando o comando
az aks create.O comando a seguir cria um cluster do AKS com LTS habilitado usando o Kubernetes versão 1.27 como exemplo. Para examinar as versões disponíveis do Kubernetes, confira o rastreador de versão do AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Habilitar o LTS em um cluster existente
Habilite o LTS em um cluster existente usando o comando
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Dica
Para ver para quais versões do Kubernetes você pode atualizar, use o rastreador de versão do AKS ou execute az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Migrar para a versão LTS mais recente
A comunidade upstream do Kubernetes oferece suporte a um caminho de atualização de duas versões secundárias. O processo migra os objetos no cluster do Kubernetes como parte do processo de atualização e fornece um caminho de migração testado e credenciado.
Se você quiser realizar uma migração local, o serviço AKS migra seu plano de controle da versão LTS anterior para a mais recente e, em seguida, migra seu plano de dados. Para realizar uma atualização local para a versão mais recente LTS, você precisa especificar uma versão do Kubernetes compatível com LTS como o destino de atualização.
Migre para a versão LTS mais recente usando o comando
az aks upgrade.O comando a seguir usa o Kubernetes versão 1.32.2 como uma versão de exemplo. Para examinar as versões disponíveis do Kubernetes, confira o rastreador de versão do AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Observação
Seguindo em frente, todas as versões do Kubernetes do AKS serão compatíveis com LTS. Para obter o calendário LTS mais recente, visite o Calendário de Lançamentos do Kubernetes do AKS. Para exibir as versões lts disponíveis e seus patches por região, consulte o rastreador de versão do AKS.
Desabilitar o suporte a longo prazo em um cluster existente
Desabilitar o LTS em um cluster existente requer mover o cluster para a camada gratuita ou padrão e selecionar explicitamente o plano de suporte KubernetesOfficial.
Há aproximadamente dois anos entre uma versão LTS e a próxima. Em vez de suporte upstream para migrar mais de duas versões menores, há uma grande probabilidade de seu aplicativo depender de APIs do Kubernetes que estão obsoletas. Recomendamos que você teste completamente seu aplicativo na versão de destino do Kubernetes lts e execute uma implantação azul/verde de uma versão para outra.
Desabilite o LTS em um cluster existente usando o comando
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialAtualize o cluster para uma versão com suporte posterior usando o comando
az aks upgrade.O comando a seguir usa o Kubernetes versão 1.28.3 como uma versão de exemplo. Para examinar as versões disponíveis do Kubernetes, confira o rastreador de versão do AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Complementos e recursos sem suporte
Atualmente, a equipe do AKS rastreia versões de complemento em que o suporte à comunidade do Kubernetes existe. Depois que uma versão sai do suporte da comunidade, contamos com projetos de código aberto para complementos gerenciados, a fim de continuar com esse suporte. Devido a vários fatores externos, alguns complementos e recursos podem não dar suporte a versões do Kubernetes fora dessas janelas upstream de suporte da comunidade.
A seguinte tabela fornece uma lista de complementos e recursos que não têm suporte e os motivos pelos quais eles não têm suporte:
| Complemento/Recurso | Razão pela qual não tem suporte |
|---|---|
| Istio | O ciclo de suporte do Istio é curto (seis meses) e não há versões de manutenção para versões LTS com suporte. |
| Keda | Não é possível garantir a compatibilidade de versão futura para versões LTS com suporte. |
| Calicó | Exige o contrato Calico Enterprise anterior ao suporte da comunidade. |
| Serviço de Gerenciamento de Chaves (KMS) | KMSv2 substitui KMS durante este ciclo LTS. |
| Dapr | Não há suporte para extensões do AKS. |
| Controlador de Entrada do Gateway de Aplicativo | A migração para o Gateway de Aplicativo para Contêineres ocorre durante o período LTS. |
| Malha de Serviço Aberta | O OSM está obsoleto. |
| Identidade do Pod do AAD | Preterido no lugar da Identidade da Carga de Trabalho. |
Observação
Você não poderá migrar seu cluster para o suporte a longo prazo se um desses complementos ou recursos estiver habilitado.
Embora esses complementos gerenciados pelo AKS não sejam compatíveis com a Microsoft, você poderá instalar suas versões de software livre em seu cluster se quiser usá-las após o suporte da comunidade.
Como decidimos a próxima versão do LTS
As versões do Kubernetes LTS estão disponíveis por dois anos a partir da Disponibilidade Geral, marcamos uma versão posterior do Kubernetes como LTS com base nos seguintes critérios:
- Esse tempo decorrido foi suficiente para os clientes migrarem da versão anterior do LTS para a versão LTS atual.
- A versão anterior completou uma janela de suporte de dois anos.
Leia as Notas sobre a versão do AKS para se manter informado de quando você pode planejar sua migração.
Perguntas frequentes
Posso criar um novo cluster do AKS com uma versão lts após o término do suporte da comunidade?
Sim, você pode criar um novo cluster do AKS usando uma versão lts mesmo após o término do período de suporte da comunidade, desde que você tenha optado pelo LTS. No entanto, isso só é válido até o final do ciclo de vida da versão LTS. Depois disso, você deve atualizar para a próxima versão do LTS com suporte. Para obter mais detalhes, consulte o calendário de lançamento do Kubernetes do AKS.
Posso habilitar e desabilitar o LTS em uma versão com suporte do AKS após o término do suporte da comunidade?
Sim, você pode habilitar o plano de suporte do LTS em qualquer versão com suporte do AKS mesmo após o término do período de suporte da comunidade. No entanto, depois que o período de suporte da comunidade for encerrado, você não poderá desabilitar o LTS para essa versão.
Um cluster do AKS com suporte da comunidade se torna automaticamente qualificado para o LTS após o fim da vida útil?
Não, você deve habilitar explicitamente o LTS no cluster para receber suporte. Isso também requer a atualização para a camada Premium. Consulte o preço do tipo Premium para obter mais informações.
Todas as versões do AKS darão suporte ao suporte de longo prazo (LTS)?
Sim, o AKS garante que todas as versões do Kubernetes com suporte sejam qualificadas para o LTS (Suporte Long-Term). Você pode optar pelo LTS para qualquer versão com suporte disponível hoje.
Quais são os modelos de preços do LTS?
O LTS está disponível na camada Premium, consulte o preço do nível Premium para obter mais informações.
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Azure Kubernetes Service