Долгосрочная поддержка версий Служба Azure Kubernetes (AKS)
Сообщество Kubernetes выпускает новую дополнительную версию примерно каждые четыре месяца с окном поддержки для каждой версии в течение одного года. В Служба Azure Kubernetes (AKS) это окно поддержки называется "Поддержка сообщества".
AKS поддерживает версии Kubernetes, которые находятся в этом окне поддержки сообщества, для отправки исправлений ошибок и обновлений системы безопасности из выпусков сообщества.
Хотя инновации, предоставляемые с помощью этой частоты выпуска, предоставляют огромные преимущества для вас, он ставит перед собой проблемы в актуальном состоянии с выпусками Kubernetes, которые могут быть более сложными на основе количества кластеров AKS, которые вы должны поддерживать.
Типы поддержки AKS
После примерно одного года версия Kubernetes завершает поддержку сообщества и кластеры AKS теперь подвергаются риску, так как исправления ошибок и обновления системы безопасности становятся недоступными.
AKS предоставляет поддержку сообщества в течение одного года и один год долгосрочной поддержки (LTS) для возврата исправлений безопасности портов из вышестоящего сообщества в нашем общедоступный репозиторий. Наша вышестояющая рабочая группа LTS вносит усилия в сообщество, чтобы предоставить нашим клиентам более длительное окно поддержки.
LTS намерен предоставить вам длительный период времени для планирования и тестирования обновлений в течение двухлетнего периода от общедоступной версии Kubernetes.
| Поддержка сообщества | Долгосрочная поддержка | |
|---|---|---|
| Когда использовать | Если вы можете поддерживать выпуски Kubernetes вышестоящего выпуска | Когда вам нужен контроль над переносом из одной версии в другую |
| Поддержка версий | Три дополнительных версии общедоступной версии | Одна версия Kubernetes (в настоящее время 1.27) в течение двух лет |
Включение долгосрочной поддержки
Включение и отключение долгосрочной поддержки — это сочетание перемещения кластера на уровень "Премиум" и явного выбора плана поддержки LTS.
Примечание.
Хотя вы можете включить LTS, если кластер находится в поддержке сообщества, вы получите плату после включения уровня "Премиум".
Создание кластера с поддержкой LTS
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--tier premium \
--k8s-support-plan AKSLongTermSupport \
--kubernetes-version 1.27 \
--generate-ssh-keys
Примечание.
Включение и отключение LTS — это сочетание перемещения кластера на уровень "Премиум", а также включение долгосрочной поддержки. Оба должны быть включены или отключены.
Включение LTS в существующем кластере
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Отключение LTS в существующем кластере
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Долгосрочная поддержка, надстройки и функции
Команда AKS в настоящее время отслеживает версии надстроек, где существует поддержка сообщества Kubernetes. После того как версия покидает службу поддержки сообщества, мы будем полагаться на открытый код проекты для управляемых надстроек для продолжения этой поддержки. Из-за различных внешних факторов некоторые надстройки и функции могут не поддерживать версии Kubernetes за пределами этих окон поддержки вышестоящего сообщества.
В следующей таблице приведен список надстроек и функций, которые не поддерживаются и причина.
| Надстройка / компонент | Причина, по которой она не поддерживается |
|---|---|
| Istio | Цикл поддержки Istio короткий (шесть месяцев), и выпуски обслуживания для Kubernetes 1.27 не будут |
| Кеда | Не удается гарантировать совместимость будущих версий с Kubernetes 1.27 |
| Calico | Требуется соглашение Calico Enterprise после поддержки сообщества |
| Cillium | Требуется соглашение Cillium Enterprise после поддержки сообщества |
| Служба управления ключами (KMS). | KMSv2 заменяет KMS во время этого цикла LTS |
| Dapr | Расширения AKS не поддерживаются |
| Контроллер входящего трафика Шлюза приложений | Миграция в шлюз приложений для контейнеров происходит в течение периода LTS |
| Открытая сетка служб | OSM будет нерекомендуемой |
| Удостоверение pod AAD | Не рекомендуется использовать вместо удостоверения рабочей нагрузки |
Примечание.
Вы не можете переместить кластер в долгосрочную поддержку, если включены какие-либо из этих надстроек или компонентов. Хотя эти управляемые надстройки AKS не поддерживаются корпорацией Майкрософт, вы можете установить версии этих надстроек с открытым кодом в кластере, если вы хотите использовать ее после поддержки сообщества.
Как решить следующую версию LTS
Версии LTS Kubernetes доступны в течение двух лет от общедоступной доступности, мы помечаем более позднюю версию Kubernetes как LTS на основе следующих критериев:
- Достаточно времени для миграции клиентов из предыдущей версии LTS в текущую.
- В предыдущей версии было двухлетнее окно поддержки
Ознакомьтесь с заметками о выпуске AKS, чтобы оставаться в курсе того, когда вы сможете планировать миграцию.
Миграция из LTS в службу поддержки сообщества
Использование LTS — это способ расширения окна для планирования обновления версии Kubernetes. Возможно, вы хотите перейти на версию Kubernetes, которая находится в стандартном окне поддержки.
Чтобы перейти из кластера С поддержкой LTS в версию Kubernetes, которая находится в стандартном окне поддержки, необходимо отключить LTS в кластере:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Затем обновите кластер до более поздней поддерживаемой версии:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Примечание.
Kubernetes 1.28.3 используется в качестве примера здесь, проверьте средство отслеживания выпуска AKS для доступных выпусков Kubernetes.
Существует примерно два года между одной версией LTS и следующей. Вместо поддержки вышестоящей миграции более двух дополнительных версий существует высокая вероятность того, что ваше приложение зависит от API Kubernetes, которые были устарели. Мы рекомендуем тщательно протестировать приложение в целевой версии LTS Kubernetes и выполнить сине-зеленое развертывание из одной версии в другую.
Миграция из LTS в следующий выпуск LTS
Вышестоящем сообществе Kubernetes поддерживается путь обновления с двумя дополнительными версиями. Процесс переносит объекты в кластере Kubernetes в рамках процесса обновления и предоставляет тестируемый и аккредитованный путь миграции.
Для клиентов, желающих выполнить миграцию на месте, служба AKS переместит уровень управления с предыдущей версии LTS на последнюю, а затем переносит плоскость данных.
Чтобы выполнить обновление на месте до последней версии LTS, необходимо указать версию Kubernetes с поддержкой LTS в качестве целевого объекта обновления.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Примечание.
1.30 — следующая версия LTS после версии 1.27. Клиенты смогут обновиться с 1.27 LTS до 1.30 LTS с августа 2024 года. 1.27 LTS идет конец жизни к июля 2025 года.
Kubernetes 1.32.2 используется в качестве примера версии в этой статье. Проверьте средство отслеживания выпуска AKS для доступных выпусков Kubernetes.
Часто задаваемые вопросы
Срок действия поддержки сообщества ДЛЯ AKS 1.27 истекает в июле 2024 года. Можно ли создать кластер AKS версии 1.27 после этой даты?
Да, если В кластере включенА поддержка LTS, можно создать новый кластер AKS с версией 1.27 после завершения окна поддержки сообщества.
Можно ли включить и отключить LTS в AKS 1.27 после окончания поддержки сообщества?
Вы можете включить план поддержки LTS в AKS 1.27 после окончания поддержки сообщества. Однако вы не можете отключить LTS в AKS 1.27 после окончания поддержки сообщества.
У меня есть кластер, работающий в версии 1.27. Означает ли это автоматически в LTS?
Нет, необходимо явно включить LTS в кластере для получения поддержки LTS. Включение LTS также требует наличия на уровне "Премиум".
Что такое модель ценообразования для LTS?
LTS доступен на уровне "Премиум", см. дополнительные сведения о ценах ценовой категории "Премиум".
Azure Kubernetes Service
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по