Langetermijnondersteuning
De Kubernetes-community brengt ongeveer elke vier maanden een nieuwe secundaire versie uit, met een ondersteuningsvenster voor elke versie voor één jaar. In Azure Kubernetes Service (AKS) wordt dit ondersteuningsvenster 'Community-ondersteuning' genoemd.
AKS ondersteunt versies van Kubernetes die zich in dit community-ondersteuningsvenster bevinden, om bugfixes en beveiligingsupdates van communityreleases te pushen.
Hoewel innovatie die met deze releasefrequentie wordt geleverd, enorme voordelen biedt, is het een uitdaging om op de hoogte te blijven van Kubernetes-releases, wat moeilijker kan worden gemaakt op basis van het aantal AKS-clusters dat u moet onderhouden.
AKS-ondersteuningstypen
Na ongeveer één jaar sluit de Kubernetes-versie communityondersteuning af en lopen uw AKS-clusters nu het risico dat er fouten worden opgelost en beveiligingsupdates niet meer beschikbaar zijn.
AKS biedt één jaar ondersteuning voor de community en één jaar langetermijnondersteuning (LTS) voor het terugzetten van poortbeveiligingsoplossingen van de community upstream in onze openbare opslagplaats. Onze upstream LTS-werkgroep draagt bij aan de community om onze klanten een langer ondersteuningsvenster te bieden.
LTS is van plan u een langere periode te geven om upgrades te plannen en te testen gedurende een periode van twee jaar vanaf de algemene beschikbaarheid van de aangewezen Kubernetes-versie.
| Ondersteuning door community | Langetermijnondersteuning | |
|---|---|---|
| Wanneer gebruiken | Wanneer u upstream Kubernetes-releases kunt bijhouden | Wanneer u controle nodig hebt over wanneer u wilt migreren van de ene versie naar de andere |
| Ondersteuningsversies | Drie ga-secundaire versies | Eén Kubernetes-versie (momenteel 1.27) voor twee jaar |
Langetermijnondersteuning inschakelen
Het in- en uitschakelen van langetermijnondersteuning is een combinatie van het verplaatsen van uw cluster naar de Premium-laag en het expliciet selecteren van het LTS-ondersteuningsplan.
Notitie
Hoewel het mogelijk is OM LTS in te schakelen wanneer het cluster in community-ondersteuning staat, worden er kosten in rekening gebracht zodra u de Premium-laag inschakelt.
Een cluster maken waarvoor LTS is ingeschakeld
az aks create --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport --kubernetes-version 1.27
Notitie
Het in- en uitschakelen van LTS is een combinatie van het verplaatsen van uw cluster naar de Premium-laag en het inschakelen van langetermijnondersteuning. Beide moeten zijn ingeschakeld of uitgeschakeld.
LTS inschakelen op een bestaand cluster
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
LTS uitschakelen op een bestaand cluster
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Langetermijnondersteuning, invoegtoepassingen en functies
Het AKS-team houdt momenteel invoegtoepassingsversies bij waar ondersteuning voor Kubernetes Community bestaat. Zodra een versie communityondersteuning verlaat, vertrouwen we op opensource-projecten voor beheerde invoegtoepassingen om die ondersteuning voort te zetten. Vanwege verschillende externe factoren bieden sommige invoegtoepassingen en functies mogelijk geen ondersteuning voor Kubernetes-versies buiten deze upstream Community-ondersteuningsvensters.
Zie de volgende tabel voor een lijst met invoegtoepassingen en functies die niet worden ondersteund en waarom.
| Invoegtoepassing/functie | Reden waarom het niet wordt ondersteund |
|---|---|
| Istio | De Ondersteuningscyclus van Istio is kort (zes maanden) en er zijn geen onderhoudsreleases voor Kubernetes 1.27 |
| Keda | Kan geen toekomstige versiecompatibiliteit met Kubernetes 1.27 garanderen |
| Calico | Vereist calico Enterprise-overeenkomst in het verleden community-ondersteuning |
| Cillium | Vereist Cillium Enterprise Agreement in het verleden community-ondersteuning |
| Key Management Service (KMS) | KMSv2 vervangt KMS tijdens deze LTS-cyclus |
| Dapr | AKS-extensies worden niet ondersteund |
| Controller voor inkomend verkeer van Application Gateway | Migratie naar App Gateway voor containers vindt plaats tijdens LTS-periode |
| Open Service Mesh | OSM wordt afgeschaft |
| AAD-podidentiteit | Afgeschaft in plaats van workloadidentiteit |
Notitie
U kunt uw cluster niet verplaatsen naar langetermijnondersteuning als een van deze invoegtoepassingen of functies is ingeschakeld.
Hoewel deze door AKS beheerde invoegtoepassingen niet worden ondersteund door Microsoft, kunt u de Open Source-versies van deze op uw cluster installeren als u deze in het verleden van community-ondersteuning wilt gebruiken.
Hoe we de volgende LTS-versie bepalen
Versies van Kubernetes LTS zijn twee jaar beschikbaar vanaf algemene beschikbaarheid. We markeren een latere versie van Kubernetes als LTS op basis van de volgende criteria:
- Voldoende tijd voor klanten om te migreren van de vorige LTS-versie naar de huidige zijn verstreken
- De vorige versie heeft een ondersteuningsvenster van twee jaar gehad
Lees de opmerkingen bij de AKS-release om op de hoogte te blijven van wanneer u uw migratie kunt plannen.
Migreren van LTS naar communityondersteuning
Het gebruik van LTS is een manier om uw venster uit te breiden om een Kubernetes-versie-upgrade te plannen. Mogelijk wilt u migreren naar een versie van Kubernetes die zich in het standaardondersteuningsvenster bevindt.
Als u wilt overstappen van een cluster met LTS-functionaliteit naar een versie van Kubernetes die zich in het standaardondersteuningsvenster bevindt, moet u LTS uitschakelen op het cluster:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Voer vervolgens een upgrade uit van het cluster naar een latere ondersteunde versie:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Notitie
Kubernetes 1.28.3 wordt hier als voorbeeld gebruikt. Controleer de AKS-releasetracker voor beschikbare Kubernetes-releases.
Er zijn ongeveer twee jaar tussen de ene LTS-versie en de volgende. In plaats van upstream-ondersteuning voor het migreren van meer dan twee secundaire versies, is de kans groot dat uw toepassing afhankelijk is van Kubernetes-API's die zijn afgeschaft. We raden u aan uw toepassing grondig te testen op de doel-LTS Kubernetes-versie en een blauw/groene implementatie uit te voeren van de ene versie naar de andere.
Migreren van LTS naar de volgende LTS-release
De upstream Kubernetes-community ondersteunt een upgradepad met twee secundaire versies. Het proces migreert de objecten in uw Kubernetes-cluster als onderdeel van het upgradeproces en biedt een getest en erkend migratiepad.
Voor klanten die een in-place migratie willen uitvoeren, migreert de AKS-service uw besturingsvlak van de vorige LTS-versie naar de nieuwste versie en migreert u vervolgens uw gegevensvlak.
Als u een in-place upgrade wilt uitvoeren naar de nieuwste LTS-versie, moet u een Kubernetes-versie met LTS opgeven als het upgradedoel.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Notitie
Als u programmeer-/scriptlogica gebruikt om een lijst weer te geven en een secundaire versie van Kubernetes te selecteren voordat u clusters met de ListKubernetesVersions API maakt, moet u er rekening mee houden dat de API vanaf Kubernetes v1.27 wordt geretourneerd SupportPlan als [KubernetesOfficial, AKSLongTermSupport]. Zorg ervoor dat u alle logica bijwerkt om versies uit te sluiten AKSLongTermSupport om onderbrekingen te voorkomen en ondersteuningsplanversies te kiezen KubernetesOfficial . Als LTS inderdaad uw pad voorwaarts is, meldt u zich eerst aan bij de Premium-laag en de versies van het AKSLongTermSupport ondersteuningsplan van de ListKubernetesVersions API voordat u clusters maakt.
Notitie
De volgende langetermijnondersteuningsversie na 1.27 wordt bepaald. Klanten krijgen echter minimaal 6 maanden overlap tussen 1,27 LTS en de volgende LTS-versie om upgrades te plannen.
Kubernetes 1.32.2 wordt gebruikt als voorbeeldversie in dit artikel. Controleer de AKS-releasetracker voor beschikbare Kubernetes-releases.