Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Kubernetes-communityn släpper mindre versioner ungefär var fjärde månad.
Delversioner innehåller nya funktioner och förbättringar. Korrigeringsversioner är vanligare (ibland varje vecka) och är avsedda för kritiska felkorrigeringar i en delversion. Korrigeringsversioner omfattar korrigeringar för säkerhetsrisker eller större buggar.
Viktigt!
Från och med den 30 november 2025 har Azure Kubernetes Service (AKS) inte längre stöd för eller tillhandahåller säkerhetsuppdateringar för Azure Linux 2.0. Azure Linux 2.0-nodbilden är låst i 202512.06.0-versionen. Från och med den 31 mars 2026 tas nodbilder bort och du kan inte skala dina nodpooler. Migrera till en Azure Linux-version som stöds genom att uppgradera dina nodpooler till en Kubernetes-version som stöds eller migrera till osSku AzureLinux3. För mer information, se GitHub-ärendet för avveckling och aviserandet om Azure Updates avveckling. Om du vill hålla dig informerad om meddelanden och uppdateringar följer du AKS-versionsinformation.
Kubernetes-versioner
Kubernetes använder standardschemat för semantisk versionshantering för varje version:
[major].[minor].[patch]
Examples:
1.29.2
1.29.1
Varje tal i versionen återspeglar kompatibilitet med tidigare versioner:
- Huvudversioner: Introducera inkompatibla API-ändringar eller bryta bakåtkompatibiliteten.
- Delversioner: Lägg till nya funktioner samtidigt som bakåtkompatibilitet bibehålls.
- Korrigeringsversioner: Inkludera bakåtkompatibla felkorrigeringar.
Använd alltid den senaste korrigeringsversionen för den aktuella delversionen. Om ditt produktionskluster till exempel är på 1.29.1 och 1.29.2 är den senaste tillgängliga korrigeringsversionen som är tillgänglig för 1.29-delversionen bör du uppgradera till 1.29.2 så snart som möjligt för att säkerställa att klustret är helt korrigerat och stöds.
AKS Kubernetes-versionskalender
Kontrollera AKS Kubernetes-versionskalendern för kommande versioner. Om du vill se uppdateringar i realtid av regionens versionsstatus och versionsanteckningar går du till webbsidan för AKS-versionsstatus. Mer information om webbsidan för versionsstatus finns i AKS-versionsspåraren.
Note
AKS följer en 12-månaders supportprincip för allmänt tillgängliga Kubernetes-versioner (GA). Mer information om vår supportprincip för Kubernetes-versionen finns i Vanliga frågor och svar. Om inte ett uttryckligt datum anges är EOL-datumet (End of Life) den sista dagen i den angivna månaden. Till exempel anger "Mar 2026" den 31 mars 2026.
Tidigare versionshistorik finns i Kubernetes-historik.
| Kubernetes-version | Uppströmsversion | FÖRHANDSVERSION AV AKS | AKS GA | Livets slut | Plattformsstöd |
|---|---|---|---|---|---|
| 1.29 | december 2023 | Febr 2024 | mars 2024 | Mars 2025 | Fram till 1.33 GA |
| 1.30 | April 2024 | Jun 2024 | juli 2024 | 22 aug 2025 | Fram till version 1.34 GA |
| 1.31 | aug 2024 | Okt 2024 | Nov 2024 | 1 november 2025 | Fram till 1.35 GA |
| 1.32 | December 2024 | Febr 2025 | apr 2025 | Mars 2026 | Fram till 1.36 GA |
| 1.33 | apr 2025 | Maj 2025 | juni 2025 | Jun 2026 | Fram till 1,37 GA |
| 1.34 | Augusti 2025 | Okt 2025 | nov 2025 | Nov 2026 | Till 1.38 GA |
| 1.35 | Den december 2025 | februari 2026 | Mars 2026 | mars 2027 | Till 1,39 GA |
LTS-versioner
Du måste aktivera långsiktig support (LTS) för att få utökad support. Mer information finns i Aktivera långsiktigt stöd.
Note
Azure Linux 2.0 upphör under LTS-perioden för AKS v1.28–v1.31. Mer information om hur du uppgraderar till Azure Linux 3.0 på AKS v1.28–v1.31 finns i avsnittet Azure Linux AKS LTS-versioner .
| Kubernetes-version | Upstream-releasen | FÖRHANDSVERSION AV AKS | AKS GA | Livets slut | LTS Livets slut |
|---|---|---|---|---|---|
| 1.27 | april 2023 | juni 2023 | Juli 2023 | juli 2024 | juli 2025 |
| 1.28 | aug 2023 | sep 2023 | November 2023 | Januari 2025 | februari 2026 |
| 1.29 | december 2023 | Febr 2024 | mars 2024 | Mars 2025 | April 2026 |
| 1.30 | April 2024 | Jun 2024 | juli 2024 | 22 aug 2025 | Juli 2026 |
| 1.31 | aug 2024 | Okt 2024 | Nov 2024 | 1 november 2025 | Nov 2026 |
| 1.32 | December 2024 | Febr 2025 | apr 2025 | Mars 2026 | mars 2027 |
| 1.33 | apr 2025 | Maj 2025 | juni 2025 | Jun 2026 | Jun 2027 |
| 1.34 | Augusti 2025 | Okt 2025 | nov 2025 | Nov 2026 | November 2027 |
| 1.35 | Den december 2025 | februari 2026 | Mars 2026 | mars 2027 | mars 2028 |
Gantt-schema för AKS Kubernetes-versionsschema
Följande Gantt-schema visar de aktuella versionerna:
AKS-komponenternas förändringar per version
Observera följande viktiga ändringar innan du uppgraderar till någon av de tillgängliga delversionerna:
Kubernetes 1.34
| AKS-hanterade tillägg (tillägg) | AKS-komponenter (ccp) | OS-komponenter | Brytande ändringar från Kubernetes 1.33.0 |
|---|---|---|---|
| aci-connector-linux 1.6.2 | addon-override-manager master.251002.2 | Linux – Ubuntu 22.04 | kube-egress-gateway-daemon v0.0.21 → v0.1.3 |
| addon-resizer v1.8.23-7 | apiserver-network-proxy-server v0.31.4-3 | azure-acr-credential-provider-pmc 1.34.1-ubuntu22.04u3 | kube-egress-gateway-daemon-init v0.0.21 → v0.1.3 |
| ai-toolchain-operator 0.6.0 | app-routing-operator 0.2.12 | containerd 1.7.29-ubuntu22.04u1 | kube-egress-gateway-cnimanager v0.0.21 → v0.1.3 |
| aks-windows-gpu-device-plugin 0.0.19 | automatic-authz-webhook master.251112.4 | datacenter-gpu-manager-4-core 1:4.4.1-1 | kube-egress-gateway-cni v0.0.21 → v0.1.3 |
| ama-logs-linux 3.1.31 | ccp-webhook master.251105.4 | datacenter-gpu-manager-4-proprietary 1:4.4.1-1 | kube-egress-gateway-cni-ipam v0.0.21 → v0.1.3 |
| ama-logs-win win-3.1.31 | cluster-autoscaler v1.33.1-aks-3 | kubectl 1.34.1-ubuntu22.04u4 | cloud-provider-node-manager-windows v1.33.3 → v1.34.0 |
| app-routing-operator 0.0.3 | cost-analysis-scraper v0.0.25 | kubelet 1.34.1-ubuntu22.04u4 | cloud-provider-node-manager-linux v1.33.3 → v1.34.0 |
| azure-monitor-metrics-cfg-reader 6.24.0-main | customer-net-probe master.250827.1 | kubernetes-cri-tools 1.32.0-ubuntu22.04u3 | metrics-server v0.7.2-10 → v0.8.0-4 |
| azure-monitor-metrics-ksm v2.17.0 | envoy v1.35.6-master.251017.3 | nvidia-device-plugin 0.18.0-ubuntu22.04u2 | overlay-vpa v1.2.1-1 → v1.5. |
| azure-monitor-metrics-linux 6.24.0-main | ingress-dispatcher v1.35.6-master.251017.3 | runc 1.3.3-ubuntu22.04u1 | coredns v1.12.1-7 → v1.13.1-2 |
| azure-monitor-metrics-target-allocator | jwt-authenticator-egress master.250904.1 | Linux – AzureLinux 3.0 | kube-egress-gateway-controller versionändring från v0.0.21 till v0.1.3 |
| azure-monitor-metrics-windows | kube-state-metrics v2.15.0-4 | azure-acr-credential-provider-pmc 1.34.1-1.azl3 | |
| azure-npm-image v1.6.34 | kubeguard-guard v0.16.23 | containerd 2.0.0-14.azl3 | |
| azure-npm-image-windows v1.5.5 | private-connect-balancer master.250731.2 | datacenter-gpu-manager-4-core 1:4.4.1-1 | |
| azure-policy 1.15.1 | private-connect-router master.251105.2 | datacenter-gpu-manager-4-proprietary 1:4.4.1-1 | |
| azure-policy-audit 1.15.1 | gpu-provisioner 0.3.7 (plugin) | dcgm-exporter 4.6.0-1.azl3 | |
