Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сообщество Kubernetes выпускает небольшие версии примерно каждые четыре месяца.
Выпуски дополнительных версий содержат новые функции и улучшения. Исправления выпускаются чаще (иногда еженедельно) и предназначены для устранения критических ошибок в дополнительной версии. Такие выпуски ликвидируют уязвимости в системе безопасности или серьезные ошибки.
Это важно
Начиная с 30 ноября 2025 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления безопасности для Azure Linux 2.0. Образ узла Linux 2.0 Azure заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или переключив ее на osSku AzureLinux3. Дополнительные сведения см. в вопросе о прекращении поддержки на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Версии Kubernetes
Kubernetes использует для каждой версии стандартную схему семантического версионирования.
[major].[minor].[patch]
Examples:
1.29.2
1.29.1
Каждое число в версии отражает совместимость с предыдущими версиями:
- Основные версии: введение несовместимых изменений API или прерывание обратной совместимости.
- Минорные версии: добавление новых функций при сохранении обратной совместимости.
- Патч-версии: Включают исправления ошибок с обратной совместимостью.
Всегда используйте последнюю версию исправлений для вашей текущей минорной версии. Например, если ваш рабочий кластер находится на 1.29.1, а 1.29.2 является последней доступной версией исправлений для версии 1.29, вам следует обновиться до 1.29.2 как можно скорее, чтобы убедиться, что ваш кластер полностью обновлён и поддерживается.
Календарь выпуска AKS Kubernetes
Проверьте календарь выпуска AKS Kubernetes для предстоящих выпусков версий. Чтобы просмотреть обновления о состоянии выпуска регионов и заметки о выпуске версий в режиме реального времени, перейдите на страницу веб-сайта состояния выпуска AKS. Дополнительные сведения о веб-странице состояния выпуска смотрите в трекере выпуска AKS.
Note
Note
AKS следует политике поддержки общедоступных версий Kubernetes сроком 12 месяцев. Дополнительные сведения о политике поддержки версий Kubernetes см. в разделе часто задаваемых вопросов. Если не указана явная дата, дата окончания жизни (EOL) является последним днем указанного месяца. Например, "Mar 2026" указывает 31 марта 2026 г.
Историю предыдущих выпусков см. в истории Kubernetes.
| Версия K8s | Вышестоящий выпуск | Предварительная версия AKS | AKS GA | Завершение жизненного цикла | Поддержка платформы |
|---|---|---|---|---|---|
| 1.29 | Декабрь 2023 г. | Февраль 2024 г. | Мар 2024 г. | Мар 2025 г. | До 1.33 GA |
| 1.30 | Апрель 2024 г. | Июнь 2024 г. | Июль 2024 г. | 22 августа 2025 г. | До версии 1.34 GA |
| 1.31 | Август 2024 г. | Октябрь 2024 г. | Ноябрь 2024 г. | 1 ноября 2025 г. | До версии 1.35 GA |
| 1.32 | Декабрь 2024 г. | Февраль 2025 г. | Апрель 2025 г. | Мар 2026 г. | До 1.36 GA |
| 1.33 | Апрель 2025 г. | Май 2025 г. | Июнь 2025 г. | Июнь 2026 г. | До 1.37 GA |
| 1.34 | Август 2025 г. | Октябрь 2025 г. | Ноябрь 2025 г. | Ноябрь 2026 г. | До 1.38 GA |
| 1,35 | дек 2025 | Февраль 2026 г. | Мар 2026 г. | Мар 2027 г. | До 1.39 GA |
Версии LTS
Для получения расширенной поддержки необходимо включить долгосрочную поддержку (LTS). Дополнительные сведения о включении долгосрочной поддержки можно найти.
Note
Azure Linux 2.0 завершает свой жизненный цикл в период LTS AKS версии v1.28–v1.31. Дополнительные сведения об обновлении до Azure Linux 3.0 на AKS v1.28–v1.31 см. в разделе выпусках Azure Linux AKS LTS.
| Версия K8s | Вышестоящий выпуск | Предварительная версия AKS | AKS GA | Завершение жизненного цикла | Конец жизни LTS |
|---|---|---|---|---|---|
| 1.27 | Апрель 2023 г. | Июнь 2023 г. | Июль 2023 г. | Июль 2024 г. | Июль 2025 г. |
| 1.28 | Август 2023 г. | Сентябрь 2023 г. | Ноябрь 2023 г. | Январь 2025 г. | Февраль 2026 г. |
| 1.29 | Декабрь 2023 г. | Февраль 2024 г. | Мар 2024 г. | Мар 2025 г. | Апрель 2026 г. |
| 1.30 | Апрель 2024 г. | Июнь 2024 г. | Июль 2024 г. | 22 августа 2025 г. | Июль 2026 г. |
| 1.31 | Август 2024 г. | Октябрь 2024 г. | Ноябрь 2024 г. | 1 ноября 2025 г. | Ноябрь 2026 г. |
| 1.32 | Декабрь 2024 г. | Февраль 2025 г. | Апрель 2025 г. | Мар 2026 г. | Мар 2027 г. |
| 1.33 | Апрель 2025 г. | Май 2025 г. | Июнь 2025 г. | Июнь 2026 г. | Июнь 2027 г. |
| 1.34 | Август 2025 г. | Октябрь 2025 г. | Ноябрь 2025 г. | Ноябрь 2026 г. | Ноябрь 2027 г. |
| 1,35 | дек 2025 | Февраль 2026 г. | Мар 2026 г. | Мар 2027 г. | март 2028 г. |
График выпуска AKS Kubernetes — диаграмма Ганта
Если вы предпочитаете видеть эту информацию визуально, вот диаграмма Ганта со всеми текущими выпусками, отображаемыми:
Изменения, нарушающие совместимость компонентов AKS, по версиям
Обратите внимание на следующие важные изменения перед обновлением до любой из доступных дополнительных версий:
Kubernetes 1.34
| Управляемые дополнения AKS (дополнение) | Компоненты AKS (ccp) | Компоненты ОС | Критические изменения из Kubernetes 1.33.0 | Notes |
|---|---|---|---|---|
| aci-connector-linux 1.6.2 | addon-override-manager master.251002.2 | Linux — Ubuntu 22.04 | kube-egress-gateway-daemon v0.0.21 → v0.1.3 | |
| addon-resizer версии 1.8.23-7 | apiserver-network-proxy-server v0.31.4-3 | azure-acr-credential-provider-pmc 1.34.1-ubuntu22.04u3 | kube-egress-gateway-daemon-init v0.0.21 → v0.1.3 | |
| ai-toolchain-operator 0.6.0 | app-routing-operator 0.2.12 | containerd 1.7.29-ubuntu22.04u1 | kube-egress-gateway-cnimanager v0.0.21 → v0.1.3 | |
| aks-windows-gpu-device-plugin 0.0.19 | automatic-authz-webhook master.251112.4 | datacenter-gpu-manager-4-core 1:4.4.1-1 | kube-egress-gateway-cni v0.0.21 → v0.1.3 | |
| ama-logs-linux 3.1.31 | ccp-webhook master.251105.4 | datacenter-gpu-manager-4-proprietary 1:4.4.1-1 | kube-egress-gateway-cni-ipam v0.0.21 → v0.1.3 | |
| ama-logs-win-3.1.31 | cluster-autoscaler версии 1.33.1-aks-3 | kubectl 1.34.1-ubuntu22.04u4 | cloud-provider-node-manager-windows версии 1.33.3 → 1.34.0 | |
| оператор маршрутизации приложений 0.0.3 | cost-analysis-scraper v0.0.25 (инструмент для анализа стоимости) | kubelet 1.34.1-ubuntu22.04u4 | cloud-provider-node-manager-linux версии 1.33.3 → 1.34.0 | |
| azure-monitor-metrics-cfg-reader 6.24.0-main | customer-net-probe master.250827.1 | kubernetes-cri-tools 1.32.0-ubuntu22.04u3 | metrics-server v0.7.2-10 → версии 0.8.0-4 | |
| azure-monitor-metrics-ksm версии 2.17.0 | Envoy версии 1.35.6-master.251017.3 | nvidia-device-plugin 0.18.0-ubuntu22.04u2 | overlay-vpa версии 1.2.1-1 → версии 1.5.1-1 | |
| azure-monitor-metrics-linux 6.24.0-main | ingress-dispatcher версии 1.35.6-master.251017.3 | runc 1.3.3-ubuntu22.04u1 | coredns с версии 1.12.1-7 до версии 1.13.1-2 | |
| Azure-монитор-метрики-цель-распределитель | jwt-аутентификатор-egress master.250904.1 | Linux — AzureLinux 3.0 | kube-egress-gateway-controller v0.0.21 → v0.1.3 | |
| Azure Monitor Метрики Windows | kube-state-metrics версии 2.15.0-4 | azure-acr-credential-provider-pmc 1.34.1-1.azl3 | ||
| azure-npm-image версии 1.6.34 | kubeguard-guard v0.16.23 | containerd 2.0.0-14.azl3 | ||
| azure-npm-image-windows версии 1.5.5 | private-connect-balancer master.250731.2 | datacenter-gpu-manager-4-core 1:4.4.1-1 | ||
| azure-policy 1.15.1 | private-connect-router master.251105.2 | datacenter-gpu-manager-4-proprietary 1:4.4.1-1 | ||
