Долгосрочная поддержка
Сообщество Kubernetes выпускает новую дополнительную версию примерно каждые четыре месяца с окном поддержки для каждой версии в течение одного года. В Служба Azure Kubernetes (AKS) это окно поддержки называется "Поддержка сообщества".
AKS поддерживает версии Kubernetes, которые находятся в этом окне поддержки сообщества, для отправки исправлений ошибок и обновлений системы безопасности из выпусков сообщества.
Хотя инновации, предоставляемые с помощью этой частоты выпуска, предоставляют огромные преимущества для вас, он ставит перед собой проблемы в актуальном состоянии с выпусками Kubernetes, которые могут быть более сложными на основе количества кластеров AKS, которые вы должны поддерживать.
Типы поддержки AKS
После примерно одного года версия Kubernetes завершает поддержку сообщества и кластеры AKS теперь подвергаются риску, так как исправления ошибок и обновления системы безопасности становятся недоступными.
AKS предоставляет поддержку сообщества в течение одного года и один год долгосрочной поддержки (LTS) для возврата исправлений безопасности портов из сообщества вышестоящий в наших общедоступный репозиторий. Наша вышестоящий рабочая группа LTS способствует усилиям сообщества, чтобы предоставить нашим клиентам более длительное окно поддержки.
LTS намерен предоставить вам длительный период времени для планирования и тестирования обновлений в течение двухлетнего периода от общедоступной версии Kubernetes.
| Поддержка сообщества | Долгосрочная поддержка | |
|---|---|---|
| Когда использовать | Когда вы можете следить за выпусками вышестоящий Kubernetes | Когда вам нужен контроль над переносом из одной версии в другую |
| Поддержка версий | Три дополнительных версии общедоступной версии | Одна версия Kubernetes (в настоящее время 1.27) в течение двух лет |
Включение долгосрочной поддержки
Включение и отключение долгосрочной поддержки — это сочетание перемещения кластера на уровень "Премиум" и явного выбора плана поддержки LTS.
Примечание.
Хотя вы можете включить LTS, если кластер находится в поддержке сообщества, вы получите плату после включения уровня "Премиум".
Создание кластера с поддержкой LTS
az aks create --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport --kubernetes-version 1.27
Примечание.
Включение и отключение LTS — это сочетание перемещения кластера на уровень "Премиум", а также включение долгосрочной поддержки. Оба должны быть включены или отключены.
Включение LTS в существующем кластере
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Отключение LTS в существующем кластере
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Долгосрочная поддержка, надстройки и функции
Команда AKS в настоящее время отслеживает версии надстроек, где существует поддержка сообщества Kubernetes. После того как версия покидает службу поддержки сообщества, мы будем полагаться на открытый код проекты для управляемых надстроек для продолжения этой поддержки. Из-за различных внешних факторов некоторые надстройки и функции могут не поддерживать версии Kubernetes за пределами этих вышестоящий окна поддержки сообщества.
В следующей таблице приведен список надстроек и функций, которые не поддерживаются и причина.
| Надстройка / компонент | Причина, по которой она не поддерживается |
|---|---|
| Istio | Цикл поддержки Istio короткий (шесть месяцев), и выпуски обслуживания для Kubernetes 1.27 не будут |
| Кеда | Не удается гарантировать совместимость будущих версий с Kubernetes 1.27 |
| Calico | Требуется соглашение Calico Enterprise после поддержки сообщества |
| Cillium | Требуется соглашение Cillium Enterprise после поддержки сообщества |
| Служба управления ключами (KMS). | KMSv2 заменяет KMS во время этого цикла LTS |
| Dapr | Расширения AKS не поддерживаются |
| Контроллер входящего трафика Шлюза приложений | Миграция в шлюз приложений для контейнеров происходит в течение периода LTS |
| Открытая сетка служб | OSM будет нерекомендуемой |
| Удостоверение pod AAD | Не рекомендуется использовать вместо удостоверения рабочей нагрузки |
Примечание.
Вы не можете переместить кластер в долгосрочную поддержку, если включены какие-либо из этих надстроек или компонентов.
Хотя эти управляемые надстройки AKS не поддерживаются корпорацией Майкрософт, вы можете установить версии этих надстроек с открытым кодом в кластере, если вы хотите использовать ее после поддержки сообщества.
Как решить следующую версию LTS
Версии LTS Kubernetes доступны в течение двух лет от общедоступной доступности, мы помечаем более позднюю версию Kubernetes как LTS на основе следующих критериев:
- Достаточно времени для миграции клиентов из предыдущей версии LTS в текущую.
- В предыдущей версии было двухлетнее окно поддержки
Ознакомьтесь с заметками о выпуске AKS, чтобы оставаться в курсе того, когда вы сможете планировать миграцию.
Миграция из LTS в службу поддержки сообщества
Использование LTS — это способ расширения окна для планирования обновления версии Kubernetes. Возможно, вы хотите перейти на версию Kubernetes, которая находится в стандартном окне поддержки.
Чтобы перейти из кластера С поддержкой LTS в версию Kubernetes, которая находится в стандартном окне поддержки, необходимо отключить LTS в кластере:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Затем обновите кластер до более поздней поддерживаемой версии:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Примечание.
Kubernetes 1.28.3 используется в качестве примера здесь, проверка средство отслеживания выпусков AKS для доступных выпусков Kubernetes.
Существует примерно два года между одной версией LTS и следующей. Вместо поддержки вышестоящий миграции более двух дополнительных версий существует высокая вероятность того, что ваше приложение зависит от API Kubernetes, которые устарели. Мы рекомендуем тщательно протестировать приложение в целевой версии LTS Kubernetes и выполнить сине-зеленое развертывание из одной версии в другую.
Миграция из LTS в следующий выпуск LTS
Сообщество вышестоящий Kubernetes поддерживает путь обновления двух дополнительных версий. Процесс переносит объекты в кластере Kubernetes в рамках процесса обновления и предоставляет тестируемый и аккредитованный путь миграции.
Для клиентов, желающих выполнить миграцию на месте, служба AKS переместит уровень управления с предыдущей версии LTS на последнюю, а затем переносит плоскость данных.
Чтобы выполнить обновление на месте до последней версии LTS, необходимо указать версию Kubernetes с поддержкой LTS в качестве целевого объекта обновления.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Примечание.
Kubernetes версии 1.32 является следующей долгосрочной версией поддержки после 1.27. Клиенты получат минимальное 6 месяцев перекрытия между 1.27 LTS и 1.32 LTS версии для планирования обновлений.
Kubernetes 1.32.2 используется в качестве примера версии в этой статье. Проверьте средство отслеживания выпуска AKS для доступных выпусков Kubernetes.