Długoterminowa pomoc techniczna
Społeczność platformy Kubernetes publikuje nową wersję pomocniczą mniej więcej co cztery miesiące z oknem pomocy technicznej dla każdej wersji przez jeden rok. W usłudze Azure Kubernetes Service (AKS) to okno pomocy technicznej nosi nazwę "Pomoc techniczna społeczności".
Usługa AKS obsługuje wersje platformy Kubernetes znajdujące się w tym oknie pomocy technicznej społeczności, aby wypychać poprawki błędów i aktualizacje zabezpieczeń z wersji społeczności.
Podczas gdy innowacje dostarczane z tym cyklem wydania zapewniają ogromne korzyści, wyzwania związane z aktualizowaniem wersji platformy Kubernetes, które mogą być trudniejsze w oparciu o liczbę klastrów usługi AKS, które należy zachować.
Typy obsługi usługi AKS
Po około roku wersja platformy Kubernetes kończy pomoc techniczną społeczności, a klastry usługi AKS są teraz zagrożone, ponieważ poprawki błędów i aktualizacje zabezpieczeń staną się niedostępne.
Usługa AKS zapewnia roczną pomoc techniczną społeczności i jeden rok długoterminowej pomocy technicznej (LTS) w celu tworzenia kopii zapasowych poprawek zabezpieczeń portów ze społeczności nadrzędnej w naszym repozytorium publicznym. Nasza nadrzędna grupa robocza LTS przyczynia się do wysiłków z powrotem do społeczności, aby zapewnić naszym klientom dłuższe okno pomocy technicznej.
LtS zamierza zapewnić dłuższy czas planowania i testowania uaktualnień w okresie dwóch lat od ogólnej dostępności wyznaczonej wersji kubernetes.
| Pomoc społecznościowa | Długoterminowa pomoc techniczna | |
|---|---|---|
| Kiedy stosować | Kiedy możesz nadążyć za nadrzędnymi wersjami rozwiązania Kubernetes | Gdy potrzebujesz kontroli nad tym, kiedy przeprowadzić migrację z jednej wersji do innej |
| Wersje pomocy technicznej | Trzy wersje pomocnicze ogólnie dostępne | Jedna wersja kubernetes (obecnie 1.27) przez dwa lata |
Włączanie długoterminowej pomocy technicznej
Włączanie i wyłączanie długoterminowej obsługi to kombinacja przenoszenia klastra do warstwy Premium i jawnego wybrania planu pomocy technicznej LTS.
Uwaga
Chociaż można włączyć lts, gdy klaster jest w pomocy technicznej community, opłaty będą naliczane po włączeniu warstwy Premium.
Tworzenie klastra z włączonym systemem LTS
az aks create --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport --kubernetes-version 1.27
Uwaga
Włączanie i wyłączanie ltS jest kombinacją przenoszenia klastra do warstwy Premium, a także włączania długoterminowej obsługi. Oba muszą być włączone lub wyłączone.
Włączanie protokołu LTS w istniejącym klastrze
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Wyłączanie protokołu LTS w istniejącym klastrze
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Obsługa długoterminowa, dodatki i funkcje
Zespół usługi AKS śledzi obecnie wersje dodatków, w których istnieje obsługa platformy Kubernetes Community. Gdy wersja opuści obsługę społeczności, polegamy na projektach open source dla dodatków zarządzanych, aby kontynuować obsługę. Ze względu na różne czynniki zewnętrzne niektóre dodatki i funkcje mogą nie obsługiwać wersji platformy Kubernetes poza tymi nadrzędnymi oknami pomocy technicznej społeczności.
Zapoznaj się z poniższą tabelą, aby zapoznać się z listą dodatków i funkcji, które nie są obsługiwane, oraz przyczyną przyczyny.
| Dodatek/funkcja | Przyczyna, że nie jest obsługiwana |
|---|---|
| Istio | Cykl pomocy technicznej istio jest krótki (sześć miesięcy) i nie będzie wersji konserwacji dla platformy Kubernetes 1.27 |
| Keda | Nie można zagwarantować zgodności przyszłej wersji z platformą Kubernetes 1.27 |
| Calico | Wymaga wcześniejszej pomocy technicznej społeczności w ramach umowy Calico Enterprise Agreement |
| Cillium | Wymaga wcześniejszej pomocy technicznej dla społeczności w ramach umowy Cillium Enterprise Agreement |
| Usługa zarządzania kluczami (KMS, Key Management Service) | Usługa KMSv2 zastępuje usługi KMS podczas tego cyklu LTS |
| Dapr | Rozszerzenia usługi AKS nie są obsługiwane |
| Kontroler ruchu przychodzącego usługi Application Gateway | Migracja do usługi App Gateway dla kontenerów odbywa się w okresie LTS |
| Open Service Mesh | OSM będzie przestarzały |
| Tożsamość zasobnika usługi AAD | Przestarzałe zamiast tożsamości obciążenia |
Uwaga
Nie można przenieść klastra do długoterminowej obsługi, jeśli włączono którykolwiek z tych dodatków lub funkcji.
Chociaż te dodatki zarządzane przez usługę AKS nie są obsługiwane przez firmę Microsoft, możesz zainstalować wersje open source tych dodatków w klastrze, jeśli chcesz używać jej w przeszłości pomocy technicznej społeczności.
Jak decydujemy o następnej wersji LTS
Wersje platformy Kubernetes LTS są dostępne przez dwa lata w wersji Ogólnie dostępnej. Oznaczamy nowszą wersję platformy Kubernetes jako LTS na podstawie następujących kryteriów:
- Wystarczający czas migracji klientów z wcześniejszej wersji LTS do bieżącej wersji
- Poprzednia wersja miała dwuletnie okno pomocy technicznej
Przeczytaj informacje o wersji usługi AKS, aby być na bieżąco z informacjami o tym, kiedy możesz zaplanować migrację.
Migrowanie z wersji LTS do pomocy technicznej społeczności
Korzystanie z wersji LTS to sposób rozszerzenia okna w celu zaplanowana uaktualnienia wersji rozwiązania Kubernetes. Możesz chcieć przeprowadzić migrację do wersji platformy Kubernetes znajdującej się w standardowym oknie pomocy technicznej.
Aby przejść z klastra z obsługą ltS do wersji platformy Kubernetes znajdującej się w standardowym oknie pomocy technicznej, należy wyłączyć protokół LTS w klastrze:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Następnie uaktualnij klaster do nowszej obsługiwanej wersji:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Uwaga
Platforma Kubernetes 1.28.3 jest używana jako przykład w tym miejscu. Sprawdź monitor wersji usługi AKS pod kątem dostępnych wersji platformy Kubernetes.
Istnieje około dwóch lat między jedną wersją LTS a następną. W przypadku obsługi nadrzędnej obsługi migracji więcej niż dwóch wersji pomocniczych istnieje duże prawdopodobieństwo, że aplikacja zależy od przestarzałych interfejsów API platformy Kubernetes. Zalecamy dokładne przetestowanie aplikacji w docelowej wersji LTS Kubernetes i przeprowadzenie wdrożenia niebieskiego/zielonego z jednej wersji do innej.
Migrowanie z wersji LTS do następnej wersji LTS
Nadrzędna społeczność platformy Kubernetes obsługuje ścieżkę uaktualnienia dwóch wersji pomocniczych. Proces migruje obiekty w klastrze Kubernetes w ramach procesu uaktualniania i udostępnia przetestowaną i akredytowaną ścieżkę migracji.
W przypadku klientów, którzy chcą przeprowadzić migrację w miejscu, usługa AKS przeprowadzi migrację płaszczyzny sterowania z poprzedniej wersji LTS do najnowszej, a następnie zmigruje płaszczyznę danych.
Aby przeprowadzić uaktualnienie w miejscu do najnowszej wersji LTS, należy określić wersję platformy Kubernetes z włączoną obsługą ltS jako miejsce docelowe uaktualnienia.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Uwaga
Jeśli używasz dowolnej logiki programowania/skryptów do wyświetlenia listy i wybierz wersję pomocniczą platformy Kubernetes przed utworzeniem klastrów za pomocą interfejsu ListKubernetesVersions API, pamiętaj, że począwszy od platformy Kubernetes w wersji 1.27 interfejs API zwraca SupportPlan wartość .[KubernetesOfficial, AKSLongTermSupport] Upewnij się, że zaktualizujesz dowolną logikę, aby wykluczyć AKSLongTermSupport wersje, aby uniknąć przerw i wybrać KubernetesOfficial wersje planu pomocy technicznej. W przeciwnym razie, jeśli ltS jest rzeczywiście twoją ścieżką do przodu, najpierw wybierz warstwę Premium i AKSLongTermSupport wersje planu pomocy technicznej z interfejsu ListKubernetesVersions API przed utworzeniem klastrów.
Uwaga
Kolejna długoterminowa wersja pomocy technicznej po wersji 1.27 ma zostać określona. Jednak klienci będą otrzymywać co najmniej 6 miesięcy nakładających się między 1.27 LTS a następną wersją LTS w celu zaplanowanych uaktualnień.
Platforma Kubernetes 1.32.2 jest używana jako przykładowa wersja tego artykułu. Sprawdź monitor wersji usługi AKS, aby uzyskać dostępne wersje platformy Kubernetes.