Versões do Kubernetes suportadas no AKS Arc
Este artigo descreve as versões do Kubernetes com suporte para o Serviço Kubernetes do Azure habilitado pelo Azure Arc. AKS Arc lança novas versões secundárias do Kubernetes aproximadamente a cada três meses.
Versões do Kubernetes
O Kubernetes usa o esquema de versionamento semântico padrão para cada versão:
[major].[minor].[patch]
Example:
1.29.2
1.29.5
Cada número na versão indica compatibilidade geral com a versão anterior:
- As versões principais mudam quando atualizações de API incompatíveis ou compatibilidade com versões anteriores podem ser interrompidas.
- As versões secundárias mudam quando são feitas atualizações de funcionalidade que são compatíveis com versões anteriores das outras versões secundárias.
- As versões de patch mudam quando correções de bugs compatíveis com versões anteriores são feitas.
Você deve instalar a versão de patch mais recente da versão secundária que está executando. Por exemplo, se o cluster de produção estiver ativado em 1.29.2.
1.29.5 é a versão de patch mais recente disponível disponível para a série 1.29 , você deve atualizar para 1.29.5 o mais rápido possível para garantir que seu cluster Kubernetes seja totalmente corrigido e suportado.
Calendário de lançamento do AKS Arc Kubernetes
| Versão secundária do K8s | Versões locais do Azure suportadas | Estado atual | Última versão com atualizações de patch/CVE do Kubernetes |
|---|---|---|---|
| 1.30 | TBD | Futuros | TBD |
| 1,29 | 2411, 2408 | Disponibilidade geral | TBD |
| 1.28 | 2411, 2408, 2405 | Disponibilidade geral | TBD |
| 1.27 | 2411, 2408, 2405, 2402 | Disponibilidade geral | Versão 2411 |
| 1.26 | 2405, 2402 e anteriores | Não há mais versões de patch/atualizações CVE | Versão 2405 |
Versões secundárias e de correção suportadas pelo AKS Arc para Kubernetes por lançamento.
| Lançamento | Versões secundárias de patch & suportadas |
|---|---|
| 2411 | 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4 |
| 2408 | 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4 |
| 2405 | 1.26.10, 1.26.12, 1.27.7, 1.27.9, 1.28.3, 1.28.5 |
Política de suporte da versão do Kubernetes
O AKS define uma versão geralmente disponível (GA) como uma versão que está disponível para download ao implantar ou atualizar o AKS habilitado pelo Arc. O AKS suporta três versões secundárias GA do Kubernetes:
- A última versão secundária do GA que é lançada para AKS (referida como N).
- Duas versões secundárias anteriores. Cada versão secundária suportada também suporta patches estáveis.
O AKS também pode suportar versões de visualização, que são explicitamente rotuladas como visualizações.
Nota
O AKS usa práticas de implantação seguras que envolvem a implantação gradual da região. Isso significa que pode levar até 10 dias úteis para que uma nova versão ou uma nova versão esteja disponível em todas as regiões.
A janela suportada das versões do Kubernetes no AKS é conhecida como "N-2": (N (última versão) - 2 (versões secundárias)).
Por exemplo, se o AKS introduzir a versão 1.30 hoje, o suporte é fornecido para as seguintes versões:
| Nova versão secundária | Lista de versões suportadas |
|---|---|
| 1.30 | 1.30, 1.29, 1.28 |
Quando uma nova versão secundária é introduzida, a versão secundária mais antiga e as versões de patch suportadas são preteridas e removidas. Por exemplo, a lista de versões suportadas atual é:
- 1,29
- 1.28
- 1.27
Quando o AKS lança a versão 1.30.*, todas as versões 1.27.* são removidas e saem do suporte em 30 dias.
Nota
Se você estiver executando uma versão não suportada do Kubernetes, será solicitado que atualize ao solicitar suporte para o cluster. Os clusters que executam versões do Kubernetes sem suporte não são cobertos pelas políticas de suporte do AKS.
Além desta política, o AKS suporta um máximo de duas versões de patch de uma determinada versão secundária. Dadas as seguintes versões suportadas:
Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9
Se o AKS liberar 1.29.9 e 1.28.11, as versões de patch mais antigas serão preteridas e removidas, e a lista de versões suportadas se tornará:
New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*
Versões suportadas kubectl
Você pode usar uma versão secundária mais antiga ou mais recente em relação à sua versão kube-apiserver, consistente com a política de kubectl suporte do Kubernetes para kubectl.
Por exemplo, se o seu kube-apiserver estiver em 1.17, então você pode usar as versões 1.16 a 1.18 do com esse kubectl.
Para instalar ou atualizar a versão do kubectl, execute az aks install-cli.
Processo de liberação e depreciação
Para novas versões secundárias do Kubernetes:
- O AKS publica um pré-anúncio com a data planejada de lançamento de uma nova versão e respetiva descontinuação da versão antiga nas notas de lançamento do AKS pelo menos 30 dias antes da remoção.
- Os usuários têm 30 dias a partir da remoção da versão para atualizar para uma versão secundária suportada para continuar recebendo suporte.
Para novas versões de patch do Kubernetes:
- Devido à natureza urgente das versões de patch, elas podem ser introduzidas no serviço à medida que ficam disponíveis.
- Em geral, o AKS não comunica amplamente o lançamento de novas versões de patches. No entanto, o AKS monitora e valida constantemente os patches CVE disponíveis para apoiá-los no AKS em tempo hábil. Se um patch crítico for encontrado ou uma ação do usuário for necessária, o AKS notificará os usuários para atualizar para o patch recém-disponível.
- Os usuários têm 30 dias a partir da remoção de uma versão de patch do AKS para atualizar para um patch suportado e continuar recebendo suporte.
Exceções à política de versões suportadas
A AKS reserva-se o direito de adicionar ou remover versões novas/existentes com um ou mais bugs ou problemas de segurança críticos que afetem a produção sem aviso prévio.
Lançamentos de patches específicos podem ser ignorados ou a implementação acelerada, dependendo da gravidade do bug ou do problema de segurança.
FAQ
Como a Microsoft me notifica sobre novas versões do Kubernetes?
A equipe do AKS publica pré-anúncios com datas planejadas de novas versões do Kubernetes na documentação do AKS Arc.
Com que frequência devo esperar atualizar as versões do Kubernetes para permanecer no suporte?
A partir do Kubernetes 1.19, a comunidade de código aberto expandiu o suporte para um ano. A AKS compromete-se a permitir patches e suporte que correspondam aos compromissos upstream. Para clusters Kubernetes na versão 1.19 ou superior, você poderá atualizar no mínimo uma vez por ano para permanecer em uma versão compatível.
O que acontece quando um usuário atualiza um cluster do Kubernetes com uma versão secundária que não é suportada?
Se você estiver na versão n-3 ou mais antiga, isso significa que você está fora do suporte e é solicitado a atualizar. Quando a sua atualização da versão n-3 para n-2 for bem-sucedida, você estará de volta às nossas políticas de suporte. Por exemplo:
- Se a versão mais antiga suportada do Kubernetes for 1.27 e você estiver na 1.26 ou mais antiga, você está fora do suporte.
- Quando você atualiza com êxito de 1.26 para 1.27 ou superior, você está de volta à janela de suporte.
Não há suporte para downgrades.
O que significa "fora do suporte"?
"Fora do apoio" significa que:
- A versão que você está executando está fora da lista de versões suportadas.
- Você será solicitado a atualizar o cluster para uma versão suportada ao solicitar suporte, a menos que esteja dentro do período de carência de 30 dias após a descontinuação da versão.
Além disso, o AKS não faz nenhuma garantia de tempo de execução (ou outras) para clusters fora da lista de versões suportadas.
O que acontece quando dimensiono um cluster Kubernetes com uma versão secundária que não é suportada?
Para versões secundárias não suportadas pelo AKS, a expansão para dentro ou para fora deve continuar a funcionar. Como não há garantias de Qualidade de Serviço, recomendamos atualizar para trazer seu cluster de volta ao suporte.
Posso ignorar várias versões do Kubernetes durante uma atualização de cluster?
Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Por exemplo, upgrades entre:
- 1.12.x ->1.13.x: permitido.
- 1.13.x ->1.14.x: permitido.
- 1.12.x ->1.14.x: não permitido.
Para atualizar de 1.12.x ->1.14.x:
- Atualize de 1.12.x para> 1.13.x.
- Atualize de 1.13.x para> 1.14.x.
Você só pode ignorar várias versões ao atualizar de uma versão não suportada de volta para uma versão suportada. Por exemplo, você pode atualizar de um 1.10.x sem suporte para um 1.15.x suportado.
Posso criar um novo cluster 1.xx.x durante a janela de suporte de 30 dias?
N.º Depois que uma versão for preterida/removida, você não poderá criar um cluster com essa versão. À medida que a alteração é implementada, você vê a versão antiga removida da sua lista de versões. Esse processo pode levar até duas semanas a partir do anúncio, progressivamente por região.
Estou em uma versão recém-preterida. Ainda posso adicionar novos pools de nós ou preciso atualizar?
N.º Não é possível adicionar pools de nós da versão preterida ao cluster.
Próximos passos
Para obter informações sobre como atualizar seu cluster, consulte Atualizar a versão do Kubernetes dos clusters AKS.