Azure Operator Nexus Kubernetes サービスでサポートされている Kubernetes のバージョン
このドキュメントでは、サポートされている Kubernetes バージョンを含め、Operator Nexus Kubernetes サービスに使用されるバージョン管理スキーマの概要について説明します。 メジャー バージョン、マイナー バージョン、パッチ バージョンの違いについて説明します。また、Kubernetes バージョンのアップグレードに関するガイダンスを提供し、アップグレード エクスペリエンスについて説明します。 このドキュメントでは、Kubernetes のマイナー バージョンごとに、バージョン サポート ライフサイクルとサポート終了 (EOL) についても説明します。
Kubernetes コミュニティでは、おおよそ 3 か月おきにマイナー バージョンをリリースしています。 バージョン 1.19 以降、Kubernetes コミュニティでは、各バージョンのサポート期間が 9 か月間から 1 年間に延長されました。
マイナー バージョンのリリースには、新しい機能と機能強化が含まれます。 修正プログラムのリリースは、より頻繁な (場合によっては毎週)、マイナー バージョンでの重要なバグ修正を目的としています。 パッチ リリースには、セキュリティの脆弱性または重大なバグの修正が含まれています。
Kubernetes のバージョン
Kubernetes では、各バージョンに対して標準のセマンティック バージョニングのバージョン管理スキームを使用します。
[major].[minor].[patch]
Examples:
1.24.7
1.25.4
バージョンのそれぞれの数字は、前のバージョンとの一般的な互換性を示します。
- メジャー バージョン番号は、API の破壊的変更が導入される可能性があるときに変更されます
- マイナー バージョン番号は、その他のマイナー リリースに対する下位互換性のある機能の更新が行われたときに変更されます。
- パッチ バージョン番号は、下位互換性のあるバグ修正が行われたときに変更されます。
利用可能な最新のパッチの状態に保つよう強くお勧めします。 たとえば、運用クラスターが 1.25.4 上にある場合、1.25.6 は 1.25 シリーズで使用できる最新のパッチ バージョンです。 クラスターに完全にパッチが適用されてサポートされるように、できるだけ早く 1.25.6 にアップグレードする必要があります。 クラスターのアップグレードの詳細については、Kubernetes バージョンのアップグレードに関するドキュメントを参照してください。
Nexus Kubernetes リリース予定表
Nexus Kubernetes リリース カレンダーで今後のバージョン リリースを表示します。
Note
Kubernetes のバージョンのサポート ポリシーに関するページをご覧ください。
過去のリリース履歴については、Kubernetes の履歴に関するページを参照してください。
| K8s バージョン | Nexus 一般提供 | サポート終了 | 延長提供 |
|---|---|---|---|
| 1.25 | 2023年6月 | 2023年12月 | 1.31 GA まで |
| 1.26 | 2023年9月 | 2024年3月 | 1.32 GA まで |
| 1.27* | 2023年9月 | 2024 年 7 月 (LTS は 2025 年 7 月まで) | 1.33 一般提供まで |
| 1.28 | 2023年11月 | 2024 年 10 月 | 1.34 一般提供まで |
''* バージョンが長期サポートに指定されていることを示します''
Nexus Kubernetes サービスのバージョン コンポーネント
Operator Nexus Kubernetes サービス バージョンは、2 つの個別のコンポーネントで構成され、1 つの表現に結合されます。
- Kubernetes バージョン。 たとえば、1.25.4 は、Operator Nexus でデプロイする Kubernetes のバージョンです。 これらのパッケージは、Operator Nexus がサポートするすべてのパッチ バージョンを含め、Azure AKS によって提供されます。 Azure AKS のバージョンの詳細については、AKS でサポートされる Kubernetes のバージョンに関するページを参照してください
- バージョン バンドル。Operator Nexus Kubernetes クラスター内のノードによって使用される機能 (アドオン) とオペレーティング システム イメージが 1 つの番号でカプセル化されています。 たとえば、2 などです。
これらの値の組み合わせは、API では単一の kubernetesVersion として表されます。 たとえば、
1.25.4-2、または "v" 表記がサポートされたv1.25.4-2のようになります。
バージョン バンドル
