本文概述了 Azure Kubernetes 服务 (AKS) 基于 Istio 的服务网格加载项的支持策略。
版本控制和支持策略
服务网格加载项发布日历
基于 Istio 的服务网格加载项发布日历指示每个修订版的 AKS 兼容性以及估计的发布和弃用日期。
新的次要修订和补丁会作为 AKS 发布的一部分推出。 AKS 发行说明中发布了有关基于 Istio 的服务网格加载项的新次要修订版或修补程序的公告。 若要查看区域发布状态的实时更新,以及包含有关 Istio 修订版支持的更新的 AKS 发行说明,请访问 AKS 发布状态网页。
| 服务网格修订 | 上游版本 | AKS 版本 | 生命周期结束 | 兼容的 AKS 版本 |
|---|---|---|---|---|
| asm-1-17 | 2023 年 2 月 | 2023 年 4 月 | 2024 年 1 月 | 1.23、1.24、1.25、1.26、1.27、1.28 |
| asm-1-18 | 2023 年 6 月 | 2023 年 11 月 | 2024 年 2 月 | 1.24、1.25、1.26、1.27、1.28 |
| asm-1-19 | 2023 年 9 月 | 2024 年 1 月 | 2024 年 6 月 | 1.25、1.26、1.27、1.28 |
| asm-1-20 | 2023 年 11 月 | 2024 年 2 月 | 2024 年 9 月 | 1.25、1.26、1.27、1.28、1.29 |
| asm-1-21 | 2024 年 3 月 | 2024 年 4 月 | 2024 年 10 月 | 1.26、1.27、1.28、1.29、1.30 |
| asm-1-22 | 2024 年 5 月 | 2024 年 7 月 | 2025 年 3 月 | 1.27、1.28、1.29、1.30 |
| asm-1-23 | 2024 年 8 月 | 2024 年 9 月 | 2025 年 6 月 | 1.27, 1.28, 1.29, 1.30, 1.31, 1.32 |
| asm-1-24 | 2024 年 11 月 | 2025 年 2 月 | ~2025年9月(预期) | 1.28, 1.29, 1.30, 1.31, 1.32, 1.33 |
| asm-1-25 | 2025 年 3 月 | 2025年5月 | ~2026 年 1 月 (预计) | 1.29, 1.30, 1.31, 1.32, 1.33 |
| asm-1-26 | 2025年5月 | 2025 年 7 月 | ~2026年2月(预计) | 1.29, 1.30, 1.31, 1.32, 1.33 |
支持的修订版
次要修订版:
- 在任何给定时间,都至少支持基于 Istio 的服务网格加载项的两个修订版。
- 较旧的修订版
n-2将继续受到支持,直到最新修订版n开始向所有区域推出六周后。 例如,如果asm-1-22刚刚开始在所有区域推出,那么asm-1-20将在六周后弃用。 - 弃用意味着无法通过此修订版完成新的网格安装。 尽管群集仍在使用这一修订版继续运行,但为了支持问题和安全补丁,建议 升级到较新的受支持网格修订版。
补丁版本:
- Istio 控制平面 (istiod) 和 Istio 入口的修补程序作为 AKS 版本的一部分推出。 用户应遵循 AKS 发行说明,了解较新的修补程序版本的可用性,然后通过重启其工作负载来升级 istio-proxy sidecars。
- 如果检测到严重的常见漏洞和暴露 (CVE) 或安全漏洞,AKS 将保留弃用修补程序的权利。 若要了解修补程序可用性和任何临时弃用,请参阅 AKS 发行说明并访问 AKS 发布状态网页。
默认修订版
如果在安装过程中用户未显式提供修订版,则默认安装 n-1 修订版。 例如,如果 asm-1-22 是最新修订版,则默认值为 asm-1-21。
AKS 兼容性
加载项的每个修订版都与上游 Istio 支持和发布日历确定的一组 AKS 次要版本兼容。
允许、支持和阻止的自定义项
适用于 AKS 的基于 Istio 的服务网格加载项将功能和配置选项指定为 allowed、supported 或 blocked。
- 已阻止:不允许的功能和配置选项通过加载项托管许可 Webhook 阻止。 API 服务器立即向用户发布该功能被禁止的错误消息。
- 支持:支持的功能可享受 Azure 支持部门的支持。
- 允许:允许的功能是开放的,可供 Istio 加载项用户使用,但不在 Azure 支持的覆盖范围内。