適用於 Azure Kubernetes Service 的 Istio 型服務網格附加元件的支援原則
本文會概述適用於 Azure Kubernetes Service (AKS) 的 Istio 型服務網格附加元件的支援原則。
版本設定與支援原則
服務網格附加元件發行行事曆
Istio 型服務網格附加元件發行行事歷會顯示每個修訂的 AKS 相容性和預估版本與淘汰日期。
新的次要修訂與修補程式會在 AKS 版本中推出。 會在 AKS 發行備註中發佈公告,內容與 Istio 型服務網格附加元件之全新次要修訂或修補程式版本有關。 若要查看區域發行狀態的即時更新,以及包含 Istio 修訂支援更新的 AKS 版本資訊,請瀏覽 AKS 發行狀態網頁。
若要深入了解服務網格附加元件修訂的支援與相容性,請閱讀版本設定與支援原則。
| 服務網格修訂 | 上游版本 | AKS 版本 | 生命週期結束 | 相容的 AKS 版本 |
|---|---|---|---|---|
| asm-1-17 | 2023 年 2 月 | 2023 年 4 月 | 2024 年 1 月 | 1.23、1.24、1.25、1.26、1.27、1.28 |
| asm-1-18 | 2023 年 6 月 | 2023 年 11 月 | 2024 年 2 月 | 1.24、1.25、1.26、1.27、1.28 |
| asm-1-19 | 2023 年 9 月 | 2024 年 1 月 | 2024 年 6 月 | 1.25、1.26、1.27、1.28 |
| asm-1-20 | 2023 年 11 月 | 2024 年 2 月 | 2024 年 9 月 | 1.25、1.26、1.27、1.28、1.29 |
| asm-1-21 | 2024 年 3 月 | 2024 年 4 月 | 2024 年 10 月 | 1.26、1.27、1.28、1.29、1.30 |
| asm-1-22 | 2024 年 5 月 | 2024 年 7 月 | ~2025 年 2 月 (預期) | 1.27、1.28、1.29、1.30 |
| asm-1-23 | 2024 年 8 月 | 2024 年 9 月 | ~2025年6月(預期) | 1.27, 1.28, 1.29, 1.30, 1.31 |
支援的修訂
次要修訂:
- 在任何指定時間,都至少支援 Istio 型服務網格附加元件的兩個修訂。
- 在最新修訂開始向所有區域推出之後六周,才會繼續支援較舊的修訂
n-2n。 例如,如果asm-1-22剛開始向所有區域推出,則asm-1-20將會在六週後淘汰。 - 淘汰表示此修訂無法完成任何新的網格安裝。 雖然叢集已有此修訂可繼續運作,但針對支持問題和安全性修補程式,建議升級 至較新的支援網狀結構修訂。
修補程式版本:
- Istio 控制平面 (istiod) 的修補程式和 Istio 輸入會在 AKS 版本中推出。 使用者應該依照 AKS 版本資訊的說明,取得較新的修補程式版本,然後重新啟動其工作負載來升級 istio-proxy Sidecars。
- 如果偵測到重大常見弱點和暴露 (CVE) 或安全性弱點,AKS 會保留取代修補程序的權利。 如需修補程式可用性和任何臨機操作取代的感知,請參閱 AKS 版本資訊 ,並流覽 AKS 版本狀態網頁。
預設修訂
如果在安裝期間使用者未明確提供修訂,則預設會安裝 n-1 修訂。 例如,如果 asm-1-22 是最新修訂,則預設為 asm-1-21。
AKS 相容性
附加元件的每個修訂都與上游 Istio 支援和發行行事曆所建立的一組 AKS 次要版本相容。
允許、支持和封鎖的自定義專案
AKS 的 Istio 型服務網格附加元件會將功能和 組態選項 指定為 allowed、 supported或 blocked。
- 已封鎖:不允許的功能和設定選項會透過附加元件受控許可 Webhook 封鎖。 API 伺服器會立即將錯誤訊息發佈給使用者,表示不允許此功能。
- 支援:支援的功能會收到來自 Azure 支援 的支援。
- 允許:允許的功能已開啟,且可供 Istio 附加元件使用者使用,但 Azure 支援 未涵蓋。
