Azure Kubernetes Service (AKS) 中支援的 Kubernetes 版本
Kubernetes 社群 大約每四個月發行一次次要版本 。
次要版本包含新功能和改善。 修補檔版本會更頻繁地發行 (有時每週),且適用於次要版本中的重大 Bug 修正。 修補檔版本包含安全性弱點或主要 Bug 的修正。
Kube 版本
Kubernetes 針對每個版本使用標準語意化版本控制系統版本設定配置:
[major].[minor].[patch]
Examples:
1.29.2
1.29.1
版本中每個號碼都表示與舊版的一般相容性:
- 不相容的 API 更新或回溯相容性可能中斷時,主要版本會變更。
- 當進行的功能更新回溯相容於其他次要版本時,次要版本會變更。
- 當進行回溯相容的 Bug 修正時,修補檔版本會變更。
目標是執行您所執行次要版本的最新修補檔版本。 例如,如果您的生產叢集已開啟1.29.1,且1.29.2是 1.29 次要版本可用的最新可用修補程式版本,您應該儘快升級至 1.29.2 ,以確保叢集已完全修補和支援。
AKS Kube 版本行事曆
在 AKS Kube 版本行事曆上檢視即將推出的版本。 若要查看區域發行狀態和版本版本資訊的即時更新,請瀏覽 AKS 版本狀態網頁。 若要深入了解發行狀態網頁,請參閱 AKS 版本追蹤器。
注意
AKS 對於正式推出 (GA) 的 Kube 版本提供 12 個月的支援。 若要深入了解Kube 版本控制的支援原則,請參閱我們的常見問題。
如需過去的發行記錄,請參閱 Kube 記錄。
| K8s 版本 | 上游版本 | AKS 預覽 | AKS GA | 生命週期結束 | 平台支援 |
|---|---|---|---|---|---|
| 1.26 | 2022 年 12 月 | 2023 年 2 月 | 2023 年 4 月 | 2024 年 3 月 | 直到 1.30 GA |
| 1.27* | 2023 年 4 月 | 2023 年 6 月 | 2023 年 7 月 | 2024 年 7 月,LTS 直到 2025 年 7 月 | 直到 1.31 GA |
| 1.28 | 2023 年 8 月 | 2023 年 9 月 | 2023 年 11 月 | 2024 年 11 月 | 直到 1.32 GA |
| 1.29 | 2023 年 12 月 | 2024 年 2 月 | 2024 年 3 月 | 直到 1.33 GA | |
| 1.30 | 2024年4月 | 2024年5月 | 2024年6月 | 直到 1.34 GA |
* 指出已針對長期支援指定版本
AKS Kube 版本排程甘特圖
如果您想要以視覺化方式查看此資訊,以下是顯示全部目前版本的甘特圖:
依版本重大變更排列的 AKS 元件
請注意下列重要變更,再升級至任何可用的次要版本:
| Kubernetes 版本 | AKS 受控附加元件 | AKS 元件 | OS 元件 | 重大變更 | 備註 |
|---|---|---|---|---|---|
| 1.26 | Azure 原則 1.3.0 Metrics-Server 0.6.3 KEDA 2.10.1 Open Service Mesh 1.2.3 核心 DNS V1.9.4 重疊 VPA 0.11.0 Azure-Keyvault-SecretsProvider 1.4.1 應用程式閘道輸入控制器 (AGIC) 1.5.3 Image Cleaner v1.2.3 Azure 工作負載身分識別 v1.0.0 MDC Defender 1.0.56 Azure Active Directory Pod 身分識別 1.8.13.6 GitOps 1.7.0 KMS 0.5.0 azurefile-csi-driver 1.26.10 |
Cilium 1.12.8 CNI 1.4.44 叢集自動調整程式 1.8.5.3 |
OS 映像 Ubuntu 22.04 Cgroups V2 ContainerD 1.7 Azure Linux 2.0 Cgroups V1 ContainerD 1.6 |
azurefile-csi-driver 1.26.10 | 無 |
| 1.27 | Azure 原則 1.3.0 azuredisk-csi driver v1.28.5 azurefile-csi 驅動程式 v1.28.7 blob-csi v1.22.4 csi-attacher v4.3.0 csi-resizer v1.8.0 csi-snapshotter v6.2.2 snapshot-controller v6.2.2 Metrics-Server 0.6.3 Keda 2.11.2 Open Service Mesh 1.2.3 核心 DNS V1.9.4 重疊 VPA 0.11.0 Azure-Keyvault-SecretsProvider 1.4.1 應用程式閘道輸入控制器 (AGIC) 1.7.2 Image Cleaner v1.2.3 Azure 工作負載身分識別 v1.0.0 MDC Defender 1.0.56 Azure Active Directory Pod 身分識別 1.8.13.6 GitOps 1.7.0 azurefile-csi-driver 1.28.7 KMS 0.5.0 CSI 祕密存放區驅動程式 1.3.4-1 |