| azure-policy-webhook 1.15.1 | karpenter 1.6.5-aks (plugin) | kubectl 1.34.1-4.azl3 | |
| certgen v0.1.9 | kms-controller master.250811.2 (plugin) | kubelet 1.34.1-4.azl3 | |
| cilium-agent 1.14.10-1 | kms-operator master.250814.1 (plugin) | kubernetes-cri-tools 1.32.0-3.azl3 | |
| cilium-envoy v1.31.5-250218 | kms-plugin-v2-plus master.251114.2 (plugin) | nvidia-container-toolkit 1.17.3 | |
| cilium-operator-generic 1.14.10 | kube-egress-gateway-controller v0.1.3 | nvidia-device-plugin 0.18.0-2.azl3 | |
| cloud-provider-node-manager-linux v1.34.0 | kubelet-serving-csr-approver v0.0.7 | Windows – Windows2022 | |
| cloud-provider-node-manager-windows v1.34.0 | live-patching-controller v0.0.16 | containerd v2.0.4-azure.1 | |
| ... | secure-tls-bootstrap-server v0.0.9 |
Kubernetes 1.33
| AKS-hanterade tillägg (tillägg) | AKS-komponenter (ccp) | OS-komponenter | Störande förändringar i Kubernetes 1.33.0 |
|---|---|---|---|
| – aci-connector-linux 1.6.2 - addon-resizer v1.8.23-2 – ai-toolchain-operator 0.4.5 - aks-windows-gpu-device-plugin 0.0.19 - ama-logs-linux 3.1.26 - ama-logs-win win-3.1.26 – app-routing-operator 0.0.3 – azure-monitor-metrics-cfg-reader 6.16.0-main-04-15-2025-d78050c6-cfg – azure-monitor-metrics-ksm v2.15.0-4 – azure-monitor-metrics-linux 6.16.0-main-04-15-2025-d78050c6 – azure-monitor-metrics-target-allocator 6.16.0-main-04-15-2025-d78050c6-targetallocator – azure-monitor-metrics-windows 6.16.0-main-04-15-2025-d78050c6-win – azure-npm-image v1.5.45 – azure-npm-image-windows v1.5.5 – azure-policy 1.10.1 – azure-policy-webhook 1.10.0 - certgen v0.1.9 - cilium-agent 1.14.10-1 - cilium-envoy v1.31.5-250218 - cilium-operator-generic 1.14.10 – cloud-provider-node-manager-linux v1.33.0 – cloud-provider-node-manager-windows v1.33.0 - cluster-proportional-autoscaler v1.9.0-1 - container-networking-cilium-agent v1.16.6-250129 - container-networking-cilium-operator-generic v1.16.6-250129 - coredns v1.12.1-1 – cost-analysis-agent v0.0.23 - cost-analysis-opencost v1.111.0 - cost-analysis-prometheus v2.54.1 - cost-analysis-victoria-metrics v1.103.0 – extension-config-agent 1.23.3 – extension-manager 1.23.3 - fqdn-policy v1.16.6-250129 - gpu-provisioner 0.3.3 - health-probe-proxy v1.29.1 - hubble-relay v1.15.0 - image-cleaner v1.3.1 - ingress-appgw 1.8.1 - ip-masq-agent-v2 v0.1.15-2 - ipv6-hp-bpf v0.0.1 - keda v2.16.1 - keda-admission-webhooks v2.16.1 – keda-metrics-apiserver v2.16.1 - kube-egress-gateway-cni v0.0.20 - kube-egress-gateway-cni-ipam v0.0.20 - kube-egress-gateway-cnimanager v0.0.20 - kube-egress-gateway-daemon v0.0.20 - kube-egress-gateway-daemon-init v0.0.20 – metrics-server v0.7.2-6 - microsoft-defender-admission-controller 20250325.2 – microsoft-defender-low-level-collector 2.0.205 - microsoft-defender-low-level-init 1.3.81 - microsoft-defender-old-file-cleaner 1.0.214 – microsoft-defender-pod-collector 1.0.177 – microsoft-defender-security-publisher 1.0.211 - open-policy-agent-gatekeeper v3.18.2-1 - osm-bootstrap v1.2.9 - osm-controller v1.2.9 - osm-crds v1.2.9 - osm-healthcheck v1.2.9 - osm-init v1.2.9 - osm-injector v1.2.9 - osm-sidecar v1.32.2-hotfix.20241216 - overlay-vpa 1.2.1 - overlay-vpa-webhook-generation master.250430.1 - ratify-base v1.2.3 - retina-agent v0.0.31 - retina-agent-enterprise v0.1.9 - retina-agent-win v0.0.31 - retina-operator v0.1.9 - secrets-store-csi-driver v1.4.8 - secrets-store-csi-driver-windows v1.4.8 - secrets-store-driver-registrar-linux v2.11.1 - secrets-store-driver-registrar-windows v2.11.1 - secrets-store-livenessprobe-linux v2.13.1 - secrets-store-livenessprobe-windows v2.13.1 – secrets-store-provider-azure v1.6.2 – secrets-store-provider-azure-windows v1.6.2 - sgx-attestation 3.3.1 - sgx-plugin 1.0.0 - sgx-webhook 1.2.2 - tigera-operator v1.36.7 - windows-gmsa-webhook-image v0.12.1-2 – workload-identity-webhook v1.5.0 |
- addon-override-manager master.250116.1 - apiserver-network-proxy-server v0.30.3-hotfix.20240819 – app-routing-operator 0.2.5 - ccp-webhook master.250509.3 – cluster-autoscaler v1.32.1-aks - cost-analysis-scraper v0.0.23 - customer-net-probe master.250430.1 - envoy v1.31.5-master.241218.3 - ingress-dispatcher v1.31.5-master.250126.7 – kube-state-metrics v2.15.0-4 - gpu-provisioner 0.3.3 - karpenter 0.7.3-aks – kube-egress-gateway-controller v0.0.20 - kubelet-serving-csr-approver v0.0.7 - live-patching-controller v0.0.8 |
-
Linux – Ubuntu 22.04 - containerd 1.7.27-ubuntu22.04u1 - kubernetes-cri-tools 1.32.0-ubuntu22.04u3 - runc 1.2.6-ubuntu22.04u1 - Linux – AzureLinux 3.0 - containerd 2.0.0-4.azl3 – nvidia-container-toolkit 1.17.3 - Windows – Windows2022 – containerd v1.7.20-azure.1 |
- coredns v1.11.3-7 → v1.12.1-1 – cloud-provider-node-manager-windows v1.32.5 → v1.33.0 – cloud-provider-node-manager-linux v1.32.5 → v1.33.0 |
Kubernetes 1.32
| AKS-hanterade tillägg (tillägg) | AKS-komponenter (ccp) | OS-komponenter | Kritiska ändringar |
|---|---|---|---|
| – Azure Policy 1.8.0 - Metrics-Server 0.6.3 – Appdirigeringsoperator v0.2.3 - KEDA 2.14.1 – Öppna Service Mesh v1.2.9 – Core DNS V1.9.4 - Överlägg VPA 1.0.0 – Azure –Keyvault-SecretsProvider v1.4.5 – Application Gateway Ingress Controller (AGIC) 1.7.2 - Image Cleaner v1.3.1 – Azure-arbetsbelastningsidentitet v1.3.0 - MDC Defender Lågnivåinsamlare 2.0.186 - open-policy-agent-gatekeeper v3.17.1 - Retina v0.0.17 |
- Cilium v1.17.0 – Autoskalning av kluster v1.30.6-aks - Tigera-Operator v1.34.7 |
- OS-avbildning Ubuntu 22.04 Cgroups V2 – ContainerD 1.7.23-ubuntu22.04u1 för Linux och v1.6.35+azure för Windows – Azure Linux 3.0 - Cgroups V2 - ContainerD 1.7.13-3.azl |
- Calico v1.34.7 |
Kubernetes 1.31
| AKS-hanterade tillägg (tillägg) | AKS-komponenter (ccp) | OS-komponenter | Kritiska ändringar |
|---|---|---|---|
| – Azure Policy 1.8.0 - Metrics-Server 0.6.3 – Appdirigeringsoperator v0.2.3 - KEDA 2.14.1 – Öppna Service Mesh v1.2.9 – Core DNS V1.9.4 - Överlägg VPA 1.0.0 – Azure –Keyvault-SecretsProvider v1.4.5 – Application Gateway Ingress Controller (AGIC) 1.7.2 - Image Cleaner v1.3.1 – Azure-arbetsbelastningsidentitet v1.3.0 - MDC Defender Lågnivåinsamlare 2.0.186 - open-policy-agent-gatekeeper v3.17.1 - Retina v0.0.17 |
- Cilium v1.16.6 Kluster-Autoskalare v1.30.6-aks - Tigera-Operator v1.30.11 |
- OS-avbildning Ubuntu 22.04 Cgroups V2 – ContainerD 1.7.23-ubuntu22.04u1 för Linux och v1.6.35+azure för Windows – Azure Linux 3.0 - Cgroups V2 - ContainerD 1.7.13-3.azl |
- Calico v1.30.11 |
Kubernetes 1.30
| AKS-hanterade tillägg (tillägg) | AKS-komponenter (ccp) | OS-komponenter | Kritiska ändringar |
|---|---|---|---|
| – Azure Policy 1.3.0 – Appdirigeringsoperator v0.2.3 - Metrics-Server 0.6.3 - KEDA 2.11.2 – Open Service Mesh 1.2.7 – Core DNS V1.9.4 - Överlägg VPA 0.13.0 – Azure –Keyvault-SecretsProvider 1.4.1 – Application Gateway Ingress Controller (AGIC) 1.7.2 - Image Cleaner v1.2.3 – Azure-arbetsbelastningsidentitet v1.2.0 – MDC Defender Security Publisher 1.0.68 - MDC Defender Old File Cleaner 1.3.68 – MDC Defender Pod Collector 1.0.78 - MDC Defender Lågnivåinsamlare 2.0.186 – Microsoft Entra Pod Identity 1.8.13.6 – GitOps 1.8.1 - CSI Secrets Store Driver 1.3.4-1 - azurefile-csi-driver 1.29.3 |
- Cilium v1.14.9 – CNI v1.4.43.1 (Standard)/v1.5.11 (Azure CNI Overlay) – Cluster Autoscaler 1.27.3 - Tigera-Operator 1.30.7 |
- OS-avbildning Ubuntu 22.04 Cgroups V2 – ContainerD 1.7.5 för Linux och 1.7.1 för Windows – Azure Linux 2.0 - Cgroups V2 – ContainerD 1.6 |
- Tigera-Operator 1.30.7 |
Kubernetes 1.29
| AKS-administrerade tillägg | AKS-komponenter (ccp) | OS-komponenter | Kritiska ändringar |
|---|---|---|---|
| – Azure Policy 1.3.0 - csi-provisioner v4.0.0 – Appdirigeringsoperator v0.2.1 - csi-attacher v4.5.0 - csi-snapshotter v6.3.3 – snapshot-controller v6.3.3 - Metrics-Server 0.6.3 - KEDA 2.11.2 – Open Service Mesh 1.2.7 – Core DNS V1.9.4 - Överlägg VPA 0.13.0 – Azure –Keyvault-SecretsProvider 1.4.1 – Application Gateway Ingress Controller (AGIC) 1.7.2 - Image Cleaner v1.2.3 – Azure-arbetsbelastningsidentitet v1.2.0 – MDC Defender Security Publisher 1.0.68 - MDC Defender Old File Cleaner 1.3.68 – MDC Defender Pod Collector 1.0.78 - MDC Defender Lågnivåinsamlare 2.0.186 – Microsoft Entra Pod Identity 1.8.13.6 – GitOps 1.8.1 - CSI Secrets Store Driver 1.3.4-1 – azurefile-csi-driver 1.29.3 |
- Cilium v1.14.9 – CNI v1.4.43.1 (Standard)/v1.5.11 (Azure CNI överlägg) – Automatisk skalning av kluster 1.27.3 - Tigera-Operator 1.30.7 |
- OS-avbild Ubuntu 22.04 Cgroups V2 – ContainerD 1.7.5 för Linux och 1.7.1 för Windows – Azure Linux 2.0 - Cgroups V2 – ContainerD 1.6 |
- Tigera-Operator 1.30.7 - csi-provisioner v4.0.0 - csi-attacher v4.5.0 - csi-snapshotter v6.3.3 – snapshot-controller v6.3.3 |
Alias mindre version
Note
Alias delversion kräver Azure CLI version 2.37 eller senare och API-version 20220401 eller senare. Använd az upgrade för att installera den senaste versionen av CLI.
Du kan skapa ett AKS-kluster utan att ange en korrigeringsversion. När du skapar ett kluster utan att ange en korrigering kör klustret delversionens senaste GA-korrigering. Om du till exempel skapar ett kluster med 1.29 och 1.29.2 är den senaste tillgängliga ga-korrigeringen skapas klustret med 1.29.2. Om du vill uppgradera korrigeringsversionen i samma delversion använder du autoupgrade.
Kör az aks show --resource-group myResourceGroup --name myAKSCluster-kommandot för att se vilken patch du är på. I utdata currentKubernetesVersion visar egenskapen hela Kubernetes-versionen. Till exempel:
{
"apiServerAccessProfile": null,
"autoScalerProfile": null,
"autoUpgradeProfile": null,
"azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
"currentKubernetesVersion": "1.29.2",
}
Princip för versionsstöd av Kubernetes-versioner
AKS definierar en allmänt tillgänglig version (GA) som en version som är tillgänglig i alla regioner och aktiverad i alla SLO- eller SLA-mått. AKS stöder tre ga-delversioner av Kubernetes:
AKS har stöd för tre ga-delversioner:
- Den senaste GA-versionen (N).
- De två tidigare delversionerna (N-1 och N-2).
- Varje delversion som stöds kan ha stöd för valfritt antal korrigeringar vid en viss tidpunkt. AKS förbehåller sig rätten att avveckla korrigeringar om en kritisk CVE eller säkerhetsrisk upptäcks. För information om tillgänglighet för korrigeringar och eventuell ad hoc-baserad utfasning, se versionsanteckningarna och besök webbsidan för AKS-versionsstatus.
AKS kan också ha stöd för förhandsversioner som uttryckligen är märkta och omfattas av förhandsversionsvillkor.
AKS tillhandahåller plattformsstöd endast för en GA-minorversion av Kubernetes efter de ordinarie stödda versionerna. Plattformssupportfönstret för Kubernetes-versioner på AKS kallas N-3. Mer information finns i plattformssupportpolicy.
Note
AKS använder säkra distributionsmetoder som omfattar gradvis regiondistribution. Det innebär att det kan ta upp till 10 arbetsdagar innan en ny version eller en ny version är tillgänglig i alla regioner.
Fönstret som stöds i Kubernetes-delversioner på AKS kallas N-2, där N refererar till den senaste versionen, vilket innebär att två tidigare mindre versioner också stöds.
Den dag då AKS introducerar version 1.29 ges till exempel stöd för följande versioner:
| Ny mindre version | Delversioner som stöds |
|---|---|
| 1.29 | 1.29, 1.28, 1.27 |
När en ny delversion introduceras är den äldsta delversionen inaktuell och borttagen. Anta till exempel att den aktuella delversionslistan som stöds är 1.29, 1.28 och 1.27. När AKS släpper 1.30 upphör alla 1.27-versioner att ha support 30 dagar senare.
AKS kan ha stöd för valfritt antal korrigeringar baserat på tillgänglighet av community-utgåvor från uppströms för en specifik delversion. AKS förbehåller sig rätten att avskriva någon av dessa patchar när som helst på grund av en CVE eller ett potentiellt buggproblem. Vi rekommenderar att du använder den senaste patchen för en mindre version.
Plattformsstödprincip
Princip för plattformsstöd är en reducerad supportplan för vissa icke-stödda Kubernetes-versioner. Under plattformssupporten får kunderna endast support från Microsoft för AKS/Azure-plattformsrelaterade problem. Eventuella problem som rör Kubernetes-funktioner och komponenter stöds inte.
Plattformsstödprincipen gäller för kluster i en N-3-version (där N är den senaste versionen av AKS GA-delversionen som stöds) innan klustret sjunker till N-4. Kubernetes v1.26 betraktas till exempel som plattformsstöd när v1.29 är den senaste GA-versionen. Anta att du kör en N-2-version . I samma ögonblick som den versionen blir N-3 upphör även dess officiella support och du går in i plattformssupportpolicyn.
AKS förlitar sig på versioner och korrigeringar från Kubernetes, som är ett projekt med öppen källkod som endast stöder ett skjutfönster med tre delversioner. AKS kan bara garantera fullständigt stöd medan dessa versioner hanteras uppströms. Eftersom det inte längre produceras några korrigeringar uppströms kan AKS antingen lämna dessa versioner okorrigerade eller göra en avgrening. På grund av denna begränsning kan plattformssupporten inte stödja något som bygger på Kubernetes uppströms.
I följande tabell beskrivs riktlinjer för support för communitystöd jämfört med plattformsstöd:
| Supportkategori | Community-stöd (N-2) | Plattformsstöd (N-3) |
|---|---|---|
| Uppgraderingar från N-3 till en version som stöds | Supported | Supported |
| Plattformstillgänglighet (Azure) | Supported | Supported |
| Skalning av nodpool | Supported | Supported |
| Tillgänglighet för virtuella datorer | Supported | Supported |
| Problem med lagring, nätverk | Supported | Stöds förutom felkorrigeringar och tillbakadragna komponenter |
| Start/stop | Supported | Supported |
| Rotera certifikat | Supported | Supported |
| Serviceavtal för infrastruktur | Supported | Supported |
| Serviceavtal för kontrollplan | Supported | Supported |
| SLA för plattform (AKS) | Supported | Stöds inte |
| Kubernetes-komponenter (inklusive tillägg) | Supported | Stöds inte |
| Komponentuppdateringar | Supported | Stöds inte |
| Snabbkorrigeringar för komponenter | Supported | Stöds inte |
| Tillämpa felkorrigeringar | Supported | Stöds inte |
| Tillämpa säkerhetskorrigeringar | Supported | Stöds inte |
| Stöd för Kubernetes API | Supported | Stöds inte |
| Skapa nodpool | Supported | Supported |
| Skapa kluster | Supported | Stöds inte |
| Nodpool ögonblicksbild | Supported | Stöds inte |
| Uppgradering av nodavbildning | Supported | Supported |
Note
Tabellen kan komma att ändras och beskriver vanliga supportscenarier. Scenarier som rör Kubernetes-funktioner och komponenter stöds inte för N-3. Mer support finns i Support och felsökning för AKS.
Versioner som stöds kubectl
Du kan använda en kubectl version som är en delversion som är äldre eller nyare än kube-apiserver-versionen. För mer information, se Kubernetes-supportprincipen för kubectl.
Om kube-apiservern till exempel är på 1.28 kan du använda versionerna 1.27 till 1.29 av kubectl.
Om du vill installera eller uppdatera kubectl till den senaste versionen använder du kommandot baserat på önskat verktyg:
az aks install-cli
Långsiktigt stöd (LTS)
AKS erbjuder ett års communitystöd och ett års långsiktig support (LTS), inklusive säkerhetskopierade säkerhetskorrigeringar från den överordnade communityn. Vår överordnade LTS-arbetsgrupp bidrar med insatser tillbaka till communityn för att ge våra kunder ett längre supportfönster.
Mer information om LTS finns i Långsiktigt stöd för Azure Kubernetes Service (AKS).
Process för lansering och avveckling
Du kan referera till kommande versioner och utfasningar i AKS Kubernetes-versionskalendern.
För nya delversioner av Kubernetes:
AKS meddelar nya versionsdatum och gammal versionsutfasning i AKS-versionsanteckningarna minst 30 dagar före borttagningen.
AKS använder Azure Advisor för att varna dig om en ny version kan orsaka problem i klustret på grund av inaktuella API:er. Azure Advisor varnar dig också om du inte har support.
AKS publicerar ett meddelande om tjänstens hälsotillstånd som är tillgängligt för alla användare med ÅTKOMST till AKS och portalen och skickar ett e-postmeddelande till prenumerationsadministratörerna med de planerade datumen för versionsborttagning.
Note
Information om hur du visar eller ändrar dina prenumerationsadministratörer finns i Hantera Azure-prenumerationer.
Du har 30 dagar på dig från versionsborttagningen för att uppgradera till en delversion som stöds för att fortsätta få support.
För nya korrigeringsversioner av Kubernetes:
- På grund av korrigeringsversionernas brådskande karaktär kan de introduceras i tjänsten när de blir tillgängliga. När de väl är tillgängliga har patchar en minimal livscykel på två månader.
- Generellt sprider AKS inte bred information om nya patch-versioner. AKS övervakar och validerar dock ständigt tillgängliga CVE-korrigeringar för att stödja dem i AKS i tid. Om en kritisk korrigering hittas eller om användaråtgärd krävs meddelar AKS dig att uppgradera till den nyligen tillgängliga korrigeringen.
- Du har 30 dagar på dig från att en korrigeringsversion har tagits bort från AKS för att uppgradera till en korrigering som stöds och fortsätta att få support. Du kommer dock inte längre att kunna skapa kluster eller nodpooler när versionen är inaktuell/borttagen.
Undantag för policy om stöd av versioner
AKS förbehåller sig rätten att lägga till eller ta bort nya/befintliga versioner med en eller flera kritiska produktionspåverkande buggar eller säkerhetsproblem utan förvarning.
Specifika patch-versioner kan hoppas över eller utrullningen kan påskyndas, beroende på hur allvarlig buggen eller säkerhetsproblemet är.
Azure Portal- och CLI-versioner
Om du distribuerar ett AKS-kluster med Azure-portalen, Azure CLI, Azure PowerShell, standardvärdet för klustret till N-1-delversionen och den senaste korrigeringen. Om AKS till exempel stöder 1.29.2, 1.29.1, 1.28.7, 1.28.6, 1.27.11 och 1.27.10 är standardversionen 1.28.7.
Om du vill ta reda på vilka versioner som är tillgängliga för din prenumeration och region använder du kommandot baserat på önskat verktyg:
# The following example lists the available Kubernetes versions for the EastUS region:
az aks get-versions --location eastus --output table
Vanliga frågor (FAQ)
Hur meddelar Microsoft mig om nya Kubernetes-versioner?
AKS-teamet meddelar nya lanseringsdatum för Kubernetes-versionen i vår dokumentation, på GitHub och via e-post till prenumerationsadministratörer med kluster som närmar sig slutet av supporten. AKS använder också Azure Advisor för att varna dig i Azure Portal om du inte har support och informera dig om inaktuella API:er som kan påverka din program- eller utvecklingsprocess.
Hur ofta ska jag förvänta mig att uppgradera Kubernetes-versioner för att behålla supporten?
Från och med Kubernetes 1.19 utökade det öppna källkodssamhället sitt stöd till ett år. AKS åtar sig att möjliggöra korrigeringar och stöd som motsvarar uppströmsåtagandena. För AKS-kluster på 1.19 och senare kan du uppgradera minst en gång om året för att behålla en version som stöds.
Vad händer när du uppgraderar ett Kubernetes-kluster med en delversion som inte stöds?
Om du har N-3-versionen eller äldre innebär det att du inte har stöd och behöver uppgradera. Om uppgraderingen från version N-3 till N-2 lyckas är du tillbaka i våra supportprinciper. Till exempel:
- Om den äldsta AKS-delversionen som stöds är 1.27 och du är på 1.26 eller äldre, är du utanför support.
- Om du uppgraderar från 1.26 till 1.27 eller senare är du tillbaka i våra supportprinciper.
Nedgraderingar stöds inte.
Vad innebär det att vara "utanför supporten"?
Utanför stödområdet innebär:
- Den version som du kör ligger utanför listan över versioner som stöds.
- Du uppmanas att uppgradera klustret till en version som stöds när du begär support, såvida du inte befinner dig inom respitperioden på 30 dagar efter versionsutfasningen.
Dessutom ger AKS inga körningsgarantier eller andra garantier för kluster utanför listan över versioner som stöds.
Kan du stanna på en Kubernetes-version för alltid?
Om ett kluster inte har stöd för fler än tre mindre versioner och medför säkerhetsrisker kontaktar Azure dig proaktivt. De rekommenderar att du uppgraderar klustret. Om du inte vidtar ytterligare åtgärder förbehåller sig Azure rätten att automatiskt uppgradera klustret åt dig.
Vad händer om du skalar ett Kubernetes-kluster med en delversion som inte stöds?
För mindre versioner som inte stöds av AKS bör in- eller utskalning fortsätta att fungera. Eftersom det inte finns några garantier för tjänstekvalitet rekommenderar vi att du uppgraderar för att återfå klusterstödet.
Vilken version stöder kontrollplanet om nodpoolen inte finns i någon av de AKS-versioner som stöds?
Kontrollplanet måste finnas i ett fönster med versioner från alla nodpooler. Mer information om hur du uppgraderar kontrollplanet eller nodpoolerna finns i dokumentationen om hur du uppgraderar nodpooler.
Vad är den tillåtna skillnaden i versioner mellan kontrollplanet och nodpoolerna?
Principen för versionsförskjutning tillåter nu en skillnad på upp till tre versioner mellan kontrollplans- och agentpooler. AKS följer den här skeva versionsprincipändringen från och med version 1.28.
Kan jag hoppa över flera AKS-versioner under en klusteruppgradering?
Om du uppgraderar ett AKS-kluster som stöds, kan Kubernetes-delversioner inte hoppas över. Kubernetes kontrollplaner versionskoherenspolicy stöder inte att hoppa över mindre versioner. Till exempel uppgraderingar mellan:
| Från | Till | Stödd? |
|---|---|---|
| 1.28.x | 1.29.x | Ja |
| 1.27.x | 1.28.x | Ja |
| 1.27.x | 1.29.x | Nej. |
För uppgraderingar av kontrollplansversioner kan du gå upp till tre delversioner för versioner som stöds av communityn på sekventiellt sätt.
Om du vill uppgradera från 1.27.x ->1.29.x måste du först uppgradera från 1.27.x ->1.28.x, och sedan kan du uppgradera från 1.28.x ->1.29.x.
Från och med version 1.28 kan agentpoolversioner vara upp till tre versioner äldre än kontrollplanversioner enligt versionsförskjutningsprincipen. Om din version ligger bakom den lägsta version som stöds kan du behöva utföra mer än en uppgraderingsåtgärd för kontrollplanet för att komma till den lägsta version som stöds. Om din aktuella kontrollplansversion till exempel är 1.23.x och du tänker uppgradera till en lägsta version av 1.27.x som stöds kan du behöva uppgradera sekventiellt fyra gånger från 1.23.x för att komma till 1.27.x.
Du kan också uppgradera agentpoolversionerna till kontrollplanets delversion. I föregående exempel kan du uppgradera agentpoolversionen två gånger: en gång från 1.23.x till 1.25.x (när kontrollplanets version är 1.25.x) och sedan från 1.25.x till 1.27.x (när kontrollplanets version är på 1.27.x). När du uppgraderar på plats gäller samma regler som gäller för kontrollplansuppgraderingar.
Om du utför en uppgradering från en version som inte stöds sker uppgraderingen utan någon garanti för funktionalitet och undantas från serviceavtalen och den begränsade garantin. Kluster som kör versioner som inte stöds har flexibilitet att skilja uppgraderingar av kontrollplanen från uppgraderingar av nodpooler. Men om din version är inaktuell rekommenderar vi att du återskapar klustret.
Kan jag skapa ett nytt 1.xx.x-kluster under plattformssupportfönstret?
Nej, det går inte att skapa nya kluster under plattformssupportperioden.
Jag använder en nyligen föråldrad version som inte längre har plattformsstöd. Kan jag fortfarande lägga till nya nodpooler eller ska jag uppgradera?
Ja, du kan lägga till agentpooler så länge de är kompatibla med kontrollplanets version.
Relaterat innehåll
Information om AKS-klusteruppgraderingar finns i: