Sdílet prostřednictvím

Dlouhodobá podpora verzí služby Azure Kubernetes Service (AKS)

  • Článek

Komunita Kubernetes vydává novou podverzi přibližně každé čtyři měsíce s oknem podpory pro každou verzi na jeden rok. V Azure Kubernetes Service (AKS) se toto okno podpory označuje jako podpora komunity.

AKS podporuje verze Kubernetes, které jsou v rámci tohoto okna podpory komunity, a nabízí opravy chyb a aktualizace zabezpečení z komunitních verzí. Tempo vydávání verzí podpory komunity sice přináší výhody, ale vyžaduje, abyste měli aktuální informace o vydaných verzích Kubernetes, což může být obtížné v závislosti vaší aplikace a tempu změny v ekosystému Kubernetes.

Pro usnadnění správy upgradů verzí Kubernetes poskytuje AKS možnost dlouhodobé podpory (LTS), která rozšiřuje okno podpory pro verzi Kubernetes, abyste měli více času na plánování a testování upgradů na novější verze Kubernetes.

Typy podpory AKS

Po přibližně jednom roce ukončí daná podverze Kubernetes podporu komunity, což znepřístupňuje opravy chyb a aktualizace zabezpečení pro vaše clustery AKS.

AKS poskytuje podporu komunity jeden rok a jeden rok dlouhodobé podpory pro opravy zabezpečení portů z komunity upstream ve veřejném úložišti AKS. Upstreamová pracovní skupina LTS přispívá zpět do komunity, aby zákazníkům poskytla delší časové období podpory. LTS vám chce poskytnout delší dobu, než plánujete a otestujete upgrady během dvouletého období od obecné dostupnosti (GA) určené verze Kubernetes.

Podpora od komunity Dlouhodobá podpora
Kdy ho použít Kdy můžete držet krok s upstreamovými verzemi Kubernetes Když potřebujete mít kontrolu nad tím, kdy migrovat z jedné verze na jinou
Verze podpory Podverze se třemi verzemi GA Dvě verze Kubernetes (aktuálně 1.27 a 1.30) na 1 rok navíc od období podpory komunity EOL. Další informace najdete v kalendáři podpory komunity.

Povolení dlouhodobé podpory

Povolení LTS vyžaduje přesun clusteru na úroveň Premium a explicitní výběr plánu podpory LTS. I když je možné povolit LTS, když je cluster v komunitní podpoře, účtují se vám poplatky, jakmile povolíte úroveň Premium.

Povolení LTS v novém clusteru

  • Pomocí příkazu vytvořte nový cluster s povoleným az aks create LTS.

    Následující příkaz vytvoří nový cluster AKS s povoleným LTS pomocí Kubernetes verze 1.27 jako příklad. Pokud chcete zkontrolovat dostupné verze Kubernetes, podívejte se na sledování verzí AKS.

    az aks create \
    --resource-group <resource-group-name> \
    --name <cluster-name> \
    --tier premium \
    --k8s-support-plan AKSLongTermSupport \
    --kubernetes-version 1.27 \
    --generate-ssh-keys

Povolení LTS v existujícím clusteru

  • Pomocí příkazu povolte LTS v existujícím clusteru az aks update .

    az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport

Migrace na nejnovější verzi LTS

Upstreamová komunita Kubernetes podporuje cestu upgradu dvou podverze. Tento proces migruje objekty v clusteru Kubernetes jako součást procesu upgradu a poskytuje otestovanou a akreditovanou cestu migrace.

Pokud chcete provést místní migraci, služba AKS migruje řídicí rovinu z předchozí verze LTS na nejnovější verzi a pak migruje rovinu dat. Pokud chcete provést místní upgrade na nejnovější verzi LTS, musíte jako cíl upgradu zadat verzi Kubernetes s podporou LTS.

  • Pomocí příkazu migrujte na nejnovější verzi az aks upgrade LTS.

    Následující příkaz jako ukázkovou verzi používá Kubernetes verze 1.32.2. Pokud chcete zkontrolovat dostupné verze Kubernetes, podívejte se na sledování verzí AKS.

    az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2

    Poznámka:

    1.30 je další verze LTS po verzi 1.27. Pomocí uvedených kroků se můžete přihlásit ke službě LTS z clusteru verze 1.30. LTS verze 1.27 končí životnost (EOL) do července 2025. Podporované opravy v LTS dnes: [1.27.100] [https://github.com/aks-lts/kubernetes/blob/release-1.27-lts/CHANGELOG/CHANGELOG-1.27.md#v127100-akslts] V současné době LTS podporuje pouze dvě nejnovější opravy a předchozí staré opravy jsou zastaralé.