Cilium 1.13.10-1 CNI 1.4.44 叢集自動調整程式 1.8.5.3 |
OS 映像 Ubuntu 22.04 Cgroups V2 適用於 Linux 的 ContainerD 1.7 和適用於 Windows 的 ContainerD 1.6 Azure Linux 2.0 Cgroups V1 ContainerD 1.6 |
Keda 2.11.2 Cilium 1.13.10-1 azurefile-csi-driver 1.28.7 azuredisk-csi driver v1.28.5 blob-csi v1.22.4 csi-attacher v4.3.0 csi-resizer v1.8.0 csi-snapshotter v6.2.2 snapshot-controller v6.2.2 |
由於 Ubuntu 22.04 FIPS 認證狀態,從 1.27 開始,我們將 AKS FIPS 節點從 18.04 切換至 20.04。 |
| 1.28 | Azure 原則 1.3.0 azurefile-csi-driver 1.29.2 csi-node-driver-registrar v2.9.0 csi-livenessprobe 2.11.0 azuredisk-csi-linux v1.29.2 azuredisk-csi-windows v1.29.2 csi-provisioner v3.6.2 csi-attacher v4.5.0 csi-resizer v1.9.3 csi-snapshotter v6.2.2 snapshot-controller v6.2.2 Metrics-Server 0.6.3 KEDA 2.11.2 Open Service Mesh 1.2.7 核心 DNS V1.9.4 重疊 VPA 0.13.0 Azure-Keyvault-SecretsProvider 1.4.1 應用程式閘道輸入控制器 (AGIC) 1.7.2 Image Cleaner v1.2.3 Azure 工作負載身分識別 v1.2.0 MDC Defender 安全性發行者 1.0.68 CSI 祕密存放區驅動程式 1.3.4-1 MDC Defender 舊檔案清除工具 1.3.68 MDC Defender Pod 收集器 1.0.78 MDC Defender 低階收集器 1.3.81 Azure Active Directory Pod 身分識別 1.8.13.6 GitOps 1.8.1 |
Cilium 1.13.10-1 CNI v1.4.43.1 (預設)/v1.5.11 (Azure CNI 重疊) 叢集自動調整程式 1.27.3 Tigera-Operator 1.28.13 |
OS 映像 Ubuntu 22.04 Cgroups V2 適用於 Linux 的 ContainerD 1.7.5 和適用於 Windows 的 ContainerD 1.7.1 Azure Linux 2.0 Cgroups V1 ContainerD 1.6 |
azurefile-csi-driver 1.29.2 csi-resizer v1.9.3 csi-attacher v4.4.2 csi-provisioner v4.4.2 blob-csi v1.23.2 azurefile-csi 驅動程式 v1.29.2 azuredisk-csi 驅動程式 v1.29.2 csi-livenessprobe v2.11.0 csi-node-driver-registrar v2.9.0 |
無 |
| 1.29 | Azure 原則 1.3.0 csi-provisioner v4.0.0 csi-attacher v4.5.0 csi-snapshotter v6.3.3 snapshot-controller v6.3.3 Metrics-Server 0.6.3 KEDA 2.11.2 Open Service Mesh 1.2.7 核心 DNS V1.9.4 重疊 VPA 0.13.0 Azure-Keyvault-SecretsProvider 1.4.1 應用程式閘道輸入控制器 (AGIC) 1.7.2 Image Cleaner v1.2.3 Azure 工作負載身分識別 v1.2.0 MDC Defender 安全性發行者 1.0.68 MDC Defender 舊檔案清除工具 1.3.68 MDC Defender Pod 收集器 1.0.78 MDC Defender 低階收集器 1.3.81 Azure Active Directory Pod 身分識別 1.8.13.6 GitOps 1.8.1 CSI 祕密存放區驅動程式 1.3.4-1 azurefile-csi-driver 1.29.3 |
