Suporte de longo prazo para versões do Serviço Kubernetes do Azure (AKS)
A comunidade Kubernetes lança uma nova versão secundária aproximadamente a cada quatro meses, com uma janela de suporte para cada versão por um ano. No Serviço Kubernetes do Azure (AKS), essa janela de suporte é chamada de suporte da comunidade.
O AKS suporta versões do Kubernetes que estão dentro desta janela de suporte da comunidade para enviar correções de bugs e atualizações de segurança de versões da comunidade. Embora a cadência de lançamento de suporte da comunidade forneça benefícios, ela exige que você se mantenha atualizado com as versões do Kubernetes, o que pode ser difícil dependendo das dependências do seu aplicativo e do ritmo de mudança no ecossistema do Kubernetes.
Para ajudá-lo a gerenciar suas atualizações de versão do Kubernetes, o AKS fornece uma opção de suporte de longo prazo (LTS), que estende a janela de suporte para uma versão do Kubernetes para lhe dar mais tempo para planejar e testar atualizações para versões mais recentes do Kubernetes.
Tipos de suporte AKS
Após aproximadamente um ano, uma determinada versão secundária do Kubernetes sai do suporte da comunidade, tornando as correções de bugs e atualizações de segurança indisponíveis para seus clusters AKS.
O AKS fornece um ano de suporte comunitário e um ano de suporte de longo prazo para correções de segurança de backport da comunidade a montante no repositório público do AKS. O grupo de trabalho LTS upstream contribui com esforços de volta para a comunidade para fornecer aos clientes uma janela de suporte mais longa. O LTS pretende oferecer a você um longo período de tempo para planejar e testar atualizações durante um período de dois anos a partir da disponibilidade geral (GA) da versão designada do Kubernetes.
Suporte da comunidade | Suporte de longo prazo | |
---|---|---|
Quando utilizar | Quando você pode acompanhar as versões upstream do Kubernetes | Quando você precisa de controle sobre quando migrar de uma versão para outra |
Versões de suporte | Três versões secundárias do GA | Uma versão do Kubernetes (atualmente 1.27) por dois anos |
Habilite o suporte a longo prazo
Habilitar o LTS requer mover seu cluster para a camada Premium e selecionar explicitamente o plano de suporte LTS. Embora seja possível ativar o LTS quando o cluster estiver no suporte da *comunidade, você será cobrado assim que ativar a camada Premium.
Habilitar LTS em um novo cluster
Crie um novo cluster com LTS habilitado usando o
az aks create
comando.O comando a seguir cria um novo cluster AKS com LTS habilitado usando o Kubernetes versão 1.27 como exemplo. Para revisar as versões disponíveis do Kubernetes, consulte o rastreador de versões do AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --generate-ssh-keys
Habilitar LTS em um cluster existente
Habilite o LTS em um cluster existente usando o
az aks update
comando.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport
Migrar para a versão LTS mais recente
A comunidade Kubernetes upstream suporta um caminho de atualização de duas versões secundárias. O processo migra os objetos em seu cluster Kubernetes como parte do processo de atualização e fornece um caminho de migração testado e credenciado.
Se você quiser realizar uma migração in-loco, o serviço AKS migrará seu plano de controle da versão LTS anterior para a mais recente e, em seguida, migrará seu plano de dados. Para realizar uma atualização in-loco para a versão LTS mais recente, você precisa especificar uma versão do Kubernetes habilitada para LTS como o destino da atualização.
Migre para a versão LTS mais recente usando o
az aks upgrade
comando.O comando a seguir usa o Kubernetes versão 1.32.2 como uma versão de exemplo. Para revisar as versões disponíveis do Kubernetes, consulte o rastreador de versões do AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2
Nota
1.30 é a próxima versão LTS após 1.27. Você pode optar pelo LTS a partir de um cluster de versão 1.30 através das etapas fornecidas acima. A versão LTS 1.27 chegará ao fim da vida útil (EOL) em julho de 2025.
Desabilitar o suporte de longo prazo em um cluster existente
A desativação do LTS em um cluster existente requer mover o cluster para a camada livre ou padrão e selecionar explicitamente o plano de suporte KubernetesOfficial.
Há aproximadamente dois anos entre uma versão LTS e a seguinte. Em vez do suporte upstream para migrar mais de duas versões secundárias, há uma alta probabilidade de seu aplicativo depender de APIs do Kubernetes que foram preteridas. Recomendamos que você teste completamente seu aplicativo na versão LTS Kubernetes de destino e realize uma implantação azul/verde de uma versão para outra.
Desative o LTS em um cluster existente usando o
az aks update
comando.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficial
Atualize o cluster para uma versão posterior com suporte usando o
az aks upgrade
comando.O comando a seguir usa o Kubernetes versão 1.28.3 como uma versão de exemplo. Para revisar as versões disponíveis do Kubernetes, consulte o rastreador de versões do AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Complementos e recursos não suportados
A equipe do AKS atualmente rastreia versões de complementos onde existe suporte à comunidade Kubernetes. Quando uma versão deixa o suporte da comunidade, contamos com projetos de código aberto para complementos gerenciados para continuar esse suporte. Devido a vários fatores externos, alguns complementos e recursos podem não suportar versões do Kubernetes fora dessas janelas de suporte da comunidade upstream.
A tabela a seguir fornece uma lista de complementos e recursos que não são suportados e os motivos pelos quais eles não são suportados:
Add-on / Recurso | Razão pela qual não é suportado |
---|---|
Istio | O ciclo de suporte do Istio é curto (seis meses), e não haverá versões de manutenção para o Kubernetes 1.27. |
Keda | Não é possível garantir a compatibilidade da versão futura com o Kubernetes 1.27. |
Calico | Requer acordo Calico Enterprise passado suporte da comunidade. |
Serviço de Gestão de Chaves (KMS) | O KMSv2 substitui o KMS durante este ciclo LTS. |
Dapr | As extensões AKS não são suportadas. |
Controlador de Entrada do Gateway de Aplicação | A migração para o App Gateway for Containers acontece durante o período LTS. |
Open Service Mesh | O OSM foi preterido. |
Identidade do AAD Pod | Preterido no lugar de Identidade da Carga de Trabalho. |
Nota
Não é possível mover o cluster para suporte de longo prazo se algum desses complementos ou recursos estiver habilitado.
Embora esses complementos gerenciados pelo AKS não sejam suportados pela Microsoft, você pode instalar suas versões de código aberto em seu cluster se quiser usá-los após o suporte da comunidade.
Como decidimos a próxima versão LTS
As versões do Kubernetes LTS estão disponíveis por dois anos a partir do GA, e marcamos uma versão superior do Kubernetes como LTS com base nos seguintes critérios:
- Passou tempo suficiente para os clientes migrarem da versão LTS anterior para a versão LTS atual.
- A versão anterior teve uma janela de suporte de dois anos.
Leia as notas de versão do AKS para se manter informado sobre quando você pode planejar sua migração.
Perguntas mais frequentes
O apoio comunitário ao AKS 1.27 termina em julho de 2024. Posso criar um novo cluster AKS com a versão 1.27 após essa data?
Sim, desde que o LTS esteja habilitado no cluster, você pode criar um novo cluster AKS com a versão 1.27 após o término da janela de suporte da comunidade.
Posso ativar e desativar o LTS no AKS 1.27 após o fim do suporte da comunidade?
Você pode ativar o plano de suporte LTS no AKS 1.27 após o fim do suporte da comunidade. No entanto, não é possível desativar o LTS no AKS 1.27 após o fim do suporte da comunidade.
Tenho um cluster em execução na versão 1.27. Isso significa que está automaticamente em LTS?
Não, você precisa habilitar explicitamente o LTS no cluster para receber suporte ao LTS. Habilitar o LTS também requer estar no nível Premium.
Qual é o modelo de preços para LTS?
O LTS está disponível no nível Premium, consulte os preços do nível Premium para obter mais informações.
Depois de habilitar o LTS, o autoUpgradeChannel do meu cluster mudou para o canal de patch
Isto é esperado. Se não houver um autoUpgradeChannel definido para o cluster AKS, o padrão patch
será com LTS.
Azure Kubernetes Service