AKS Arc 中支援的 Kubernetes 版本
本文說明 Azure Arc 所啟用 Azure Kubernetes Service 支援的 Kubernetes 版本。AKS Arc 大約每三個月發行一次新的 Kubernetes 次要版本。
Kubernetes 版本
Kubernetes 針對每個版本使用標準語意化版本控制系統版本設定配置:
[major].[minor].[patch]
Example:
1.29.2
1.29.5
版本中每個號碼都表示與舊版的一般相容性:
- 當不相容的 API 更新或回溯相容性可能中斷時,主要版本會變更。
- 當進行的功能更新回溯相容於其他次要版本時,次要版本會變更。
- 當進行回溯相容的 Bug 修正時,修補檔版本會變更。
您應該安裝您執行之次要版本的最新修補程式版本。 例如,如果您的生產叢集位於 1.29.2。 1.29.5是適用於 1.29 系列的最新可用修補程式版本,您應該儘快升級至 1.29.5,以確保 Kubernetes 叢集已完全修補和支援。
AKS Arc Kubernetes 發行行事曆
下表列出 AKS Arc 上目前支援的 Kubernetes 發行版本:
| K8s 版本 | 支援的 Azure 本機版本 | 目前狀態 | 使用 Kubernetes 修補程式/CVE 更新的最後一個版本 |
|---|---|---|---|
| 1.30 | 待定 | 近期 | 待定 |
| 1.29 | 2411, 2408 | 正式推出 | 待定 |
| 1.28 | 2411、 2408、 2405 | 正式推出 | 待定 |
| 1.27 | 2411、 2408、 2405、2402 | 正式推出 | 2502 版 |
| 1.26 | 2405、2402 和更舊版本 | 不再有修補程式版本/CVE 更新 | 2405 版 |
Kubernetes 版本支援原則
AKS 會將一般可用的 (GA) 版本定義為在部署或更新 Arc 啟用的 AKS 時可供下載的版本。AKS 支援三個 GA 次要版本的 Kubernetes:
- 針對 AKS 發行的最新 GA 次要版本(稱為 N)。
- 前兩個次要版本。 每個支援的次要版本也支援穩定的修補程式。
AKS 可能也支援預覽版本,這些版本會明確標示為預覽。
注意
AKS 使用涉及逐步區域部署的安全部署做法。 這表示新版本或新版本最多可能需要10個工作天,才能在所有區域中使用。
AKS 上 Kubernetes 版本的支援視窗稱為 “N-2”:(N (最新版本) - 2 (次要版本) 。
例如,如果 AKS 今天引進 1.30 ,則會提供下列版本的支援:
| 新的次要版本 | 支援的版本清單 |
|---|---|
| 1.30 | 1.30, 1.29, 1.28 |
引進新的次要版本時,即會淘汰並移除最舊的次要版本和支援的修補檔版本。 例如,目前支援的版本清單如下:
- 1.29
- 1.28
- 1.27
當 AKS 發行 1.30.*時,所有 1.27.* 版本都會移除,並在 30 天內退出支援。
注意
如果您執行不支援的 Kubernetes 版本,系統會要求您在要求叢集支援時升級。 AKS 支援原則並未涵蓋執行不支援 Kubernetes 版本的叢集。
除了此原則之外,AKS 還支援指定次要版本的最多兩個修補程式版本。 假設有下列支援的版本:
Current Supported Version List
------------------------------
1.29.8, 1.29.7, 1.28.10, 1.28.9
如果 AKS 版本為 1.29.9 和 1.28.11,則最舊的修補程式版本已被取代並移除,且支援的版本清單會變成:
New Supported Version List
----------------------
1.29.*9*, 1.29.*8*, 1.28.*11*, 1.28.*10*
支援的 kubectl 版本
根據 Kubernetes 的 kubectl 支援原則,您可以使用比 kube-apiserver 版本低或高一個次要版本的 kubectl。
例如,如果您的 kube-apiserver 位於 1.17,則可以使用該 kube-apiserver 使用 1.16 至 1.18 kubectl 版。
若要安裝或更新 版本 kubectl,請執行 az aks install-cli。
發行和淘汰程序
針對 Kubernetes 的新次要版本:
- AKS 會在移除之前至少 30 天,在 AKS 版本資訊中發佈具有新版本發行計劃日期和個別舊版淘汰的預先公告。
- 使用者有 30 天的時間從版本移除升級至支援的次要版本版本,以繼續接收支援。
針對 Kubernetes 的新修補檔版本:
- 由於修補檔版本的急迫性,因此一推出就能引進服務。
- 一般而言,AKS 不會廣泛地傳達新修補檔版本的發行。 不過,AKS 會持續監視並驗證可用的 CVE 修補檔,藉以及時在 AKS 中支援這些修補檔。 如果找到重要修補程式或需要用戶動作,AKS 會通知用戶升級至新可用的修補程式。
- 使用者有 30 天的時間從 AKS 移除修補程式版本,以升級至支援的修補程式並繼續接收支援。
支援的版本原則例外
AKS 有權針對具有一或多個影響生產環境的重大 BUG 或安全性問題版本來新增或移除全新/現有版本,而不事先通知。
視 Bug 或安全性問題的嚴重性而定,可能會略過或推出特定修補程式版本。
常見問題集
Microsoft 如何通知我有新的 Kubernetes 版本?
AKS 小組會在 AKS Arc 檔中發佈具有新 Kubernetes 版本計劃日期的預先公告。
預期要多頻繁地升級 Kubernetes 版本才能保持受到支援?
從 Kubernetes 1.19 開始,開放原始碼 社群已將支持擴充為一年。 AKS 致力於推出與上游承諾相符的修補檔和支援。 針對 1.19 和更新版本的 Kubernetes 叢集,您至少可以升級一年一次,以維持支援的版本。
當使用者使用不支援的次要版本升級 Kubernetes 叢集時,會發生什麼事?
如果您使用的是 n-3 版或更舊版本,這表示您不在支援之外,並被要求升級。 當您成功地從 n-3 版升級至 n-2 版時,您會回到我們的支援原則範圍內。 例如:
- 如果最舊支援的 Kubernetes 版本是 1.27,且您是在 1.26 或更新版本,則不在支援之外。
- 當您成功從 1.26 升級至 1.27 或更新版本時,您會回到支持視窗中。
不支持降級。
「支援外部」是什麼意思?
「外部支援」表示:
- 您正在執行的版本不在支援的版本清單中。
- 當要求支援時,系統會要求您將叢集升級至支援的版本,除非您是在版本淘汰後 30 天的寬限期內。
此外,AKS 不會對支援的版本清單以外的叢集進行任何運行時間(或其他)保證。
當我以不支援的次要版本調整 Kubernetes 叢集時,會發生什麼事?
針對 AKS 不支援的次要版本,縮減或擴增都應會繼續運作。 由於沒有服務質量保證,因此建議您升級以讓您的叢集重新支援。
我可以在叢集升級期間略過多個 Kubernetes 版本嗎?
當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 例如,在下列兩者之間進行升級:
- 1.12.x ->1.13.x:允許。
- 1.13.x ->1.14.x:允許。
- 1.12.x ->1.14.x:不允許。
若要進行從 1.12.x ->1.14.x 的升級:
- 從 1.12.x ->1.13.x 升級。
- 從 1.13.x ->1.14.x 升級。
您只能在從不支援的版本升級回支援的版本時略過多個版本。 例如,您可以從不支援的1.10.x升級至支援的1.15.x。
我可以在 30 天支援期間建立新的 1.xx.x 叢集嗎?
否。 一旦版本已被取代/移除,您就無法使用該版本建立叢集。 隨著變更的推出,您會看到從您的版本清單中移除的舊版本。 此程式最多可能需要兩周的時間,依區域漸進。
我剛淘汰的版本。 我仍然可以新增節點集區,還是必須升級?
否。 您無法將節點集區從已被取代的版本新增至叢集。
下一步
如需如何升級叢集的資訊,請參閱 更新 AKS 叢集的 Kubernetes 版本。