Поддерживаемые версии Kubernetes в AKS Arc
В этой статье описываются поддерживаемые версии Kubernetes для Служба Azure Kubernetes, включенных Azure Arc. AKS Arc выпускает новые дополнительные версии Kubernetes примерно каждые три месяца.
Версии Kubernetes
Kubernetes использует для каждой версии стандартную схему семантического версионирования.
[major].[minor].[patch]
Example:
1.29.2
1.29.5
Каждый элемент номера версии указывает на общую совместимость с предыдущей версией:
- Основной номер версии изменяется, когда вносятся несовместимые обновления в API или возможно нарушение обратной совместимости.
- Дополнительный номер версии изменяется, когда обновляется функциональность и при этом поддерживается обратная совместимость с другими дополнительными выпусками.
- Номер версии исправления изменяется при исправлении ошибок с сохранением обратной совместимости.
Необходимо установить последнюю версию исправлений для запущенной дополнительной версии. Например, если рабочий кластер включен 1.29.2
. 1.29.5
является последней доступной версией исправлений для серии 1.29 , необходимо обновить до версии 1.29.5 как можно скорее, чтобы убедиться, что кластер Kubernetes полностью исправлен и поддерживается.
Календарь выпуска AKS Arc Kubernetes
В следующей таблице перечислены текущие поддерживаемые версии Kubernetes в AKS Arc:
Версия K8s | Поддерживаемые локальные версии Azure | Текущее состояние | Последний выпуск с исправлениями Kubernetes/CVE |
---|---|---|---|
1,30 | Подлежит уточнению | Предстоящий | Подлежит уточнению |
1,29 | 2411, 2408 | Общедоступная версия | Подлежит уточнению |
1.28 | 2411, 2408, 2405 | Общедоступная версия | Подлежит уточнению |
1,27 | 2411, 2408, 2405, 2402 | Общедоступная версия | Выпуск 2502 |
1,26 | 2405, 2402 и старше | Больше обновлений исправлений и CVE | Выпуск 2405 |
Политика поддержки версий Kubernetes
AKS определяет общедоступную версию как версию, доступную для скачивания при развертывании или обновлении AKS, включенной Arc. AKS поддерживает три дополнительных версии Ga Kubernetes:
- Последняя дополнительная версия общедоступной версии, выпущенная для AKS (называется N).
- Две предыдущие дополнительные версии. Каждая поддерживаемая дополнительная версия также поддерживает стабильные исправления.
AKS также может поддерживать предварительные версии, которые явно помечены как предварительные версии.
Примечание.
AKS использует методы безопасного развертывания, которые предполагают постепенное развертывание области. Это означает, что для нового выпуска или новой версии в всех регионах может потребоваться до 10 рабочих дней.
Поддерживаемое окно версий Kubernetes в AKS называется "N-2": (N [последний выпуск] — 2 [дополнительные версии]).
Например, если AKS вводит 1.30 сегодня, поддержка предоставляется для следующих версий:
Новая дополнительная версия | Список поддерживаемых версий |
---|---|
1,30 | 1.30, 1.29, 1.28 |
Когда выпускается новая дополнительная версия, самая старая поддерживаемая дополнительная версия и выпуск исправлений выводится из эксплуатации и удаляется. Например, текущий список поддерживаемых версий выглядит следующим образом:
- 1,29
- 1.28
- 1,27
При выпуске AKS версии 1.30.*все версии 1.27.* удаляются и выходят из поддержки в 30 дней.
Примечание.
Если вы используете неподдерживаемую версию Kubernetes, вам будет предложено обновиться при запросе поддержки кластера. На кластеры с неподдерживаемыми выпусками Kubernetes не распространяются политики поддержки AKS.
Помимо этой политики AKS поддерживает не более двух выпусков исправлений определенной дополнительной версии. Учитывая следующие поддерживаемые версии:
Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9
Если AKS выпуски 1.29.9 и 1.28.11, старые версии исправлений устарели и удалены, а поддерживаемый список версий станет следующим:
New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*
Поддерживаемые версии kubectl
Можно использовать одну дополнительную версию старее или новее kubectl
относительно имеющейся версии kube-apiserver, которая соответствует требованиям политики поддержки Kubernetes для kubectl.
Например, если сервер kube-apiserver равен 1.17, можно использовать версии 1.16 до 1.18 kubectl
с этим kube-apiserver.
Чтобы установить или обновить версию kubectl
, выполните команду az aks install-cli
.
Процесс выпуска и перевода версий в разряд нерекомендуемых
Для новых дополнительных версий Kubernetes
- AKS публикует предварительное объявление с запланированной датой выпуска новой версии и соответствующим устаревшим выпуском в заметках о выпуске AKS не менее 30 дней до удаления.
- С момента удаления версии у пользователей есть 30 дней, чтобы выполнить обновление до поддерживаемой дополнительной версии для продолжения поддержки.
Для новых версий Kubernetes с исправлениями
- Из-за срочного характера исправлений они могут быть добавлены в службу, как только станут доступны.
- Как правило, AKS широко не сообщает о выпуске новых версий исправлений. Однако AKS постоянно отслеживает и проверяет наличие доступных исправлений CVE, чтобы своевременно применять их в AKS. Если обнаружен критически важный исправление или требуется действие пользователя, AKS уведомляет пользователей об обновлении до нового доступного исправления.
- У пользователей есть 30 дней после удаления исправления из AKS для обновления до поддерживаемого исправления и продолжения получения поддержки.
Исключения из политики поддержки версий
AKS оставляет за собой право без предварительного уведомления добавлять и удалять новые и существующие версии с одной или несколькими критическими ошибками или проблемами безопасности, которые влияют на рабочую среду.
Определенные выпуски с исправлениями могут быть пропущены, а развертывание может быть ускорено в зависимости от серьезности ошибки или проблемы безопасности.
Вопросы и ответы
Как корпорация Майкрософт уведомляет о новых версиях Kubernetes?
Команда AKS публикует предварительные объявления с запланированными датами новых версий Kubernetes в документации AKS Arc.
Как часто следует ждать обновления версий Kubernetes, чтобы поддерживать продукт в актуальном состоянии?
Начиная с Kubernetes 1.19, открытый код сообщество расширило поддержку до одного года. AKS стремится предоставлять исправления и поддержку в соответствии с вышестоящими обязательствами. Для кластеров Kubernetes в версии 1.19 и более поздних версий вы сможете обновить как минимум один раз в год, чтобы остаться в поддерживаемой версии.
Что происходит, когда пользователь обновляет кластер Kubernetes с неподдерживаемой дополнительной версией?
Если вы находитесь в версии n-3 или более ранней версии, это означает, что вы находитесь вне поддержки и просят обновиться. Успешно выполнив обновление с версии n-3 до n-2, вы снова сможете получать поддержку согласно нашей политике. Например:
- Если самая старая поддерживаемая версия Kubernetes — 1.27, и вы находитесь в версии 1.26 или более ранней версии, вы за пределами поддержки.
- При успешном обновлении с версии 1.26 до версии 1.27 или более поздней версии вы вернеесь в окне поддержки.
Переход на более раннюю версию не поддерживается.
Что означает "вне поддержки"?
"Вне поддержки" означает, что:
- Используемая версия не входит в список поддерживаемых.
- При запросе поддержки вам будет предложено обновить кластер до поддерживаемой версии, если вы не воспользовались 30-дневным периодом отсрочки после перевода текущей версии в разряд нерекомендуемых.
Кроме того, AKS не делает никаких гарантий среды выполнения (или других) для кластеров за пределами списка поддерживаемых версий.
Что происходит при масштабировании кластера Kubernetes с дополнительной версией, которая не поддерживается?
Увеличение или уменьшение масштаба развертывания для неподдерживаемых AKS дополнительных версий должно выполняться без сбоев. Но поскольку нет никаких гарантий качества обслуживания, мы рекомендуем выполнить обновление, чтобы вернуть кластер в режим поддержки.
Можно ли пропустить несколько версий Kubernetes во время обновления кластера?
После обновления поддерживаемого кластера AKS дополнительные номера версии Kubernetes невозможно пропустить. Правила обновления действуют следующим образом:
- с версии 1.12.x до версии >1.13.x: допускается;
- с версии 1.13.x до версии >1.14.x: допускается;
- с версии 1.12.x до версии >1.14.x: не допускается.
Для обновления с версии 1.12.x до версии >1.14.x:
- выполните обновление с версии 1.12.x до >1.13.x;
- выполните обновление с версии 1.13.x до >1.14.x.
При обновлении из неподдерживаемой версии можно пропустить только несколько версий обратно в поддерживаемую версию. Например, можно выполнить обновление с неподдерживаемой версии 1.10.x до поддерживаемой 1.15.x.
Можно ли создать кластер версии 1.xx.x во время 30-дневного периода поддержки?
№ После того как версия устарела или удалена, вы не сможете создать кластер с этой версией. По мере развертывания изменений вы увидите старую версию, удаленную из списка версий. Этот процесс может занять до двух недель от объявления, постепенно по регионам.
Я на недавно устаревшей версии. Можно ли добавить новые пулы узлов или обновить?
№ Невозможно добавить пулы узлов из устаревшей версии в кластер.
Следующие шаги
Сведения об обновлении кластера см. в статье Об обновлении версии кластеров AKS Kubernetes.