共用方式為

Azure 操作員 Nexus Kubernetes 服務中支援的 Kubernetes 版本

  • 發行項

本檔提供操作員 Nexus Kubernetes 服務所使用的版本設定架構概觀,包括支援的 Kubernetes 版本。 它說明主要、次要和修補程式版本之間的差異,並提供升級 Kubernetes 版本以及升級體驗的指引。 本文件也涵蓋每個 Kubernetes 次要版本的版本支援生命週期和生命周期結束(EOL)。

Kubernetes 社群大約每隔三個月就會發行次要版本。 從 1.19 版開始,Kubernetes 社群已 將每個版本的支援視窗從 9 個月增加到一年

次要版本包含新功能和改善。 修補檔版本會更頻繁地發行 (有時每週),且適用於次要版本中的重大 Bug 修正。 修補檔版本包含安全性弱點或主要 Bug 的修正。

Kube 版本

Kubernetes 針對每個版本使用標準語意化版本控制系統版本設定配置:

[major].[minor].[patch]

Examples:
  1.24.7
  1.25.4

版本中每個號碼都表示與舊版的一般相容性:

  • API 的重大變更時,主要版本號碼 會變更
  • 次要版本號碼 會在功能更新與其他次要版本回溯相容時變更。
  • 修補版本號碼 會在進行回溯相容 Bug 修正時變更。

強烈建議您隨時掌握最新的可用修補程式。 例如,如果您的生產叢集位於 1.25.4,且 1.25.6 是1.25系列可用的最新可用修補程式版本。 您應該盡快升級至 1.25.6,以確保您的叢集已完全修補並受到支援。 如需升級叢集的進一步詳細數據,請參閱 升級 Kubernetes 版本 檔。

Nexus Kubernetes 發行行事曆

在 Nexus Kubernetes 發行行事曆上檢視即將發行的版本。

注意

深入瞭解 Kubernetes 版本控制的支持原則。

如需過去的發行記錄,請參閱 Kube 記錄

K8s 版本 Nexus GA 生命週期結束 擴充可用性
1.25 2023 年 6 月 2023 年 12 月 直到 1.31 GA
1.26 2023 年 9 月 2024 年 3 月 直到 1.32 GA
1.27* 2023 年 9 月 2024 年 7 月,LTS 直到 2025 年 7 月 直到 1.33 GA
1.28 2023 年 11 月 2024年10月 直到 1.34 GA

* 指出已針對長期支援指定版本

Nexus Kubernetes 服務版本元件

操作員 Nexus Kubernetes 服務版本是由合併成單一表示法的兩個離散元件所組成:

  • Kubernetes 版本。 例如,1.25.4 是您在 Operator Nexus 中部署的 Kubernetes 版本。 這些套件是由 Azure AKS 提供,包括 Operator Nexus 支援的所有修補程式版本。 如需 Azure AKS 版本的詳細資訊,請參閱 AKS 支援的 Kubernetes 版本
  • 版本套件組合,可將操作員 Nexus Kubernetes 叢集中的節點所使用的功能(附加元件)和操作系統映像封裝為單一數位。 例如 2。 這些值的組合會在 API 中表示為單一 kubernetesVersion。 例如, 1.25.4-2 或支援的 「v」 表示法: v1.25.4-2

版本套件組合

藉由擴充 Kubernetes 版本以包含修補程式版本的次要值,版本配套操作員 Nexus Kubernetes 服務可以考慮部署修改為包含額外操作系統相關更新的情況。 這類更新可能包括,但不限於:更新的操作系統映像、功能修補程式版本(附加元件)等等。 版本套件組合一律與相同修補程式版本內的舊版套件組合回溯相容,例如,1.25.4-2 與 1.25.4-1 回溯相容。

已部署操作員 Nexus Kubernetes 叢集組態的變更應該只在 Kubernetes 次要版本升級內套用,而不是在修補程式版本升級期間套用。 可在次要版本升級期間套用的組態變更範例包括:

  • 將 kube-proxy 的組態從使用 iptables 變更為 ipvs
  • 將 CNI 從某個產品變更為另一個產品

當我們遵循這些原則時,更容易預測和管理操作員 Nexus Kubernetes 服務所提供的不同 Kubernetes 叢集版本之間移動的程式。

我們可以輕鬆地從一個 Kubernetes 版本中的任何小型更新升級至下一個版本中的任何小型更新,為您提供彈性。 例如,無論中繼 1.24.24.2-x 版本是否存在,都允許從 1.24.1-x 升級至 1.25.4-x。

元件版本和重大變更

請注意下列重要變更,再升級至任何可用的次要版本:

Kubernetes 版本 版本套件組合 元件 OS 元件 重大變更 備註
1.25.6 1 Calico v3.24.0
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.5.1		 Azure Linux 2.0 無重大變更
1.25.6 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.25.6 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.25.6 4 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.25.6 5 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更
1.25.11 1 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.25.11 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.25.11 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更
1.26.3 1 Calico v3.24.0
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.5.1		 Azure Linux 2.0 無重大變更
1.26.3 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.26.3 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.26.3 4 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.26.3 5 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更
1.26.6 1 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.26.6 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.26.6 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更
1.27.1 1 Calico v3.24.0
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.5.1		 Azure Linux 2.0 Cgroupv2 您可以在這裡找到 停用 cgroupv2 的步驟
1.27.1 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 Cgroupv2 您可以在這裡找到 停用 cgroupv2 的步驟
1.27.1 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 Cgroupv2 您可以在這裡找到 停用 cgroupv2 的步驟
1.27.1 4 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.27.1 5 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更
1.27.3 1 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 Cgroupv2 您可以在這裡找到 停用 cgroupv2 的步驟
1.27.3 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.27.3 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更
1.28.0 1 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更
1.28.0 2 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48		 Azure Linux 2.0 無重大變更 叢集節點已啟用 Azure Arc
1.28.0 3 Calico v3.26.1
metrics-server v0.6.3
Multus v3.8.0
azure-arc-servers v1.0.0
CoreDNS v1.9.3
etcd v3.5.6-5
sriov-dp v3.7.0-48
Csi-nfs v4.6.0		 Azure Linux 2.0 無重大變更

升級 Kubernetes 版本

如需升級叢集的詳細資訊,請參閱 升級 Azure 操作員 Nexus Kubernetes Service 叢集

Kubernetes 版本支援原則

操作員 Nexus 支援三個 Kubernetes 次要版本:

  • 在操作員 Nexus 中發行的最新 GA 次要版本(我們稱之為 N)。
  • 前兩個次要版本。
    • 每個支援的次要版本也最多支援兩個最新的穩定修補程式,而先前的修補程式在次要版本的存留期處於 延伸可用性原則 之下。

操作員 Nexus Kubernetes 服務會針對每個發行的 Kubernetes 次要版本,提供標準化的支持持續時間。 版本會遵循兩個不同的時程表,反映:

  • 支援持續時間 – 主動維護版本的時間長度。 在支援期間結束時,版本是「生命周期結束」。
  • 擴充可用性 – 在「生命周期結束」之後,可以選取版本進行部署的時間長度。

操作員 Nexus 上 Kubernetes 版本的支援視窗稱為 “N-2”:(N (最新版本) - 2 (次要版本),而 “.letter” 代表修補程式版本。

例如,如果 Operator Nexus 今天引進 1.17.a ,則會提供下列版本的支援:

新的次要版本 支援的版本清單
1.17.a 1.17.a、1.17.b、1.16.c、1.16.d、1.15.e、1.15.f

引進新的次要版本時,最舊支援的次要版本和修補程式版本則不支援。 例如,目前支援的版本清單如下:

1.17.a
1.17.b
1.16.c
1.16.d
1.15.e
1.15.f

當 Operator Nexus 發行 1.18.*時,所有 1.15.* 版本都無法支援。

支援時間表

操作員 Nexus Kubernetes 服務通常從次要版本的初始 AKS GA 版本提供 12 個月的支援。 此時程表遵循 Azure AKS 的時間,其中包含宣告的長期支援 1.27 版。

支援的版本:

  • 可以部署為新的操作員 Nexus Kubernetes 叢集。
  • 可以是從舊版升級的目標。 受限於一般升級路徑。
  • 次要版本可能會有額外的修補程式或版本套件組合。

注意

在特殊情況下,如果識別出弱點或安全性考慮,Nexus Kubernetes 服務支援可能會提早或立即終止。 Microsoft 會在發生此問題時主動通知客戶,並努力減輕任何潛在問題。

生命週期結束(EOL)

生命周期結束 (EOL) 表示不會再產生修補程式或版本套件組合。 您設定的叢集可能已無法再升級,因為最新的支援版本已無法使用。 在此事件中,升級的唯一方式是使用支援的較新版本,完全重新建立 Nexus Kubernetes 叢集。 不支援的升級 Extended availability 可能會用來返回支援的版本。

擴充可用性原則

在不支援的 Kubernetes 版本 (也就是 EOL Kubernetes 版本) 的延長可用性期間,使用者不會收到安全性修補程式或錯誤修正。 如需支援類別的詳細資訊,請參閱下表。

支援類別 N-2 到 N 擴充可用性
從 N-3 升級至支援的版本 支援 支援
節點集區調整 支援 支援
叢集或節點集區建立 支援 支援
Kube 元件 (包括附加元件) 支援 不支援
元件更新 支援 不支援
元件 Hotfix 支援 不支援
套用 Kubernetes 錯誤修正 支援 不支援
套用 Kubernetes 安全性修補程式 支援 不支援
節點映像安全性修補程式 支援 不支援

注意

運算元 Nexus 依賴 kubernetes 的版本和修補程式,這是僅支援三個次要版本的滑動視窗的開放原始碼專案。 操作員 Nexus 只能保證 在上游服務這些版本時的完整支援 。 由於上游不再產生修補程式,操作員 Nexus 可以讓這些版本未修補或分叉。 由於這項限制,擴充可用性不支持依賴 kubernetes 上游的任何專案。

支援的 kubectl 版本

根據 Kubernetes 的 kubectl 支援原則,您可以使用比 kube-apiserver 版本低或高一個次要版本的 kubectl

例如,如果您的 kube-apiserver1.17,則您可以搭配該 kube-apiserver 使用 1.161.18 版的 kubectl

如果要安裝或更新kubectl至最新版本,請執行:

az aks install-cli

長期支援 (LTS)

Azure Kubernetes Service (AKS) 提供為期兩年的 Kubernetes 長期支援 (LTS) 版本。 一次只會有一個 Kubernetes 視為 LTS 的次要版本。

社群支援 長期支援
使用時機 當您可以跟上上游 Kubernetes 版本時 您的應用程式與較新的 Kubernetes 版本導入的變更不相容的案例,而且由於技術限制或其他因素而無法轉換至持續發行週期
支援版本 三個 GA 次要版本 一個 Kubernetes 版本 (目前 1.27) 兩年

上游社群會在發行后維護 Kubernetes 的次要版本一年。 在此期間之後,Microsoft 會建立並套用安全性更新至 LTS 版本的 Kubernetes,以提供 AKS 上總共兩年的支援。

重要

Kubernetes 1.27 版是操作員 Nexus Kubernetes 服務上第一個支援的 Kubernetes LTS 版本。

常見問題集

Microsoft 如何通知我有新的 Kube 版本?

本檔會定期更新為新 Kubernetes 版本的計劃日期。

預期每隔多久升級 Kube 版本才能保持受到支援?

從 Kubernetes 1.19 開始,開放原始碼社群已將支援延長為一年。 操作員 Nexus 認可以啟用修補程式,並支援符合上游承諾。 針對 1.19 和更新版本的操作員 Nexus 叢集,您至少可以升級一年一次,以維持支援的版本。

您使用不支援的次要版本升級 Kube 叢集時,會發生什麼事?

如果您使用的是 N-3 版本或更舊版本,則位於支援視窗之外。 當您從 N-3 版升級至 N-2 版時,您會回到我們的支持視窗中。 例如:

  • 如果最舊支援的 AKS 版本是 1.25.x ,且您是在 1.24.x 或更舊版本,表示您不在支援之外。
  • 成功從 1.24.x 升級至 1.25.x 或更新版本,可讓您回到我們的支持視窗中。
  • 不支援「略過層級升級」。 若要從 1.23.x 升級至 1.25.x,您必須先升級至 1.24.x,然後再升級至 1.25.x。

不支援降級。

如果我不升級叢集,會發生什麼事?

如果您未升級叢集,請繼續收到您執行到支援期間結束之前所執行的 Kubernetes 版本支援。 之後,您將不再收到叢集的支援。 您必須將叢集升級至支援的版本,才能繼續接收支援。

如果我在延長可用性期間結束前未升級叢集,會發生什麼情況?

如果您未在延長可用性期間結束之前升級叢集,您將無法再將叢集升級至支援的版本或向外延展代理程式集區。 您必須使用支援的版本重新建立叢集,才能繼續接收支援。

「不在支援範圍內」是什麼意思?

「不在支援範圍內」是指:

  • 您正在執行的版本不在支援的版本清單中。
  • 要求支援時,系統會要求您將叢集升級至支援的版本。

此外,操作員 Nexus 不會對支援的版本清單以外的叢集進行任何運行時間或其他保證。

當使用者以不支援的次要版本調整 Kubernetes 叢集時,會發生什麼事?

對於操作員 Nexus 不支援的次要版本,相應縮小或相應放大應該會繼續運作。 由於沒有服務品質保證,因此建議進行升級以讓叢集恢復支援。

我可以在叢集升級期間略過多個 Kubernetes 版本嗎?

當您升級支援的操作員 Nexus Kubernetes 叢集時,無法略過 Kubernetes 次要版本。 Kube 控制平面版本扭曲原則不支援略過次要版本。 例如,在下列兩者之間進行升級:

  • 1.12.x ->1.13.x:允許。
  • 1.13.x ->1.14.x:允許。
  • 1.12.x ->1.14.x:不允許。

若要進行從 1.12.x ->1.14.x 的升級:

  1. 1.12.x ->1.13.x 升級。
  2. 1.13.x ->1.14.x 升級。

我可以在擴充可用性期間建立新的叢集嗎?

是,您可以在擴充可用性期間建立新的 1.xx.x 叢集。 不過,我們建議您使用最新的支援版本建立新的叢集。

我可以在擴充可用性期間將叢集升級至較新版本嗎?

是,您可以在擴充可用性期間將 N-3 叢集升級至 N-2。 如果您的叢集目前位於 N-4 上,您可以使用擴充可用性,先從 N-4 升級至 N-3,然後繼續進行升級至支援的版本 (N-2)。

我在延伸可用性視窗中,我仍然可以新增新的節點集區嗎? 還是需要升級?

是,您可以將節點集區新增至叢集。