Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Społeczność platformy Kubernetes publikuje nową wersję pomocniczą mniej więcej co cztery miesiące z oknem pomocy technicznej dla każdej wersji przez jeden rok. W usłudze Azure Kubernetes Service (AKS) to okno pomocy technicznej jest nazywane pomocą techniczną społeczności.
Usługa AKS obsługuje wersje platformy Kubernetes znajdujące się w tym oknie wsparcia społeczności, aby wdrażać poprawki błędów i aktualizacje zabezpieczeń z wersji społeczności. Mimo że cykl wydawniczy wsparcia społeczności zapewnia korzyści, wymaga, abyś był na bieżąco z wydaniami Kubernetes, co może być trudne w zależności od zależności twojej aplikacji oraz tempa zmian w ekosystemie Kubernetes.
Aby ułatwić zarządzanie uaktualnieniami wersji platformy Kubernetes, usługa AKS udostępnia opcję długoterminowej pomocy technicznej (LTS), która rozszerza okno pomocy technicznej dla wersji rozwiązania Kubernetes, aby zapewnić więcej czasu na zaplanowanie i przetestowanie uaktualnień do nowszych wersji platformy Kubernetes.
Typy obsługi usługi AKS
Po około roku dana wersja minor Kubernetes traci wsparcie społecznościowe, co sprawia, że poprawki błędów i aktualizacje zabezpieczeń są niedostępne dla klastrów usługi AKS.
AKS oferuje roczne wsparcie społeczności i jeden rok długoterminowego wsparcia dla poprawek zabezpieczeń przenoszonych wstecz od społeczności źródłowej. Nadrzędna grupa robocza LTS przyczynia się do społeczności, rozszerzając okno pomocy technicznej. LtS zapewnia więcej czasu na zaplanowanie i przetestowanie uaktualnień w ciągu dwóch lat od ogólnej dostępności wersji platformy Kubernetes.
| Pomoc społecznościowa | Długoterminowe wsparcie | |
|---|---|---|
| Kiedy stosować | Kiedy możesz nadążyć za nadrzędnymi wersjami rozwiązania Kubernetes | Gdy potrzebujesz kontroli nad tym, kiedy przeprowadzić migrację z jednej wersji do innej |
| Obsługiwane wersje | Trzy najnowsze drobne wersje GA | Wszystkie obsługiwane wersje platformy Kubernetes z wersji 1.27 lub nowszej kwalifikują się do pomocy technicznej platformy Long-Term (LTS). |
Proces stosowania poprawek LTS
Wersja LTS obsługuje tylko dwie najnowsze wersje poprawek. Różni się to od pomocy technicznej społeczności, w której są obsługiwane wszystkie wersje poprawek. Jednak usługa AKS zastrzega sobie prawo do wycofania dowolnej wersji poprawki w odpowiedzi na krytyczne luki w zabezpieczeniach (CVE). Aby uzyskać więcej informacji na temat zasad pomocy technicznej dla społeczności, zobacz Zasady obsługi wersji platformy Kubernetes.
Aby zidentyfikować najnowsze obsługiwane wersje poprawek, zapoznaj się z monitorem wersji usługi AKS.
Zalecamy włączenie kanału poprawek automatycznego uaktualniania , aby upewnić się, że klastry pozostaną up-to-date z najnowszymi poprawkami.
Włącz długoterminowe wsparcie
Włączenie wersji LTS wymaga przeniesienia klastra do wersji Premium oraz jawnego wybrania planu pomocy technicznej LTS. Chociaż możliwe jest włączenie wersji LTS, gdy klaster jest w pomocy technicznej dla społeczności, opłaty są naliczane po włączeniu warstwy Premium.
Uwaga
Zdecydowanie zalecamy włączenie kanału automatycznego uaktualniania poprawek, aby zapewnić, że klaster zawsze otrzymuje najnowsze obsługiwane poprawki. Wersja LTS wspiera tylko dwie najnowsze wersje poprawek dla każdej wersji mniejszej. Klastry, które nie mają zainstalowanych najnowszych poprawek, mogą utracić wsparcie.
