Azure Kubernetes Service (AKS) 中支援的 Kubernetes 版本
Kubernetes 社群大約每隔四個月就會發行次要版本。
次要版本包含新功能和改善。 修補檔版本會更頻繁地發行 (有時每週),且適用於次要版本中的重大 Bug 修正。 修補檔版本包含安全性弱點或主要 Bug 的修正。
Kubernetes 版本
Kubernetes 針對每個版本使用標準語意化版本控制系統版本設定配置:
[major].[minor].[patch]
Examples:
1.29.2
1.29.1
版本中每個號碼都表示與舊版的一般相容性:
- 不相容的 API 更新或回溯相容性可能中斷時,主要版本會變更。
- 當進行的功能更新回溯相容於其他次要版本時,次要版本會變更。
- 當進行回溯相容的 Bug 修正時,修補檔版本會變更。
目標是執行您所執行次要版本的最新修補檔版本。 例如,如果您的生產叢集位於 1.29.1
上,且 1.29.2
是 1.29 次要版本可用的最新可用修補程式版本,則您應該盡快升級為 1.29.2
,以確保您的叢集得到完全修補和支援。
AKS Kube 版本行事曆
在 AKS Kube 版本行事曆上檢視即將推出的版本。 若要查看區域發行狀態和版本版本資訊的即時更新,請瀏覽 AKS 版本狀態網頁。 若要深入了解發行狀態網頁,請參閱 AKS 版本追蹤器。
注意
AKS 對於正式推出 (GA) 的 Kube 版本提供 12 個月的支援。 若要深入了解Kube 版本控制的支援原則,請參閱我們的常見問題。
如需過去的發行記錄,請參閱 Kube 記錄。
K8s 版本 | 上游版本 | AKS 預覽 | AKS GA | 生命週期結束 | 平台支援 |
---|---|---|---|---|---|
1.28 | 2023 年 8 月 | 2023 年 9 月 | 2023 年 11 月 | 2025年1月 | 直到 1.32 GA |
1.29 | 2023 年 12 月 | 2024 年 2 月 | 2024 年 3 月 | 2025 年 3 月 | 直到 1.33 GA |
1.30 | 2024 年 4 月 | 2024 年 6 月 | 2024 年 7 月 | 2025 年 7 月 | 直到 1.34 GA |
1.31 | 2024 年 8 月 | 2024 年 10 月 | 2024 年 11 月 | 2025年11月 | 直到 1.35 GA |
1.32 | 2024年12月 | 2025年2月 | 2025 年 3 月 | 2026 年 3 月 | 直到 1.36 GA |
LTS 版本
注意
Azure Linux 僅支援 1.27 LTS。 如需 1.30 LTS 與 Azure Linux 的詳細資訊,請參閱 Azure Linux AKS LTS 版本 一節。
K8s 版本 | 上游版本 | AKS 預覽 | AKS GA | 生命週期結束 | LTS 生命周期結束 |
---|---|---|---|---|---|
1.27 | 2023 年 4 月 | 2023 年 6 月 | 2023 年 7 月 | 2024 年 7 月 | 2025 年 7 月 |
1.30 | 2024 年 4 月 | 2024 年 6 月 | 2024 年 7 月 | 2025 年 7 月 | 2026年7月 |
AKS Kube 版本排程甘特圖
如果您想要以視覺化方式查看此資訊,以下是顯示全部目前版本的甘特圖:
依版本列出的 AKS 元件重大變更
請注意下列重要變更,再升級至任何可用的次要版本:
Kubernetes 1.30
AKS 受控附加元件 | AKS 元件 | OS 元件 | 重大變更 | 備註 |
---|---|---|---|---|
• Azure 原則 1.3.0 • cloud-provider-node-manager v1.30.0 • csi-provisioner v4.0.0 • csi-attacher v4.5.0 • csi-snapshotter v6.3.3 • snapshot-controller v6.3.3 • Metrics-Server 0.6.3 • KEDA 2.14.0 • Open Service Mesh 1.2.7 • Core DNS V1.9.4 • Overlay VPA 0.13.0 • Azure-Keyvault-SecretsProvider 1.4.1 • 應用程式閘道輸入控制器 (AGIC) 1.7.2 • Image Cleaner v1.2.3 • Azure 工作負載身分識別 v1.2.0 • MDC Defender 安全性發行者 1.0.68 • MDC Defender 舊檔案清除工具 1.3.68 • MDC Defender Pod 收集器 1.0.78 • MDC Defender 低階收集器 1.3.81 • Azure Active Directory Pod 身分識別 1.8.13.6 • GitOps 1.8.1 • CSI 秘密存放區驅動程式 1.3.4-1 • azurefile-csi-driver 1.29.3 |
• Cilium 1.13.5 • CNI v1.4.43.1 (預設)/v1.5.11 (Azure CNI 重疊) • 叢集自動調整程式 1.27.3 • Tigera-Operator 1.30.7 |
• OS 映像 Ubuntu 22.04 Cgroups V2 • 適用於 Linux 的 ContainerD 1.7.5 和適用於 Windows 的 ContainerD 1.7.1 • Azure Linux 2.0 • Cgroups V2 • ContainerD 1.6 |
• KEDA 2.14.1 | N/A |
Kubernetes 1.29
AKS 受控附加元件 | AKS 元件 | OS 元件 | 重大變更 | 備註 |
---|---|---|---|---|
• Azure 原則 1.3.0 • csi-provisioner v4.0.0 • csi-attacher v4.5.0 • csi-snapshotter v6.3.3 • snapshot-controller v6.3.3 • Metrics-Server 0.6.3 • KEDA 2.11.2 • Open Service Mesh 1.2.7 • Core DNS V1.9.4 • Overlay VPA 0.13.0 • Azure-Keyvault-SecretsProvider 1.4.1 • 應用程式閘道輸入控制器 (AGIC) 1.7.2 • Image Cleaner v1.2.3 • Azure 工作負載身分識別 v1.2.0 • MDC Defender 安全性發行者 1.0.68 • MDC Defender 舊檔案清除工具 1.3.68 • MDC Defender Pod 收集器 1.0.78 • MDC Defender 低階收集器 1.3.81 • Azure Active Directory Pod 身分識別 1.8.13.6 • GitOps 1.8.1 • CSI 秘密存放區驅動程式 1.3.4-1 • azurefile-csi-driver 1.29.3 |
• Cilium 1.13.5 • CNI v1.4.43.1 (預設)/v1.5.11 (Azure CNI 重疊) • 叢集自動調整程式 1.27.3 • Tigera-Operator 1.30.7 |
• OS 映像 Ubuntu 22.04 Cgroups V2 • 適用於 Linux 的 ContainerD 1.7.5 和適用於 Windows 的 ContainerD 1.7.1 • Azure Linux 2.0 • Cgroups V2 • ContainerD 1.6 |
• Tigera-Operator 1.30.7 • csi-provisioner v4.0.0 • csi-attacher v4.5.0 • csi-snapshotter v6.3.3 • snapshot-controller v6.3.3 |
N/A |
Kubernetes 1.28
AKS 受控附加元件 | AKS 元件 | OS 元件 | 重大變更 | 備註 |
---|---|---|---|---|
• Azure 原則 1.3.0 • azurefile-csi-driver 1.29.2 • csi-node-driver-registrar v2.9.0 • csi-livenessprobe 2.11.0 • azuredisk-csi-linux v1.29.2 • azuredisk-csi-windows v1.29.2 • csi-provisioner v3.6.2 • csi-attacher v4.5.0 • csi-resizer v1.9.3 • csi-snapshotter v6.2.2 • snapshot-controller v6.2.2 • Metrics-Server 0.6.3 • KEDA 2.11.2 • Open Service Mesh 1.2.7 • Core DNS V1.9.4 • Overlay VPA 0.13.0 • Azure-Keyvault-SecretsProvider 1.4.1 • 應用程式閘道輸入控制器 (AGIC) 1.7.2 • Image Cleaner v1.2.3 • Azure 工作負載身分識別 v1.2.0 • MDC Defender 安全性發行者 1.0.68 • CSI 秘密存放區驅動程式 1.3.4-1 • MDC Defender 舊檔案清除工具 1.3.68 • MDC Defender Pod 收集器 1.0.78 • MDC Defender 低階收集器 1.3.81 • Azure Active Directory Pod 身分識別 1.8.13.6 • GitOps 1.8.1 |