| azure-policy-audit 1.15.1 | gpu-provisioner 0.3.7 (подключаемый модуль) | dcgm-exporter 4.6.0-1.azl3 | ||
| azure-policy-webhook 1.15.1 | karpenter 1.6.5-aks (плагин) | kubectl 1.34.1-4.azl3 | ||
| certgen v0.1.9 | kms-controller master.250811.2 (плагин) | kubelet 1.34.1-4.azl3 | ||
| cilium-agent 1.14.10-1 | kms-operator master.250814.1 (плагин) | kubernetes-cri-tools 1.32.0-3.azl3 | ||
| cilium-envoy версии 1.31.5-250218 | kms-plugin-v2-plus master.25114.2 (подключаемый модуль) | nvidia-container-toolkit 1.17.3 | ||
| cilium-operator-generic 1.14.10 | kube-egress-gateway-controller v0.1.3 | nvidia-device-plugin 0.18.0-2.azl3 | ||
| Менеджер узла облачного провайдера для Linux версии 1.34.0 | kubelet-serving-csr-утверждающий v0.0.7 | Windows — Windows2022 | ||
| cloud-provider-node-manager-windows (версии 1.34.0) | live-patching-controller версии 0.0.16 | containerd v 2.0.4-azure.1 | ||
| ... | secure-tls-bootstrap-server v0.0.9 |
Kubernetes 1.33
| Управляемые дополнения AKS (дополнение) | Компоненты AKS (ccp) | Компоненты ОС | Критические изменения из Kubernetes 1.33.0 | Notes |
|---|---|---|---|---|
| * aci-connector-linux 1.6.2 * addon-resizer версии 1.8.23-2 * ai-toolchain-operator 0.4.5 * aks-windows-gpu-device-plugin 0.0.19 * ama-logs-linux 3.1.26 * ama-logs-win-win-3.1.26 * оператор маршрутизации приложений 0.0.3 * azure-monitor-metrics-cfg-reader 6.16.0-main-04-15-2025-d78050c6-cfg * azure-monitor-metrics-ksm версии 2.15.0-4 * azure-monitor-metrics-linux 6.16.0-main-04-15-2025-d78050c6 * azure-monitor-metrics-target-allocator 6.16.0-main-04-15-2025-d78050c6-targetallocator * azure-monitor-metrics-windows 6.16.0-main-04-15-2025-d78050c6-win * azure-npm-image версии 1.5.45 * azure-npm-image-windows версии 1.5.5 * azure-policy 1.10.1 * azure-policy-webhook 1.10.0 * certgen v0.1.9 * cilium-agent 1.14.10-1 * cilium-envoy версии 1.31.5-250218 * cilium-operator-generic 1.14.10 * cloud-provider-node-manager-linux версии 1.33.0 * cloud-provider-node-manager-windows версии 1.33.0 * кластерно-пропорциональный автомасштабировщик v1.9.0-1 * container-networking-cilium-agent версия 1.16.6-250129 * container-networking-cilium-operator-generic v1.16.6-250129 * coredns версии 1.12.1-1 * cost-analysis-agent v0.0.23 * cost-analysis-opencost версии 1.111.0 * cost-analysis-prometheus версии 2.54.1 * cost-analysis-victoria-metrics версия 1.103.0 версия: extension-config-agent 1.23.3 * extension-manager 1.23.3 * fqdn-policy версии 1.16.6-250129 * gpu-provisioner 0.3.3 * health-probe-proxy версии 1.29.1 * hubble-relay версии 1.15.0 * image-cleaner версии 1.3.1 * ingress-appgw 1.8.1 * ip-masq-agent-v2 v0.1.15-2 * ipv6-hp-bpf v0.0.1 * keda версии 2.16.1 * keda-admission-webhooks версии 2.16.1 * keda-metrics-apiserver версии 2.16.1 * kube-egress-gateway-cni v0.0.20 * kube-egress-gateway-cni-ipam v0.0.20 * kube-egress-gateway-cnimanager v0.0.20 * kube-egress-gateway-daemon v0.0.20 * kube-egress-gateway-daemon-init v0.0.20 * metrics-server v0.7.2-6 * microsoft-defender-admission-controller 20250325.2 * microsoft-defender-low-level-collector 2.0.205 * microsoft-defender-low-level-init 1.3.81 * microsoft-defender-old-file-cleaner 1.0.214 * microsoft-defender-pod-collector 1.0.177 * microsoft-defender-security-publisher 1.0.211 open-policy-agent-gatekeeper версия 3.18.2 1 * osm-bootstrap версии 1.2.9 * osm-controller версии 1.2.9 * osm-crds версии 1.2.9 * версия osm-healthcheck 1.2.9 * osm-init версии 1.2.9 * osm-injector версии 1.2.9 * osm-sidecar версия 1.32.2-hotfix от 16.12.2024 * overlay-vpa 1.2.1 * overlay-vpa-webhook-generation master.250430.1 * ratify-base версии 1.2.3 * ретин-агент v0.0.31 * retina-agent-enterprise v0.1.9 * retina-agent-win v0.0.31 * ретина-оператор v0.1.9 * secrets-store-csi-драйвер версии 1.4.8 * secrets-store-csi-driver-windows версии 1.4.8 * secret-store-driver-registrar-linux версии 2.11.1 * secrets-store-driver-registrar-windows версии 2.11.1 * secrets-store-livenessprobe-linux версии 2.13.1 * secrets-store-livenessprobe-windows версии 2.13.1 * secret-store-provider-azure версии 1.6.2 * secrets-store-provider-azure-windows версии 1.6.2 * sgx-аттестация 3.3.1 * sgx-plugin 1.0.0 * sgx-webhook 1.2.2 * tigera-operator версии 1.36.7 * windows-gmsa-webhook-image v0.12.1-2 * workload-identity-webhook версии 1.5.0 |
* addon-override-manager master.250116.1 * apiserver-network-proxy-server v0.30.3-hotfix.20240819 * оператор маршрутизации приложений 0.2.5 * ccp-webhook master.250509.3 * cluster-autoscaler версии 1.32.1-aks * cost-analysis-scraper версии 0.0.23 * customer-net-probe master.250430.1 * envoy версии 1.31.5-master.241218.3 * ingress-dispatcher версии 1.31.5-master.250126.7 * kube-state-metrics версии 2.15.0-4 * gpu-provisioner 0.3.3 * karpenter 0.7.3-aks * kube-egress-gateway-controller v0.0.20 * kubelet-serving-csr-утверждающий v0.0.7 * live-patching-controller v0.0.8 |
*
Linux — Ubuntu 22.04 * containerd 1.7.27-ubuntu22.04u1 * kubernetes-cri-tools 1.32.0-ubuntu22.04u3 * runc 1.2.6-ubuntu22.04u1 * Linux — AzureLinux 3.0 * containerd 2.0.0-4.azl3 * nvidia-container-toolkit 1.17.3 * Windows — Windows2022 * containerd версия v1.7.20-azure.1 |
* coredns версии 1.11.3-7 → версии 1.12.1-1 * cloud-provider-node-manager-windows версии 1.32.5 → версии 1.33.0 * cloud-provider-node-manager-linux версии 1.32.5 → версии 1.33.0 |
N/A |
Kubernetes 1.32
| Управляемые дополнения AKS (дополнение) | Компоненты AKS (ccp) | Компоненты ОС | Критические изменения | Notes |
|---|---|---|---|---|
| * Политика Azure 1.8.0 * Metrics-Server 0.6.3 * Оператор маршрутизации приложений версии 0.2.3 * KEDA 2.14.1 * Open Service Mesh версии 1.2.9 * Core DNS версии 1.9.4 * Оверлей VPA 1.0.0 * Azure-Keyvault-SecretsProvider версии 1.4.5 * Контроллер входящего трафика шлюза приложений (AGIC) 1.7.2 * Image Cleaner версии 1.3.1 * Идентификация рабочей нагрузки Azure версии 1.3.0 * Сборщик низкого уровня MDC Defender 2.0.186 * open-policy-agent-gatekeeper версии 3.17.1 * Retina v0.0.17 |
* Cilium версии 1.17.0 * Автомасштабирование кластера версии 1.30.6-aks * Tigera-Operator версии 1.34.7 |
* Образ ОС Ubuntu 22.04 Cgroups V2 * ContainerD 1.7.23-ubuntu22.04u1 для Linux и версии 1.6.35+azure для Windows * Azure Linux 3.0 * Cgroups версии 2 * ContainerD 1.7.13-3.azl |
* Calico версии 1.34.7 | N/A |
Kubernetes 1.31
| Управляемые дополнения AKS (дополнение) | Компоненты AKS (ccp) | Компоненты ОС | Критические изменения | Notes |
|---|---|---|---|---|
| * Политика Azure 1.8.0 * Metrics-Server 0.6.3 * Оператор маршрутизации приложений версии 0.2.3 * KEDA 2.14.1 * Open Service Mesh версии 1.2.9 * Core DNS версии 1.9.4 * Оверлей VPA 1.0.0 * Azure-Keyvault-SecretsProvider версии 1.4.5 * Контроллер входящего трафика шлюза приложений (AGIC) 1.7.2 * Image Cleaner версии 1.3.1 * Идентификация рабочей нагрузки Azure версии 1.3.0 * Сборщик низкого уровня MDC Defender 2.0.186 * open-policy-agent-gatekeeper версии 3.17.1 * Retina v0.0.17 |
* Cilium версии 1.16.6 * Автомасштабирование кластера версии 1.30.6-aks * Tigera-Operator версии 1.30.11 |
* Образ ОС Ubuntu 22.04 Cgroups V2 * ContainerD 1.7.23-ubuntu22.04u1 для Linux и версии 1.6.35+azure для Windows * Azure Linux 3.0 * Cgroups версии 2 * ContainerD 1.7.13-3.azl |
* Calico версии 1.30.11 | N/A |
Kubernetes 1.30
| Управляемые дополнения AKS (дополнение) | Компоненты AKS (ccp) | Компоненты ОС | Критические изменения | Notes |
|---|---|---|---|---|
