Versões do Kubernetes com suporte no AKS Arc
Este artigo descreve as versões do Kubernetes com suporte para o Serviço de Kubernetes do Azure habilitado pelo Azure Arc. O AKS Arc lança novas versões secundárias do Kubernetes aproximadamente a cada três meses.
Versões do Kubernetes
O Kubernetes usa o esquema de controle de versão Controle de Versão Semântico padrão para cada versão:
[major].[minor].[patch]
Example:
1.29.2
1.29.5
Cada número na versão indica compatibilidade geral com a versão anterior:
- As versões principais são alteradas quando as atualizações de API incompatíveis ou a compatibilidade com versões anteriores podem ser interrompidas.
- As versões secundárias são alteradas quando são feitas atualizações de funcionalidade que são compatíveis com versões anteriores.
- As versões de patch são alteradas quando são feitas correções de bugs compatíveis com versões anteriores.
Você deve instalar a versão de patch mais recente da versão secundária que está executando. Por exemplo, se o cluster de produção estiver no 1.29.2. 1.29.5for a versão de patch mais recente disponível para a série 1.29, você deverá atualizar para a 1.29.5 o mais rápido possível para garantir que o cluster do Kubernetes seja totalmente corrigido e compatível.
Calendário de lançamentos do AKS Arc Kubernetes
A tabela a seguir lista as versões atuais com suporte do Kubernetes lançadas no AKS Arc:
| Versão do K8s | Versões locais do Azure com suporte | Status atual | Última versão com atualizações de patch/CVE do Kubernetes |
|---|---|---|---|
| 1.30 | TBD | Futuro | TBD |
| 1.29 | 2411, 2408 | Disponível para o público geral | TBD |
| 1.28 | 2411, 2408, 2405 | Disponível para o público geral | TBD |
| 1.27 | 2411, 2408, 2405, 2402 | Disponível para o público geral | Versão 2502 |
| 1,26 | 2405, 2402 e mais antigos | Não há mais versões de patch/atualizações CVE | Versão 2405 |
Política de suporte de versão do Kubernetes
O AKS define uma versão GA (disponibilidade geral) como uma versão disponível para download ao implantar ou atualizar o AKS habilitado pelo Arc. O AKS dá suporte a três versões secundárias de GA do Kubernetes:
- A versão secundária mais recente do GA lançada para o AKS (conhecida como N).
- Duas versões secundárias anteriores. Cada versão secundária suportada também suporta patches estáveis.
O AKS também pode dar suporte a versões prévias, que são explicitamente rotuladas como versões prévias.
Observação
O AKS usa práticas de implantação segura que envolvem a implantação gradual de região. Isso significa que pode levar até 10 dias úteis para que uma nova versão ou uma nova versão esteja disponível em todas as regiões.
A janela com suporte das versões do kubernetes no AKS é conhecida como "N-2": (N (versão mais recente)-2 (versões secundárias)).
Por exemplo, se o AKS introduzir a versão 1.30 hoje, o suporte será fornecido para as seguintes versões:
| Nova versão secundária | Lista de Versões Compatíveis |
|---|---|
| 1.30 | 1.30, 1.29, 1.28 |
Quando uma nova versão secundária é introduzida, as versões secundárias e de patch mais antigas com suporte são obsoletas e foram removidas. Por exemplo, se a lista atual de versões compatíveis for:
- 1.29
- 1.28
- 1.27
Quando o AKS lança 1.30.*, todas as versões 1.27.* são removidas e ficam sem suporte em 30 dias.
Observação
Se você estiver executando uma versão do Kubernetes sem suporte, será solicitado que você atualize ao solicitar suporte para o cluster. Os clusters que executam versões kubernetes sem suporte não são cobertos pelas políticas de suporte do AKS.
Além dessa política, o AKS dá suporte a no máximo duas versões de patch de uma determinada versão secundária. Dadas as seguintes versões suportadas:
Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9
Se o AKS lançar 1.29.9 e 1.28.11, as versões de patch mais antigas serão preteridas e removidas e a lista de versões com suporte se tornará:
New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*
Versõeskubectl compatíveis
Você pode usar uma versão secundária mais antiga ou mais recente de kubectl em relação à sua versão do kube-apiserver, consistente com a política de suporte do Kubernetes para o kubectl.
Por exemplo, se o seu kube-apiserver estiver em 1.17, você poderá usar as versões 1.16 a 1.18 com kubectl esse kube-apiserver.
Para instalar ou atualizar sua versão do kubectl, execute az aks install-cli.
Processo de liberação e de deprecação
Para novas versões secundárias do Kubernetes:
- O AKS publica um pré-anúncio com a data planejada de um lançamento de uma nova versão e a respectiva substituição da versão antiga nas notas de versão do AKS pelo menos 30 dias antes da remoção.
- Os usuários têm 30 dias desde a remoção da versão até a atualização para uma versão secundária com suporte para continuar recebendo suporte.
Para novas versões de patch do Kubernetes:
- Devido à natureza urgente das versões de patch, elas podem ser introduzidas no serviço no Azure à medida que se tornam disponíveis.
- Em geral, o AKS não comunica de maneira ampla o lançamento das novas versões de patch. No entanto, o AKS monitora e valida constantemente os patches de CVE disponíveis para dar suporte a eles em AKS em tempo hábil. Se um patch crítico for encontrado ou uma ação do usuário for necessária, o AKS notificará os usuários para atualizar para o patch recém-disponível.
- Os usuários têm 30 dias a partir da remoção de uma versão de patch do AKS para atualizar para um patch com suporte e continuar recebendo suporte.
Exceções de política de versões com suporte
O AKS reserva o direito de adicionar ou remover versões novas/existentes com um ou mais bugs críticos que afetam a produção ou problemas de segurança sem aviso prévio.
As versões de patch específicas podem ser ignoradas ou ter a distribuição acelerada, dependendo da severidade do bug ou do problema de segurança.
Perguntas frequentes
Como a Microsoft me notificará sobre as novas versões do Kubernetes?
A equipe do AKS publica pré-anúncios com datas planejadas de novas versões do Kubernetes na documentação do AKS Arc.
Com que frequência devo esperar para atualizar as versões do kubernetes para manter o suporte?
A partir do Kubernetes 1.19, a comunidade de código aberto expandiu o suporte para um ano. O AKS confirma a habilitação de patches e o suporte correspondentes aos compromissos upstream. Para clusters do Kubernetes na versão 1.19 e superior, você poderá atualizar no mínimo uma vez por ano para permanecer em uma versão compatível.
O que acontece quando um usuário atualiza um cluster do Kubernetes com uma versão secundária sem suporte?
Se você estiver na versão n-3 ou mais antiga, significa que você está sem suporte e é solicitado a atualizar. Quando a atualização da versão n-3 para a n-2 tiver êxito, você voltará para nossas políticas de suporte. Por exemplo:
- Se a versão mais antiga do Kubernetes compatível for 1.27 e você estiver na 1.26 ou mais antiga, você está sem suporte.
- Quando você atualiza com sucesso da versão 1.26 para a 1.27 ou superior, você volta à janela de suporte.
Não há suporte para downgrades.
O que significa "fora do suporte"?
"Fora do suporte" significa que:
- A versão que você está executando está fora da lista de versões compatíveis.
- Você precisará atualizar o cluster para uma versão compatível ao solicitar o suporte, a menos que esteja dentro do período de cortesia de 30 dias após a versão ter sido preterida.
Além disso, o AKS não faz nenhuma garantia de runtime (ou outra) para clusters fora da lista de versões com suporte.
O que acontece quando eu dimensiono um cluster do Kubernetes com uma versão secundária que não é compatível?
Para as versões secundárias sem suporte do AKS, a redução ou a escala horizontal deve continuar funcionando. Como não há garantias de Qualidade de Serviço, recomendamos a atualização para colocar seu cluster de volta no suporte.
Posso ignorar várias versões do Kubernetes durante uma atualização de cluster?
Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Por exemplo, as atualizações entre:
- 1.12.x ->1.13.x: permitido.
- 1.13.x ->1.14.x: permitido.
- 1.12.x ->1.14.x: não permitido.
Para fazer a atualização da 1.12.x ->1.14.x:
- Atualização da 1.12.x ->1.13.x.
- Atualização da 1.13.x ->1.14.x.
Você só pode ignorar várias versões ao atualizar de uma versão não suportada de volta para uma versão suportada. Por exemplo, você pode fazer a atualização de um cluster 1.10.x sem suporte para um cluster 1.15.x compatível.
Posso criar um novo cluster 1.xx.x durante a janela de suporte de 30 dias?
Não. Depois que uma versão for preterida/removida, você não poderá criar um cluster com essa versão. À medida que a alteração é implementada, você vê a versão antiga removida da sua lista de versões. Esse processo pode levar até duas semanas a partir do anúncio, progressivamente por região.
Estou em uma versão recém-obsoleta. Ainda posso adicionar novos pools de nós ou preciso atualizar?
Não. Não é possível adicionar pools de nós da versão obsoleta ao cluster.
Próximas etapas
Para obter informações sobre como atualizar o cluster, consulte Atualizar a versão do Kubernetes dos clusters do AKS.