Włączanie protokołu LTS w nowym klastrze
Utwórz nowy klaster z włączonym systemem LTS za pomocą
az aks createpolecenia .Poniższe polecenie tworzy nowy klaster AKS z włączonym LTS, używając jako przykład wersji Kubernetes 1.27. Aby zapoznać się z dostępnymi wersjami Kubernetes, sprawdź śledzenie wersji AKS.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Włączanie protokołu LTS w istniejącym klastrze
Włącz LTS w istniejącym klastrze używając polecenia
az aks update.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Wskazówka
Aby sprawdzić, które wersje platformy Kubernetes można uaktualnić, użyj monitora wersji usługi AKS lub uruchom polecenie az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Migrowanie do najnowszej wersji LTS
Główna społeczność Kubernetes obsługuje ścieżkę aktualizacji dwóch mniejszych wersji. Proces migruje obiekty w klastrze Kubernetes w ramach procesu uaktualniania i udostępnia przetestowaną i akredytowaną ścieżkę migracji.
Jeśli chcesz przeprowadzić migrację w miejscu, usługa AKS migruje płaszczyznę sterowania z poprzedniej wersji LTS do najnowszej, a następnie zmigruje płaszczyznę danych. Aby przeprowadzić uaktualnienie w miejscu do najnowszej wersji LTS, należy określić wersję platformy Kubernetes z włączoną obsługą ltS jako miejsce docelowe uaktualnienia.
Przeprowadź migrację do najnowszej wersji LTS przy użyciu
az aks upgradepolecenia .Następujące polecenie używa platformy Kubernetes w wersji 1.32.2 jako przykładowej wersji. Aby zapoznać się z dostępnymi wersjami Kubernetes, sprawdź śledzenie wersji AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Uwaga
W przyszłości wszystkie wersje usługi AKS Kubernetes będą zgodne z wersją LTS. Najnowszą wersję kalendarza LTS można znaleźć w kalendarzu wydania usługi AKS Kubernetes. Aby wyświetlić dostępne wersje LTS i ich poprawki według regionów, zobacz Śledzenie wersji usługi AKS.
Wyłącz długoterminową obsługę na istniejącym klastrze
Wyłączenie LTS w istniejącym klastrze wymaga przeniesienia klastra do warstwy bezpłatnej lub standardowej oraz jawnego wybrania planu pomocy technicznej Kubernetes Official.
Istnieje około dwóch lat między jedną wersją LTS a następną. Z powodu braku wsparcia ze strony deweloperów Kubernetes dla migracji więcej niż dwóch mniejszych wersji istnieje duże prawdopodobieństwo, że aplikacja zależy od przestarzałych interfejsów API Kubernetes. Zalecamy dokładne przetestowanie aplikacji w docelowej wersji LTS Kubernetes i przeprowadzenie wdrożenia niebieskiego/zielonego z jednej wersji do innej.
Wyłącz protokół LTS w istniejącym klastrze przy użyciu
az aks updatepolecenia .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficialUaktualnij klaster do nowszej obsługiwanej wersji przy użyciu
az aks upgradepolecenia .Następujące polecenie używa platformy Kubernetes w wersji 1.28.3 jako przykładowej wersji. Aby zapoznać się z dostępnymi wersjami Kubernetes, sprawdź śledzenie wersji AKS.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Nieobsługiwane dodatki i funkcje
Zespół usługi AKS śledzi obecnie wersje dodatków, w których istnieje obsługa społeczności platformy Kubernetes. Gdy wersja przestaje być wspierana przez społeczność, polegamy na projektach open source, aby zarządzane dodatki mogły kontynuować to wsparcie. Ze względu na różne czynniki zewnętrzne niektóre dodatki i funkcje mogą nie obsługiwać wersji Kubernetes spoza tych okien wsparcia społeczności upstream.
