Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сообщество Kubernetes выпускает новую дополнительную версию примерно каждые четыре месяца с окном поддержки для каждой версии в течение одного года. В Службе Azure Kubernetes (AKS) это окно поддержки называется поддержкой сообщества.
AKS поддерживает версии Kubernetes, которые находятся в этом окне поддержки сообщества для отправки исправлений ошибок и обновлений системы безопасности из выпусков сообщества. Хотя частота выпусков поддержки сообщества предоставляет преимущества, от вас требуется следить за обновлениями Kubernetes, что может быть затруднительным в зависимости от зависимостей вашего приложения и темпа изменений в экосистеме Kubernetes.
Чтобы управлять обновлениями версий Kubernetes, AKS предоставляет вариант долгосрочной поддержки (LTS), который расширяет окно поддержки для версии Kubernetes, чтобы предоставить вам больше времени для планирования и тестирования обновлений до более новых версий Kubernetes.
Типы поддержки AKS
Через примерно один год данная дополнительная версия Kubernetes выходит из поддержки сообщества, что делает исправления ошибок и обновления системы безопасности недоступными для кластеров AKS.
AKS предлагает один год поддержки сообщества и один год долгосрочной поддержки для резервного копирования исправлений безопасности из вышестоящего сообщества. Рабочая группа по LTS на стороне разработчиков вносит вклад в сообщество, расширяя период поддержки. LTS предоставляет больше времени для планирования и тестирования обновлений в течение двух лет с момента общей доступности версии Kubernetes (GA).
| Поддержка сообщества | Долгосрочная поддержка | |
|---|---|---|
| Когда следует использовать | Когда вы можете следить за обновлениями Kubernetes | Когда вам нужен контроль над переносом из одной версии в другую |
| Поддерживаемые версии | Три самых последних минорных версий GA | Все поддерживаемые версии Kubernetes, начиная с версии 1.27, имеют право на Long-Term поддержку (LTS). |
Процесс обновления LTS
LTS поддерживает только две последние версии исправлений. Это отличается от поддержки сообщества, где поддерживаются все версии исправлений. Однако AKS оставляет за собой право объявить устаревшей любую версию исправления в ответ на критически важные уязвимости безопасности (CVE). Дополнительные сведения о политике поддержки сообщества см. в политике поддержки версий Kubernetes.
Чтобы определить последние поддерживаемые версии исправлений, см. трекер выпуска AKS.
Рекомендуется включить канал исправления автоматического обновления , чтобы гарантировать, что кластеры остаются up-to-date с последними исправлениями.
Включение долгосрочной поддержки
Включение LTS требует перемещения кластера на уровень "Премиум" и явного выбора плана поддержки LTS. Хотя вы можете включить LTS, если кластер находится в поддержке сообщества, плата взимается после включения уровня "Премиум".
Примечание.
Настоятельно рекомендуется включить канал автоматического обновления исправлений, чтобы кластер всегда получал последние поддерживаемые исправления. LTS поддерживает только две последние патч версии для каждой минорной версии. Кластеры, которые не обновлены до последних исправлений, могут потерять поддержку.
Включение LTS в новом кластере
Создайте новый кластер с поддержкой LTS с помощью
az aks createкоманды.Следующая команда создает новый кластер AKS с поддержкой LTS с помощью Kubernetes версии 1.27 в качестве примера. Чтобы ознакомиться со сведениями о доступных выпусках Kubernetes, посетите средство отслеживания выпусков AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Включение LTS в существующем кластере
Включите LTS в существующем кластере
az aks updateс помощью команды.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Подсказка
Чтобы узнать, какие версии Kubernetes вам доступны для обновления, используйте средство отслеживания выпусков AKS или выполните команду az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Переход на последнюю версию LTS
В основном сообществе Kubernetes поддерживается маршрут обновления на две минорные версии. Процесс переносит объекты в кластере Kubernetes в рамках процесса обновления и предоставляет проверенный и сертифицированный путь миграции.
Если вы хотите выполнить миграцию на месте, служба AKS переносит плоскость управления от предыдущей версии LTS к последней, затем переносит плоскость данных. Чтобы выполнить обновление на месте до последней версии LTS, необходимо указать версию Kubernetes с поддержкой LTS в качестве целевого объекта обновления.
Выполните миграцию в последнюю версию LTS с помощью
az aks upgradeкоманды.Следующая команда использует Kubernetes версии 1.32.2 в качестве примера версии. Чтобы ознакомиться со сведениями о доступных выпусках Kubernetes, посетите средство отслеживания выпусков AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Примечание.
Передвигаясь вперед, все версии Kubernetes AKS будут совместимы с LTS. Чтобы увидеть последний календарь LTS, перейдите на календарь выпуска AKS Kubernetes. Чтобы просмотреть доступные выпуски LTS и их исправления по регионам, см. средство отслеживания выпусков AKS.
Отключение долгосрочной поддержки в существующем кластере
Отключение LTS в существующем кластере требует перемещения кластера на бесплатный или стандартный уровень и явного выбора плана поддержки KubernetesOfficial.
Существует примерно два года между одной версией LTS и следующей. В отсутствие поддержки миграции на более чем две минорные версии высока вероятность того, что ваше приложение зависит от устаревших и больше не поддерживаемых API Kubernetes. Мы рекомендуем тщательно протестировать приложение в целевой версии LTS Kubernetes и выполнить сине-зеленое развертывание из одной версии в другую.
Отключите LTS в существующем кластере
az aks updateс помощью команды.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialОбновите кластер до более поздней поддерживаемой версии с помощью
az aks upgradeкоманды.Следующая команда использует Kubernetes версии 1.28.3 в качестве примера версии. Чтобы ознакомиться со сведениями о доступных выпусках Kubernetes, посетите средство отслеживания выпусков AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Неподдерживаемые надстройки и функции
Команда AKS в настоящее время отслеживает версии дополнений, для которых существует поддержка сообщества Kubernetes. После того как версия покидает службу поддержки сообщества, мы будем полагаться на проекты с открытым кодом для управляемых надстроек для продолжения этой поддержки. Из-за различных внешних факторов некоторые надстройки и функции могут не поддерживать версии Kubernetes за пределами этих вышестоящих окон поддержки сообщества.
В следующей таблице приведен список надстроек и функций, которые не поддерживаются и причины, по которым они не поддерживаются:
| Надстройка / функция | Причина, по которой она не поддерживается |
|---|---|
| Istio | Цикл поддержки Istio короткий (шесть месяцев), и для поддерживаемых версий LTS нет выпусков обслуживания. |
| Ситец | Требуется соглашение Calico Enterprise, которое выходит за рамки поддержки сообщества. |
| Служба управления ключами (KMS). | KMSv2 заменяет KMS во время этого цикла LTS. |
| Dapr | Расширения AKS не поддерживаются. |
| Контроллер входящего трафика Шлюза приложений | Миграция в шлюз приложений для контейнеров происходит в течение периода LTS. |
| Открытая сетка служб | OSM устарел. |
| Идентификация Pod AAD | Не рекомендуется использовать вместо удостоверения рабочей нагрузки. |
Примечание.
Вы не можете переместить кластер в долгосрочную поддержку, если включены какие-либо из этих надстроек или компонентов.
Хотя эти управляемые надстройки AKS не поддерживаются корпорацией Майкрософт, их версии с открытым исходным кодом можно установить в кластере, если вы хотите использовать их после поддержки сообщества.
Как мы определяем следующую версию LTS.
Версии Kubernetes LTS доступны в течение двух лет с момента общедоступности, и мы определяем более новую версию Kubernetes в качестве LTS на основе следующих критериев:
- Достаточно времени прошло, чтобы клиенты могли перейти с предыдущей версии LTS на текущую версию LTS.
- Предыдущая версия завершила двухлетний период поддержки.
Ознакомьтесь с заметками о выпуске AKS, чтобы оставаться в курсе того, когда вы сможете начать планирование миграции.
Часто задаваемые вопросы
Можно ли создать новый кластер AKS с версией LTS после окончания поддержки сообщества?
Да, вы можете создать новый кластер AKS с помощью версии LTS даже после окончания периода поддержки сообщества, если вы выбрали LTS. Однако это допустимо только до конца жизненного цикла версии LTS. После этого необходимо обновить до следующей поддерживаемой версии LTS. Дополнительные сведения см. в календаре выпуска AKS Kubernetes.
Можно ли включить и отключить LTS в поддерживаемой akS версии после завершения поддержки сообщества?
Да, вы можете включить план поддержки LTS для любой поддерживаемой AKS версии даже после окончания периода поддержки сообщества. Однако после завершения периода поддержки сообщества вы не можете отключить LTS для этой версии.
Автоматически ли кластер AKS, поддерживаемый сообществом, становится поддерживаемым LTS после завершения срока службы?
Нет, необходимо явно включить LTS в кластере для получения поддержки. Для этого также требуется обновление до уровня "Премиум". Дополнительные сведения см. в ценовой категории "Премиум ".
Будет ли каждая версия AKS поддерживать Long-Term (LTS)?
Да, AKS гарантирует, что все поддерживаемые версии Kubernetes доступны для поддержки Long-Term (LTS). Вы можете выбрать LTS для любой поддерживаемой версии, доступной сегодня.
Что такое модель ценообразования для LTS?
LTS доступен в тарифе Премиум. Для получения дополнительных сведений обратитесь к информации о ценах на этот тариф.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service