• Cilium 1.13.10-1 • CNI v1.4.43.1 (預設)/v1.5.11 (Azure CNI 重疊) • 叢集自動調整程式 1.27.3 • Tigera-Operator 1.28.13 |
• OS 映像 Ubuntu 22.04 Cgroups V2 • 適用於 Linux 的 ContainerD 1.7.5 和適用於 Windows 的 ContainerD 1.7.1 • Azure Linux 2.0 • Cgroups V1 • ContainerD 1.6 |
• azurefile-csi-driver 1.29.2 • csi-resizer v1.9.3 • csi-attacher v4.4.2 • csi-provisioner v4.4.2 • blob-csi v1.23.2 • azurefile-csi driver v1.29.2 • azuredisk-csi driver v1.29.2 • csi-livenessprobe v2.11.0 • csi-node-driver-registrar v2.9.0 |
N/A |
Kubernetes 1.27
AKS 受控附加元件 | AKS 元件 | OS 元件 | 重大變更 | 備註 |
---|---|---|---|---|
• Azure 原則 1.3.0 • azuredisk-csi driver v1.28.5 • azurefile-csi driver v1.28.10 • blob-csi v1.22.4 • csi-attacher v4.3.0 • csi-resizer v1.8.0 • csi-snapshotter v6.2.2 • snapshot-controller v6.2.2 • Metrics-Server 0.6.3 • KEDA 2.11.2 • Open Service Mesh 1.2.3 • Core DNS V1.9.4 • Overlay VPA 0.11.0 • Azure-Keyvault-SecretsProvider 1.4.1 • 應用程式閘道輸入控制器 (AGIC) 1.7.2 • Image Cleaner v1.2.3 • Azure 工作負載身分識別 v1.0.0 • MDC Defender 1.0.56 • Azure Active Directory Pod 身分識別 1.8.13.6 • GitOps 1.7.0 • azurefile-csi-driver 1.28.7 • KMS 0.5.0 • CSI 秘密存放區驅動程式 1.3.4-1 |
• Cilium 1.13.10-1 • CNI 1.4.44 • 叢集自動調整程式 1.8.5.3 |
• OS 映像 Ubuntu 22.04 Cgroups V2 • 適用於 Linux 的 ContainerD 1.7 和適用於 Windows 的 1.6 • Azure Linux 2.0 • Cgroups V1 • ContainerD 1.6 |
• KEDA 2.11.2 • Cilium 1.13.10-1 • azurefile-csi-driver 1.28.7 • azuredisk-csi driver v1.28.5 • blob-csi v1.22.4 • csi-attacher v4.3.0 • csi-resizer v1.8.0 • csi-snapshotter v6.2.2 • snapshot-controller v6.2.2 |
由於 Ubuntu 22.04 FIPS 認證狀態,從 1.27 開始,我們將 AKS FIPS 節點從 18.04 切換至 20.04。 |
別名次要版本
注意
別名次要版本需要 Azure CLI 2.37 版或更新版本,以及 API 20220401 版或更新版本。 使用 az upgrade
安裝最新版的 CLI。
AKS 可讓您建立叢集,完全不需要指定確切的修補檔版本。 建立叢集而不指定修補檔時,該叢集會執行次要版本的最新正式推出發行修補檔。 例如,如果您使用 1.29
建立叢集,且 1.29.2
是可用的最新已 GA 修補程式,則會使用 1.29.2
來建立您的叢集。 如果您想要以相同的次要版本升級修補檔版本,請使用自動升級。
如果要查看您開啟的修補檔,請執行 az aks show --resource-group myResourceGroup --name myAKSCluster
命令。 currentKubernetesVersion
屬性會顯示整個 Kube 版本。
{
"apiServerAccessProfile": null,
"autoScalerProfile": null,
"autoUpgradeProfile": null,
"azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
"currentKubernetesVersion": "1.29.2",
}
Kubernetes 版本支援原則
AKS 會將正式發行 (GA) 的版本定義為適用於全部區域而且全部 SLO 或 SLA 度量中啟用的版本。 AKS 支援 Kubernetes 的三個次要版本:
- AKS 所發行的最新 GA 次要版本 (我們將其稱為 N)。
- 前兩個次要版本。
- 每個支援的次要版本都可以在指定時間支援任意數目的修補程式。 如果偵測到重大 CVE 或安全性弱點,AKS 會保留取代修補程序的權利。 如需修補程式可用性和任何臨機操作取代的感知,請參閱版本資訊,並瀏覽 AKS 版本狀態網頁。
AKS 也可能支援預覽版本,這些版本會明確加上標籤,並受限於預覽條款及條件。
AKS 只對於在一般支援的版本之後一個 GA 次要版本的 Kube 提供平台支援。 AKS 上 Kube 版本的平台支援視窗稱為「N-3」。 如需詳細資訊,請參閱平台支援原則。
注意
AKS 使用涉及逐步區域部署的安全部署做法。 這表示最多可能需要 10 個工作天的時間,才能在全部區域中使用新發行或新版本。
AKS 上 Kubernetes 次要版本的支援視窗稱為 "N-2",其中 N 指的是最新版本,這表示也支援先前的兩個次要版本。
例如,在 AKS 推出 1.29 版的當天,提供對下列版本的支援:
新的次要版本 | 支援的次要版本清單 |
---|---|
1.29 | 1.29、1.28、1.27 |
引進新的次要版本時,即會淘汰並移除最舊的次要版本。 例如,假設目前支援的次要版本清單如下:
1.29
1.28
1.27
當 AKS 發行 1.30 時,所有的 1.27 版本都會在 30 天後停止支援。
AKS 可能會根據指定次要版本的上游社群版本可用性,支援任意數目的 修補程式。 AKS 保留任何因 CVE 或潛在 Bug 問題而在任何指定時間取代這些修補程式的權利。 對於次要版本,建議您一律使用最新的修補程式。
平台支援原則
平台支援原則是特定不支援的 Kube 版本適用的縮減支援計劃。 在平台支援期間,客戶只會收到 Microsoft 針對 AKS/Azure 平台相關問題提供的支援。 不支援與 Kube 功能和元件相關的任何問題。
平台支援原則適用於 n-3 版本中的叢集 (其中 n 是最新支援的 AKS GA 次要版本),而且叢集調整到 n-4。 例如,當 v1.29 是最新的 GA 版本時,Kubernetes v1.26 會被視為平台支援。 不過,在 v1.30 GA 版本期間,v1.26 會接著自動升級為 v1.27。 如果您執行 n-2 版本,這個版本變成 n-3 時會被取代,而您將採取平台支援原則。
AKS 需要 Kube 的版本和修補檔,這是僅對於三個次要版本的滑動視窗提供支援的開放原始碼專案。 AKS 只能保證在上游維護這些版本時提供完整支援。 由於上游不再產生修補檔,因此 AKS 可能不會未修補或派生這些版本。 由於這項限制,平台支援不支援需要 Kube 上游的任何項目。
下表概述與平台支援相比社群支援的支援指導方針。
支援類別 | 社群支援 (N-2) | 平台支援 (N-3) |
---|---|---|
從 N-3 升級至支援的版本 | 支援 | 支援 |
平台 (Azure) 可用性 | 支援 | 支援 |
節點集區調整 | 支援 | 支援 |
VM 可用性 | 支援 | 支援 |
儲存體、網路相關問題 | 支援 | 受支援,錯誤修正程式和淘汰的元件除外 |
啟動/停止 | 支援 | 支援 |
輪換憑證 | 支援 | 支援 |
基礎結構 SLA | 支援 | 支援 |
控制平面 SLA | 支援 | 支援 |
平台 (AKS) SLA | 支援 | 不支援 |
Kube 元件 (包括附加元件) | 支援 | 不支援 |
元件更新 | 支援 | 不支援 |
元件 Hotfix | 支援 | 不支援 |
套用錯誤修正程式 | 支援 | 不支援 |
套用安全性修補檔 | 支援 | 不支援 |
Kube API 支援 | 支援 | 不支援 |
節點集區建立 | 支援 | 支援 |
叢集建立 | 支援 | 不支援 |
節點集區快照集 | 支援 | 不支援 |
節點映像升級 | 支援 | 支援 |
注意
上表可能會變動,其中概述常見的支援案例。 N-3 不支援任何與 Kube 功能和元件相關的案例。 如需進一步的支援,請參閱 AKS 的支援和疑難排解。
支援的 kubectl
版本
根據 Kubernetes 的 kubectl 支援原則,您可以使用比 kube-apiserver 版本低或高一個次要版本的 kubectl
。
例如,如果您的 kube-apiserver 為 1.28,則您可以搭配該 kube-apiserver 使用 1.27 到 1.29 版的 kubectl
。
如果要安裝或更新kubectl
至最新版本,請執行:
az aks install-cli
長期支援 (LTS)
AKS 提供一年社群支援和一年的長期支援 (LTS),以支援公用存放庫中社群上游的連接埠安全性修正。 我們的上游 LTS 工作群組致力於支援社群,為客戶提供較長的支援時間。
如需 LTS 的詳細資訊,請參閱 Azure Kubernetes Service 的長期支援 (AKS)。
發行和淘汰程序
您可以參考 AKS Kube 版本行事曆,了解未來的版本發行和淘汰。
針對 Kubernetes 的新次要版本:
- AKS 會在移除前至少 30 天,於 AKS 版本資訊中,宣告新版發行和個別舊版淘汰的規劃日期。
- AKS 會使用 Azure Advisor 警示您,如果新版本會導致叢集中發生問題。 如果您的支援終止,Azure Advisor 也會提醒您
- AKS 會發佈服務健康情況通知給具有 AKS 和入口網站存取權的全部使用者,並使用計畫的版本移除日期傳送電子郵件給訂閱管理員。
注意
若要找出您的訂閱系統管理員或變更訂閱的人員,請參閱 管理 Azure 訂閱。
- 您有 30 天的時間來移除版本並升級至支援的次要版本,以繼續獲得支援。
針對 Kubernetes 的新修補檔版本:
- 由於修補檔版本的急迫性,因此一推出就能引進服務。 一旦可用,修補檔的生命週期下限為兩個月。
- 一般而言,AKS 不會廣泛地傳達新修補檔版本的發行。 不過,AKS 會持續監視並驗證可用的 CVE 修補檔,藉以及時在 AKS 中支援這些修補檔。 如果發現重大修補檔或需要使用者執行動作,AKS 會通知您升級至新推出的修補檔。
- 您有 30 天的時間,可從 AKS 移除修補檔版本並升級至支援的修補檔,來繼續獲得支援。 不過,一旦版本已淘汰/移除,您將無法再建立叢集或節點集區。
支援的版本原則例外
AKS 有權針對具有一或多個影響生產環境的重大 BUG 或安全性問題版本來新增或移除全新/現有版本,而不事先通知。
根據錯誤或安全性問題的嚴重性,可能會略過或加速推出特定修補檔版本。
Azure 入口網站與 CLI 版本
您使用 Azure 入口網站、Azure CLI、Azure PowerShell 部署 AKS 叢集時,一律會將叢集預設為 N-1 次要版本和最新修補檔。 例如,如果 AKS 支援 1.29.2、1.29.1、1.28.7、1.28.6、1.27.11 和 1.27.10,則選取的預設版本為 1.28.7。
如果要找出目前可供訂閱和區域使用的版本,請使用 az aks get-versions
命令。 下列範例會列出 EastUS 區域的可用 Kubernetes 版本:
az aks get-versions --location eastus --output table
常見問題集
Microsoft 如何通知我有新的 Kube 版本?
AKS 小組會在文件中發佈公告,其中包含新 Kube 版本的已規劃日期、GitHub 以及擁有即將淘汰支援的叢集訂閱管理員電子郵件。 AKS 也會使用 Azure Advisor 在 Azure 入口網站中發出警示,如果您不支援,並通知您已淘汰的 API,可能會影響您的應用程式或開發程式。
預期每隔多久升級 Kube 版本才能保持受到支援?
從 Kubernetes 1.19 開始,開放原始碼社群已將支援延長為一年。 AKS 致力於推出與上游承諾相符的修補檔和支援。 若是 1.19 和更新版本上的 AKS 叢集,您將能夠至少一年升級一次,以維持在支援的版本上。
您使用不支援的次要版本升級 Kube 叢集時,會發生什麼事?