| * Политика Azure 1.3.0 * Оператор маршрутизации приложений версии 0.2.3 * Metrics-Server 0.6.3 * KEDA 2.11.2 * Open Service Mesh 1.2.7 * Core DNS версии 1.9.4 * Наложение VPA 0.13.0 * Azure-Keyvault-SecretsProvider 1.4.1 * Контроллер входящего трафика шлюза приложений (AGIC) 1.7.2 * Image Cleaner версии 1.2.3 * Идентификация рабочей нагрузки Azure версии 1.2.0 * Публикация безопасности MDC Defender 1.0.68 * MDC Defender Old File Cleaner 1.3.68 * Подсистема сбора данных Pod в MDC Defender 1.0.78 * Сборщик низкого уровня MDC Defender 2.0.186 * Microsoft Entra Pod Identity 1.8.13.6 * GitOps 1.8.1 * Драйвер хранилища секретов CSI 1.3.4-1 * azurefile-csi-driver 1.29.3 |
* Cilium версии 1.14.9 * CNI версии 1.4.43.1 (по умолчанию)/v1.5.11 (наложение Azure CNI) * Автомасштабирование кластера 1.27.3 * Tigera-Operator 1.30.7 |
* Образ ОС Ubuntu 22.04 Cgroups V2 * ContainerD 1.7.5 для Linux и 1.7.1 для Windows * Azure Linux 2.0 * Cgroups версии 2 * ContainerD 1.6 |
* Tigera-Operator 1.30.7 | N/A |
Kubernetes 1.29
| Управляемые дополнения AKS (дополнение) | Компоненты AKS (ccp) | Компоненты ОС | Критические изменения | Notes |
|---|---|---|---|---|
| * Политика Azure 1.3.0 * csi-provisioner версия 4.0.0 * Оператор маршрутизации приложений версии 0.2.1 * csi-attacher версии 4.5.0 * csi-snapshotter версии 6.3.3 * снэпшот-контроллер v6.3.3 * Metrics-Server 0.6.3 * KEDA 2.11.2 * Open Service Mesh 1.2.7 * Core DNS версии 1.9.4 * Наложение VPA 0.13.0 * Azure-Keyvault-SecretsProvider 1.4.1 * Контроллер входящего трафика шлюза приложений (AGIC) 1.7.2 * Image Cleaner версии 1.2.3 * Идентификация рабочей нагрузки Azure версии 1.2.0 * Публикация безопасности MDC Defender 1.0.68 * MDC Defender Old File Cleaner 1.3.68 * Подсистема сбора данных Pod в MDC Defender 1.0.78 * Сборщик низкого уровня MDC Defender 2.0.186 * Microsoft Entra Pod Identity 1.8.13.6 * GitOps 1.8.1 * Драйвер хранилища секретов CSI 1.3.4-1 * azurefile-csi-driver 1.29.3 |
* Cilium версии 1.14.9 * CNI версии 1.4.43.1 (по умолчанию)/v1.5.11 (наложение Azure CNI) * Автомасштабирование кластера 1.27.3 * Tigera-Operator 1.30.7 |
* Образ ОС Ubuntu 22.04 Cgroups V2 * ContainerD 1.7.5 для Linux и 1.7.1 для Windows * Azure Linux 2.0 * Cgroups версии 2 * ContainerD 1.6 |
* Tigera-Operator 1.30.7 * csi-provisioner версия 4.0.0 * csi-attacher версии 4.5.0 * csi-snapshotter версии 6.3.3 * контроллер снимков версии 6.3.3 |
N/A |
Минорная версия алиаса
Note
Для младшей версии псевдонима требуется Azure CLI версии 2.37 или выше и версия API 20220401 или выше. Для установки последней версии интерфейса командной строки используйте az upgrade.
Кластер AKS можно создать без указания версии исправления. При создании кластера без назначения исправления используется последний общедоступный патч для минорной версии. Например, если вы создаете кластер с 1.29, а 1.29.2 является последним доступным общедоступным исправлением, ваш кластер будет создан с использованием 1.29.2. Если вы хотите обновить версию исправления в той же дополнительной версии, используйте автоматическое обновление.
Чтобы узнать, какой патч вы используете, выполните команду az aks show --resource-group myResourceGroup --name myAKSCluster. Свойство currentKubernetesVersion отображает всю версию Kubernetes.
{
"apiServerAccessProfile": null,
"autoScalerProfile": null,
"autoUpgradeProfile": null,
"azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
"currentKubernetesVersion": "1.29.2",
}
Политика поддержки версий Kubernetes
AKS определяет общедоступную версию (GA) как версию, доступную во всех регионах, и включенную во всех измерениях SLO или SLA. AKS поддерживает три общедоступные малые версии Kubernetes.
AKS поддерживает три дополнительных версии общедоступной версии:
- Последняя версия общедоступной версии (N).
- Две предыдущие минорные версии (N-1 и N-2).
- Каждая поддерживаемая дополнительная версия может поддерживать любое количество исправлений в определенное время. AKS оставляет за собой право прекратить поддержку исправлений в случае обнаружения критической уязвимости CVE или проблемы безопасности. Чтобы получить информацию о доступности исправлений и любых временных отзывов, см. примечания к версии и посетите веб-страницу состояния выпуска AKS.
AKS также может поддерживать предварительные версии, которые явно помечены и подчиняются предварительным условиям и положениям использования.
AKS предоставляет поддержку платформы только для одной незначительной версии Kubernetes общедоступной версии после окончания поддержки обычных версий. Окно поддержки платформы для версий Kubernetes на AKS называется "N-3". Для получения дополнительной информации см. политику поддержки платформы.
Note
AKS использует безопасные методики развертывания, которые включают постепенное развертывание региона. Это означает, что для нового выпуска или новой версии в всех регионах может потребоваться до 10 рабочих дней.
Поддерживаемое окно дополнительных версий Kubernetes в AKS называется N-2, где N относится к последнему выпуску, что означает, что два предыдущих дополнительных выпуска также поддерживаются.
Например, в день, когда AKS вводит версию 1.29, поддержка предоставляется для следующих версий:
| Новая минорная версия | Список поддерживаемых минорных версий |
|---|---|
| 1.29 | 1.29, 1.28, 1.27 |
Когда выпускается новая минорная версия, самая старая минорная версия становится устаревшей и удаляется. Например, предположим, что текущий поддерживаемый список минорных версий:
1.29
1.28
1.27
Когда AKS выпускает 1.30, все версии 1.27 выходят из поддержки 30 дней спустя.
AKS может поддерживать любое количество исправлений на основе доступности выпуска основного сообщества для данной минорной версии. AKS оставляет за собой право объявить любое из этих исправлений устаревшим в любое время из-за уязвимости (CVE) или потенциальной ошибки. Для минорной версии всегда рекомендуется использовать последнее исправление.
Политика поддержки платформы
Политика поддержки платформы — это сокращенный план поддержки для некоторых неподдерживаемых версий Kubernetes. Во время поддержки платформы клиенты получают поддержку только от Microsoft по вопросам, связанным с платформой AKS/Azure. Мы не оказываем поддержку по вопросам, связанным с функциями и компонентами Kubernetes.
Политика поддержки платформы применяется к кластерам с версией n-3 (где n является последней поддерживаемой дополнительной версией AKS GA), прежде чем кластер переходит на n-4. Например, Kubernetes v1.26 считается поддержкой платформы, если последней GA-версией является v1.29. Если вы используете версию n-2, как только она становится n-3, версия также становится окончательной и лишается официальной поддержки, что означает переход под политику поддержки платформы.
AKS использует выпуски и исправления из Kubernetes, который является проектом с открытым исходным кодом, который поддерживает только скользящее окно из трех минорных версий. AKS может гарантировать полную поддержку , пока эти версии обслуживаются вышестоящими. Так как больше нет исправлений, создаваемых от исходного поставщика, AKS может либо оставить эти версии неисправленными, либо создать форк. Из-за этого ограничения платформа не может полагаться на поддержку из основного источника Kubernetes.
В этой таблице описаны рекомендации по поддержке сообщества по сравнению с поддержкой платформы.
| Категория поддержки | Поддержка сообщества (N-2) | Поддержка платформы (N-3) |
|---|---|---|
| Обновление от N-3 до поддерживаемой версии | Supported | Supported |
| Доступность платформы (Azure) | Supported | Supported |
| Масштабирование пула узлов | Supported | Supported |
| Доступность виртуальной машины | Supported | Supported |
| Проблемы, связанные с хранилищем, сетью | Supported | Поддерживается за исключением исправлений ошибок и устаревших компонентов |
| Start/stop | Supported | Supported |
| Смена сертификатов | Supported | Supported |
| Соглашение об уровне обслуживания инфраструктуры | Supported | Supported |
| SLA для управляющей плоскости | Supported | Supported |
| Соглашение об уровне обслуживания платформы (AKS) | Supported | Не поддерживается |
| Компоненты Kubernetes (включая надстройки) | Supported | Не поддерживается |
| Обновления компонентов | Supported | Не поддерживается |
| Исправления компонентов | Supported | Не поддерживается |
| Применение исправлений ошибок | Supported | Не поддерживается |
| Применение исправлений безопасности | Supported | Не поддерживается |
| Поддержка API Kubernetes | Supported | Не поддерживается |
| Создание пула узлов | Supported | Supported |
| Создание кластера | Supported | Не поддерживается |
| Моментальный снимок пула узлов | Supported | Не поддерживается |
| Обновление образа узла | Supported | Supported |
Note
Таблица подлежит изменению и описанию распространенных сценариев поддержки. Все сценарии, связанные с функциональными возможностями и компонентами Kubernetes, не поддерживаются для N-3. Дополнительные сведения о поддержке см. в разделе "Поддержка и устранение неполадок" для AKS.
Поддерживаемые версии kubectl
Вы можете использовать версию kubectl, которая на одну микро-версию старше или новее вашей версии kube-apiserver, политика поддержки Kubernetes для kubectl.
Например, если ваш kube-apiserver находится на версии 1.28, вы можете использовать версии с 1.27 по 1.29 с этим kubectl.
Чтобы установить или обновить kubectl до последней версии, запустите:
az aks install-cli
Долгосрочная поддержка (LTS)
AKS предлагает один год поддержки сообщества и один год долгосрочной поддержки (LTS), включая исправления безопасности, перенесенные из нижестоящего сообщества. Наша основная рабочая группа LTS вносит вклад в сообщество, чтобы предоставить нашим клиентам более длительный период поддержки.
Дополнительные сведения о LTS см. в разделе долгосрочная поддержка для службы Azure Kubernetes (AKS).
Процесс выпуска и вывода из эксплуатации
На календаре выпусков Kubernetes AKS можно ознакомиться с предстоящими выпусками версий и устареваниями.
Для новых минорных версий Kubernetes
- AKS объявляет даты выпуска новых версий и снятие старых версий с поддержки в заметках о выпуске AKS за не менее чем 30 дней до удаления.
- AKS использует Azure Advisor для оповещения о том, что новая версия может вызвать проблемы в кластере из-за устаревших API. Azure Advisor также оповещает вас, если поддержка для вас закончилась.
- AKS публикует уведомление о работоспособности службы, доступное всем пользователям с доступом к AKS и порталу, и отправляет сообщение электронной почты администраторам подписки с запланированными датами удаления версий.
Note
Чтобы узнать, кто является администратором подписки или изменить его, обратитесь к управлению подписками Azure.
- У вас есть 30 дней после удаления версии, чтобы обновиться до поддерживаемой младшей версии, чтобы продолжать получать поддержку.
Для новых патч версий Kubernetes:
- Из-за срочного характера исправлений они могут быть добавлены в службу, как только станут доступны. Как только они становятся доступными, исправления имеют минимальный жизненный цикл в два месяца.
- Как правило, AKS широко не сообщает о выпуске новых версий исправлений. Однако AKS постоянно отслеживает и проверяет наличие доступных исправлений CVE, чтобы своевременно применять их в AKS. Если обнаружен критически важный исправление или требуется действие пользователя, AKS уведомляет вас об обновлении до нового доступного исправления.
- У вас есть 30 дней после удаления исправления из AKS для обновления до поддерживаемого исправления и продолжения получения поддержки. Однако вы больше не сможете создавать кластеры или пулы узлов после удаления версии.
Исключения из политики поддержки версий
AKS оставляет за собой право без предварительного уведомления добавлять и удалять новые и существующие версии с одной или несколькими критическими ошибками или проблемами безопасности, которые влияют на рабочую среду.
Определенные выпуски исправлений могут быть пропущены, или их развертывание может быть ускорено в зависимости от серьезности ошибки или проблемы безопасности.
Версии на портале Azure и в интерфейсе командной строки
При развертывании кластера AKS с помощью портала Azure, Azure CLI, Azure PowerShell кластер по умолчанию использует минорную версию N-1 и последний патч. Например, если AKS поддерживает 1.29.2, 1.29.1, 1.28.7, 1.28.6, 1.27.11 и 1.27.10, выбрана по умолчанию версия 1.28.7.
Чтобы узнать, какие версии доступны в настоящее время для вашей подписки и региона, используйте az aks get-versions команду. В следующем примере перечислены доступные версии Kubernetes для региона EastUS:
az aks get-versions --location eastus --output table
FAQ
Как корпорация Майкрософт уведомляет о новых версиях Kubernetes?
Команда AKS объявляет о новых датах выпуска версии Kubernetes в нашей документации, на сайте GitHub и по электронной почте администраторам подписки с кластерами, приближающимися к концу поддержки. AKS также использует Помощник по Azure, чтобы предупреждать вас внутри портала Azure, если у вас нет поддержки, и чтобы уведомить вас о устаревших API, которые могут повлиять на ваше приложение или процесс разработки.
Как часто следует ждать обновления версий Kubernetes, чтобы поддерживать продукт в актуальном состоянии?
Начиная с Kubernetes 1.19, открытый код сообщество расширило поддержку до одного года. AKS стремится предоставлять патчи и поддержку в соответствии с обязательствами, принятыми на вышестоящем уровне. Для кластеров AKS в версии 1.19 и более поздних версий можно обновить как минимум один раз в год, чтобы оставаться в поддерживаемой версии.
Что происходит при обновлении кластера Kubernetes с дополнительной версией, которая не поддерживается?
Если вы находитесь в версии n-3 или более ранней версии, это означает, что вы находитесь вне поддержки и нуждаетесь в обновлении. Если обновление с версии n-3 до n-2 прошло успешно, вы снова находитесь в пределах нашей поддержки. Рассмотрим пример.
