Поддерживаемые версии Kubernetes в Службе Azure Kubernetes (AKS)

Сообщество Kubernetes выпускает небольшие версии примерно каждые четыре месяца.

Выпуски дополнительных версий содержат новые функции и улучшения. Исправления выпускаются чаще (иногда еженедельно) и предназначены для устранения критических ошибок в дополнительной версии. Такие выпуски ликвидируют уязвимости в системе безопасности или серьезные ошибки.

Версии Kubernetes

Kubernetes использует для каждой версии стандартную схему семантического версионирования.

[major].[minor].[patch]

Examples:
  1.29.2
  1.29.1

Каждое число в версии отражает совместимость с предыдущими версиями:

• Основные версии: введение несовместимых изменений API или прерывание обратной совместимости.
• Минорные версии: добавление новых функций при сохранении обратной совместимости.
• Патч-версии: Включают исправления ошибок с обратной совместимостью.

Всегда используйте последнюю версию исправлений для вашей текущей минорной версии. Например, если ваш рабочий кластер находится на 1.29.1, а 1.29.2 является последней доступной версией исправлений для версии 1.29, вам следует обновиться до 1.29.2 как можно скорее, чтобы убедиться, что ваш кластер полностью обновлён и поддерживается.

Календарь выпуска AKS Kubernetes

Проверьте календарь выпуска AKS Kubernetes для предстоящих выпусков версий. Чтобы просмотреть обновления о состоянии выпуска регионов и заметки о выпуске версий в режиме реального времени, перейдите на страницу веб-сайта состояния выпуска AKS. Дополнительные сведения о веб-странице состояния выпуска смотрите в трекере выпуска AKS.

Историю предыдущих выпусков см. в истории Kubernetes.

Версии LTS

График выпуска AKS Kubernetes — диаграмма Ганта

Если вы предпочитаете видеть эту информацию визуально, вот диаграмма Ганта со всеми текущими выпусками, отображаемыми:

Изменения, нарушающие совместимость компонентов AKS, по версиям

Обратите внимание на следующие важные изменения перед обновлением до любой из доступных дополнительных версий:

Kubernetes 1.33.0

Kubernetes 1.32

Kubernetes 1.31

Kubernetes 1.30

Kubernetes 1.29

Минорная версия алиаса

Кластер AKS можно создать без указания версии исправления. При создании кластера без назначения исправления используется последний общедоступный патч для минорной версии. Например, если вы создаете кластер с 1.29, а 1.29.2 является последним доступным общедоступным исправлением, ваш кластер будет создан с использованием 1.29.2. Если вы хотите обновить версию исправления в той же дополнительной версии, используйте автоматическое обновление.

Чтобы узнать, какой патч вы используете, выполните команду az aks show --resource-group myResourceGroup --name myAKSCluster. Свойство currentKubernetesVersion отображает всю версию Kubernetes.

{
 "apiServerAccessProfile": null,
  "autoScalerProfile": null,
  "autoUpgradeProfile": null,
  "azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
  "currentKubernetesVersion": "1.29.2",
}

Политика поддержки версий Kubernetes

AKS определяет общедоступную версию (GA) как версию, доступную во всех регионах, и включенную во всех измерениях SLO или SLA. AKS поддерживает три общедоступные малые версии Kubernetes.

AKS поддерживает три дополнительных версии общедоступной версии:

• Последняя версия общедоступной версии (N).
• Две предыдущие минорные версии (N-1 и N-2).
  • Каждая поддерживаемая дополнительная версия может поддерживать любое количество исправлений в определенное время. AKS оставляет за собой право прекратить поддержку исправлений в случае обнаружения критической уязвимости CVE или проблемы безопасности. Чтобы получить информацию о доступности исправлений и любых временных отзывов, см. примечания к версии и посетите веб-страницу состояния выпуска AKS.

AKS также может поддерживать предварительные версии, которые явно помечены и подчиняются предварительным условиям и положениям использования.

AKS предоставляет поддержку платформы только для одной незначительной версии Kubernetes общедоступной версии после окончания поддержки обычных версий. Окно поддержки платформы для версий Kubernetes на AKS называется "N-3". Для получения дополнительной информации см. политику поддержки платформы.

Поддерживаемое окно дополнительных версий Kubernetes в AKS называется N-2, где N относится к последнему выпуску, что означает, что два предыдущих дополнительных выпуска также поддерживаются.

Например, в день, когда AKS вводит версию 1.29, поддержка предоставляется для следующих версий:

Когда выпускается новая минорная версия, самая старая минорная версия становится устаревшей и удаляется. Например, предположим, что текущий поддерживаемый список минорных версий:

1.29
1.28
1.27

Когда AKS выпускает 1.30, все версии 1.27 выходят из поддержки 30 дней спустя.

AKS может поддерживать любое количество исправлений на основе доступности выпуска сообщества, расположенного выше по потоку, для данной минорной версии. AKS оставляет за собой право объявить любое из этих исправлений устаревшим в любое время из-за уязвимости (CVE) или потенциальной ошибки. Для минорной версии всегда рекомендуется использовать последнее исправление.

Политика поддержки платформы

Политика поддержки платформы — это сокращенный план поддержки для некоторых неподдерживаемых версий Kubernetes. Во время поддержки платформы клиенты получают поддержку только от Microsoft по вопросам, связанным с платформой AKS/Azure. Мы не оказываем поддержку по вопросам, связанным с функциями и компонентами Kubernetes.

Политика поддержки платформы применяется к кластерам с версией n-3 (где n является последней поддерживаемой дополнительной версией AKS GA), прежде чем кластер переходит на n-4. Например, Kubernetes v1.26 считается поддержкой платформы, если последней GA-версией является v1.29. Однако во время выпуска версии 1.30-GA версия 1.26 должна автоматически перейти на версию 1.27. Если вы используете версию n-2, и она становится n-3, то эта версия считается устаревшей, и к вам начинает применяться политика поддержки платформы.

AKS использует выпуски и исправления из Kubernetes, который является проектом с открытым исходным кодом, который поддерживает только скользящее окно из трех минорных версий. AKS может гарантировать полную поддержку , пока эти версии обслуживаются вышестоящими. Так как больше нет исправлений, создаваемых от исходного поставщика, AKS может либо оставить эти версии неисправленными, либо создать форк. Из-за этого ограничения платформа не может полагаться на поддержку из основного источника Kubernetes.

В этой таблице описаны рекомендации по поддержке сообщества по сравнению с поддержкой платформы.

Поддерживаемые версии kubectl

Вы можете использовать версию kubectl, которая на одну микро-версию старше или новее вашей версии kube-apiserver, политика поддержки Kubernetes для kubectl.

Например, если ваш kube-apiserver находится на версии 1.28, вы можете использовать версии с 1.27 по 1.29 с этим kubectl.

Чтобы установить или обновить kubectl до последней версии, запустите:

az aks install-cli

Install-AzAksKubectl -Version latest

Долгосрочная поддержка (LTS)

AKS предлагает один год поддержки сообщества и один год долгосрочной поддержки (LTS), включая исправления безопасности, перенесенные из нижестоящего сообщества. Наша основная рабочая группа LTS вносит вклад в сообщество, чтобы предоставить нашим клиентам более длительный период поддержки.

Дополнительные сведения о LTS см. в разделе долгосрочная поддержка для службы Azure Kubernetes (AKS).

Процесс выпуска и вывода из эксплуатации

На календаре выпусков Kubernetes AKS можно ознакомиться с предстоящими выпусками версий и устареваниями.

Для новых минорных версий Kubernetes

• AKS объявляет даты выпуска новых версий и снятие старых версий с поддержки в заметках о выпуске AKS за не менее чем 30 дней до удаления.
• AKS использует Azure Advisor для оповещения о том, что новая версия может вызвать проблемы в кластере из-за устаревших API. Azure Advisor также оповещает вас, если поддержка для вас закончилась.
• AKS публикует уведомление о работоспособности службы, доступное всем пользователям с доступом к AKS и порталу, и отправляет сообщение электронной почты администраторам подписки с запланированными датами удаления версий.

  Примечание.

  Чтобы узнать, кто является администратором подписки, или сменить его, ознакомьтесь со статьей об управлении подписками Azure.

• У вас есть 30 дней после удаления версии, чтобы обновиться до поддерживаемой младшей версии, чтобы продолжать получать поддержку.

Для новых патч версий Kubernetes:

• Из-за срочного характера исправлений они могут быть добавлены в службу, как только станут доступны. Как только они становятся доступными, исправления имеют минимальный жизненный цикл в два месяца.
• Как правило, AKS широко не сообщает о выпуске новых версий исправлений. Однако AKS постоянно отслеживает и проверяет наличие доступных исправлений CVE, чтобы своевременно применять их в AKS. Если обнаружен критически важный исправление или требуется действие пользователя, AKS уведомляет вас об обновлении до нового доступного исправления.
• У вас есть 30 дней после удаления исправления из AKS для обновления до поддерживаемого исправления и продолжения получения поддержки. Однако вы больше не сможете создавать кластеры или пулы узлов после удаления версии.

Исключения из политики поддержки версий

AKS оставляет за собой право без предварительного уведомления добавлять и удалять новые и существующие версии с одной или несколькими критическими ошибками или проблемами безопасности, которые влияют на рабочую среду.

Определенные выпуски исправлений могут быть пропущены, или их развертывание может быть ускорено в зависимости от серьезности ошибки или проблемы безопасности.

Версии на портале Azure и в интерфейсе командной строки

При развертывании кластера AKS с помощью портала Azure, Azure CLI, Azure PowerShell кластер по умолчанию использует минорную версию N-1 и последний патч. Например, если AKS поддерживает 1.29.2, 1.29.1, 1.28.7, 1.28.6, 1.27.11 и 1.27.10, выбрана по умолчанию версия 1.28.7.

az aks get-versions --location eastus --output table

Get-AzAksVersion -Location eastus

Вопросы и ответы

Как корпорация Майкрософт уведомляет о новых версиях Kubernetes?

Команда AKS объявляет о новых датах выпуска версии Kubernetes в нашей документации, на сайте GitHub и по электронной почте администраторам подписки с кластерами, приближающимися к концу поддержки. AKS также использует Помощник по Azure, чтобы предупреждать вас внутри портала Azure, если у вас нет поддержки, и чтобы уведомить вас о устаревших API, которые могут повлиять на ваше приложение или процесс разработки.

Как часто следует ждать обновления версий Kubernetes, чтобы поддерживать продукт в актуальном состоянии?

Начиная с Kubernetes 1.19, открытый код сообщество расширило поддержку до одного года. AKS стремится предоставлять патчи и поддержку в соответствии с обязательствами, принятыми на вышестоящем уровне. Для кластеров AKS в версии 1.19 и более поздних версий можно обновить как минимум один раз в год, чтобы оставаться в поддерживаемой версии.

Что происходит при обновлении кластера Kubernetes с дополнительной версией, которая не поддерживается?

Если вы находитесь в версии n-3 или более ранней версии, это означает, что вы находитесь вне поддержки и нуждаетесь в обновлении. Если обновление с версии n-3 до n-2 прошло успешно, вы снова находитесь в пределах нашей поддержки. Например:

• Если самая старая поддерживаемая версия AKS — 1.27 , и вы находитесь в версии 1.26 или более ранней версии, вы находитесь вне поддержки.
• При успешном обновлении с версии 1.26 до версии 1.27 или более поздней версии вы вернеесь в наши политики поддержки.

Понижение версии не поддерживается.

Что означает "Вне поддержки"?

Формулировка "вне поддержки" означает следующее:

• Используемая версия не входит в список поддерживаемых.
• При запросе поддержки вам будет предложено обновить кластер до поддерживаемой версии, если вы не воспользовались 30-дневным периодом отсрочки после перевода текущей версии в разряд нерекомендуемых.

Кроме того, AKS не дает гарантий на среду выполнения или другие гарантии относительно кластеров, не входящих в список поддерживаемых версий.

Что происходит при масштабировании кластера Kubernetes с минорной версией, которая не поддерживается?

Для дополнительных минорных версий, не поддерживаемых AKS, операции масштабирования вверх или вниз должны продолжать работать. Поскольку нет гарантий качества обслуживания, рекомендуется обновить кластер, чтобы восстановить его поддержку.

Можете ли вы остаться на версии Kubernetes навсегда?

Если кластер остаётся без поддержки более чем трёх дополнительных версий и несет риски безопасности, Azure активно связывается с вами. Они советуют обновить кластер. Если вы не выполняете дальнейшие действия, Azure резервирует право автоматически обновлять кластер от вашего имени.

Что произойдет, если масштабировать кластер Kubernetes с минорной версией, которая не поддерживается?

Для дополнительных минорных версий, не поддерживаемых AKS, операции масштабирования вверх или вниз должны продолжать работать. Поскольку нет гарантий качества обслуживания, рекомендуется обновить кластер, чтобы восстановить его поддержку.

Какую версию поддерживает контрольная плоскость, если пул узлов не использует одну из поддерживаемых версий AKS?

Уровень управления должен находиться в пределах диапазона версий для всех пулов узлов. Дополнительные сведения об обновлении уровня управления или пулов узлов см. в документации по обновлению пулов узлов.

Что такое допустимое различие в версиях между плоскости управления и пулом узлов?

Политика разброса версий теперь позволяет разницу до 3 версий между плоскостью управления и пулами агентов. AKS следует этому изменению политики версий, начиная с версии 1.28.

Можно ли пропустить несколько версий AKS во время обновления кластера?

При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Политика несоответствия версий управляющих плоскостей в Kubernetes не поддерживает пропуск минорных версий. Например, обновления между:

• : разрешено.
• : разрешено.
• : запрещено.

Для обновлений версий контрольной плоскости можно перейти до 3 минорных версий для поддерживаемых сообществом версий в последовательном порядке.

Обновление с 1.27.x ->1.29.x:

1. Обновление с версии 1.27.x ->1.28.x.
2. Обновление с версии 1.28.x ->1.29.x.

Обратите внимание, что начиная с версии 1.28, версии agentpool могут быть до трёх версий старше, чем версии контрольной плоскости, в соответствии с политикой отклонения версий. Если ваша версия находится в значительной степени за минимально поддерживаемой версией, может потребоваться выполнить несколько операций обновления уровня управления, чтобы перейти к минимальной поддерживаемой версии. Например, если текущая версия уровня управления — 1.23.x , и вы планируете обновить до минимально поддерживаемой версии 1.27.x в качестве примера. Чтобы перейти к 1.27.x, может потребоваться выполнить последовательное обновление 4 раза, начиная с 1.23.x. Кроме того, обратите внимание, что версии пула агентов можно обновить до дополнительной версии уровня управления. В приведенном выше примере можно дважды обновить версию agentpool, т. е. один раз с 1.23.x до версии 1.25.x, когда версия уровня управления составляет 1.25.x. И впоследствии с 1.25.x до 1.27.x, когда версия плоскости управления составляет 1.27.x. При обновлении на месте, т. е. одновременном обновлении плоскости управления и пула агентов, применяются те же правила, что и для обновления уровня управления.

Если выполнение обновления от неподдерживаемой версии — обновление выполняется без каких-либо гарантий функциональности и исключается из соглашений об уровне обслуживания и ограниченной гарантии. Кластеры, использующие неподдерживаемую версию, обладают возможностью раздельного обновления уровня управления и пула узлов. Однако если версия устарела, рекомендуется повторно создать кластер.

Можно ли создать кластер версии 1.xx.x во время окна поддержки платформы?

Нет, создание новых кластеров невозможно в течение периода поддержки платформы.

Я использую устаревшую версию, которая больше не поддерживается платформой; могу ли я по-прежнему добавлять новые пулы узлов? Или я должен обновиться?

Да, можно добавлять пулы агентов, если они совместимы с версией плоскости управления.

Следующие шаги

Сведения о том, как обновить кластер, см. в статье:

• Практическое руководство по обновлению кластера Службы Azure Kubernetes (AKS)
• Обновление нескольких кластеров AKS с помощью Диспетчера флотов Azure Kubernetes