如果您是在 n-3 版或更舊版本上,則表示您不在支援範圍內,且系統會要求您進行升級。 當您成功地從 n-3 版升級至 n-2 版時,您會回到我們的支援原則範圍內。 例如:
- 如果受支援的最舊的 AKS 次要版本是 1.27,而您使用的是 1.26 或更舊版本,您就不在支援的範圍內。
- 當您成功從 1.26 升級為 1.27 或更高版本時,您會回到我們的支援原則範圍內。
不支援降級。
「不在支援範圍內」是什麼意思?
「不在支援範圍內」是指:
- 您正在執行的版本不在支援的版本清單中。
- 當要求支援時,系統會要求您將叢集升級至支援的版本,除非您是在版本淘汰後 30 天的寬限期內。
此外,AKS 對於支援版本清單以外的叢集,也不具任何執行階段 (或其他) 保證。
您使用不支援的次要版本調整 Kube 叢集時,會發生什麼事?
針對 AKS 不支援的次要版本,縮減或擴增都應會繼續運作。 由於沒有服務品質保證,因此建議進行升級以讓叢集恢復支援。
您能永遠停留在某個 Kube 版本嗎?
如果叢集已支援超過三個 (3 個) 次要版本,也發現存在著安全性風險,Azure 會主動連絡您來升級您的叢集。 如果您不採取進一步動作,Azure 會保留代表您自動升級叢集的權限。
如果您使用不支援的次要版本調整 Kube 叢集時,會發生什麼事?
針對 AKS 不支援的次要版本,縮減或擴增都應會繼續運作。 由於沒有服務品質保證,因此建議進行升級以讓叢集恢復支援。
如果叢集並不在某個支援的 AKS 版本中,主要叢集會支援哪一個控制平面?
控制平面必須位於所有節點集區版本的視窗中。 如需升級控制平面或節點集區的詳細資訊,請參閱 升級節點集區的文件。
控制平面與節點集區之間允許的版本差異為何?
版本偏差原則現在允許控制平面與代理程式集區之間最多有 3 個版本的差異。 從 1.28 版開始,AKS 會遵循此偏差版本原則變更。
我可以在叢集升級期間跳過多個 AKS 版本嗎?
當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 Kube 控制平面版本扭曲原則不支援略過次要版本。 例如,在下列兩者之間進行升級:
- 1.28.x ->1.29.x:允許。
- 1.27.x ->1.28.x:允許。
- 1.27.x ->1.29.x:不允許。
請注意,針對控制平面版本升級,您可以依循序方式,針對社群支援的版本,最多 3 個次要版本。
若要從 1.27.x 升級到 ->1.29.x,請:
- 從 1.27.x 升級到 ->1.28.x。
- 從 1.28.x 升級到 ->1.29.x。
請注意,從 1.28 版開始,代理程式集區版本最多可以有 3 個舊版本,以控制每個 版本扭曲原則的平面版本。 當您的版本遠遠落後於最低支援版本時,您可能必須執行多個控制平面升級作業,才能達到最低支援的版本。 例如,如果您的目前控制平面版本是 1.23.x,而且您想要升級為最低支援的 1.27.x 版本,例如。 您可能必須從 1.23.x 循序升級 4 次,才能達到 1.27.x。 另請注意,Agent 集區版本可以升級至控制平面次要版本。 這表示在上述範例中,當控制平面版本為 1.25.x 時,您可以將 Agentpool 版本升級為 1.23.x 到 1.25.x 兩次。 之後從 1.25.x 到 1.27.x ,當控制平面版本為 1.27.x 時。 就地升級時,即控制平面和代理程式集區會套用適用於上述控制平面升級的相同規則。
從 不支援的版本 執行升級時, 升級會執行,但沒有任何功能保證,而且會排除在服務等級協定和有限擔保之外。 執行不受支援版本的叢集可以彈性地將控制平面升級與節點集區升級分離。 不過,如果您的版本明顯過時,我們建議您重新建立叢集。
我可以在平台支持期間建立新的 1.xx.x 叢集嗎?
否,在平臺支持期間無法建立新的叢集。
我目前處於即將淘汰且平台支援不足的版本,我仍然可以新增新的節點集區嗎? 還是需要升級?
是,只要它們與控制平面版本相容,您就可以新增代理程式集區。
下一步
如需如何升級叢集的資訊,請參閱: