Azure Kubernetes 服务(AKS) 版本的长期支持

Kubernetes 社区大约每四个月发布一个新的次要版本，每个版本的支持窗口为一年。 在 Azure Kubernetes 服务 (AKS) 中，此支持窗口称为“社区支持”。

AKS 支持在此“社区支持”窗口中的 Kubernetes 版本，以从社区版本推送 bug 修复和安全更新。 虽然社区支持的发布节奏提供了好处，但它要求你随时了解 Kubernetes 的版本，这可能会很困难，具体取决于你的应用程序的依赖项和 Kubernetes 生态系统的变化速度。

为了帮助你管理 Kubernetes 版本升级，AKS 提供了长期支持 (LTS) 选项，该选项延长了 Kubernetes 版本的支持窗口，让你有更多的时间来规划和测试向较新的 Kubernetes 版本的升级。

AKS 支持类型

大约一年后，给定的 Kubernetes 次要版本将退出社区支持，使 bug 修复和安全更新对你的 AKS 群集不可用。

AKS 提供一年 的社区支持 和一年 的长期支持 ，用于从上游社区向后移植安全修复。 上游 LTS 工作组为社区做出贡献，扩展支持窗口。 LTS 为 Kubernetes 版本的正式发布（GA）后两年内规划和测试升级提供了更多时间。

LTS 补丁过程

LTS 仅支持两个最新修补程序版本。 这不同于社区支持，其中支持所有修补程序版本。 但是，AKS 保留弃用任何修补程序版本以响应关键安全漏洞（CVE）的权利。 有关社区支持策略的更多详细信息，请参阅 Kubernetes 版本支持策略。

若要标识最新支持的修补程序版本，请参阅 AKS 发布跟踪器。

建议启用自动升级补丁通道，确保群集使用最新的补丁保持最新状态。

启用长期支持

启用 LTS 需要将群集移动到高级层，并显式选择 LTS 支持计划。 可以随时选择参与，包括在群集仍处于 社区支持阶段时。

群集的 LTS 高级层计费仅在群集的 Kubernetes 次要版本退出社区支持后开始，并进入长期支持阶段。 在此之前，群集将继续按其现有层费率计费。

计费示例

请考虑运行 Kubernetes 1.35 的 AKS 群集，其社区支持窗口将于 2027 年 3 月结束。 如果在群集仍处于社区支持范围内时选择加入 LTS：

1. 虽然 1.35 仍然享有社区服务支持（到 2027 年 3 月），但集群仍会按照其现有的层级费率（例如标准）计费。
2. 一旦 1.35 退出社区支持并进入 LTS 窗口，群集将自动转换为高级版 LTS 计费。

在新群集上启用 LTS

• 使用 az aks create 命令创建启用了 LTS 的新群集。

  作为示例，以下命令使用 Kubernetes 版本 1.27 创建启用了 LTS 的新 AKS 群集。 若要查看可用的 Kubernetes 版本，请参阅 AKS 发布跟踪器。

  az aks create \
      --resource-group <resource-group-name> \
      --name <cluster-name> \
      --tier premium \
      --k8s-support-plan AKSLongTermSupport \
      --kubernetes-version 1.27 \
      --auto-upgrade-channel patch \
      --generate-ssh-keys
  

在现有群集上启用 LTS

• 使用 az aks update 命令在现有群集上启用 LTS。

  az aks update --resource-group <resource-group-name> --name <cluster-name> --tier premium --k8s-support-plan AKSLongTermSupport --auto-upgrade-channel patch
  

迁移到最新的 LTS 版本

上游 Kubernetes 社区支持两个次要版本升级路径。 该过程会在升级过程中迁移 Kubernetes 群集中的对象，并提供经过测试和认可的迁移路径。

如果你想要执行就地迁移，AKS 服务会将控制平面从上一 LTS 版本迁移到最新版本，然后迁移数据平面。 若要对最新的 LTS 版本进行就地升级，需要将启用了 LTS 的 Kubernetes 版本指定为升级目标。

• 使用 az aks upgrade 命令迁移到最新的 LTS 版本。

  以下命令使用 Kubernetes 版本 1.32.2 作为示例版本。 若要查看可用的 Kubernetes 版本，请参阅 AKS 发布跟踪器。

  az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.32.2
  

  注意

  今后，所有 AKS Kubernetes 版本都将兼容 LTS。 有关最新的 LTS 日历，请访问 AKS Kubernetes 发布日历。 若要查看可用 LTS 版本及其按区域发布的修补程序，请参阅 AKS 发布跟踪器。

在现有群集上禁用长期支持

在现有群集上禁用 LTS 需要将群集移动到免费层或标准层，并显式选择 KubernetesOfficial 支持计划。

一个 LTS 版本和下一个版本之间大约有两年时间。 由于上游不支持迁移两个以上次要版本，你的应用程序很可能依赖已弃用的 Kubernetes API。 建议在目标 LTS Kubernetes 版本上全面测试应用程序，并执行从一个版本到另一个版本的蓝/绿部署。

1. 使用 az aks update 命令在现有群集上禁用 LTS。

   az aks update --resource-group <resource-group-name> --name <cluster-name> --tier [free|standard] --k8s-support-plan KubernetesOfficial
   

2. 使用 az aks upgrade 命令将群集升级到更高的受支持版本。

   以下命令使用 Kubernetes 版本 1.28.3 作为示例版本。 若要查看可用的 Kubernetes 版本，请参阅 AKS 发布跟踪器。

   az aks upgrade --resource-group <resource-group-name> --name <cluster-name> --kubernetes-version 1.28.3
   

不支持的加载项和功能

AKS 团队当前跟踪存在 Kubernetes 社区支持的附加产品版本。 一旦某个版本结束社区支持，我们就依靠开源项目继续为托管附加组件提供支持。 由于各种外部因素，某些加载项和功能可能不支持这些上游社区支持窗口之外的 Kubernetes 版本。

下表提供了不受支持的加载项和功能的列表及其不受支持的原因：

如何确定下一个 LTS 版本

Kubernetes LTS 版本自正式发布（GA）起可用两年，我们会根据以下条件将较新版本的 Kubernetes 标记为 LTS：

• 为客户提供的从之前的 LTS 版本迁移到当前 LTS 版本的充足时间已过。
• 上一版本已结束两年的支持窗口期。

请阅读 AKS 发行说明，了解你何时能够规划迁移。

常见问题解答

在社区支持结束后，是否可以使用 LTS 版本创建新的 AKS 群集？

是的，即使社区支持期结束后，也可以使用 LTS 版本创建新的 AKS 群集，前提是你已选择加入 LTS。 但是，这仅在 LTS 版本的生命周期结束之前有效。 之后，必须升级到下一个受支持的 LTS 版本。 有关详细信息，请参阅 AKS Kubernetes 发布日历。

社区支持结束后，是否可以在 AKS 支持的版本上启用和禁用 LTS？

是的，即使在其社区支持期结束后，也可以针对任何 AKS 支持的版本启用 LTS 支持计划。 但是，社区支持期结束后，无法为该版本禁用 LTS。

社区支持的 AKS 群集在生命周期结束后是否自动成为符合条件的 LTS？

否。 必须显式启用 LTS 并将群集移动到高级层。 高级层 LTS 计费在版本退出社区支持后适用。 有关详细信息，请参阅 高级层定价 。

每个 AKS 版本是否都支持长期支持 (LTS)？

是的，AKS 可确保所有受支持的 Kubernetes 版本都有资格获得 Long-Term 支持（LTS）。 可以选择使用 LTS 获取当前支持的任何版本。

什么是 LTS 定价模型？

LTS 在高级层上提供。 当群集的 Kubernetes 次要版本退出社区支持并且群集进入 LTS 支持窗口时，群集的高级层 LTS 计费开始。 在社区支持期内选择加入 LTS 的群集不会按 LTS 高级版费率计费。 有关当前费率，请参阅 高级层定价。

如果我在社区支持期间选择加入，LTS 计费何时开始？

LTS 高级层计费从群集的 Kubernetes 次要版本退出社区支持时开始。 如果之前选择加入，群集会在社区支持期间保持其当前层计费，并在社区支持结束时自动过渡到 LTS 高级层计费。

是否启用 LTS 会中断工作负荷？

否。 这是仅限配置的更改;它不会重置节点映像或中断工作负荷，因此不会造成停机。