本文概述了 Azure Kubernetes 服务 (AKS) 基于 Istio 的服务网格加载项的支持策略。
基于 Istio 的服务网格加载项发布日历指示了每个修订版的 AKS 兼容性以及预计发布日期和弃用日期。
新的次要修订和补丁会作为 AKS 发布的一部分推出。 有关基于 Istio 的服务网格加载项的新次要修订或补丁发布的公告已在 AKS 发行说明中发布。 若要查看区域发布状态的实时更新,以及包含有关 Istio 修订版支持的更新的 AKS 发行说明,请访问 AKS 发布状态网页。
若要详细了解服务网格加载项修订版的支持和兼容性,请阅读版本控制和支持策略。
| 服务网格修订版 | 上游版本 | AKS 发布 | 生命周期结束 | 兼容的 AKS 版本 |
|---|---|---|---|---|
| asm-1-17 | 2023 年 2 月 | 2023 年 4 月 | 2024 年 1 月 | 1.23、1.24、1.25、1.26、1.27、1.28 |
| asm-1-18 | 2023 年 6 月 | 2023 年 11 月 | 2024 年 2 月 | 1.24、1.25、1.26、1.27、1.28 |
| asm-1-19 | 2023 年 9 月 | 2024 年 1 月 | 2024 年 6 月 | 1.25、1.26、1.27、1.28 |
| asm-1-20 | 2023 年 11 月 | 2024 年 2 月 | 2024 年 9 月 | 1.25、1.26、1.27、1.28、1.29 |
| asm-1-21 | 2024 年 3 月 | 2024 年 4 月 | 2024 年 10 月 | 1.26、1.27、1.28、1.29、1.30 |
| asm-1-22 | 2024 年 5 月 | 2024 年 7 月 | 预计 2025 年 2 月左右 | 1.27、1.28、1.29、1.30 |
| asm-1-23 | 2024 年 8 月 | 2024 年 9 月 | 预计 2025 年 6 月左右 | 1.27, 1.28, 1.29, 1.30, 1.31 |
次要修订版:
- 在任何给定时间,都至少支持两个基于 Istio 的服务网格加载项的修订版。
- 较旧的修订版
n-2将继续受到支持,直到最新修订版n开始向所有区域推出六周后。 例如,如果asm-1-22刚刚开始在所有区域推出,那么asm-1-20将在六周后弃用。 - 弃用意味着无法通过此修订版完成新的网格安装。 尽管已拥有此修订版的群集会继续工作,但对于支持问题和安全补丁,建议升级到较新的收支持网格修订版。
补丁版本:
- 对 Istio 控制平面 (istiod) 和 Istio 入口的补丁会作为 AKS 发布的一部分推出。 用户应关注 AKS 发行说明的更新信息,了解较新补丁版本的可用性,然后通过重启其工作负载来升级 istio-proxy 挎斗。
- 如果检测到关键的常见漏洞和暴露 (CVE) 或安全漏洞,AKS 将保留弃用修补程序的权利。 如需了解补丁可用性和任何临时弃用,请参阅 AKS 发行说明,并访问 AKS 发布状态网页。
如果在安装过程中用户未显式提供修订版,则默认安装 n-1 修订版。 例如,如果 asm-1-22 是最新修订版,则默认值为 asm-1-21。
加载项的每个修订版都与上游 Istio 支持和发布日历确定的一组 AKS 次要版本兼容。
适用于 AKS 的基于 Istio 的服务网格加载项将功能和配置选项指定为 allowed、supported 或 blocked。
- 阻止:不允许的功能和配置选项通过加载项托管的许可 Webhook 进行阻止。 API 服务器立即向用户发布该功能被禁止的错误消息。
- 支持:支持的功能从 Azure 支持获得支持。
- 允许:允许的功能是开放的,可供 Istio 加载项用户使用,但不在 Azure 支持的覆盖范围内。