Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La community di Kubernetes rilascia una nuova versione secondaria circa ogni quattro mesi, con una finestra di supporto per ogni versione per un anno. Nel servizio Azure Kubernetes questa finestra di supporto è denominata supporto della community.
AKS supporta le versioni di Kubernetes che si trovano all'interno di questa finestra di supporto della community per implementare le correzioni di bug e gli aggiornamenti di sicurezza dalle versioni della community. Anche se la frequenza di rilascio del supporto della community offre vantaggi, richiede di rimanere aggiornati con le versioni di Kubernetes, che possono essere difficili a seconda delle dipendenze dell'applicazione e del ritmo di modifica nell'ecosistema Kubernetes.
Per gestire gli aggiornamenti delle versioni di Kubernetes, il servizio Azure Kubernetes offre un'opzione di supporto a lungo termine (LTS), che estende la finestra di supporto per una versione di Kubernetes per offrire più tempo per pianificare e testare gli aggiornamenti alle versioni più recenti di Kubernetes.
Tipi di supporto AKS
Dopo circa un anno, una determinata versione secondaria di Kubernetes esce dal supporto della community, rendendo le correzioni di bug e gli aggiornamenti della sicurezza non disponibili per i cluster del servizio Azure Kubernetes.
Il servizio Azure Kubernetes offre un anno di supporto della community e un anno di supporto a lungo termine per le correzioni di sicurezza backport dalla community upstream. Il gruppo di lavoro upstream LTS contribuisce alla community, estendendo la finestra di supporto. LTS offre più tempo per pianificare e testare gli aggiornamenti in due anni dalla disponibilità generale della versione di Kubernetes.
| Supporto della comunità | Supporto a lungo termine | |
|---|---|---|
| Quando usare | Quando è possibile tenere il passo con le versioni upstream di Kubernetes | Quando è necessario controllare quando eseguire la migrazione da una versione a un'altra |
| Versioni supportate | Tre versioni minori GA più recenti | Tutte le versioni di Kubernetes supportate dalla versione 1.27 in poi sono idonee per il supporto Long-Term (LTS). |
Processo di patch LTS
LTS supporta solo le due versioni patch più recenti. Questo comportamento è diverso dal supporto della community, in cui sono supportate tutte le versioni delle patch. Tuttavia, AKS si riserva il diritto di deprecare qualsiasi versione di patch in risposta a vulnerabilità di sicurezza critiche (CVE). Per altre informazioni sui criteri di supporto della community, vedere Criteri di supporto delle versioni di Kubernetes.
Per identificare le ultime versioni delle patch supportate, fare riferimento al AKS release tracker.
È consigliabile abilitare il canale di aggiornamento automatico patch per assicurarsi che i cluster rimangano aggiornati con le patch più recenti.
Abilitare il supporto a lungo termine
L'abilitazione di LTS richiede lo spostamento del cluster nel livello Premium e la selezione esplicita del piano di supporto LTS. È possibile partecipare in qualsiasi momento, anche se il cluster è ancora in supporto della comunità.
La fatturazione di livello Premium LTS per un cluster inizia solo dopo che la versione secondaria di Kubernetes del cluster esce dal supporto della community e passa alla finestra di supporto a lungo termine. Fino a quel momento, il cluster continua a essere fatturato con la tariffa del livello esistente.
Nota
Scegliere di partecipare in anticipo consente di bloccare il piano di supporto LTS e la configurazione del canale patch prima della fine del ciclo di vita della community, senza addebiti aggiuntivi per LTS di livello Premium fino all'inizio della finestra di supporto LTS.
Nota
È consigliabile abilitare il canale di aggiornamento automatico delle patch per assicurarsi che il cluster riceva sempre le patch supportate più recenti. LTS supporta solo le ultime due versioni patch per ogni versione secondaria. I cluster che non si trovano nelle ultime due versioni supportate delle patch potrebbero perdere il supporto.
Esempio di fatturazione
Si consideri un cluster AKS che esegue Kubernetes 1.35, la cui finestra di supporto della community termina a marzo 2027. Se si sceglie di aderire a LTS mentre il cluster è ancora nel supporto della community:
- Anche se 1.35 rimane nel supporto della community (fino a marzo 2027), il cluster continua a essere fatturato al livello esistente (ad esempio, Standard).
- Quando la versione 1.35 esce dal supporto della community e passa alla finestra LTS, il cluster passa automaticamente alla fatturazione LTS di livello Premium.
Abilitare LTS in un nuovo cluster
Creare un nuovo cluster con LTS abilitato usando il
az aks createcomando .Il comando seguente crea un nuovo cluster del servizio Azure Kubernetes con LTS abilitato usando Kubernetes versione 1.27 come esempio. Per esaminare le versioni di Kubernetes disponibili, consultare l'AKS release tracker.
az aks create \ --resource-group <resource-group-name> \ --name <cluster-name> \ --tier premium \ --k8s-support-plan AKSLongTermSupport \ --kubernetes-version 1.27 \ --auto-upgrade-channel patch \ --generate-ssh-keys
Abilitare LTS in un cluster esistente
Abilitare LTS in un cluster esistente usando il
az aks updatecomando .az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
Suggerimento
Per vedere a quali versioni di Kubernetes è possibile eseguire l'aggiornamento, utilizza il tracker delle versioni AKS oppure esegui az aks get-upgrades --resource-group <resource-group-name> --name <cluster-name>.
Eseguire la migrazione alla versione LTS più recente
La community di Kubernetes upstream supporta un percorso di aggiornamento a due versioni secondarie. Il processo esegue la migrazione degli oggetti nel cluster Kubernetes come parte del processo di aggiornamento e fornisce un percorso di migrazione testato e accreditato.
Se si vuole eseguire una migrazione in-place, il servizio AKS migra il piano di controllo dalla precedente versione LTS a quella più recente e quindi migra il piano dati. Per eseguire un aggiornamento sul posto alla versione LTS più recente, è necessario specificare una versione Kubernetes abilitata per LTS come destinazione di aggiornamento.
Eseguire la migrazione alla versione LTS più recente usando il
az aks upgradecomando .Il comando seguente usa Kubernetes versione 1.32.2 come versione di esempio. Per esaminare le versioni di Kubernetes disponibili, consultare l'AKS release tracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2Nota
In futuro, tutte le versioni di Kubernetes del servizio Azure Kubernetes saranno compatibili con LTS. Per il calendario LTS più recente, visitare il Calendario delle versioni di Kubernetes AKS. Per visualizzare le versioni LTS disponibili e le relative patch in base all'area, vedere il AKS release tracker.
Disabilitare il supporto a lungo termine in un cluster esistente
La disabilitazione di LTS in un cluster esistente richiede lo spostamento del cluster al livello gratuito o standard e la selezione esplicita del piano di supporto KubernetesOfficial.
Ci sono circa due anni tra una versione LTS e la successiva. Al posto del supporto upstream per la migrazione di più di due versioni secondarie, è probabile che l'applicazione dipenda dalle API Kubernetes deprecate. È consigliabile testare accuratamente l'applicazione nella versione di Kubernetes LTS di destinazione ed eseguire una distribuzione blu/verde da una versione a un'altra.
Disabilitare LTS in un cluster esistente usando il
az aks updatecomando . Il comando di esempio seguente sposta il cluster nel livello gratuito e seleziona il piano di supporto KubernetesOfficial.az aks update --resource-group <resource-group-name> --name <cluster-name> --tier free --k8s-support-plan KubernetesOfficialAggiornare il cluster a una versione supportata successiva usando il
az aks upgradecomando .Il comando seguente usa Kubernetes versione 1.28.3 come versione di esempio. Per esaminare le versioni di Kubernetes disponibili, consultare l'AKS release tracker.
az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
Componenti aggiuntivi e funzionalità non supportati
Il team AKS tiene attualmente traccia delle versioni dei componenti aggiuntivi supportate dalla community di Kubernetes. Quando una versione lascia il supporto della community, ci si affida ai progetti open source per i componenti aggiuntivi gestiti per continuare a supportare tale supporto. A causa di vari fattori esterni, alcuni componenti aggiuntivi e funzionalità potrebbero non supportare le versioni di Kubernetes al di fuori di queste finestre di supporto della community upstream.
La tabella seguente fornisce un elenco di componenti aggiuntivi e funzionalità non supportati e i motivi per cui non sono supportati:
| Componente aggiuntivo/Funzionalità | Motivo per cui non è supportato |
|---|---|
| Calicò | Richiede il supporto della community per il contratto Calico Enterprise precedente. |
| Servizio di gestione delle chiavi | KMSv2 sostituisce KMS durante questo ciclo LTS. |
| Dapr | Le estensioni AKS non sono supportate. |
| Controller di ingresso del gateway applicazione | La migrazione al gateway app per i contenitori avviene durante il periodo LTS. |
| Open Service Mesh | OSM è deprecato. |
| Identità pod AAD | Deprecato al posto dell'identità del carico di lavoro. |
Nota
Non è possibile spostare il cluster al supporto a lungo termine se uno di questi componenti aggiuntivi o funzionalità è abilitato.
Anche se questi componenti aggiuntivi gestiti del servizio Azure Kubernetes non sono supportati da Microsoft, è possibile installare le versioni open source nel cluster se si vuole usarli oltre il supporto della community.
Come si decide la prossima versione LTS
Le versioni di Kubernetes LTS sono disponibili per due anni dalla disponibilità generale e viene contrassegnata una versione successiva di Kubernetes come LTS in base ai criteri seguenti:
- Tempo sufficiente per consentire ai clienti di eseguire la migrazione dalla versione LTS precedente alla versione LTS corrente.
- La versione precedente ha completato una finestra di supporto di due anni.
Leggere le note sulla versione del servizio Azure Kubernetes per rimanere informati su quando è possibile pianificare la migrazione.
Domande frequenti
È possibile creare un nuovo cluster AKS con una versione LTS dopo il termine del supporto della community?
Sì, è possibile creare un nuovo cluster del servizio Azure Kubernetes usando una versione LTS anche dopo la fine del periodo di supporto della community, purché sia stato scelto LTS. Tuttavia, questa operazione è valida solo fino alla fine del ciclo di vita della versione LTS. Successivamente, è necessario eseguire l'aggiornamento alla versione LTS supportata successiva. Per maggiori dettagli, vedere il calendario delle versioni di Kubernetes di AKS.
Posso abilitare e disabilitare LTS in una versione supportata da AKS dopo la fine del supporto della comunità?
Sì, è possibile abilitare il piano di supporto LTS in qualsiasi versione supportata dal servizio Azure Kubernetes anche dopo il termine del periodo di supporto della community. Tuttavia, una volta terminato il periodo di supporto della community, non è possibile disabilitare LTS per tale versione.
Un cluster del servizio Azure Kubernetes supportato dalla community diventa automaticamente idoneo per il supporto a lungo termine dopo la fine della vita?
No. È necessario abilitare in modo esplicito LTS e spostare il cluster nel livello Premium. La fatturazione LTS di livello Premium si applica dopo che la versione esce dal supporto della community. Per altre informazioni, vedere Prezzi del piano Premium .
Ogni versione del servizio Azure Kubernetes supporterà il supporto a lungo termine (LTS)?
Sì, AKS garantisce che tutte le versioni di Kubernetes supportate siano idonee per il supporto Long-Term (LTS). È possibile acconsentire esplicitamente a LTS per qualsiasi versione supportata attualmente disponibile.
Qual è il modello di determinazione prezzi per LTS?
LTS è disponibile nel livello Premium. La fatturazione LTS del livello Premium per un cluster inizia quando la sua versione minor di Kubernetes esce dal supporto della community e il cluster entra nella finestra di supporto LTS. I cluster che optano per LTS mentre sono ancora all'interno del supporto della community non vengono fatturati alla tariffa LTS Premium durante il periodo di supporto della community. Per le tariffe correnti, vedere Prezzi del piano Premium.
Quando inizia la fatturazione LTS se si opta per essa durante il supporto della community?
La fatturazione LTS di livello Premium inizia quando la versione minore di Kubernetes del cluster esce dal supporto della comunità. Se si acconsente in precedenza, il cluster mantiene la fatturazione del livello corrente durante il periodo di supporto della community e passa automaticamente alla fatturazione a livello Premium LTS al termine del supporto della community.
L'abilitazione di LTS interrompe i carichi di lavoro?
No. Si tratta di una modifica di sola configurazione; non ricrea l'immagine dei nodi o interrompe i carichi di lavoro, quindi non è previsto alcun tempo di inattività.