Langfristiger Support für Azure Kubernetes Service (AKS)-Versionen
Die Kubernetes-Community gibt etwa alle vier Monate eine neue Unterversion heraus, wobei jede Version ein Jahr lang unterstützt wird. In Azure Kubernetes Service (AKS) wird dieses Supportfenster als Community-Support bezeichnet.
AKS unterstützt Kubernetes-Versionen, die innerhalb dieses Community-Supportfensters liegen, um Fehlerbehebungen und Sicherheitsupdates aus Community-Releases zu veröffentlichen. Der Community-Support bietet zwar Vorteile, erfordert aber auch, dass Sie mit den Kubernetes-Releases auf dem Laufenden bleiben, was je nach den Abhängigkeiten Ihrer Anwendung und dem Tempo der Veränderungen im Kubernetes-Ökosystem schwierig sein kann.
Um Ihnen die Verwaltung Ihrer Kubernetes-Versions-Upgrades zu erleichtern, bietet AKS eine Long-Term-Support-Option (LTS), die das Support-Fenster für eine Kubernetes-Version verlängert, damit Sie mehr Zeit haben, Upgrades auf neuere Kubernetes-Versionen zu planen und zu testen.
AKS-Supporttypen
Nach etwa einem Jahr endet der Community-Support für eine bestimmte Kubernetes-Unterversion, so dass Fehlerbehebungen und Sicherheitsupdates für Ihre AKS-Cluster nicht mehr verfügbar sind.
AKS bietet ein Jahr lang Community-Support und ein Jahr lang langfristigen Support, um Sicherheitskorrekturen aus der Community in das öffentliche AKS-Repository zu übertragen. Die Upstream-LTS-Arbeitsgruppe unterstützt die Community mit ihren Bemühungen, Kunden ein längeres Support-Fenster zu bieten. LTS soll Ihnen eine längere Zeitspanne für die Planung und den Test von Upgrades über einen Zeitraum von zwei Jahren ab der allgemeinen Verfügbarkeit (GA) der jeweiligen Kubernetes-Version geben.
Communityunterstützung | Langfristiger Support | |
---|---|---|
Einsatzgebiete | Wenn Sie mit Upstream-Kubernetes-Releases Schritt halten können | Wenn Sie steuern müssen, wann von einer Version zu einer anderen migriert werden soll |
Supportversionen | Drei allgemein verfügbare Nebenversionen | Eine Kubernetes-Version (derzeit 1.27) für zwei Jahre |
Langfristigen Support aktivieren
Um LTS zu aktivieren, müssen Sie Ihr Cluster auf die Premium-Ebene verschieben und den LTS-Supportplan explizit auswählen. Obwohl es möglich ist, LTS zu aktivieren, wenn sich der Cluster im *Community-Support befindet, werden Sie belastet, sobald Sie die Premium-Ebene aktivieren.
Aktivieren von LTS für einen neuen Cluster
Erstellen Sie einen neuen Cluster mit aktiviertem LTS mithilfe des Befehls
az aks create
.Mit dem folgenden Befehl wird ein neuer AKS-Cluster mit LTS erstellt, der mit Kubernetes Version 1.27 als Beispiel aktiviert ist. Überprüfen Sie den AKS-Releasetracker auf verfügbare Kubernetes-Versionen.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
Aktivieren von LTS für einen vorhandenen Cluster
Aktivieren Sie LTS für einen vorhandenen Cluster mithilfe des Befehls
az aks update
.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migrieren zur aktuellen LTS-Version
Die Upstream-Kubernetes-Community unterstützt einen Upgrade-Pfad für zwei Unterversionen. Der Prozess migriert die Objekte in Ihrem Kubernetes-Cluster als Teil des Upgradeprozesses und stellt einen getesteten und akkreditierten Migrationspfad bereit.
Wenn Sie eine direkte Migration durchführen möchten, migriert der AKS-Service Ihre Steuerebene von der vorherigen LTS-Version auf die neueste und migriert anschließend Ihre Datenebene. Um ein direktes Upgrade auf die neueste LTS-Version durchzuführen, müssen Sie eine LTS-aktivierte Kubernetes-Version als Upgradeziel angeben.
Migrieren zur aktuellen LTS-Version mithilfe des Befehls
az aks upgrade
Der folgende Befehl verwendet Kubernetes Version 1.32.2 als Beispielversion. Überprüfen Sie den AKS-Releasetracker auf verfügbare Kubernetes-Versionen.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2
Hinweis
1.30 ist die nächste LTS-Version nach 1.27. Sie können den langfristigen Support (Long Term Support, LTS) über die oben beschriebenen Schritte von einem Cluster der Version 1.30 aus aktivieren. LTS Version 1.27 wird bis Juli 2025 zum Ende des Lebenszyklus (EOL) wechseln. Unterstützte Patches im heutigen LTS: [1.27.100] [https://github.com/aks-lts/kubernetes/blob/release-1.27-lts/CHANGELOG/CHANGELOG-1.27.md#v127100-akslts]
Deaktivieren der langfristigen Unterstützung für einen vorhandenen Cluster
Deaktivierung von LTS für einen vorhandenen Cluster erfordert, dass Ihr Cluster auf die kostenlose oder Standardebene verschoben und explizit den KubernetesOfficial-Supportplan ausgewählt wird.
Zwischen einer LTS-Version und der nächsten liegen etwa zwei Jahre. Da die Upstream-Unterstützung für die Migration von mehr als zwei Unterversionen fehlt, ist die Wahrscheinlichkeit groß, dass Ihre Anwendung von veralteten Kubernetes-APIs abhängt. Wir empfehlen Ihnen, Ihre Anwendung gründlich auf der LTS-Kubernetes-Zielversion zu testen und eine Blue/Green-Bereitstellung von einer Version zur anderen durchzuführen.
Deaktivieren Sie LTS für einen vorhandenen Cluster mithilfe des Befehls
az aks update
.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficial
Führen Sie mit dem Befehl
az aks upgrade
ein Upgrade des Clusters auf eine spätere unterstützte Version durch.Der folgende Befehl verwendet Kubernetes Version 1.28.3 als Beispielversion. Überprüfen Sie den AKS-Releasetracker auf verfügbare Kubernetes-Versionen.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Nicht unterstützte Add-Ons und Features
Das AKS-Team verfolgt derzeit Add-On-Versionen, in denen Kubernetes-Community-Support vorhanden ist. Sobald eine Version den Community-Support verlässt, sind wir auf Open-Source-Projekte für verwaltete Add-Ons angewiesen, um den Support fortzusetzen. Aufgrund verschiedener externer Faktoren unterstützen einige Add-Ons und Features möglicherweise keine Kubernetes-Versionen außerhalb dieser Upstream-Community-Supportfenster.
In der folgenden Tabelle finden Sie eine Liste der Add-Ons und Features, die nicht unterstützt werden, und den Grund dafür.
Add-On / Feature | Grund, warum es nicht unterstützt wird |
---|---|
Istio | Der Istio-Supportzyklus ist kurz (sechs Monate), und es werden keine Wartungsversionen für Kubernetes 1.27 vorhanden sein. |
Keda | Die Kompatibilität zukünftiger Versionen mit Kubernetes 1.27 kann nicht garantiert werden. |
Calico | Erfordert eine Calico Enterprise-Vereinbarung über den Community-Support hinaus. |
Schlüsselverwaltungsdienst (Key Management Service, KMS) | KMSv2 ersetzt KMS während dieses LTS-Zyklus. |
Dapr | AKS-Erweiterungen werden nicht unterstützt. |
Application Gateway-Eingangsdatencontroller | Die Migration zu App Gateway für Container erfolgt während des LTS-Zeitraums. |
Bereitstellen von Open Service Mesh | OSM ist veraltet. |
AAD Pod Identity | Veraltet anstelle von Workload Identity. |
Hinweis
Sie können Ihren Cluster nicht auf langfristigen Support umstellen, wenn eines dieser Add-Ons oder Features aktiviert sind.
Diese von AKS verwalteten Add-Ons werden zwar nicht von Microsoft unterstützt, aber Sie können ihre Open-Source-Versionen auf Ihrem Cluster installieren, wenn Sie sie über den Community-Support hinaus nutzen möchten.
Wie wir über die nächste LTS-Version entscheiden
Versionen von Kubernetes LTS sind ab GA zwei Jahre lang verfügbar. Wir kennzeichnen eine höhere Version von Kubernetes als LTS auf der Grundlage der folgenden Kriterien:
- Es ist genügend Zeit vergangen, damit Kunden von der vorherigen LTS-Version auf die aktuelle LTS-Version migrieren konnten.
- Die vorherige Version verfügt über ein zweijähriges Supportfenster.
Lesen Sie die AKS-Versionshinweise, um zu erfahren, wann Sie Ihre Migration planen können.
Häufig gestellte Fragen
Die Communityunterstützung für AKS 1.27 endet im Juli 2024. Kann ich nach diesem Datum einen neuen AKS-Cluster mit Version 1.27 erstellen?
Ja, solange LTS im Cluster aktiviert ist, können Sie einen neuen AKS-Cluster mit Version 1.27 erstellen, nachdem die Communityunterstützung beendet wurde.
Kann ich LTS auf AKS 1.27 nach Ablauf der Communityunterstützung aktivieren und deaktivieren?
Sie können den LTS-Supportplan auf AKS 1.27 nach Ablauf der Communityunterstützung aktivieren. Sie können jedoch LTS auf AKS 1.27 nach Ablauf der Communityunterstützung nicht deaktivieren.
Ich habe einen Cluster, der auf Version 1.27 ausgeführt wird. Bedeutet dies, dass er automatisch in LTS ist?
Nein, Sie müssen LTS auf dem Cluster explizit aktivieren, um LTS-Unterstützung zu erhalten. Für die Aktivierung von LTS muss auch die Premium-Stufe aktiviert werden.
Wie sieht das Preismodell für LTS aus?
LTS ist auf der Premium-Stufe verfügbar. Weitere Informationen finden Sie unter Premium-Tarifpreis.
Nachdem ich LTS aktiviert habe, hat sich der autoUpgradeChannel meines Clusters in den Patch-Channel geändert
Dies entspricht dem erwarteten Verhalten. Wenn für den AKS-Cluster kein autoUpgradeChannel definiert wurde, wird er mit LTS auf patch
gesetzt.
Azure Kubernetes Service