Kubernetes のバージョンを拡張して、パッチ バージョンのセカンダリ値を含めることで、バージョン バンドルである Operator Nexus Kubernetes サービスは、追加のオペレーティング システム関連の更新プログラムを含むようにデプロイが変更された場合を考慮できます。 このような更新プログラムには、オペレーティング システム イメージの更新や機能 (アドオン) のパッチ リリースなどが含まれますが、これらに限定されません。 バージョン バンドルは、同じパッチ バージョン内の以前のバージョン バンドルと常に下位互換性があります。たとえば、1.25.4-2 は 1.25.4-1 と下位互換性があります。
デプロイされた Operator Nexus Kubernetes クラスターの構成の変更は、パッチ バージョンのアップグレード中ではなく、Kubernetes マイナー バージョンのアップグレード内でのみ適用する必要があります。 マイナー バージョンのアップグレード中に適用できる構成変更の例を次に示します。
- kube-proxy の構成を iptables の使用から ipvs に変更する
- CNI をある製品から別の製品に変更する
これらの原則に従うと、Operator Nexus Kubernetes サービスによって提供されるさまざまなバージョンの Kubernetes クラスター間を移動するプロセスを予測および管理しやすくなります。
1 つの Kubernetes バージョンの小さな更新プログラムから次のバージョンの小さな更新プログラムに簡単にアップグレードできるため、柔軟性が得られます。 たとえば、中間バージョン 1.24.2-x の有無に関係なく、1.24.1-x から 1.25.4-x へのアップグレードが許可されます。
コンポーネントのバージョンと破壊的変更
以下で使用可能なマイナー バージョンのいずれかにアップグレードする前に、行う必要がある重要な変更に注意してください:
| Kubernetes バージョン | バージョン バンドル | コンポーネント | OS コンポーネント | 重大な変更 | メモ |
|---|---|---|---|---|---|
| 1.28.9 | 1 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化され、クラスター ノードは Azure Arc 対応です |
| 1.28.0 | 5 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化されます |
| 1.28.0 | 4 | Calico v3.27.2 metrics-server v0.6.3 Multus v3.8.0 azure-arc-servers v1.0.0 CoreDNS v1.9.3 etcd v3.5.6-5 sriov-dp v3.10.0-60 Csi-nfs v4.6.0 |
Azure Linux 2.0 | 破壊的変更はありません | |
| 1.27.9 | 1 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化され、クラスター ノードは Azure Arc 対応です |
| 1.27.3 | 5 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化されます |
| 1.27.3 | 4 | Calico v3.27.2 metrics-server v0.6.3 Multus v3.8.0 azure-arc-servers v1.0.0 CoreDNS v1.9.3 etcd v3.5.6-5 sriov-dp v3.10.0-60 Csi-nfs v4.6.0 |
Azure Linux 2.0 | 破壊的変更はありません | |
| 1.26.12 | 1 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化され、クラスター ノードは Azure Arc 対応です |
| 1.26.6 | 5 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化されます |
| 1.26.6 | 4 | Calico v3.27.2 metrics-server v0.6.3 Multus v3.8.0 azure-arc-servers v1.0.0 CoreDNS v1.9.3 etcd v3.5.6-5 sriov-dp v3.10.0-60 Csi-nfs v4.6.0 |
Azure Linux 2.0 | 破壊的変更はありません | |
| 1.25.11 | 5 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化されます |
| 1.25.11 | 4 | Calico v3.27.2 metrics-server v0.6.3 Multus v3.8.0 azure-arc-servers v1.0.0 CoreDNS v1.9.3 etcd v3.5.6-5 sriov-dp v3.10.0-60 Csi-nfs v4.6.0 |