Cilium 1.13.5 CNI v1.4.43.1 (預設)/v1.5.11 (Azure CNI 重疊) 叢集自動調整程式 1.27.3 Tigera-Operator 1.30.7 |
OS 映像 Ubuntu 22.04 Cgroups V2 適用於 Linux 的 ContainerD 1.7.5 和適用於 Windows 的 ContainerD 1.7.1 Azure Linux 2.0 Cgroups V1 ContainerD 1.6 |
Tigera-Operator 1.30.7 csi-provisioner v4.0.0 csi-attacher v4.5.0 csi-snapshotter v6.3.3 snapshot-controller v6.3.3 |
無 |
別名次要版本
注意
別名次要版本需要 Azure CLI 2.37 版或更新版本,以及 API 20220401 版或更新版本。 使用 az upgrade 安裝最新版的 CLI。
AKS 可讓您建立叢集,完全不需要指定確切的修補檔版本。 建立叢集而不指定修補檔時,該叢集會執行次要版本的最新正式推出發行修補檔。 例如,如果您使用 建立叢集 1.29 ,而且 1.29.2 是最新的 GA'd 修補程式可用,則會使用 1.29.2建立您的叢集。 如果您想要以相同的次要版本升級修補檔版本,請使用自動升級。
如果要查看您開啟的修補檔,請執行 az aks show --resource-group myResourceGroup --name myAKSCluster 命令。 currentKubernetesVersion 屬性會顯示整個 Kube 版本。
{
"apiServerAccessProfile": null,
"autoScalerProfile": null,
"autoUpgradeProfile": null,
"azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
"currentKubernetesVersion": "1.29.2",
}
Kubernetes 版本支援原則
AKS 會將正式發行 (GA) 的版本定義為適用於全部區域而且全部 SLO 或 SLA 度量中啟用的版本。 AKS 支援 Kubernetes 的三個次要版本:
- AKS 所發行的最新 GA 次要版本 (我們將其稱為 N)。
- 前兩個次要版本。
- 每個支援的次要版本還支援最多兩個穩定修補檔。
AKS 也可能支援預覽版本,這些版本會明確加上標籤,並受限於預覽條款及條件。
AKS 只對於在一般支援的版本之後一個 GA 次要版本的 Kube 提供平台支援。 AKS 上 Kube 版本的平台支援視窗稱為「N-3」。 如需詳細資訊,請參閱平台支援原則。
注意
AKS 使用涉及逐步區域部署的安全部署做法。 這表示最多可能需要 10 個工作天的時間,才能在全部區域中使用新發行或新版本。
AKS 上 Kubernetes 次要版本的支持視窗稱為 「N-2」,其中 N 指的是最新版本,這表示也支援兩個先前的次要版本。
例如,在 AKS 引進 1.29 版當天,提供下列版本的支援:
| 新的次要版本 | 支援的次要版本清單 |
|---|---|
| 1.29 | 1.29, 1.28, 1.27 |
引進新的次要版本時,最舊的次要版本會被取代並移除。 例如,假設目前支援的次要版本清單是:
1.29
1.28
1.27
當 AKS 發行 1.30 時,所有 1.27 版本都會在 30 天后退出支援。
AKS 也支援指定次要版本的最多兩個修補檔版本。 例如,若指定下列支援的版本:
Current Supported Version List
------------------------------
1.29.2, 1.29.1, 1.28.7, 1.28.6, 1.27.11, 1.27.10
如果 AKS 發行1.29.3和1.28.8,則會淘汰並移除最舊的修補檔版本,且支援的版本清單會變成:
New Supported Version List
----------------------
1.29.3, 1.29.2, 1.28.8, 1.28.7, 1.27.11, 1.27.10
平台支援原則
平台支援原則是特定不支援的 Kube 版本適用的縮減支援計劃。 在平台支援期間,客戶只會收到 Microsoft 針對 AKS/Azure 平台相關問題提供的支援。 不支援與 Kube 功能和元件相關的任何問題。
平台支援原則適用於 n-3 版本中的叢集 (其中 n 是最新支援的 AKS GA 次要版本),而且叢集調整到 n-4。 例如,當 v1.29 是最新的 GA 版本時,Kubernetes v1.26 會被視為平台支援。 不過,在 v1.30 GA 版本中,v1.26 會接著自動升級至 v1.27。 如果您執行 n-2 版本,這個版本變成 n-3 時會被取代,而您將採取平台支援原則。
AKS 需要 Kube 的版本和修補檔,這是僅對於三個次要版本的滑動視窗提供支援的開放原始碼專案。 AKS 只能保證在上游維護這些版本時提供完整支援。 由於上游不再產生修補檔,因此 AKS 可能不會未修補或派生這些版本。 由於這項限制,平台支援不支援需要 Kube 上游的任何項目。
下表概述與平台支援相比社群支援的支援指導方針。
| 支援類別 | 社群支援 (N-2) | 平台支援 (N-3) |
|---|---|---|
| 從 N-3 升級至支援的版本 | 支援 | 支援 |
| 平台 (Azure) 可用性 | 支援 | 支援 |
| 節點集區調整 | 支援 | 支援 |
| VM 可用性 | 支援 | 支援 |
| 儲存體、網路相關問題 | 支援 | 受支援,錯誤修正程式和淘汰的元件除外 |
| 啟動/停止 | 支援 | 支援 |
| 輪換憑證 | 支援 | 支援 |
| 基礎結構 SLA | 支援 | 支援 |
| 控制平面 SLA | 支援 | 支援 |
| 平台 (AKS) SLA | 支援 | 不支援 |
| Kube 元件 (包括附加元件) | 支援 | 不支援 |
| 元件更新 | 支援 | 不支援 |
| 元件 Hotfix | 支援 | 不支援 |
| 套用錯誤修正程式 | 支援 | 不支援 |
| 套用安全性修補檔 | 支援 | 不支援 |
| Kube API 支援 | 支援 | 不支援 |
| 叢集或節點集區建立 | 支援 | 不支援 |
| 節點集區快照集 | 支援 | 不支援 |
| 節點映像升級 | 支援 | 不支援 |
注意
上表可能會變動,其中概述常見的支援案例。 N-3 不支援任何與 Kube 功能和元件相關的案例。 如需進一步的支援,請參閱 AKS 的支援和疑難排解。
支援的 kubectl 版本
根據 Kubernetes 的 kubectl 支援原則,您可以使用比 kube-apiserver 版本低或高一個次要版本的 kubectl。
例如,如果您的 kube-apiserver 位於 1.28,則可以使用該 kube-apiserver 使用 1.27 到 1.29kubectl 版。
如果要安裝或更新kubectl至最新版本,請執行:
az aks install-cli
長期支援 (LTS)
AKS 提供一年社群支援和一年的長期支援 (LTS),以支援公用存放庫中社群上游的連接埠安全性修正。 我們的上游 LTS 工作群組致力於支援社群,為客戶提供較長的支援時間。
如需 LTS 的詳細資訊,請參閱 Azure Kubernetes Service 的長期支援 (AKS)。
發行和淘汰程序
您可以參考 AKS Kube 版本行事曆,了解未來的版本發行和淘汰。
針對 Kubernetes 的新次要版本:
- AKS 會在移除前至少 30 天,於 AKS 版本資訊中,宣告新版發行和個別舊版淘汰的規劃日期。
- AKS 會使用 Azure Advisor 警示您,如果新版本會導致叢集中發生問題。 如果您的支援終止,Azure Advisor 也會提醒您
- AKS 會發佈服務健康情況通知給具有 AKS 和入口網站存取權的全部使用者,並使用計畫的版本移除日期傳送電子郵件給訂閱管理員。
注意
若要找出您的訂閱系統管理員或變更訂閱的人員,請參閱 管理 Azure 訂閱。
- 您有 30 天的時間來移除版本並升級至支援的次要版本,以繼續獲得支援。
針對 Kubernetes 的新修補檔版本:
- 由於修補檔版本的急迫性,因此一推出就能引進服務。 一旦可用,修補檔的生命週期下限為兩個月。
- 一般而言,AKS 不會廣泛地傳達新修補檔版本的發行。 不過,AKS 會持續監視並驗證可用的 CVE 修補檔,藉以及時在 AKS 中支援這些修補檔。 如果發現重大修補檔或需要使用者執行動作,AKS 會通知您升級至新推出的修補檔。
- 您有 30 天的時間,可從 AKS 移除修補檔版本並升級至支援的修補檔,來繼續獲得支援。 不過,一旦版本已淘汰/移除,您將無法再建立叢集或節點集區。
支援的版本原則例外
AKS 有權針對具有一或多個影響生產環境的重大 BUG 或安全性問題版本來新增或移除全新/現有版本,而不事先通知。
根據錯誤或安全性問題的嚴重性,可能會略過或加速推出特定修補檔版本。
Azure 入口網站與 CLI 版本
您使用 Azure 入口網站、Azure CLI、Azure PowerShell 部署 AKS 叢集時,一律會將叢集預設為 N-1 次要版本和最新修補檔。 例如,如果 AKS 支援 1.29.2、1.29.1、1.28.7、1.28.6、1.27.11 和 1.27.10,則選取的預設版本為 1.28.7。
如果要找出目前可供訂閱和區域使用的版本,請使用 az aks get-versions 命令。 下列範例會列出 EastUS 區域的可用 Kubernetes 版本:
az aks get-versions --location eastus --output table
常見問題集
Microsoft 如何通知我有新的 Kube 版本?
AKS 小組會在文件中發佈公告,其中包含新 Kube 版本的已規劃日期、GitHub 以及擁有即將淘汰支援的叢集訂閱管理員電子郵件。 AKS 也會使用 Azure Advisor 在 Azure 入口網站中發出警示,如果您不支援,並通知您已淘汰的 API,可能會影響您的應用程式或開發程式。
預期每隔多久升級 Kube 版本才能保持受到支援?
從 Kubernetes 1.19 開始,開放原始碼社群已將支援延長為一年。 AKS 致力於推出與上游承諾相符的修補檔和支援。 若是 1.19 和更新版本上的 AKS 叢集,您將能夠至少一年升級一次,以維持在支援的版本上。
您使用不支援的次要版本升級 Kube 叢集時,會發生什麼事?
如果您是在 n-3 版或更舊版本上,則表示您不在支援範圍內,且系統會要求您進行升級。 當您成功地從 n-3 版升級至 n-2 版時,您會回到我們的支援原則範圍內。 例如:
- 如果最舊支援的 AKS 次要版本是 1.27 ,且您 使用的是 1.26 或更舊版本,您就不在支援之外。
- 當您成功從 1.26 升級至 1.27 或更高版本時,您會回到我們的支持原則內。
不支援降級。
「不在支援範圍內」是什麼意思?
「不在支援範圍內」是指:
- 您正在執行的版本不在支援的版本清單中。
- 當要求支援時,系統會要求您將叢集升級至支援的版本,除非您是在版本淘汰後 30 天的寬限期內。
此外,AKS 對於支援版本清單以外的叢集,也不具任何執行階段 (或其他) 保證。
您使用不支援的次要版本調整 Kube 叢集時,會發生什麼事?
針對 AKS 不支援的次要版本,縮減或擴增都應會繼續運作。 由於沒有服務品質保證,因此建議進行升級以讓叢集恢復支援。
您能永遠停留在某個 Kube 版本嗎?
如果叢集已支援超過三個 (3 個) 次要版本,也發現存在著安全性風險,Azure 會主動連絡您來升級您的叢集。 如果您不採取進一步動作,Azure 會保留代表您自動升級叢集的權限。
如果您使用不支援的次要版本調整 Kube 叢集時,會發生什麼事?
針對 AKS 不支援的次要版本,縮減或擴增都應會繼續運作。 由於沒有服務品質保證,因此建議進行升級以讓叢集恢復支援。
如果叢集並不在某個支援的 AKS 版本中,主要叢集會支援哪一個控制平面?
控制平面必須位於所有節點集區版本的視窗中。 如需升級控制平面或節點集區的詳細資訊,請參閱 升級節點集區的文件。
控制平面與節點集區之間版本允許的差異為何?
版本 扭曲原則 現在允許控制平面與代理程式集區之間最多3個版本的差異。 AKS 遵循從1.28版開始的這個扭曲版本原則變更。
我可以在叢集升級期間跳過多個 AKS 版本嗎?
當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 Kube 控制平面版本扭曲原則不支援略過次要版本。 例如,在下列兩者之間進行升級:
- 1.28.x ->1.29.x:允許。
- 1.27.x ->1.28.x:允許。
- 1.27.x ->1.29.x:不允許。
若要從 1.27.x 升級 ->1.29.x:
- 從 1.27.x ->1.28.x 升級。
- 從 1.28.x ->1.29.x 升級。
只有在從不支援的版本升級回到支援的版本時,才能略過多個版本。 例如,如果 1.27 是支援的次要版本,您可以從不支援的 1.25.x 升級至支援的 1.27.x。
從 略過兩個或多個次要版本的不支援版本 執行升級時,升級不會保證功能,而且會排除在服務等級協定和有限擔保之外。執行 不支援版本的 叢集具有使用節點集區升級來分離控制平面升級的彈性。 不過,如果您的版本明顯過期,建議您重新建立叢集。
我可以在 30 天的支援時段內建立新的 1.xx.x 叢集嗎?
否。 淘汰或移除版本後,您就無法使用該版本來建立叢集。 推出變更時,您將會開始看到從版本清單中移除舊版本。 此程序在宣告之後最多可能需要兩週的時間,並會以漸進方式按區域推出。
如果我在剛淘汰的版本上,仍可新增節點集區嗎? 還是需要升級?
否。 您無法將已淘汰版本的節點集區新增至叢集。 允許在不支援的版本控制平面版本上建立或升級節點集區,而不論節點集區和控制平面之間的版本差異為何。 只允許別名次要升級。
您更新修補檔的頻率為何?
修補檔的生命週期下限為兩個月。 若要在發行新修補檔時保持最新狀態,請遵循 AKS 版本資訊。
下一步
如需如何升級叢集的資訊,請參閱: