Suporte de longo prazo
A comunidade Kubernetes lança uma nova versão secundária aproximadamente a cada quatro meses, com uma janela de suporte para cada versão por um ano. No Serviço Kubernetes do Azure (AKS), essa janela de suporte é chamada de "Suporte da comunidade".
O AKS suporta versões do Kubernetes que estão dentro desta janela de suporte da Comunidade, para enviar correções de bugs e atualizações de segurança de versões da comunidade.
Embora a inovação fornecida com essa cadência de lançamento ofereça enormes benefícios para você, ela o desafia a manter-se atualizado com as versões do Kubernetes, o que pode ser dificultado com base no número de clusters AKS que você precisa manter.
Tipos de suporte AKS
Após aproximadamente um ano, a versão do Kubernetes sai do suporte da Comunidade e seus clusters AKS estão agora em risco, pois correções de bugs e atualizações de segurança ficam indisponíveis.
O AKS fornece um ano de suporte comunitário e um ano de suporte de longo prazo (LTS) para fazer backup de correções de segurança de porta da comunidade upstream em nosso repositório público. Nosso grupo de trabalho LTS upstream contribui com esforços de volta para a comunidade para fornecer aos nossos clientes uma janela de suporte mais longa.
O LTS pretende oferecer a você um longo período de tempo para planejar e testar atualizações durante um período de dois anos a partir da disponibilidade geral da versão designada do Kubernetes.
| Suporte da comunidade | Suporte de longo prazo | |
|---|---|---|
| Quando utilizar | Quando você pode acompanhar as versões upstream do Kubernetes | Quando você precisa de controle sobre quando migrar de uma versão para outra |
| Versões de suporte | Três versões secundárias do GA | Uma versão do Kubernetes (atualmente 1.27) por dois anos |
Habilite o suporte a longo prazo
Habilitar e desabilitar o suporte de longo prazo é uma combinação de mover seu cluster para a camada Premium e selecionar explicitamente o plano de suporte LTS.
Nota
Embora seja possível ativar o LTS quando o cluster estiver no suporte da Comunidade, você será cobrado assim que ativar o nível Premium.
Criar um cluster com LTS ativado
az aks create --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport --kubernetes-version 1.27
Nota
Habilitar e desabilitar o LTS é uma combinação de mover seu cluster para a camada Premium, bem como habilitar o suporte de longo prazo. Ambos devem ser ligados ou desligados.
Habilitar LTS em um cluster existente
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Desabilitar LTS em um cluster existente
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Suporte a longo prazo, complementos e recursos
A equipe do AKS atualmente rastreia versões complementares onde existe suporte à Comunidade Kubernetes. Quando uma versão deixa o suporte da Comunidade, contamos com projetos de código aberto para complementos gerenciados para continuar esse suporte. Devido a vários fatores externos, alguns complementos e recursos podem não suportar versões do Kubernetes fora dessas janelas de suporte da Comunidade upstream.
Consulte a tabela a seguir para obter uma lista de complementos e recursos que não são suportados e o motivo.
| Add-on / Recurso | Razão pela qual não é suportado |
|---|---|
| Istio | O ciclo de suporte do Istio é curto (seis meses), e não haverá versões de manutenção para o Kubernetes 1.27 |
| Keda | Não é possível garantir a compatibilidade da versão futura com o Kubernetes 1.27 |
| Calico | Requer acordo Calico Enterprise passado apoio comunitário |
| Cillium | Requer acordo Cillium Enterprise passado apoio comunitário |
| Serviço de Gestão de Chaves (KMS) | O KMSv2 substitui o KMS durante este ciclo LTS |
| Dapr | As extensões AKS não são suportadas |
| Controlador de Entrada do Gateway de Aplicação | A migração para o App Gateway for Containers acontece durante o período LTS |
| Open Service Mesh | O OSM será preterido |
| Identidade do AAD Pod | Preterido no lugar de Identidade da Carga de Trabalho |
Nota
Não é possível mover o cluster para suporte de longo prazo se algum desses complementos ou recursos estiver habilitado.
Embora esses complementos gerenciados pelo AKS não sejam suportados pela Microsoft, você pode instalar as versões Open Source deles em seu cluster se desejar usá-lo após o suporte da Comunidade.
Como decidimos a próxima versão LTS
As versões do Kubernetes LTS estão disponíveis por dois anos a partir da Disponibilidade Geral, marcamos uma versão posterior do Kubernetes como LTS com base nos seguintes critérios:
- Já passou tempo suficiente para os clientes migrarem da versão LTS anterior para a atual
- A versão anterior teve uma janela de suporte de dois anos
Leia as notas de versão do AKS para se manter informado sobre quando você pode planejar sua migração.
Migrar do LTS para o suporte da comunidade
Usar LTS é uma maneira de estender sua janela para planejar uma atualização de versão do Kubernetes. Você pode migrar para uma versão do Kubernetes que esteja dentro da janela de suporte padrão.
Para mover de um cluster habilitado para LTS para uma versão do Kubernetes que esteja dentro da janela de suporte padrão, você precisa desabilitar o LTS no cluster:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
E, em seguida, atualize o cluster para uma versão posterior suportada:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Nota
O Kubernetes 1.28.3 é usado como exemplo aqui, verifique o rastreador de versões do AKS para versões disponíveis do Kubernetes.
Há aproximadamente dois anos entre uma versão LTS e a seguinte. Em vez do suporte upstream para migrar mais de duas versões secundárias, há uma alta probabilidade de seu aplicativo depender de APIs do Kubernetes que foram preteridas. Recomendamos que você teste completamente seu aplicativo na versão LTS Kubernetes de destino e realize uma implantação azul/verde de uma versão para outra.
Migrar do LTS para a próxima versão do LTS
A comunidade Kubernetes upstream suporta um caminho de atualização de duas versões secundárias. O processo migra os objetos no cluster do Kubernetes como parte do processo de atualização e fornece um caminho de migração testado e credenciado.
Para clientes que desejam realizar uma migração in-loco, o serviço AKS migrará seu plano de controle da versão LTS anterior para a mais recente e, em seguida, migrará seu plano de dados.
Para realizar uma atualização in-loco para a versão LTS mais recente, você precisa especificar uma versão do Kubernetes habilitada para LTS como o destino da atualização.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Nota
Kubernetes versão 1.32 é a próxima versão de suporte de longo prazo após 1.27. Os clientes terão um mínimo de 6 meses de sobreposição entre as versões 1.27 LTS e 1.32 LTS para planejar atualizações.
Kubernetes 1.32.2 é usado como uma versão de exemplo neste artigo. Verifique o rastreador de versões do AKS para obter as versões disponíveis do Kubernetes.