Azure Linux 2.0 | 破壊的変更はありません | |
| 1.25.6 | 7 | Calico v3.27.3 metrics-server v0.7.1 Multus v4.0.0 azure-arc-servers v1.1.0 CoreDNS v1.9.4 etcd v3.5.13 sriov-dp v3.11.0-68 Csi-nfs v4.7.0 csi-volume v0.1.0 |
Azure Linux 2.0 | 破壊的変更はありません | このバージョン バンドル以降では、ボリューム オーケストレーション接続は TLS で暗号化されます |
| 1.25.6 | 6 | Calico v3.27.2 metrics-server v0.6.3 Multus v3.8.0 azure-arc-servers v1.0.0 CoreDNS v1.9.3 etcd v3.5.6-5 sriov-dp v3.10.0-60 Csi-nfs v4.6.0 |
Azure Linux 2.0 | 破壊的変更はありません |
Kubernetes バージョンのアップグレード
クラスターのアップグレードの詳細については、Azure Operator Nexus Kubernetes Service クラスターのアップグレードに関するページをご覧ください。
Kubernetes バージョン サポート ポリシー
Operator Nexus では、Kubernetes の 3 つのマイナー バージョンがサポートされています。
- Operator Nexus でリリースされた最新の GA マイナー バージョン (N と呼ばれます)。
- 2 つの以前のマイナー バージョン。
- サポートされている各マイナー バージョンでは、最大 2 つの安定性の高い最新の修正プログラムもサポートされていますが、以前の修正プログラムはマイナー バージョンの有効期間中、延長提供ポリシーに従います。
Operator Nexus Kubernetes サービスでは、リリースされる Kubernetes のマイナー バージョンごとに、標準化されたサポート期間を提供します。 バージョンは、次の 2 つの異なるタイムラインに従います。
- サポート期間 - バージョンがアクティブに維持される期間。 サポート期間が終了すると、バージョンは "有効期限切れ" になります。
- 延長提供 - "有効期限切れ" になった後にバージョンをデプロイ用に選択できる期間。
Operator Nexus 上でサポートされている Kubernetes バージョンの対象期間は、"N-2" (N (最新リリース) - 2 (マイナー バージョン)) と呼ばれます。".letter" はパッチ バージョンを表します。
たとえば、Operator Nexus で 1.17.a が本日導入された場合は、次のバージョンのサポートが提供されます。
| 新しいマイナー バージョン | サポートされているバージョンの一覧 |
|---|---|
| 1.17.a | 1.17.a、1.17.b、1.16.c、1.16.d、1.15.e、1.15.f |
新しいマイナー バージョンが導入されると、サポートされている最も古いマイナー バージョンと修正プログラムのリリースはサポート対象外になります。 たとえば、現在次のバージョンがサポートされているとします。
1.17.a
1.17.b
1.16.c
1.16.d
1.15.e
1.15.f
Operator Nexus が 1.18.* をリリースすると、すべての 1.15.* バージョンはサポート対象外になります。
サポートのタイムライン
Operator Nexus Kubernetes サービスは、通常、マイナー バージョンの最初の AKS GA リリースから 12 か月間サポートされます。 このタイムラインは、宣言された長期サポート バージョン 1.27 を含む Azure AKS のタイミングに従います。
サポートされているバージョン:
- 新しい Operator Nexus Kubernetes クラスターとしてデプロイできます。
- 以前のバージョンからのアップグレードのターゲットにできます。 通常のアップグレード パスによって制限されます。
- マイナー バージョン内に追加のパッチまたはバージョン バンドルがある場合があります。
Note
例外的な状況では、脆弱性やセキュリティの問題が特定された場合、Nexus Kubernetes サービスのサポートが早期または直ちに終了する可能性があります。 これが発生した場合、Microsoft は事前に顧客に通知し、潜在的な問題の軽減に取り組みます。
有効期限切れ (EOL)
