Versioni di Kubernetes supportate in AKS Arc
Questo articolo descrive le versioni di Kubernetes supportate per servizio Azure Kubernetes abilitate da Azure Arc. Il servizio Azure Kubernetes rilascia nuove versioni secondarie di Kubernetes circa ogni tre mesi.
Versioni di Kubernetes
Kubernetes usa lo schema di Versionamento Semantico standard per ogni versione:
[major].[minor].[patch]
Example:
1.29.2
1.29.5
Ogni numero nella versione indica la compatibilità generale con la versione precedente:
- Le versioni principali cambiano in caso di aggiornamenti incompatibili dell'API o quando potrebbe essere interrotta la compatibilità con le versioni precedenti.
- Le versioni secondarie cambiano se gli aggiornamenti delle funzionalità sono retrocompatibili con le altre versioni secondarie.
- Le versioni patch cambiano quando vengono apportate correzioni di bug compatibili con le versioni precedenti.
È consigliabile installare la versione patch più recente della versione secondaria in esecuzione. Ad esempio, se il cluster di produzione è in 1.29.2. 1.29.5 è la versione più recente della patch disponibile per la serie 1.29 , è consigliabile eseguire l'aggiornamento alla versione 1.29.5 appena possibile per assicurarsi che il cluster Kubernetes sia completamente patch e supportato.
Calendario delle versioni di Arc kubernetes del servizio Azure Kubernetes
La tabella seguente elenca le versioni attualmente supportate di Kubernetes rilasciate in AKS Arc:
| Versione K8s | Versioni locali di Azure supportate | Stato corrente | Ultima versione con gli aggiornamenti patch/CVE di Kubernetes |
|---|---|---|---|
| 1,30 | Da definire | In arrivo | Da definire |
| 1,29 | 2411, 2408 | Generalmente disponibile | Da definire |
| 1.28 | 2411, 2408, 2405 | Generalmente disponibile | Da definire |
| 1.27 | 2411, 2408, 2405, 2402 | Generalmente disponibile | Versione 2502 |
| 1,26 | 2405, 2402 e versioni precedenti | Non sono più disponibili versioni patch/aggiornamenti CVE | Versione 2405 |
Criteri di supporto della versione di Kubernetes
Il servizio Azure Kubernetes definisce una versione disponibile a livello generale come versione disponibile per il download durante la distribuzione o l'aggiornamento del servizio Azure Kubernetes abilitato da Arc. Il servizio Azure Kubernetes supporta tre versioni secondarie ga di Kubernetes:
- La versione secondaria ga più recente rilasciata per il servizio Azure Kubernetes (denominata N).
- Due versioni secondarie precedenti. Ogni versione secondaria supportata supporta anche patch stabili.
Il servizio Azure Kubernetes potrebbe anche supportare le versioni di anteprima, etichettate in modo esplicito come anteprime.
Nota
Il servizio Azure Kubernetes usa procedure di distribuzione sicure che comportano la distribuzione regionale graduale. Ciò significa che possono essere necessari fino a 10 giorni lavorativi per una nuova versione o una nuova versione in tutte le aree.
La finestra supportata delle versioni di Kubernetes nel servizio Azure Kubernetes è nota come "N-2": (N (versione più recente) - 2 (versioni secondarie)).
Ad esempio, se il servizio Azure Kubernetes introduce attualmente la versione 1.30 , viene fornito il supporto per le versioni seguenti:
| La versione secondaria | Elenco delle versioni supportate |
|---|---|
| 1,30 | 1.30, 1.29, 1.28 |
Quando viene introdotta una nuova versione secondaria, la versione secondaria precedente e le versioni patch supportate diventano obsolete e vengono rimosse. Ad esempio, l'elenco delle versioni supportate corrente è:
- 1,29
- 1.28
- 1.27
Quando il servizio Azure Kubernetes rilascia la versione 1.30.*, tutte le versioni 1.27.* vengono rimosse e non sono supportate in 30 giorni.
Nota
Se si esegue una versione kubernetes non supportata, viene richiesto di eseguire l'aggiornamento quando si richiede il supporto per il cluster. I cluster che eseguono versioni Kubernetes non supportate non sono coperti dai criteri di supporto del servizio Azure Kubernetes.
Oltre a questo criterio, il servizio Azure Kubernetes supporta al massimo due versioni patch di una determinata versione secondaria. Date le versioni supportate seguenti:
Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9
Se il servizio Azure Kubernetes rilascia 1.29.9 e 1.28.11, le versioni delle patch meno recenti sono deprecate e rimosse e l'elenco delle versioni supportate diventa:
New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*
Versioni kubectl supportate
È possibile utilizzare una versione secondaria più vecchia o più recente rispetto kubectl alla versione di kube-apiserver, coerentemente con la politica di supporto di Kubernetes per kubectl.
Ad esempio, se kube-apiserver è alla 1.17, è possibile usare le versioni da 1.16 a 1.18 di kubectl con tale kube-apiserver.
Per installare o aggiornare la versione di kubectl, eseguire az aks install-cli.
Processo di rilascio e deprecazione
Per le nuove versioni secondarie di Kubernetes:
- Il servizio Azure Kubernetes pubblica un pre-annuncio con la data pianificata di una nuova versione e la rispettiva deprecazione della versione precedente nelle note sulla versione del servizio Azure Kubernetes almeno 30 giorni prima della rimozione.
- Gli utenti hanno 30 giorni dalla rimozione della versione all'aggiornamento a una versione secondaria supportata per continuare a ricevere supporto.
Per le nuove versioni patch di Kubernetes:
- A causa della natura urgente delle versioni patch, queste possono essere introdotte nel servizio quando diventano disponibili.
- In generale, il servizio Azure Kubernetes non comunica in modo ampio il rilascio di nuove versioni patch. Tuttavia, il servizio Azure Kubernetes monitora e convalida costantemente le patch CVE disponibili per un supporto tempestivo nel servizio Azure Kubernetes. Se viene trovata una patch critica o è necessaria un'azione dell'utente, il servizio Azure Kubernetes notifica agli utenti di eseguire l'aggiornamento alla patch appena disponibile.
- Gli utenti hanno 30 giorni dalla rimozione di una versione patch dal servizio Azure Kubernetes per eseguire l'aggiornamento a una patch supportata e continuare a ricevere supporto.
Eccezioni dei criteri delle versioni supportate
Il servizio Azure Kubernetes si riserva il diritto di aggiungere o rimuovere versioni nuove/esistenti con uno o più bug critici che influiscano sulla produzione o problemi di sicurezza senza preavviso.
Le versioni patch specifiche possono essere ignorate o accelerate dall'implementazione, a seconda della gravità del bug o del problema di sicurezza.
Domande frequenti
In che modo Microsoft invia una notifica delle nuove versioni di Kubernetes?
Il team del servizio Azure Kubernetes pubblica pre-annunci con date pianificate delle nuove versioni di Kubernetes nella documentazione di Azure Kubernetes Arc.
Con quale frequenza è consigliabile aggiornare le versioni di Kubernetes per mantenere il supporto?
A partire da Kubernetes 1.19, la community open source ha ampliato il supporto per un anno. Il servizio Azure Kubernetes esegue il commit per abilitare le patch e supportare la corrispondenza degli impegni upstream. Per i cluster Kubernetes nella versione 1.19 e successive, sarà possibile aggiornare almeno una volta all'anno per rimanere in una versione supportata.
Cosa accade quando un utente aggiorna un cluster Kubernetes con una versione secondaria non supportata?
Se si usa la versione n-3 o una versione precedente, significa che non si è al di fuori del supporto e viene richiesto di eseguire l'aggiornamento. Quando l'aggiornamento dalla versione n-3 alla n-2 ha esito positivo, si è di nuovo all'interno dei criteri di supporto. Ad esempio:
- Se la versione di Kubernetes supportata meno recente è 1.27 e si usa la versione 1.26 o precedente, non si è supportati.
- Quando si esegue correttamente l'aggiornamento dalla versione 1.26 alla versione 1.27 o successiva, si torna nella finestra di supporto.
I downgrade non sono supportati.
Cosa significa "al di fuori del supporto"?
"Al di fuori del supporto" significa che:
- La versione in esecuzione non rientra nell'elenco delle versioni supportate.
- Al momento della richiesta di supporto, verrà richiesto di aggiornare il cluster a una versione supportata, a meno che non ci si trovi entro il periodo di tolleranza di 30 giorni dopo la deprecazione della versione.
Inoltre, il servizio Azure Kubernetes non garantisce alcun runtime (o altro) per i cluster all'esterno dell'elenco delle versioni supportate.
Cosa accade quando si ridimensiona un cluster Kubernetes con una versione secondaria non supportata?
Per le versioni secondarie non supportate dal servizio Azure Kubernetes, il ridimensionamento dovrebbe continuare a funzionare. Poiché non esistono garanzie di qualità del servizio, è consigliabile eseguire l'aggiornamento per ripristinare il supporto del cluster.
È possibile ignorare più versioni di Kubernetes durante un aggiornamento del cluster?
Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, le versioni secondarie di Kubernetes non possono essere ignorate. Ad esempio, gli aggiornamenti tra:
- 1.12.x ->1.13.x: consentito.
- 1.13.x ->1.14.x: consentito.
- 1.12.x ->1.14.x: non consentito.
Per eseguire l'aggiornamento da 1.12.x ->1.14.x:
- Eseguire l'aggiornamento da 1.12.x ->1.13.x.
- Eseguire l'aggiornamento da 1.13.x ->1.14.x.
È possibile ignorare più versioni solo durante l'aggiornamento da una versione non supportata in una versione supportata. Ad esempio, è possibile eseguire l'aggiornamento da una versione 1.10.x non supportata a una versione 1.15.x supportata.
È possibile creare un nuovo cluster 1.xx.x durante la finestra di supporto di 30 giorni?
No. Una volta deprecata o rimossa una versione, non è possibile creare un cluster con tale versione. Quando la modifica viene distribuita, viene visualizzata la versione precedente rimossa dall'elenco delle versioni. Questo processo può richiedere fino a due settimane dall'annuncio, progressivamente in base all'area.
Sono in una versione appena deprecata. È comunque possibile aggiungere nuovi pool di nodi oppure è necessario eseguire l'aggiornamento?
No. Non è possibile aggiungere pool di nodi dalla versione deprecata al cluster.
Passaggi successivi
Per informazioni su come aggiornare il cluster, vedere Aggiornare la versione kubernetes dei cluster del servizio Azure Kubernetes.