Suporte de longo prazo para versões do AKS (Serviço de Kubernetes do Azure)
A comunidade do Kubernetes lança uma nova versão secundária aproximadamente a cada quatro meses, com uma janela de suporte para cada versão por um ano. No AKS (Serviço de Kubernetes do Azure), essa janela de suporte é chamada de suporte da comunidade.
O AKS dá suporte a versões do Kubernetes que estão dentro dessa janela do suporte da comunidade para enviar por push correções de bugs e atualizações de segurança de versões da comunidade. Embora a cadência de versão de suporte da comunidade forneça benefícios, ela exige que você se mantenha atualizado com as versões do Kubernetes, o que pode ser difícil dependendo das dependências do aplicativo e do ritmo de alteração no ecossistema do Kubernetes.
Para ajudar você a gerenciar suas atualizações de versão do Kubernetes, o AKS fornece uma opção de LTS (suporte de longo prazo), que estende a janela de suporte para uma versão do Kubernetes para dar mais tempo para planejar e testar atualizações para versões mais recentes do Kubernetes.
Tipos de suporte do AKS
Após aproximadamente um ano, uma determinada versão secundária do Kubernetes sai do suporte da comunidade, tornando as correções de bugs e atualizações de segurança indisponíveis para seus clusters do AKS.
O AKS fornece um ano de suporte da comunidade e um ano de LTS (suporte de longo prazo) para dar suporte a correções de segurança da comunidade upstream em nosso repositório público. Nosso grupo de trabalho upstream LTS contribui com esforços de retorno à comunidade para fornecer aos nossos clientes uma janela de suporte mais longa. O LTS pretende fornecer um longo período de tempo para planejar e testar atualizações durante um período de dois anos a partir da GA (disponibilidade geral) da versão designada do Kubernetes.
| Suporte da comunidade | Suporte de longo prazo | |
|---|---|---|
| Quando usar | Quando você pode acompanhar upstream versões do Kubernetes | Quando você precisa de controle sobre quando migrar de uma versão para outra |
| Versões de suporte | Três versões secundárias de GA | Uma versão do Kubernetes (atualmente 1.27) por dois anos |
Habilitar o suporte de longo prazo
Habilitar o LTS requer mover o cluster para a camada Premium e selecionar explicitamente o plano de suporte do LTS. Embora seja possível habilitar o LTS quando o cluster estiver no *suporte da comunidade, você será cobrado depois de habilitar a camada Premium.
Habilitar o LTS em um novo cluster
Crie um cluster com LTS habilitado usando o comando
az aks create.O comando a seguir cria um cluster do AKS com LTS habilitado usando o Kubernetes versão 1.27 como exemplo. Para examinar as versões disponíveis do Kubernetes, confira o rastreador de versão do AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
Habilitar o LTS em um cluster existente
Habilite o LTS em um cluster existente usando o comando
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migrar para a versão LTS mais recente
A comunidade upstream do Kubernetes dá suporte a um caminho de atualização de duas versões secundárias. O processo migra os objetos no cluster do Kubernetes como parte do processo de atualização e fornece um caminho de migração testado e credenciado.
Se você quiser realizar uma migração in-loco, o serviço do AKS migrará seu plano de controle da versão LTS anterior para a mais recente e, em seguida, migrará seu plano de dados. Para realizar uma atualização in-loco para a versão mais recente do LTS, você precisa especificar uma versão do Kubernetes habilitada para LTS como o destino de atualização.
Migre para a versão LTS mais recente usando o comando
az aks upgrade.O comando a seguir usa o Kubernetes versão 1.32.2 como uma versão de exemplo. Para examinar as versões disponíveis do Kubernetes, confira o rastreador de versão do AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Observação
1.30 é a próxima versão do LTS após a 1.27. Você pode optar pelo LTS a partir de um cluster da versão 1.30 por meio das etapas fornecidas acima. A versão LTS 1.27 terá o fim da vida útil (EOL) até julho de 2025.
Desabilitar o suporte a longo prazo em um cluster existente
Desabilitar o LTS em um cluster existente requer mover o cluster para a camada gratuita ou padrão e selecionar explicitamente o plano de suporte KubernetesOfficial.