- Если самая старая поддерживаемая версия AKS — 1.27 , и вы находитесь в версии 1.26 или более ранней версии, вы находитесь вне поддержки.
- При успешном обновлении с версии 1.26 до версии 1.27 или более поздней версии вы вернеесь в наши политики поддержки.
Понижение версии не поддерживается.
Что означает "Вне поддержки"?
Формулировка "вне поддержки" означает следующее:
- Используемая версия не входит в список поддерживаемых.
- При запросе поддержки вам будет предложено обновить кластер до поддерживаемой версии, если вы не воспользовались 30-дневным периодом отсрочки после перевода текущей версии в разряд нерекомендуемых.
Кроме того, AKS не дает гарантий на среду выполнения или другие гарантии относительно кластеров, не входящих в список поддерживаемых версий.
Что происходит при масштабировании кластера Kubernetes с минорной версией, которая не поддерживается?
Для дополнительных минорных версий, не поддерживаемых AKS, операции масштабирования вверх или вниз должны продолжать работать. Поскольку нет гарантий качества обслуживания, рекомендуется обновить кластер, чтобы восстановить его поддержку.
Можете ли вы остаться на версии Kubernetes навсегда?
Если кластер остаётся без поддержки более чем трёх дополнительных версий и несет риски безопасности, Azure активно связывается с вами. Они советуют обновить кластер. Если вы не выполняете дальнейшие действия, Azure резервирует право автоматически обновлять кластер от вашего имени.
Что произойдет, если масштабировать кластер Kubernetes с минорной версией, которая не поддерживается?
Для дополнительных минорных версий, не поддерживаемых AKS, операции масштабирования вверх или вниз должны продолжать работать. Поскольку нет гарантий качества обслуживания, рекомендуется обновить кластер, чтобы восстановить его поддержку.
Какую версию поддерживает контрольная плоскость, если пул узлов не использует одну из поддерживаемых версий AKS?
Уровень управления должен находиться в пределах диапазона версий для всех пулов узлов. Дополнительные сведения об обновлении уровня управления или пулов узлов см. в документации по обновлению пулов узлов.
Что такое допустимое различие в версиях между плоскости управления и пулом узлов?
Теперь политика отклонения версий позволяет различать до трех версий между плоскостью управления и пулами агентов. AKS следует этому изменению политики версий, начиная с версии 1.28.
Можно ли пропустить несколько версий AKS во время обновления кластера?
При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Политика несоответствия версий управляющих плоскостей в Kubernetes не поддерживает пропуск минорных версий. Например, обновления между:
- : разрешено.
- : разрешено.
- : запрещено.
Для обновлений версий уровня управления можно перейти до трех минорных версий для поддерживаемых сообществом версий, выполняя их последовательно.
Обновление с 1.27.x ->1.29.x:
- Обновление с версии 1.27.x ->1.28.x.
- Обновление с версии 1.28.x ->1.29.x.
Обратите внимание, что начиная с версии 1.28, версия agentpool может быть до трех версий старше версий плоскости управления согласно политике отклонения версий. Если ваша версия значительно отстаёт от минимальной поддерживаемой версии, возможно, потребуется выполнить несколько операций обновления уровня управления, чтобы достичь минимальной поддерживаемой версии. Например, если текущая версия уровня управления — 1.23.x , и вы планируете обновить до минимально поддерживаемой версии 1.27.x в качестве примера. Чтобы перейти к 1.27.x, возможно, потребуется последовательно обновить систему четыре раза, начиная с 1.23.x. Кроме того, обратите внимание, что версии пула агентов можно обновить до дополнительной версии уровня управления. В предыдущем примере можно дважды обновить версию agentpool с 1.23.x до версии 1.25.x, если версия уровня управления составляет 1.25.x. А затем от 1.25.x до 1.27.x, когда версия плоскости управления составляет 1.27.x. При обновлении на месте, например контрольной плоскости и пула агентов, применяются те же правила, применяемые при обновлении контрольной плоскости.
При выполнении обновления из неподдерживаемой версии обновление выполняется без каких-либо гарантий функциональности и исключается из соглашений об уровне обслуживания и ограниченной гарантии. Кластеры, использующие неподдерживаемую версию, обладают возможностью раздельного обновления уровня управления и пула узлов. Однако если версия устарела, рекомендуется повторно создать кластер.
Можно ли создать кластер версии 1.xx.x во время окна поддержки платформы?
Нет, создание новых кластеров невозможно в течение периода поддержки платформы.
Я использую устаревшую версию, которая больше не поддерживается платформой; могу ли я по-прежнему добавлять новые пулы узлов? Или я должен обновиться?
Да, можно добавлять пулы агентов, если они совместимы с версией плоскости управления.
Дальнейшие шаги
Сведения о том, как обновить кластер, см. в статье: