Supporto a lungo termine per le versioni del servizio Azure Kubernetes
La community di Kubernetes rilascia una nuova versione secondaria circa ogni quattro mesi, con una finestra di supporto per ogni versione per un anno. Nel servizio Azure Kubernetes questa finestra di supporto è denominata "Supporto della community".
Il servizio Azure Kubernetes supporta le versioni di Kubernetes che si trovano all'interno di questa finestra di supporto della community, per eseguire il push delle correzioni di bug e degli aggiornamenti della sicurezza dalle versioni della community.
Anche se l'innovazione fornita con questa cadenza di rilascio offre enormi vantaggi, è difficile tenersi aggiornati con le versioni di Kubernetes, che possono essere rese più difficili in base al numero di cluster del servizio Azure Kubernetes che è necessario gestire.
Tipi di supporto del servizio Azure Kubernetes
Dopo circa un anno, la versione di Kubernetes esce dal supporto della community e i cluster del servizio Azure Kubernetes sono ora a rischio perché le correzioni di bug e gli aggiornamenti della sicurezza non sono più disponibili.
Il servizio Azure Kubernetes fornisce un anno di supporto community e un anno di supporto a lungo termine (LTS) per il backup delle correzioni di sicurezza della comunità upstream nel nostro archivio pubblico. Il nostro gruppo di lavoro LTS upstream contribuisce agli sforzi della community per fornire ai clienti una finestra di supporto più ampia.
LTS intende offrire un lungo periodo di tempo per pianificare e testare gli aggiornamenti in un periodo di due anni dalla disponibilità generale della versione kubernetes designata.
Supporto della community | Supporto a lungo termine | |
---|---|---|
Quando utilizzare | Quando è possibile tenere il passo con le versioni upstream di Kubernetes | Quando è necessario controllare quando eseguire la migrazione da una versione a un'altra |
Versioni di supporto | Tre versioni secondarie GA | Una versione di Kubernetes (attualmente 1.27) per due anni |
Abilitare il supporto a lungo termine
L'abilitazione e la disabilitazione del supporto a lungo termine consiste nello spostamento del cluster al livello Premium e nella selezione esplicita del piano di supporto LTS.
Nota
Anche se è possibile abilitare LTS quando il cluster è in supporto della community, verrà addebitato un costo dopo aver abilitato il livello Premium.
Creare un cluster con LTS abilitato
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--tier premium \
--k8s-support-plan AKSLongTermSupport \
--kubernetes-version 1.27 \
--generate-ssh-keys
Nota
L'abilitazione e la disabilitazione di LTS è una combinazione di spostamento del cluster al livello Premium, oltre ad abilitare il supporto a lungo termine. Entrambi devono essere attivati o disattivati.
Abilitare LTS in un cluster esistente
az aks update --resource-group myResourceGroup --name myAKSCluster --tier premium --k8s-support-plan AKSLongTermSupport
Disabilitare LTS in un cluster esistente
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Supporto a lungo termine, componenti aggiuntivi e funzionalità
Il team del servizio Azure Kubernetes tiene attualmente traccia delle versioni dei componenti aggiuntivi in cui esiste il supporto della community di Kubernetes. Quando una versione lascia il supporto della community, ci si basa su progetti open source per i componenti aggiuntivi gestiti per continuare a supportare tale supporto. A causa di vari fattori esterni, alcuni componenti aggiuntivi e funzionalità potrebbero non supportare le versioni di Kubernetes all'esterno di queste finestre di supporto della community upstream.
Per un elenco dei componenti aggiuntivi e delle funzionalità non supportate, vedere la seguente tabella con le relative motivazioni.
Componente aggiuntivo/Funzionalità | Motivo per cui non è supportato |
---|---|
Istio | Il ciclo di supporto di Istio è breve (sei mesi) e non saranno disponibili versioni di manutenzione per Kubernetes 1.27 |
Keda | Impossibile garantire la compatibilità delle versioni future con Kubernetes 1.27 |
Calico | Richiede il supporto della Community per il contratto Calico Enterprise precedente |
Servizio di gestione delle chiavi | KMSv2 sostituisce il Servizio di gestione delle chiavi durante questo ciclo LTS |
Dapr | Le estensioni del servizio Azure Kubernetes non sono supportate |
Controller di ingresso del gateway applicazione | La migrazione al gateway app per i contenitori avviene durante il periodo LTS |
Open Service Mesh | OSM sarà deprecato |
Identità pod AAD | Deprecato al posto dell'identità del carico di lavoro |
Nota
Non è possibile spostare il cluster nel supporto a lungo termine se una di queste funzionalità o componenti aggiuntivi è abilitata. Sebbene questi componenti aggiuntivi gestiti dal servizio Azure Kubernetes non siano supportati da Microsoft, è possibile installare le versioni Open Source di questi componenti nel cluster se si vuole usarli dopo il supporto della community.