Há aproximadamente dois anos entre uma versão LTS e a próxima. Em vez de suporte upstream para migrar mais de duas versões secundárias, há uma grande probabilidade de seu aplicativo depender das APIs do Kubernetes que foram preteridas. Recomendamos que você teste completamente seu aplicativo na versão de destino do Kubernetes lts e execute uma implantação azul/verde de uma versão para outra.
Desabilite o LTS em um cluster existente usando o comando
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialAtualize o cluster para uma versão com suporte posterior usando o comando
az aks upgrade.O comando a seguir usa o Kubernetes versão 1.28.3 como uma versão de exemplo. Para examinar as versões disponíveis do Kubernetes, confira o rastreador de versão do AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Complementos e recursos sem suporte
Atualmente, a equipe do AKS rastreia versões de complemento em que o suporte à comunidade do Kubernetes existe. Depois que uma versão sai do suporte da comunidade, contamos com projetos de código aberto para complementos gerenciados, a fim de continuar com esse suporte. Devido a vários fatores externos, alguns complementos e recursos podem não dar suporte a versões do Kubernetes fora dessas janelas upstream de suporte da comunidade.
A seguinte tabela fornece uma lista de complementos e recursos que não têm suporte e os motivos pelos quais eles não têm suporte:
| Complemento/Recurso | Razão pela qual não tem suporte |
|---|---|
| Istio | O ciclo de suporte do Istio é curto (seis meses) e não haverá versões de manutenção para o Kubernetes 1.27. |
| Keda | Não é possível garantir a compatibilidade de versão futura com o Kubernetes 1.27. |
| Calico | Exige o contrato Calico Enterprise anterior ao suporte da comunidade. |
| KMS (Serviço de Gerenciamento de Chaves) | KMSv2 substitui KMS durante este ciclo LTS. |
| Dapr | Não há suporte para extensões do AKS. |
| Controlador de entrada do Gateway de Aplicativo | A migração para o Gateway de Aplicativo para Contêineres ocorre durante o período LTS. |
| Malha de Serviço Aberta | O OSM foi preterido. |
| Identidade do Pod do AAD | Preterido no lugar da Identidade da Carga de Trabalho. |
Observação
Você não poderá migrar seu cluster para o suporte a longo prazo se um desses complementos ou recursos estiver habilitado.
Embora esses complementos gerenciados pelo AKS não sejam compatíveis com a Microsoft, você poderá instalar suas versões de software livre em seu cluster se quiser usá-las após o suporte da comunidade.
Como decidimos a próxima versão do LTS
As versões do Kubernetes LTS estão disponíveis por dois anos a partir da Disponibilidade Geral, marcamos uma versão posterior do Kubernetes como LTS com base nos seguintes critérios:
- Passou tempo suficiente para os clientes migrarem da versão anterior do LTS para a versão LTS atual.
- A versão anterior teve uma janela de suporte de dois anos.
Leia as notas sobre a versão do AKS para se manter informado de quando você pode planejar a sua migração.
Perguntas frequentes
O suporte da comunidade para o AKS 1.27 termina em julho de 2024. Posso criar um novo cluster do AKS com a versão 1.27 após essa data?
Sim, desde que o LTS esteja habilitado no cluster, você poderá criar um novo cluster do AKS com a versão 1.27 após o término da janela de suporte da comunidade.
Posso habilitar e desabilitar o LTS no AKS 1.27 após o fim do suporte da comunidade?
Você pode habilitar o plano de suporte do LTS no AKS 1.27 após o fim do suporte à comunidade. No entanto, você não pode desabilitar o LTS no AKS 1.27 após o fim do suporte da comunidade.
Tenho um cluster em execução na versão 1.27. Isso significa que ele está automaticamente no LTS?
Não, você precisa habilitar explicitamente o LTS no cluster para receber suporte a LTS. Habilitar o LTS também requer estar no nível Premium.
Quais são os modelos de preços do LTS?
O LTS está disponível na camada Premium, consulte o preço do nível Premium para obter mais informações.
Depois de habilitar o LTS, o autoUpgradeChannel do meu cluster foi alterado para o canal de patch
Isso é esperado. Se não houver nenhum autoUpgradeChannel definido para o cluster do AKS, ele usará o padrão patch com LTS.
Azure Kubernetes Service