有効期限切れ (EOL) は、それ以上パッチまたはバージョン バンドルが生成されないことを意味します。 サポートされている最新バージョンが使用できなくなったため、セットアップしたクラスターをアップグレードできなくなる可能性があります。 この場合、アップグレードする唯一の方法は、サポートされている新しいバージョンを使用して Nexus Kubernetes クラスターを完全に再作成することです。 Extended availability を使用したサポートされていないアップグレードは、サポートされているバージョンに戻すために使用される場合があります。
延長提供ポリシー
サポートされていない Kubernetes バージョン (つまり、EOL Kubernetes バージョン) の延長提供期間中、ユーザーはセキュリティ パッチやバグ修正プログラムを受け取りません。 サポート カテゴリの詳細については、次の表を参照してください。
| サポート カテゴリ | N-2 から N | 延長提供 |
|---|---|---|
| N-3 からサポートされているバージョンへのアップグレード | サポートされています | サポートされています |
| ノード プールのスケーリング | サポートされています | サポートされています |
| クラスターまたはノード プールの作成 | サポートされています | サポートされています |
| Kubernetes コンポーネント (アドオンを含む) | サポートされています | サポートされていません |
| コンポーネント更新プログラム | サポートされています | サポートされていません |
| コンポーネント修正プログラム | サポートされています | サポートされていません |
| Kubernetes バグ修正プログラムの適用 | サポートされています | サポートされていません |
| Kubernetes セキュリティ パッチの適用 | サポートされています | サポートされていません |
| ノード イメージのセキュリティ パッチ | サポートされています | サポートされていません |
Note
Operator Nexus は、kubernetes からのリリースとパッチに依存しています。これは、3 つのマイナー バージョンのスライディング ウィンドウのみをサポートするオープン ソース プロジェクトです。 Operator Nexus は、これらのバージョンがアップストリームでサービスされている場合にのみ、完全なサポートを保証できます。 アップストリームで生成されるパッチはこれ以上ないため、Operator Nexus はそれらのバージョンをパッチなしのままにするか、フォークすることができます。 この制限により、延長提供では、アップストリームの Kubernetes に依存するものをいっさいサポートしません。
サポートされている kubectl バージョン
kubectl バージョンに対して 1 つ新しいまたは古い kubectl のマイナー バージョンを使用します。これは、kubectl の Kubernetes サポート ポリシーに一致しています。
たとえば、kube-apiserver が 1.17 の場合は、その kube-apiserver と共に kubectl の 1.16 から 1.18 を使用できます。
kubectl をインストールまたは最新バージョンに更新するには、以下を実行します。
az aks install-cli
長期サポート (LTS)
Azure Kubernetes Service (AKS) では、2 年間の Kubernetes の長期サポート (LTS) バージョンが提供されます。 一度に LTS と見なされる Kubernetes のマイナー バージョンは 1 つだけです。
| コミュニティ サポート | 長期的なサポート | |
|---|---|---|
| いつ使用するか | アップストリーム Kubernetes リリースに対応できる場合 | アプリケーションが新しい Kubernetes バージョンで導入された変更と互換性がないシナリオで、技術的な制約やその他の要因により継続的なリリース サイクルに移行できない場合 |
| サポート バージョン | 3 つの GA マイナー バージョン | 2 年間の 1 つの Kubernetes バージョン (現在 1.27) |
アップストリーム コミュニティは、リリースから 1 年間、Kubernetes のマイナー リリースを保守します。 この期間が経過すると、Microsoft は Kubernetes の LTS バージョンにセキュリティ更新プログラムを作成して適用し、AKS で合計 2 年間のサポートを提供します。
重要
Kubernetes バージョン 1.27 は、Operator Nexus Kubernetes サービスでサポートされている最初の LTS バージョンの Kubernetes になります。
よく寄せられる質問
Kubernetes の新バージョンについては、Microsoft からどのように通知されますか?
このドキュメントは、新しい Kubernetes バージョンの予定日で定期的に更新されます。
サポートを利用し続けるには、どのくらいの頻度で Kubernetes のバージョンをアップグレードする必要がありますか?
Kubernetes 1.19 以降では、オープン ソース コミュニティへのサポートが 1 年間に延長されています。 Operator Nexus により、アップストリーム コミットメントに一致するパッチとサポートを有効にすることがコミットされています。 1.19 以降の Operator Nexus クラスターでは、サポートされているバージョンを利用し続けることができるように、1 年に 1 回以上アップグレードできます。
サポートされていないマイナー バージョンの Kubernetes クラスターをアップグレードするとどうなりますか。
N-3 バージョン以前を使用している場合は、サポート ウィンドウ外となります。 バージョン N-3 から N-2 にアップグレードすると、サポート期間内に戻ります。 次に例を示します。
- サポートされている最も古い AKS のバージョンが 1.25.x で、使用しているバージョンが 1.24.x 以前の場合は、サポート対象外です。
- 1.24.x から 1.25.x 以降へ正常にアップグレードすると、サポート期間内に戻ります。
- "レベルをスキップしたアップグレード" はサポートされていません。 1.23.x から 1.25.x にアップグレードするには、最初に 1.24.x にアップグレードしてから、1.25.x にアップグレードする必要があります。
ダウングレードはサポートされていません。
クラスターをアップグレードしないとどうなりますか。
クラスターをアップグレードしない場合は、サポート期間が終了するまで、実行している Kubernetes バージョンのサポートを引き続き受けられます。 その後、クラスターのサポートを受けることができなくなります。 サポートを受け続けるには、クラスターをサポートされているバージョンにアップグレードする必要があります。
延長提供期間が終了する前にクラスターをアップグレードしないとどうなりますか。
延長提供期間が終了する前にクラスターをアップグレードしないと、サポートされているバージョンまたはスケールアウト エージェント プールにクラスターをアップグレードできなくなります。 サポートを受け続けるには、サポートされているバージョンを使用してクラスターを再作成する必要があります。
'サポート外' とは?
"サポート外" とは次のことを意味します。
- 実行しているバージョンがサポートされているバージョンの一覧に含まれていない。
- サポートを要求するときに、クラスターをサポートされているバージョンにアップグレードするように求められます。
さらに、Operator Nexus では、サポートされているバージョンの一覧に含まれていないクラスターのランタイムなどは保証されません。
ユーザーがサポートされていないマイナー バージョンの Kubernetes クラスターをスケールするとどうなりますか?
Operator Nexus でサポートされていないマイナー バージョンについては、スケールインまたはアウトは引き続き機能します。 サービスの品質が保証されないため、アップグレードしてクラスターをサポート対象に戻すことをお勧めします。
クラスターのアップグレード中に複数の Kubernetes バージョンをスキップできますか。
サポートされている Operator Nexus Kubernetes クラスターをアップグレードする場合、Kubernetes マイナー バージョンはスキップできません。 Kubernetes コントロール プレーンのバージョン スキュー ポリシー (バージョン差異に関する方針) では、マイナー バージョンをスキップできません。 以下の場合のアップグレードを例に挙げます。
- 1.12.x ->1.13.x: 許可されます。
- 1.13.x ->1.14.x: 許可されます。
- 1.12.x ->1.14.x: 許可されません。
1.12.x ->1.14.x のアップグレードは、次のように行います。
- 1.12.x ->1.13.x のアップグレード。
- 1.13.x ->1.14.x のアップグレード。
延長提供期間中に新しいクラスターを作成できますか。
はい。延長提供期間中に新しい 1.xx.x クラスターを作成できます。 ただし、サポートされている最新バージョンの新しいクラスターを作成することをお勧めします。
延長提供期間中にクラスターを新しいバージョンにアップグレードできますか。
はい。延長提供期間中に N-3 クラスターを N-2 にアップグレードできます。 クラスターが現在 N-4 上にある場合は、延長提供を利用して最初に N-4 から N-3 にアップグレードしてから、サポートされているバージョン (N-2) へのアップグレードに進むことができます。
延長提供期間中に新しいノード プールを追加することはできますか。 あるいは、アップグレードが必要でしょうか?
はい。クラスターにノード プールを追加できます。