Långsiktigt stöd för Azure Kubernetes Service-versioner (AKS)
Kubernetes-communityn släpper en ny delversion ungefär var fjärde månad, med ett supportfönster för varje version under ett år. I Azure Kubernetes Service (AKS) kallas det här supportfönstret community support.
AKS stöder versioner av Kubernetes som finns i det här community-supportfönstret för att skicka felkorrigeringar och säkerhetsuppdateringar från community-versioner. Även om communitysupportens lanseringstakt ger fördelar måste du hålla dig uppdaterad med Kubernetes-versioner, vilket kan vara svårt beroende på programmets beroenden och förändringstakten i Kubernetes ekosystem.
För att hjälpa dig att hantera dina Kubernetes-versionsuppgraderingar tillhandahåller AKS ett långsiktigt supportalternativ (LTS), som utökar supportfönstret för en Kubernetes-version så att du får mer tid att planera och testa uppgraderingar till nyare Kubernetes-versioner.
AKS-stödtyper
Efter ungefär ett år avslutar en viss Kubernetes-delversion communitysupporten, vilket gör felkorrigeringar och säkerhetsuppdateringar otillgängliga för dina AKS-kluster.
AKS ger ett års communitystöd och ett års långsiktigt stöd för att säkerhetskopiera portsäkerhetskorrigeringar från communityn uppströms på den offentliga AKS-lagringsplatsen. Den överordnade LTS-arbetsgruppen bidrar med insatser tillbaka till communityn för att ge kunderna ett längre supportfönster. LTS avser att ge dig en längre tidsperiod för att planera och testa uppgraderingar under en tvåårsperiod från den allmänna tillgängligheten (GA) för den avsedda Kubernetes-versionen.
| Communitysupport | Långsiktigt stöd | |
|---|---|---|
| När det bör användas | När du kan hänga med i de överordnade Kubernetes-versionerna | När du behöver kontroll över när du ska migrera från en version till en annan |
| Supportversioner | Tre ga-delversioner | En Kubernetes-version (för närvarande 1,27) i två år |
Aktivera långsiktigt stöd
Om du aktiverar LTS måste du flytta klustret till Premium-nivån och uttryckligen välja LTS-supportplanen. Även om det är möjligt att aktivera LTS när klustret finns i *community-supporten debiteras du när du aktiverar Premium-nivån.
Aktivera LTS i ett nytt kluster
Skapa ett nytt kluster med LTS aktiverat med kommandot
az aks create.Följande kommando skapar ett nytt AKS-kluster med LTS aktiverat med Kubernetes version 1.27 som exempel. Information om hur du granskar tillgängliga Kubernetes-versioner finns i AKS-versionsspåraren.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
Aktivera LTS i ett befintligt kluster
Aktivera LTS i ett befintligt kluster med hjälp av
az aks updatekommandot .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migrera till den senaste LTS-versionen
Den överordnade Kubernetes-communityn stöder en uppgraderingsväg med två delversioner. Processen migrerar objekten i kubernetes-klustret som en del av uppgraderingsprocessen och tillhandahåller en testad och ackrediterad migreringsväg.
Om du vill utföra en migrering på plats migrerar AKS-tjänsten kontrollplanet från den tidigare LTS-versionen till den senaste och migrerar sedan dataplanet. Om du vill utföra en uppgradering på plats till den senaste LTS-versionen måste du ange en LTS-aktiverad Kubernetes-version som uppgraderingsmål.
Migrera till den senaste LTS-versionen med kommandot
az aks upgrade.Följande kommando använder Kubernetes version 1.32.2 som exempelversion. Information om hur du granskar tillgängliga Kubernetes-versioner finns i AKS-versionsspåraren.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Kommentar
1.30 är nästa LTS-version efter 1.27. Du kan välja LTS från ett 1.30-versionskluster genom stegen ovan. LTS version 1.27 kommer att gå i slutet av livet (EOL) i juli 2025.
Inaktivera långsiktigt stöd för ett befintligt kluster
Om du inaktiverar LTS i ett befintligt kluster måste du flytta klustret till den kostnadsfria nivån eller standardnivån och uttryckligen välja kubernetesOfficial-supportplanen.
Det finns ungefär två år mellan en LTS-version och nästa. I stället för överordnat stöd för migrering av fler än två mindre versioner är det mycket troligt att programmet är beroende av Kubernetes-API:er som har blivit inaktuella. Vi rekommenderar att du testar programmet noggrant på målversionen av LTS Kubernetes och utför en blå/grön distribution från en version till en annan.
Inaktivera LTS i ett befintligt kluster med kommandot
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialUppgradera klustret till en senare version som stöds med kommandot
az aks upgrade.Följande kommando använder Kubernetes version 1.28.3 som exempelversion. Information om hur du granskar tillgängliga Kubernetes-versioner finns i AKS-versionsspåraren.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Tillägg och funktioner som inte stöds
AKS-teamet spårar för närvarande tilläggsversioner där Kubernetes community-stöd finns. När en version lämnar community-supporten förlitar vi oss på projekt med öppen källkod för hanterade tillägg för att fortsätta med det stödet. På grund av olika externa faktorer kanske vissa tillägg och funktioner inte stöder Kubernetes-versioner utanför dessa överordnade supportfönster för communityn.
Följande tabell innehåller en lista över tillägg och funktioner som inte stöds och orsakerna till att de inte stöds:
| Tillägg/funktion | Anledningen till att den inte stöds |
|---|---|
| Istio | Istio-supportcykeln är kort (sex månader) och det kommer inte att finnas underhållsversioner för Kubernetes 1.27. |
| Keda | Det går inte att garantera framtida versionskompatibilitet med Kubernetes 1.27. |
| Kalikå | Kräver Calico Enterprise-avtal tidigare communitystöd. |
| Nyckelhanteringstjänst (KMS) | KMSv2 ersätter KMS under den här LTS-cykeln. |
| Dapr | AKS-tillägg stöds inte. |
| Application Gateway, inkommande styrenhet | Migrering till App Gateway för containrar sker under LTS-perioden. |
| Open Service Mesh | OSM är inaktuellt. |
| AAD-poddidentitet | Inaktuell i stället för Arbetsbelastningsidentitet. |
Kommentar
Du kan inte flytta klustret till långsiktigt stöd om något av dessa tillägg eller funktioner är aktiverade.
Även om dessa AKS-hanterade tillägg inte stöds av Microsoft kan du installera deras versioner med öppen källkod i klustret om du vill använda dem tidigare communitystöd.
Hur vi bestämmer nästa LTS-version
Versioner av Kubernetes LTS är tillgängliga i två år från GA och vi markerar en högre version av Kubernetes som LTS baserat på följande kriterier:
- Det har gått tillräckligt lång tid för kunderna att migrera från den tidigare LTS-versionen till den aktuella LTS-versionen.
- Den tidigare versionen har haft ett tvåårigt supportfönster.
Läs viktig information om AKS för att hålla dig informerad om när du kan planera migreringen.
Vanliga frågor och svar
Community-stödet för AKS 1.27 upphör att gälla i juli 2024. Kan jag skapa ett nytt AKS-kluster med version 1.27 efter det datumet?
Ja, så länge LTS är aktiverat i klustret kan du skapa ett nytt AKS-kluster med version 1.27 när supportfönstret för communityn har avslutats.
Kan jag aktivera och inaktivera LTS på AKS 1.27 efter att community-supporten har upphört?
Du kan aktivera LTS-supportplanen på AKS 1.27 efter att community-supporten har upphört. Du kan dock inte inaktivera LTS på AKS 1.27 efter att community-supporten har upphört.
Jag har ett kluster som körs på version 1.27. Betyder det att det är automatiskt i LTS?
Nej, du måste uttryckligen aktivera LTS i klustret för att få LTS-stöd. Om du aktiverar LTS måste du också vara på Premium-nivån.
Vad är prismodellen för LTS?
LTS är tillgängligt på Premium-nivån. Mer information finns i premiumnivåns priser .
När jag har aktiverat LTS har mitt klusters autoUpgradeChannel ändrats till korrigeringskanal
Detta är förväntat. Om det inte fanns någon definierad autoUpgradeChannel för AKS-klustret kommer den som standard att patch använda LTS.
Azure Kubernetes Service