Poniższa tabela zawiera listę dodatków i funkcji, które nie są obsługiwane, oraz przyczyny, dla których nie są obsługiwane:
| Dodatek/funkcja | Przyczyna, że nie jest obsługiwana |
|---|---|
| Kaliko | Wymaga umowy Calico Enterprise poza wsparciem społeczności. |
| Usługa zarządzania kluczami (KMS, Key Management Service) | Usługa KMSv2 zastępuje usługi KMS podczas tego cyklu LTS. |
| Dapr | Rozszerzenia usługi AKS nie są obsługiwane. |
| Kontroler Dostępu Bramy Aplikacji | Migracja do App Gateway dla Kontenerów odbywa się w okresie LTS. |
| Open Service Mesh (otwarta siatka serwisowa) | OSM jest przestarzały. |
| Tożsamość zasobnika usługi AAD | Wycofane na rzecz tożsamości obciążenia. |
Uwaga
Nie można przenieść klastra do długoterminowej obsługi, jeśli włączono którykolwiek z tych dodatków lub funkcji.
Chociaż te dodatki zarządzane przez usługę AKS nie są obsługiwane przez firmę Microsoft, możesz zainstalować ich wersje typu open source w klastrze, jeśli zamierzasz z nich korzystać po zakończeniu wsparcia społeczności.
Jak decydujemy o następnej wersji LTS
Wersje platformy Kubernetes LTS są dostępne przez dwa lata od ogólnie dostępnej wersji i oznaczamy wyższą wersję platformy Kubernetes jako LTS na podstawie następujących kryteriów:
- Upłynął wystarczający czas, aby klienci mogli przeprowadzić migrację z wcześniejszej wersji LTS do bieżącej wersji LTS.
- Poprzednia wersja zakończyła dwuletnie okno pomocy technicznej.
Przeczytaj informacje o wersji usługi AKS, aby wiedzieć, kiedy możesz zaplanować migrację.
Często zadawane pytania
Czy mogę utworzyć nowy klaster AKS z wersją LTS po zakończeniu wsparcia społeczności?
Tak, możesz utworzyć nowy klaster usługi AKS przy użyciu wersji LTS nawet po zakończeniu okresu wsparcia społeczności, pod warunkiem, że wybrałeś opcję LTS. Jest to jednak ważne tylko do końca cyklu życia wersji LTS. Następnie należy przeprowadzić uaktualnienie do następnej obsługiwanej wersji LTS. Aby uzyskać więcej informacji, zobacz kalendarz wydania usługi AKS Kubernetes.
Czy mogę włączyć i wyłączyć LTS w wersji obsługiwanej przez AKS po zakończeniu wsparcia społeczności?
Tak, możesz włączyć plan wsparcia LTS w dowolnej wersji obsługiwanej przez AKS, nawet po zakończeniu okresu wsparcia społeczności. Jednak po zakończeniu okresu wsparcia społeczności nie można wyłączyć trybu LTS dla tej wersji.
Czy klaster usługi AKS obsługiwany przez społeczność automatycznie kwalifikuje się do wersji LTS po zakończeniu życia?
Nie, należy jawnie włączyć LTS w klastrze, aby otrzymywać pomoc techniczną. Wymaga to również uaktualnienia do wersji Premium. Aby uzyskać więcej informacji, zapoznaj się z cennikiem warstwy Premium .
Czy każda wersja usługi AKS będzie obsługiwać obsługę Long-Term (LTS)?
Tak, usługa AKS gwarantuje, że wszystkie obsługiwane wersje platformy Kubernetes kwalifikują się do wsparcia Long-Term (LTS). Obecnie możesz wybrać opcję LTS dla dowolnej obsługiwanej wersji.
Jaki jest model cen dla LTS?
Wersja LTS jest dostępna w warstwie Premium, aby uzyskać więcej informacji, zapoznaj się z cennikiem warstwy Premium.
Czy włączenie ltS zakłóci obciążenia?
Nie. Jest to zmiana tylko do konfiguracji; nie odtwarza węzłów ani nie zakłóca obciążeń, więc nie jest oczekiwany przestój.