Zakázání dlouhodobé podpory u existujícího clusteru

Zakázání LTS v existujícím clusteru vyžaduje přesunutí clusteru na úroveň Free nebo Standard a explicitní výběr plánu podpory KubernetesOfficial.

Mezi jednou verzí LTS a dalšími verzemi je přibližně dva roky. V případě podpory upstreamu pro migraci více než dvou podverzí existuje vysoká pravděpodobnost, že vaše aplikace závisí na rozhraních API Kubernetes, která jsou zastaralá. Doporučujeme důkladně otestovat aplikaci na cílové verzi LTS Kubernetes a provést modré/zelené nasazení z jedné verze do druhé.

  1. Pomocí příkazu zakažte LTS v existujícím clusteru az aks update .

    az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficial

  2. Pomocí příkazu upgradujte cluster na novější podporovanou az aks upgrade verzi.

    Následující příkaz jako ukázkovou verzi používá Kubernetes verze 1.28.3. Pokud chcete zkontrolovat dostupné verze Kubernetes, podívejte se na sledování verzí AKS.

    az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3

Nepodporované doplňky a funkce

Tým AKS aktuálně sleduje verze doplňků, ve kterých existuje podpora komunity Kubernetes. Jakmile verze opustí podporu komunity, spoléháme na opensourcové projekty pro spravované doplňky, abychom mohli pokračovat v této podpoře. Vzhledem k různým externím faktorům nemusí některé doplňky a funkce podporovat verze Kubernetes mimo okna podpory nadřazené komunity.

Následující tabulka obsahuje seznam doplňků a funkcí, které nejsou podporované, a důvody, proč nejsou podporované:

Doplněk / funkce Důvod, proč není podporován
Istio Cyklus podpory Istio je krátký (šest měsíců) a pro podporované verze LTS nejsou k dispozici žádné verze údržby.
Keda Nelze zaručit kompatibilitu budoucích verzí pro podporované verze LTS.
Kaliko Vyžaduje podporu komunity se smlouvou Calico Enterprise.
Služba správy klíčů (KMS) Služba KmSv2 nahrazuje Službu správy klíčů během tohoto cyklu LTS.
Dapr Rozšíření AKS se nepodporují.
Kontroler příchozího přenosu dat služby Application Gateway Migrace do služby App Gateway pro kontejnery probíhá během období LTS.
Open Service Mesh OSM je zastaralé.
Identita podu AAD Zastaralé místo identity úloh.

Poznámka:

Pokud jsou některé z těchto doplňků nebo funkcí povolené, nemůžete cluster přesunout na dlouhodobou podporu.

I když microsoft tyto spravované doplňky AKS nepodporuje, můžete si do clusteru nainstalovat jejich opensourcové verze, pokud je chcete používat v minulosti podporu komunity.

Jak se rozhodneme o další verzi LTS

Verze Kubernetes LTS jsou k dispozici po dobu dvou let od ga a na základě následujících kritérií označíme vyšší verzi Kubernetes jako LTS:

  • Tato dostatečná doba uplynula pro zákazníky k migraci z předchozí verze LTS na aktuální verzi LTS.
  • Předchozí verze dokončila dvouleté okno podpory.

Přečtěte si poznámky k verzi AKS, abyste měli přehled o tom, kdy budete moct naplánovat migraci.

Nejčastější dotazy

Podpora komunity pro AKS 1.27 končí v červenci 2024. Můžu po tomto datu vytvořit nový cluster AKS s verzí 1.27?

Ano, pokud je v clusteru povolený LTS, můžete po skončení okna podpory komunity vytvořit nový cluster AKS s verzí 1.27.

Můžu po ukončení podpory komunity povolit a zakázat LTS na AKS 1.27?

Plán podpory LTS můžete povolit na AKS 1.27 po ukončení podpory komunity. LtS ale nemůžete po ukončení podpory komunity zakázat v AKS 1.27.

Mám cluster spuštěný ve verzi 1.27. Znamená to, že se automaticky používá ve verzi LTS?

Ne, musíte v clusteru explicitně povolit lts pro příjem podpory LTS. Povolení LTS také vyžaduje, aby byla na úrovni Premium.

Jaký je cenový model LTS?

LtS je k dispozici na úrovni Premium, další informace najdete v cenách úrovně Premium.

Po povolení LTS se autoUpgradeChannel clusteru změnil na kanál oprav.

To se očekává. Pokud pro cluster AKS nebylo definováno autoUpgradeChannel, použije se ve výchozím nastavení patch ltS.