Versões do Kubernetes com suporte no AKS
Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server
Este artigo descreve as versões do Kubernetes com suporte para Serviço de Kubernetes do Azure habilitadas pelo Azure Arc. A comunidade do Kubernetes libera versões secundárias aproximadamente a cada três meses. Recentemente, a comunidade do Kubernetes aumentou a janela de suporte para cada versão de nove meses para 12 meses, começando com a versão 1.19.
As versões secundárias incluem novos recursos e aprimoramentos. As versões de patch são mais frequentes (às vezes, semanais) e são destinadas a correções de bugs críticas em dentro de uma versão secundária. As versões de patch incluem correções para vulnerabilidades de segurança ou bugs principais.
Versões do Kubernetes
O Kubernetes usa o esquema de controle de versão Controle de Versão Semântico padrão para cada versão:
[major].[minor].[patch]
Example:
1.17.7
1.17.8
Cada número na versão indica compatibilidade geral com a versão anterior:
- As versões principais são alteradas quando as atualizações de API incompatíveis ou a compatibilidade com versões anteriores podem ser interrompidas.
- As versões secundárias são alteradas quando são feitas atualizações de funcionalidade que são compatíveis com versões anteriores.
- As versões de patch são alteradas quando são feitas correções de bugs compatíveis com versões anteriores.
Você deve instalar a versão de patch mais recente da versão secundária em execução. Por exemplo, se o cluster de produção estiver em 1.17.7. 1.17.8 é a última versão de patch disponível para a série 1.17. Você deve atualizar para a 1.17.8 assim que possível a fim de garantir que o cluster tenha suporte e correção total.
Política de suporte de versão do Kubernetes
O AKS define uma versão em GA (disponibilidade geral) como uma versão disponível para download ao implantar ou atualizar o AKS habilitado pelo Arc. O AKS dá suporte a três versões secundárias de GA do Kubernetes:
- A versão secundária de GA mais recente lançada para o AKS (que chamamos de N).
- Duas versões secundárias anteriores. Cada versão secundária com suporte também dá suporte a um máximo de dois (2) patches estáveis.
O AKS também pode dar suporte a versões prévias, que são explicitamente rotuladas como tal.
Observação
O AKS usa práticas de implantação segura que envolvem a implantação gradual de região. Isso significa que pode levar até 10 dias úteis para que uma nova versão ou uma nova versão esteja disponível em todas as regiões.
A janela com suporte das versões do kubernetes no AKS é conhecida como "N-2": (N (versão mais recente)-2 (versões secundárias)).
Por exemplo, se AKS apresenta 1.17. a hoje, o suporte é fornecido para as seguintes versões:
| Nova versão secundária | Lista de Versões Compatíveis |
|---|---|
| 1.17.a | 1.17.a, 1.17.b, 1.16.c, 1.16.d, 1.15.e, 1.15.f |
Onde ".letter" é representativo das versões de patch.
Quando uma nova versão secundária é introduzida, as versões secundárias e de patch mais antigas com suporte são obsoletas e foram removidas. Por exemplo, se a lista atual de versões compatíveis for:
- 1.17.a
- 1.17.b
- 1.16.c
- 1.16.d
- 1.15.e
- 1.15.f
Quando o AKS é lançado 1.18.*, todas as versões 1.15.* são removidas e ficam sem suporte em 30 dias.
Observação
Se você estiver executando uma versão do Kubernetes sem suporte, será solicitado que você atualize ao solicitar suporte para o cluster. Os clusters que executam versões kubernetes sem suporte não são cobertos pelas políticas de suporte do AKS.
Além dessa política, o AKS dá suporte a no máximo duas versões de patch de uma determinada versão secundária. Considerando as seguintes versões com suporte:
Current Supported Version List
------------------------------
1.17.8, 1.17.7, 1.16.10, 1.16.9
Se o AKS for lançado 1.17.9 e 1.16.11, as versões de patch mais antigas serão preteridas e removidas e a lista de versões com suporte se tornará:
New Supported Version List
----------------------
1.17.*9*, 1.17.*8*, 1.16.*11*, 1.16.*10*
Versõeskubectl compatíveis
Você pode usar uma versão secundária mais antiga ou mais recente de kubectl em relação à sua versão do kube-apiserver, consistente com a política de suporte do Kubernetes para o kubectl.
Por exemplo, se o kube-apiserver estiver na versão 1.17, você poderá usar as versões 1.16 a 1.18 de kubectl com esse kube-apiserver.
Para instalar ou atualizar sua versão do kubectl, execute az AKS on Azure Stack HCI and Windows Server install-cli.
Processo de liberação e de deprecação
Você pode consultar lançamentos de versões e deprecações futuras no calendário de lançamento do AKS Kubernetes.
Para novas versões secundárias do Kubernetes:
- O AKS publica um pré-anúncio com a data planejada de uma nova versão e a respectiva substituição de versão antiga nas notas de versão do AKS pelo menos 30 dias antes da remoção.
- Os usuários têm 30 dias desde a remoção da versão até a atualização para uma versão secundária com suporte para continuar recebendo suporte.
Para novas versões de patch do Kubernetes:
- Devido à natureza urgente das versões de patch, elas podem ser introduzidas no serviço no Azure à medida que se tornam disponíveis.
- Em geral, o AKS não comunica de maneira ampla o lançamento das novas versões de patch. No entanto, o AKS monitora e valida constantemente os patches de CVE disponíveis para dar suporte a eles em AKS em tempo hábil. Se um patch crítico for encontrado ou a ação do usuário for necessária, o AKS notificará os usuários para atualizarem para o patch recém-disponível.
- Os usuários têm 30 dias a partir da remoção de uma versão de patch do AKS para atualizar para um patch com suporte e continuar recebendo suporte.
Exceções de política de versões com suporte
O AKS reserva o direito de adicionar ou remover versões novas/existentes com um ou mais bugs críticos que afetam a produção ou problemas de segurança sem aviso prévio.
As versões de patch específicas podem ser ignoradas ou ter a distribuição acelerada, dependendo da severidade do bug ou do problema de segurança.
Calendário de versão do AKS Kubernetes
Para obter o histórico de lançamentos anteriores, consulte kubernetes.
| Versão do Kubernetes | Versão de upstream | AKS GA | Fim da vida útil |
|---|---|---|---|
| 1.23 | Dezembro de 2021 | Agosto de 2022 | 1.26* |
| 1,24 | Maio de 2022 | Outubro de 2022 | 1,27* |
| 1,25 | Agosto de 2022 | Maio de 2023 | 1.28* |
| 1,26 | Dezembro de 2022 | Julho/agosto de 2023* | 1.29* |
| 1.27 | Abril de 2023 | Sep/outubro de 2023* | 1.30* |
Todos os valores (*) são previstos.
Perguntas frequentes
Como a Microsoft me notificará sobre as novas versões do Kubernetes?
A equipe do AKS publica pré-anúncios com datas planejadas de novas versões do Kubernetes em nossa documentação no GitHub.
Com que frequência devo esperar para atualizar as versões do kubernetes para manter o suporte?
A partir do Kubernetes 1.19, a comunidade de código aberto expandiu o suporte para um ano. O AKS confirma a habilitação de patches e o suporte correspondentes aos compromissos upstream. Para clusters kubernetes na versão 1.19 e superior, você poderá atualizar um mínimo de uma vez por ano para permanecer em uma versão com suporte.
Para versões 1.18 ou inferior, a janela de suporte permanece em 9 meses, exigindo uma atualização uma vez a cada 9 meses para permanecer em uma versão compatível. Teste regularmente as novas versões e esteja preparado para fazer a atualização para versões mais recentes a fim de capturar os aprimoramentos estáveis mais recentes do Kubernetes.
O que acontece quando um usuário atualiza um cluster do Kubernetes com uma versão secundária sem suporte?
Se você estiver na versão n-3 ou mais antiga, isso significa que você está fora do suporte e é solicitado a atualizar. Quando a atualização da versão n-3 para a n-2 tiver êxito, você voltará para nossas políticas de suporte. Por exemplo:
- Se a versão mais antiga do Kubernetes com suporte for a 1.15.a e você estiver na versão 1.14.b ou mais antiga, você estará fora do suporte.
- Quando você atualiza com êxito da 1.14.b para a 1.15.a ou superior, está de volta às nossas políticas de suporte.
Não há suporte para downgrades.
O que significa "fora do suporte"?
"Fora do suporte" significa que:
- A versão que você está executando está fora da lista de versões compatíveis.
- Você precisará atualizar o cluster para uma versão compatível ao solicitar o suporte, a menos que esteja dentro do período de cortesia de 30 dias após a versão ter sido preterida.
Além disso, o AKS não faz nenhuma garantia de runtime (ou outra) para clusters fora da lista de versões com suporte.
O que acontece quando eu dimensiono um cluster do Kubernetes com uma versão secundária que não tem suporte?
Para as versões secundárias sem suporte do AKS, a redução ou a escala horizontal deve continuar funcionando. Como não há garantias de Qualidade de Serviço, recomendamos a atualização para colocar seu cluster de volta no suporte.
Posso ignorar várias versões do Kubernetes durante uma atualização de cluster?
Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Por exemplo, as atualizações entre:
- 1.12.x ->1.13.x: permitido.
- 1.13.x ->1.14.x: permitido.
- 1.12.x ->1.14.x: não permitido.
Para fazer a atualização da 1.12.x ->1.14.x:
- Atualização da 1.12.x ->1.13.x.
- Atualização da 1.13.x ->1.14.x.
Você só pode ignorar várias versões ao atualizar de uma versão sem suporte de volta para uma versão com suporte. Por exemplo, você pode fazer a atualização de um cluster 1.10.x sem suporte para um cluster 1.15.x compatível.
Posso criar um novo cluster 1.xx.x durante a janela de suporte de 30 dias?
Não. Depois que uma versão for preterida/removida, você não poderá criar um cluster com essa versão. À medida que a alteração é distribuída, você vê a versão antiga removida da sua lista de versões. Esse processo pode levar até duas semanas a partir do anúncio, progressivamente por região.
Estou em uma versão preterida recentemente. Ainda posso adicionar novos pools de nós? Ou eu tenho que atualizar?
Não. Você não pode adicionar pools de nós da versão preterida ao cluster. Você pode adicionar pools de nós de uma nova versão. No entanto, isso pode exigir que você atualize o plano de controle primeiro.
Próximas etapas
Para obter informações sobre como atualizar seu cluster, consulte Atualizar a versão do Kubernetes de clusters do AKS.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de