本文概述了 Azure Kubernetes 服务 (AKS) 基于 Istio 的服务网格加载项的支持策略。
版本控制和支持策略
服务网格加载项发布日历
基于 Istio 的服务网格加载项发布日历指示每个修订版的 AKS 兼容性以及估计的发布和弃用日期。
新的次要修订和补丁会作为 AKS 发布的一部分推出。 AKS 发行说明中发布了有关基于 Istio 的服务网格加载项的新次要修订版或修补程序的公告。 若要查看区域发布状态的实时更新,以及包含有关 Istio 修订版支持的更新的 AKS 发行说明,请访问 AKS 发布状态网页。
| 服务网格修订 | 上游版本 | AKS 版本 | 生命周期结束 | 兼容的 AKS 版本 | 兼容的 AKS LTS 版本 |
|---|---|---|---|---|---|
| asm-1-17 | 2023 年 2 月 | 2023 年 4 月 | 2024 年 1 月 | 1.23、1.24、1.25、1.26、1.27、1.28 | |
| asm-1-18 | 2023 年 6 月 | 2023 年 11 月 | 2024 年 2 月 | 1.24、1.25、1.26、1.27、1.28 | |
| asm-1-19 | 2023 年 9 月 | 2024 年 1 月 | 2024 年 6 月 | 1.25、1.26、1.27、1.28 | |
| asm-1-20 | 2023 年 11 月 | 2024 年 2 月 | 2024 年 9 月 | 1.25、1.26、1.27、1.28、1.29 | |
| asm-1-21 | 2024 年 3 月 | 2024 年 4 月 | 2024 年 10 月 | 1.26、1.27、1.28、1.29、1.30 | |
| asm-1-22 | 2024 年 5 月 | 2024 年 7 月 | 2025 年 3 月 | 1.27、1.28、1.29、1.30 | |
| asm-1-23 | 2024 年 8 月 | 2024 年 9 月 | 2025 年 6 月 | 1.27, 1.28, 1.29, 1.30, 1.31, 1.32 | |
| asm-1-24 | 2024 年 11 月 | 2025 年 2 月 | 2025 年 9 月 | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33 | |
| asm-1-25 | 2025 年 3 月 | 2025年5月 | ~2026 年 1 月 (预计) | 1.29, 1.30, 1.31, 1.32, 1.33 | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33 |
| asm-1-26 | 2025年5月 | 2025 年 7 月 | ~2026年2月(预计) | 1.29, 1.30, 1.31, 1.32, 1.33, 1.34 | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33, 1.34 |
| asm-1-27 | 2025 年 8 月 | ~2025 年 9 月 (预计 EOM) | ~2026 年 5 月(预计) | 1.29, 1.30, 1.31, 1.32, 1.33, 1.34 | 1.29, 1.30, 1.31, 1.32, 1.33, 1.34 |
如果使用 AKS 长期支持 (LTS) 群集,那么在以前兼容的 Istio 修订版在 AKS LTS 版本的生命周期结束之前,一个较新的修订可能会被声明为兼容。 有关更多详细信息,请阅读 Istio 的 AKS 兼容性策略。
支持的修订版
次要修订版:
- 在任何给定时间,都至少支持基于 Istio 的服务网格加载项的两个修订版。
- 较旧的修订版
n-2将继续受到支持,直到最新修订版n开始向所有区域推出六周后。 例如,如果asm-1-22刚刚开始在所有区域推出,那么asm-1-20将在六周后弃用。 - 弃用意味着无法通过此修订版完成新的网格安装。 尽管群集仍在使用这一修订版继续运行,但为了支持问题和安全补丁,建议 升级到较新的受支持网格修订版。
补丁版本:
- Istio 控制平面 (istiod) 和 Istio 入口的修补程序作为 AKS 版本的一部分推出。 用户应遵循 AKS 发行说明,了解较新的修补程序版本的可用性,然后通过重启其工作负载来升级 istio-proxy sidecars。
- 如果检测到严重的常见漏洞和暴露 (CVE) 或安全漏洞,AKS 将保留弃用修补程序的权利。 若要了解修补程序可用性和任何临时弃用,请参阅 AKS 发行说明并访问 AKS 发布状态网页。
默认修订版
如果在安装过程中用户未显式提供修订版,则默认安装 n-1 修订版。 例如,如果 asm-1-22 是最新修订版,则默认值为 asm-1-21。
AKS 兼容性
加载项的每个修订版都与上游 Istio 支持和发布日历确定的一组 AKS 次要版本兼容。
AKS LTS 群集可能兼容上游 Istio 支持表以外的其他修订版本。 对于 Istio 修订版 asm-1-25+ 和 AKS LTS 版本 1.28+,每个受支持的 AKS LTS 版本 将至少有一个 兼容的 Istio 修订版。
若要检查 Istio 修订版的兼容 AKS 版本,请使用命令 [az aks mesh get-revisions][az-aks-mesh-get-revisions]:
az aks mesh get-revisions --location <location> -o table
此命令已更新为包含用于CompatibleWith(标准层)和KubernetesOfficial的单独AKSLongTermSupport输出,取代了早期仅包含kubernetes(标准层)的响应。
如果使用 Azure 门户为现有群集启用 Istio 加载项,则会根据群集的层筛选可用的 Istio 修订。
每个 Istio 加载项修订版都会遵循上游的生命周期规则,包括生命周期的终止和补丁的可用性。 这意味着:
每个 Istio 修订版都与每个 AKS LTS 版本不兼容,但每个 AKS LTS 版本将与至少一个 Istio 附加版本兼容。
如果 Istio 修订版在与其兼容的 AKS LTS 版本之前达到生命周期结束,那么将会有一个更新的修订版被声明为与该 LTS 版本兼容。 需要升级加载项才能继续提供支持。
例如,如果
asm-1-26与 AKS LTS 1.28 兼容且asm-1-26生命周期结束,asm-1-27则可能会改为与 1.28 LTS 兼容。
允许、支持和阻止的自定义项
适用于 AKS 的基于 Istio 的服务网格加载项将功能和配置选项指定为 allowed、supported 或 blocked。
- 已阻止:不允许的功能和配置选项通过加载项托管许可 Webhook 阻止。 API 服务器立即向用户发布该功能被禁止的错误消息。
- 支持:支持的功能可享受 Azure 支持部门的支持。
- 允许:允许的功能是开放的,可供 Istio 加载项用户使用,但不在 Azure 支持的覆盖范围内。