Långsiktigt stöd
Kubernetes-communityn släpper en ny delversion ungefär var fjärde månad, med ett supportfönster för varje version under ett år. I Azure Kubernetes Service (AKS) kallas det här supportfönstret för "Community support".
AKS stöder versioner av Kubernetes som finns i det här community-supportfönstret för att skicka felkorrigeringar och säkerhetsuppdateringar från community-versioner.
Även om innovation som levereras med den här lanseringstakten ger dig stora fördelar, utmanar det dig att hålla dig uppdaterad med Kubernetes-versioner, vilket kan göras svårare baserat på antalet AKS-kluster som du måste underhålla.
AKS-stödtyper
Efter ungefär ett år avslutar Kubernetes-versionen communitysupporten och dina AKS-kluster är nu i fara när felkorrigeringar och säkerhetsuppdateringar blir otillgängliga.
AKS ger ett års communitystöd och ett års långsiktigt stöd (LTS) för att säkerhetskopiera portsäkerhetskorrigeringar från communityn uppströms i vår offentliga lagringsplats. Vår överordnade LTS-arbetsgrupp bidrar med insatser tillbaka till communityn för att ge våra kunder ett längre supportfönster.
LTS avser att ge dig en längre tidsperiod för att planera och testa uppgraderingar under en tvåårsperiod från den allmänna tillgängligheten för den avsedda Kubernetes-versionen.
| Communitysupport | Långsiktigt stöd | |
|---|---|---|
| När det bör användas | När du kan hänga med i de överordnade Kubernetes-versionerna | När du behöver kontroll över när du ska migrera från en version till en annan |
| Supportversioner | Tre ga-delversioner | En Kubernetes-version (för närvarande 1,27) i två år |
Aktivera långsiktigt stöd
Att aktivera och inaktivera långsiktigt stöd är en kombination av att flytta klustret till Premium-nivån och uttryckligen välja LTS-supportplanen.
Kommentar
Även om det är möjligt att aktivera LTS när klustret finns i Community-supporten debiteras du när du aktiverar Premium-nivån.
Skapa ett kluster med LTS aktiverat
az aks create --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport --kubernetes-version 1.27
Kommentar
Att aktivera och inaktivera LTS är en kombination av att flytta klustret till Premium-nivån, samt att aktivera långsiktigt stöd. Båda måste antingen vara aktiverade eller avslagna.
Aktivera LTS i ett befintligt kluster
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Inaktivera LTS i ett befintligt kluster
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Långsiktigt stöd, tillägg och funktioner
AKS-teamet spårar för närvarande tilläggsversioner där Kubernetes Community-stöd finns. När en version lämnar Community-supporten förlitar vi oss på öppen källkod projekt för hanterade tillägg för att fortsätta med det stödet. På grund av olika externa faktorer kanske vissa tillägg och funktioner inte stöder Kubernetes-versioner utanför dessa överordnade community-supportfönster.
I följande tabell finns en lista över tillägg och funktioner som inte stöds och orsaken till detta.
| Tillägg/funktion | Anledningen till att den inte stöds |
|---|---|
| Istio | Istio-supportcykeln är kort (sex månader) och det kommer inte att finnas underhållsversioner för Kubernetes 1.27 |
| Keda | Det går inte att garantera framtida versionskompatibilitet med Kubernetes 1.27 |
| Kalikå | Kräver Calico Enterprise-avtal efter communitysupport |
| Cillium | Kräver Cillium Enterprise-avtal tidigare communitystöd |
| Nyckelhanteringstjänst (KMS) | KMSv2 ersätter KMS under denna LTS-cykel |
| Dapr | AKS-tillägg stöds inte |
| Application Gateway, inkommande styrenhet | Migrering till App Gateway för containrar sker under LTS-perioden |
| Open Service Mesh | OSM kommer att bli inaktuellt |
| AAD-poddidentitet | Inaktuell i stället för arbetsbelastningsidentitet |
Kommentar
Du kan inte flytta klustret till långsiktigt stöd om något av dessa tillägg eller funktioner är aktiverade.
Även om dessa AKS-hanterade tillägg inte stöds av Microsoft kan du installera open source-versionerna av dessa i klustret om du vill använda det tidigare communitystöd.
Hur vi bestämmer nästa LTS-version
Versioner av Kubernetes LTS är tillgängliga i två år från allmän tillgänglighet, vi markerar en senare version av Kubernetes som LTS baserat på följande kriterier:
- Tillräckligt med tid för kunder att migrera från den tidigare LTS-versionen till den aktuella har passerat
- Den tidigare versionen har haft ett tvåårigt supportfönster
Läs viktig information om AKS för att hålla dig informerad om när du kan planera migreringen.
Migrera från LTS till communitysupport
Att använda LTS är ett sätt att utöka fönstret för att planera en uppgradering av Kubernetes-versionen. Du kanske vill migrera till en version av Kubernetes som finns i standardsupportfönstret.
Om du vill flytta från ett LTS-aktiverat kluster till en version av Kubernetes som finns i standardsupportfönstret måste du inaktivera LTS i klustret:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Uppgradera sedan klustret till en senare version som stöds:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Kommentar
Kubernetes 1.28.3 används som exempel här. Kontrollera AKS-versionsspåraren för tillgängliga Kubernetes-versioner.
Det finns ungefär två år mellan en LTS-version och nästa. I stället för överordnat stöd för migrering av fler än två mindre versioner är det mycket troligt att programmet är beroende av Kubernetes-API:er som har blivit inaktuella. Vi rekommenderar att du testar programmet noggrant på målversionen av LTS Kubernetes och utför en blå/grön distribution från en version till en annan.
Migrera från LTS till nästa LTS-version
Den överordnade Kubernetes-communityn stöder en uppgraderingsväg med två delversioner. Processen migrerar objekten i kubernetes-klustret som en del av uppgraderingsprocessen och tillhandahåller en testad och ackrediterad migreringsväg.
För kunder som vill utföra en migrering på plats migrerar AKS-tjänsten kontrollplanet från den tidigare LTS-versionen till den senaste och migrerar sedan dataplanet.
Om du vill utföra en uppgradering på plats till den senaste LTS-versionen måste du ange en LTS-aktiverad Kubernetes-version som uppgraderingsmål.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Kommentar
Kubernetes version 1.32 är nästa långsiktiga supportversion efter 1.27. Kunder får minst 6 månaders överlappning mellan 1,27 LTS- och 1,32 LTS-versioner för att planera uppgraderingar.
Kubernetes 1.32.2 används som en exempelversion i den här artikeln. Kontrollera AKS-versionsspåraren för tillgängliga Kubernetes-versioner.