Come si decide la prossima versione LTS
Le versioni di Kubernetes LTS sono disponibili per due anni dalla disponibilità generale, contrassegnando una versione successiva di Kubernetes come LTS in base ai criteri seguenti:
- Tempo sufficiente per consentire ai clienti di eseguire la migrazione dalla versione LTS precedente alla versione corrente
- La versione precedente ha avuto una finestra di supporto di due anni
Leggere le note sulla versione del servizio Azure Kubernetes per rimanere informati su quando è possibile pianificare la migrazione.
Eseguire la migrazione da LTS al supporto della community
L'uso di LTS è un modo per estendere la finestra per pianificare un aggiornamento della versione di Kubernetes. È possibile eseguire la migrazione a una versione di Kubernetes all'interno della finestra di supporto standard.
Per passare da un cluster abilitato per LTS a una versione di Kubernetes all'interno della finestra di supporto standard, è necessario disabilitare LTS nel cluster:
az aks update --resource-group myResourceGroup --name myAKSCluster --tier [free|standard] --k8s-support-plan KubernetesOfficial
Aggiornare quindi il cluster a una versione successiva supportata:
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.28.3
Nota
Kubernetes 1.28.3 viene usato come esempio qui. Controllare lo strumento di rilevamento delle versioni del servizio Azure Kubernetes per le versioni di Kubernetes disponibili.
Ci sono circa due anni tra una versione LTS e la successiva. Al posto del supporto upstream per la migrazione di più di due versioni secondarie, è probabile che l'applicazione dipenda dalle API Kubernetes deprecate. È consigliabile testare accuratamente l'applicazione nella versione di Kubernetes LTS di destinazione ed eseguire una distribuzione blu/verde da una versione a un'altra.
Eseguire la migrazione da LTS alla versione successiva LTS
La community di Kubernetes upstream supporta un percorso di aggiornamento a due versioni secondarie. Il processo esegue la migrazione degli oggetti nel cluster Kubernetes come parte del processo di aggiornamento e fornisce un percorso di migrazione testato e accreditato.
Per i clienti che desiderano eseguire una migrazione sul posto, il servizio Servizio Azure Kubernetes eseguirà la migrazione del piano di controllo dalla versione LTS precedente alla versione più recente e quindi eseguirà la migrazione del piano dati.
Per eseguire un aggiornamento sul posto alla versione LTS più recente, è necessario specificare una versione Kubernetes abilitata per LTS come destinazione di aggiornamento.
az aks upgrade --resource-group myResourceGroup --name myAKSCluster --kubernetes-version 1.32.2
Nota
1.30 è la versione LTS successiva dopo la 1.27. I clienti potranno eseguire l'aggiornamento dalla versione 1.27 LTS alla versione 1.30 LTS a partire da agosto 2024. 1.27 LTS termina il ciclo di vita a luglio 2025.
Kubernetes 1.32.2 viene usato come versione di esempio in questo articolo. Controllare lo strumento di rilevamento delle versioni del servizio Azure Kubernetes per le versioni disponibili di Kubernetes.
Domande frequenti
Il supporto della community per il servizio Azure Kubernetes 1.27 scade a luglio 2024. Dopo tale data è possibile creare un nuovo cluster del servizio Azure Kubernetes con la versione 1.27?
Sì, purché LTS sia abilitato nel cluster, è possibile creare un nuovo cluster del servizio Azure Kubernetes con la versione 1.27 al termine della finestra di supporto della community.
È possibile abilitare e disabilitare LTS nel servizio Azure Kubernetes 1.27 dopo la fine del supporto della community?
È possibile abilitare il piano di supporto LTS nel servizio Azure Kubernetes 1.27 dopo la fine del supporto della community. Tuttavia, non è possibile disabilitare LTS nel servizio Azure Kubernetes 1.27 dopo la fine del supporto della community.
È in esecuzione un cluster nella versione 1.27. Significa che è automaticamente in LTS?
No, è necessario abilitare in modo esplicito LTS nel cluster per ricevere il supporto LTS. L'abilitazione di LTS richiede anche il livello Premium.
Qual è il modello di determinazione prezzi per LTS?
LTS è disponibile nel livello Premium. Per altre informazioni, consultare i prezzi del piano Premium.
Azure Kubernetes Service