Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Kubernetes-Community gibt etwa alle vier Monate eine neue Unterversion heraus, wobei jede Version ein Jahr lang unterstützt wird. In Azure Kubernetes Service (AKS) wird dieses Supportfenster als Communitysupport bezeichnet.
AKS unterstützt Versionen von Kubernetes, die sich in diesem Community-Supportfenster befinden, um Fehlerbehebungen und Sicherheitsupdates aus Communityversionen zu pushen. Der Community-Support bietet zwar Vorteile, erfordert aber auch, dass Sie mit den Kubernetes-Releases auf dem Laufenden bleiben, was je nach den Abhängigkeiten Ihrer Anwendung und dem Tempo der Veränderungen im Kubernetes-Ökosystem schwierig sein kann.
Damit Sie Ihre Kubernetes-Versionsupgrades verwalten können, bietet AKS eine langfristige Supportoption (LTS), die das Supportfenster für eine Kubernetes-Version erweitert, um Ihnen mehr Zeit zum Planen und Testen von Upgrades auf neuere Kubernetes-Versionen zu bieten.
AKS-Supporttypen
Nach etwa einem Jahr beendet eine bestimmte Kubernetes-Nebenversion den Community-Support, wodurch Fehlerkorrekturen und Sicherheitsupdates für Ihre AKS-Cluster nicht mehr verfügbar sind.
AKS bietet ein Jahr Community-Support und ein Jahr langfristige Unterstützung für Backport-Sicherheitsfixes aus der upstream-Community. Die Upstream-LTS-Arbeitsgruppe trägt zur Community bei und erweitert das Supportfenster. LTS bietet mehr Zeit zum Planen und Testen von Upgrades über zwei Jahre ab der allgemeinen Verfügbarkeit der Kubernetes-Version (GA).
| Communityunterstützung | Langfristiger Support | |
|---|---|---|
| Wann verwendet werden soll | Wenn Sie mit Upstream-Kubernetes-Releases Schritt halten können | Wenn Sie steuern müssen, wann von einer Version zu einer anderen migriert werden soll |
| Unterstützte Versionen | Drei neueste GA-Nebenversionen | Alle unterstützten Kubernetes-Versionen ab 1.27 sind für Long-Term Support (LTS) berechtigt. |
LTS-Patchprozess
LTS unterstützt nur die beiden neuesten Patchversionen. Dies unterscheidet sich von der Communityunterstützung, bei der alle Patchversionen unterstützt werden. AKS behält sich jedoch das Recht vor, jede Patchversion als Reaktion auf kritische Sicherheitslücken (CVEs) als veraltet zu kennzeichnen. Weitere Informationen zur Communitysupportrichtlinie finden Sie in der Kubernetes-Versionsunterstützungsrichtlinie.
Informationen zur Identifizierung der neuesten unterstützten Patchversionen finden Sie in der AKS-Versionsverfolgung.
Es wird empfohlen, den Patchkanal für automatische Upgrades zu aktivieren, um sicherzustellen, dass Ihre Cluster mit den neuesten Patches up-to-datum bleiben.
Langfristigen Support aktivieren
Das Aktivieren von LTS erfordert das Verschieben Ihres Clusters auf die Premium-Ebene und die explizite Auswahl des LTS-Supportplans. Obwohl es möglich ist, LTS zu aktivieren, wenn sich der Cluster in der Community-Unterstützung befindet, werden Sie belastet, nachdem Sie die Premium-Stufe aktiviert haben.
Hinweis
Es wird dringend empfohlen, den automatischen Patchupgradekanal zu aktivieren, um sicherzustellen, dass Ihr Cluster immer die neuesten unterstützten Patches erhält. LTS unterstützt nur die letzten beiden Patchversionen für jede Nebenversion. Cluster, die sich nicht auf den neuesten Patches befinden, verlieren möglicherweise die Unterstützung.
Aktivieren von LTS für einen neuen Cluster
Erstellen Sie einen neuen Cluster mit aktiviertem LTS mithilfe des Befehls
az aks create.Mit dem folgenden Befehl wird ein neuer AKS-Cluster mit LTS erstellt, der mit Kubernetes Version 1.27 als Beispiel aktiviert ist. Um die verfügbaren Kubernetes-Versionen zu überprüfen, lesen Sie den AKS Release Tracker.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Aktivieren von LTS für einen vorhandenen Cluster
Aktivieren Sie LTS für einen vorhandenen Cluster mithilfe des Befehls
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Tipp
Um zu sehen, auf welche Kubernetes-Versionen Sie aktualisieren können, verwenden Sie den AKS-Release-Tracker oder führen Sie az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name> aus.
Migrieren zur aktuellen LTS-Version
Die Upstream-Kubernetes-Community unterstützt einen Upgrade-Pfad für zwei Unterversionen. Der Prozess migriert die Objekte in Ihrem Kubernetes-Cluster als Teil des Upgradeprozesses und stellt einen getesteten und akkreditierten Migrationspfad bereit.
Wenn Sie eine direkte Migration durchführen möchten, migriert der AKS-Service Ihre Steuerebene von der vorherigen LTS-Version auf die neueste und migriert anschließend Ihre Datenebene. Um ein direktes Upgrade auf die neueste LTS-Version durchzuführen, müssen Sie eine LTS-aktivierte Kubernetes-Version als Upgradeziel angeben.
Migrieren zur aktuellen LTS-Version mithilfe des Befehls
az aks upgradeDer folgende Befehl verwendet Kubernetes Version 1.32.2 als Beispielversion. Um die verfügbaren Kubernetes-Versionen zu überprüfen, lesen Sie den AKS Release Tracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Hinweis
In Zukunft werden alle AKS Kubernetes-Versionen LTS-kompatibel sein. Für den neuesten LTS-Kalender besuchen Sie den AKS Kubernetes-Releasekalender. Informationen zum Anzeigen der verfügbaren LTS-Versionen und deren Patches nach Region finden Sie im AKS-Versionstracker.
Deaktivieren der langfristigen Unterstützung für einen vorhandenen Cluster
Deaktivierung von LTS für einen vorhandenen Cluster erfordert, dass Ihr Cluster auf die kostenlose oder Standardebene verschoben und explizit den KubernetesOfficial-Supportplan ausgewählt wird.
Zwischen einer LTS-Version und der nächsten liegen etwa zwei Jahre. Da die Upstream-Unterstützung für die Migration von mehr als zwei Unterversionen fehlt, ist die Wahrscheinlichkeit groß, dass Ihre Anwendung von veralteten Kubernetes-APIs abhängt. Wir empfehlen Ihnen, Ihre Anwendung gründlich auf der LTS-Kubernetes-Zielversion zu testen und eine Blue/Green-Bereitstellung von einer Version zur anderen durchzuführen.
Deaktivieren Sie LTS für einen vorhandenen Cluster mithilfe des Befehls
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialFühren Sie mit dem Befehl
az aks upgradeein Upgrade des Clusters auf eine spätere unterstützte Version durch.Der folgende Befehl verwendet Kubernetes Version 1.28.3 als Beispielversion. Um die verfügbaren Kubernetes-Versionen zu überprüfen, lesen Sie den AKS Release Tracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Nicht unterstützte Add-Ons und Features
Das AKS-Team verfolgt derzeit Add-On-Versionen, in denen Kubernetes-Community-Support vorhanden ist. Sobald eine Version den Community-Support verlässt, sind wir auf Open-Source-Projekte für verwaltete Add-Ons angewiesen, um den Support fortzusetzen. Aufgrund verschiedener externer Faktoren unterstützen einige Add-Ons und Features möglicherweise keine Kubernetes-Versionen außerhalb dieser Upstream-Community-Supportfenster.
In der folgenden Tabelle finden Sie eine Liste der Add-Ons und Features, die nicht unterstützt werden, und den Grund dafür.
| Erweiterung / Funktion | Grund, warum es nicht unterstützt wird |
|---|---|
| Calico | Erfordert eine Calico Enterprise-Vereinbarung über den Community-Support hinaus. |
| Schlüsselverwaltungsdienst (Key Management Service, KMS) | KMSv2 ersetzt KMS während dieses LTS-Zyklus. |
| Dapr | AKS-Erweiterungen werden nicht unterstützt. |
| Application Gateway-Eingangscontroller | Die Migration zu App Gateway für Container erfolgt während des LTS-Zeitraums. |
| Bereitstellen von Open Service Mesh | OSM ist veraltet. |
| AAD-Pod-Identität | Veraltet anstelle von Workload Identity. |
Hinweis
Sie können Ihren Cluster nicht auf langfristigen Support umstellen, wenn eines dieser Add-Ons oder Features aktiviert sind.
Diese von AKS verwalteten Add-Ons werden zwar nicht von Microsoft unterstützt, aber Sie können ihre Open-Source-Versionen auf Ihrem Cluster installieren, wenn Sie sie über den Community-Support hinaus nutzen möchten.
Wie wir über die nächste LTS-Version entscheiden
Versionen von Kubernetes LTS sind ab GA zwei Jahre lang verfügbar. Wir kennzeichnen eine höhere Version von Kubernetes als LTS auf der Grundlage der folgenden Kriterien:
- Es ist genügend Zeit vergangen, damit Kunden von der vorherigen LTS-Version auf die aktuelle LTS-Version migrieren konnten.
- Die vorherige Version hat das zweijährige Supportfenster abgeschlossen.
Lesen Sie die AKS-Versionshinweise , um auf dem Laufenden zu bleiben, wenn Sie Ihre Migration planen können.
Häufig gestellte Fragen
Kann ich einen neuen AKS-Cluster mit einer LTS-Version erstellen, nachdem der Communitysupport beendet wurde?
Ja, Sie können einen neuen AKS-Cluster mit einer LTS-Version erstellen, auch nachdem der Supportzeitraum der Community beendet wurde, sofern Sie sich für LTS entschieden haben. Dies gilt jedoch nur bis zum Ende des Lebenszyklus der LTS-Version. Danach müssen Sie ein Upgrade auf die nächste unterstützte LTS-Version durchführen. Weitere Informationen finden Sie im AKS Kubernetes-Releasekalender.
Kann ich LTS auf einer AKS-unterstützten Version aktivieren und deaktivieren, nachdem der Communitysupport beendet wurde?
Ja, Sie können den LTS-Supportplan für jede AKS-unterstützte Version aktivieren, auch nachdem der Supportzeitraum der Community beendet wurde. Sobald der Supportzeitraum der Community beendet wurde, können Sie LTS für diese Version jedoch nicht deaktivieren.
Wird ein von der Community unterstützter AKS-Cluster nach Ende der Lebensdauer automatisch LTS-berechtigt?
Nein, Sie müssen LTS für den Cluster explizit aktivieren, um Unterstützung zu erhalten. Dies erfordert auch ein Upgrade auf die Premium-Stufe. Weitere Informationen finden Sie in den Premium-Tarifpreisen .
Unterstützt jede AKS-Version Long-Term Support (LTS)?
Ja, AKS stellt sicher, dass alle unterstützten Kubernetes-Versionen für Long-Term Support (LTS) berechtigt sind. Sie können LTS für jede unterstützte Version anmelden, die heute verfügbar ist.
Wie sieht das Preismodell für LTS aus?
LTS ist in der Premium-Stufe verfügbar, siehe Premium-Tarif für weitere Informationen.
Wird die Aktivierung von LTS Workloads stören?
Nein. Es ist eine Nur-Konfiguration-Änderung. Es werden keine Imageknoten neu erstellt oder Workloads unterbrochen, sodass keine Ausfallzeiten erwartet werden.