Komunitas Kubernetes merilis versi minor baru sekitar setiap empat bulan. Container Service for Kubernetes mengikuti jadwal rilis hulu untuk versi Kubernetes-nya, termasuk pembuatan, pemeliharaan, dan penghentian dukungan. Topik ini menjelaskan cara ACK mendukung versi Kubernetes, mencakup rilis versi, status dukungan, siklus hidup versi, dan kebijakan dukungan.
Rilis Versi
Tabel berikut menunjukkan versi Kubernetes yang didukung oleh kluster dikelola ACK.
Versi | Status | Tanggal rilis ACK | Tanggal akhir masa pakai ACK |
Dirilis | September 2025 | 30 September 2026 Periode dukungan adalah satu tahun. | |
Dirilis | Mei 2025 | 31 Mei 2026 Periode dukungan adalah satu tahun. | |
Dirilis | Januari 2025 | 31 Januari 2026 Periode dukungan adalah satu tahun. | |
Dirilis | September 2024 | 30 September 2025 Penting Mulai dari versi 1.31, ACK memperluas dukungannya untuk versi minor Kubernetes dari hanya versi minor genap, seperti 1.28 dan 1.30, menjadi semua versi minor. Periode dukungan untuk versi 1.31 dan versi minor berikutnya disesuaikan menjadi satu tahun. | |
Dirilis | Juni 2024 | 30 Juni 2026 | |
Dirilis | Oktober 2023 | 31 Oktober 2025 |
Format nomor versi
Format versi Kubernetes ACK adalah x.y.z-aliyun.n. Dalam format ini, x.y.z mewakili versi Kubernetes komunitas, dengan x sebagai versi utama, y sebagai versi minor, dan z sebagai versi patch. n mewakili versi patch Alibaba Cloud (versi patch ACK).
Siklus hidup versi
Setelah komunitas Kubernetes merilis versi minor baru, ACK melakukan penilaian risiko dan uji kesesuaian pada versi tersebut. Biasanya, Anda dapat membuat kluster menggunakan versi baru atau meningkatkan kluster yang ada dalam waktu dua minggu setelah komunitas merilis versi patch.
Setelah komunitas Kubernetes merilis patch baru untuk versi minor, ACK menentukan apakah akan merilis pembaruan berdasarkan tingkat risiko dari masalah yang diperbaiki. Untuk patch yang memperbaiki kerentanan keamanan penting, ACK biasanya menyelesaikan penilaian dan verifikasi dalam waktu 24 jam. Setelah itu, Anda dapat membuat kluster menggunakan versi baru atau meningkatkan kluster yang ada.
Kebijakan dukungan versi
Cluster Creation
Anda dapat membuat kluster yang menjalankan salah satu dari tiga versi minor terbaru Kubernetes. Misalnya, jika tiga versi minor terbaru adalah 1.33, 1.32, dan 1.31, Anda tidak dapat lagi membuat kluster versi 1.30 setelah ACK mulai mendukung versi 1.33. Anda juga tidak dapat membuat kluster yang menjalankan versi patch yang telah kedaluwarsa.
Setelah versi patch baru dirilis untuk versi minor, Anda tidak dapat lagi membuat kluster yang menjalankan versi patch sebelumnya. Misalnya, setelah versi 1.30.7 dirilis, Anda tidak dapat lagi membuat kluster versi 1.30.1.
Cluster Upgrades
Anda hanya dapat meningkatkan kluster satu versi minor pada satu waktu. Anda tidak dapat melewati versi minor atau kembali ke versi sebelumnya. Misalnya, jika kluster ACK Anda menjalankan Kubernetes 1.31 dan ingin meningkatkannya ke 1.33, Anda harus melakukan dua kali peningkatan: pertama ke 1.32, kemudian ke 1.33.
Untuk versi patch, Anda hanya dapat meningkatkan kluster ke versi patch terbaru. Anda tidak dapat meningkatkan kluster ke versi patch yang telah kedaluwarsa.
Technical Support
ACK menyediakan dukungan teknis untuk semua versi yang didukung, termasuk menjawab pertanyaan, memberikan panduan online, dan pemecahan masalah.
Risiko versi kedaluwarsa
Kluster yang menjalankan versi kedaluwarsa memiliki risiko keamanan dan stabilitas. Setelah versi kluster kedaluwarsa, Anda tidak lagi mendapatkan fitur dan perbaikan bug dari versi Kubernetes baru. Anda juga tidak dapat menerima dukungan teknis yang tepat waktu dan efektif, sehingga mengekspos kluster Anda pada risiko kerentanan keamanan yang belum diperbaiki.
Tingkatkan kluster Anda ke versi yang aman dan stabil.
Tingkatkan kluster secara manual: Tingkatkan kluster satu versi minor pada satu waktu ke versi terbaru. Anda dapat mengontrol kecepatan peningkatan dengan menentukan node yang akan ditingkatkan, menetapkan jumlah maksimum node yang dapat ditingkatkan dalam setiap batch, serta mengonfigurasi interval peningkatan dan kebijakan jeda.
Tingkatkan kluster secara otomatis: Aktifkan peningkatan kluster otomatis dan pilih frekuensi peningkatan yang wajar untuk memastikan kluster Anda ditingkatkan secara berkala.
Peningkatan paksa untuk versi kedaluwarsa
Komunitas Kubernetes tidak mengungkapkan risiko Common Vulnerabilities and Exposures (CVE) atau menyediakan patch untuk versi yang telah melewati periode pemeliharaan, yang biasanya satu tahun. Risiko keamanan potensial dalam versi kedaluwarsa mungkin tidak ditemukan dan diperbaiki dengan segera. Karena arsitektur utama kluster ACK menggunakan arsitektur terkelola, risiko keamanan ini memengaruhi tidak hanya kluster Anda tetapi juga keamanan keseluruhan Alibaba Cloud. Oleh karena itu, ACK tidak mengizinkan kluster tetap dalam keadaan kedaluwarsa untuk waktu yang lama. ACK akan secara paksa meningkatkan kluster ini ke versi yang aman dan stabil.
Setelah versi kluster kedaluwarsa, ACK tidak langsung melakukan peningkatan paksa. Anda harus secara manual meningkatkan kluster ke versi yang aman dan stabil. Sebelum melakukan peningkatan paksa, ACK mengirimkan pemberitahuan kepada Anda setidaknya satu bulan sebelumnya melalui pesan teks, email, dan pesan internal.
Saat kluster dipaksa ditingkatkan, item berikut ditingkatkan:
Tingkatkan komponen kluster (hanya komponen yang memiliki masalah kompatibilitas dengan versi kluster yang lebih tinggi yang ditingkatkan).
Lapisan kontrol kluster ditingkatkan.
Kelompok node dan node ditingkatkan.
Peningkatan paksa tidak dilakukan dalam situasi berikut. Anda harus melakukan peningkatan manual.
Untuk kluster khusus ACK, kami sarankan Anda bermigrasi ke Kluster Terkelola ACK Pro. Untuk informasi lebih lanjut, lihat Migrasi panas kluster khusus ACK ke Kluster Terkelola ACK Pro.
Kluster menjalankan versi 1.22 dan menggunakan Docker sebagai runtime kontainer. Anda harus bermigrasi ke runtime containerd. Untuk informasi lebih lanjut, lihat Migrasi dari Docker ke containerd sebagai runtime kontainer untuk node.
Versi komponen Nginx Ingress ACK terlalu lama dan memiliki masalah kompatibilitas dengan versi ACK yang lebih baru. Untuk deskripsi komponen, lihat catatan perubahan komponen di Nginx Ingress Controller.
FAQ
Bisakah saya memilih untuk tidak meningkatkan kluster saya dan tetap menggunakan satu versi selamanya?
Tidak, Anda tidak bisa. Risiko keamanan potensial dalam versi kedaluwarsa memengaruhi tidak hanya kluster Anda tetapi juga keamanan keseluruhan Alibaba Cloud. ACK tidak mengizinkan kluster tetap dalam keadaan kedaluwarsa untuk waktu yang lama. ACK akan secara paksa meningkatkan kluster ini ke versi yang aman dan stabil.
Tingkatkan versi kluster Anda sesegera mungkin (lihat Tingkatkan kluster secara manual) untuk mendapatkan manfaat dari fitur terbaru dan dukungan teknis yang lebih baik yang disediakan oleh ACK. Sebelum Anda meningkatkan, lihat Catatan rilis untuk mempelajari tentang perubahan fitur dan tindakan pencegahan untuk setiap versi. Kami sarankan Anda mengaktifkan fitur Peningkatan kluster otomatis untuk menjaga peningkatan otomatis berkala untuk kluster Anda.
Kluster saya menjalankan versi yang sangat lama. Bagaimana cara saya dengan cepat meningkatkannya?
Anda dapat menggunakan salah satu solusi berikut.
Solusi 1: Tingkatkan kluster satu versi minor pada satu waktu. Setelah setiap peningkatan, periksa apakah layanan Anda di kluster berjalan sesuai harapan sebelum melanjutkan dengan peningkatan berikutnya. Untuk informasi lebih lanjut, lihat Tingkatkan kluster secara manual.
Solusi 2: Buat kluster versi terbaru, migrasikan aplikasi Anda secara bertahap ke kluster baru, lalu nonaktifkan kluster lama. Untuk informasi tentang cara membuat dan mengonfigurasi kluster, lihat Buat kluster terkelola ACK.
Apakah ACK mendukung melewati versi minor selama peningkatan?
ACK tidak mendukung melewati versi minor selama peningkatan. Anda harus meningkatkan kluster Anda satu versi minor pada satu waktu. Selain itu, sebelum Anda meningkatkan lapisan kontrol kluster, pastikan bahwa node dalam kluster menjalankan versi yang sama dengan lapisan kontrol.
Ketika saya meningkatkan kluster dari versi 1.22 ke 1.24, saya perlu beralih dari Docker ke containerd. Bagaimana cara melakukannya?
ACK tidak lagi mendukung Docker sebagai runtime kontainer bawaan di versi 1.24 dan seterusnya. Anda harus bermigrasi runtime kontainer node Anda dari Docker ke containerd.
Anda dapat beralih runtime di kolam node asli dengan meningkatkan kolam node. Anda juga dapat membuat kolam node baru yang menggunakan containerd dan melakukan migrasi bergulir. Untuk informasi lebih lanjut, lihat Migrasi dari Docker ke containerd sebagai runtime kontainer untuk node.
Bagaimana cara ACK memastikan stabilitas peningkatan kluster?
Kluster ACK terdiri dari lapisan kontrol dan kolam node.
Peningkatan lapisan kontrol: ACK menyediakan fitur pra-pemeriksaan yang berjalan sebelum peningkatan. Fitur ini memeriksa API yang tidak digunakan lagi, kompatibilitas komponen, konfigurasi fitur yang kompatibel, dan komponen lapisan kontrol. Hasil pemeriksaan tidak memengaruhi layanan yang berjalan di kluster. Jika pemeriksaan gagal, Anda dapat menemukan perbaikan yang direkomendasikan di konsol. Untuk informasi lebih lanjut, lihat Tingkatkan kluster secara manual.
Peningkatan kolam node: Peningkatan kolam node mencakup peningkatan kubelet dan containerd. ACK menyediakan fitur pra-pemeriksaan yang berjalan sebelum peningkatan. Fitur ini memeriksa status node, sumber daya sistem, status disk, dan lingkungan jaringan. Hasil pemeriksaan tidak memengaruhi layanan yang berjalan di kluster. Jika pemeriksaan gagal, Anda dapat menemukan perbaikan yang direkomendasikan di konsol.
Anda juga dapat mengonfigurasi kebijakan peningkatan. Misalnya, Anda dapat mengontrol kecepatan peningkatan dengan menentukan node yang akan ditingkatkan, menetapkan jumlah maksimum node yang dapat ditingkatkan dalam setiap batch, dan mengonfigurasi kebijakan jeda. Jika disk sistem node Anda menyimpan data layanan penting, Anda juga dapat membuat snapshot untuk node sebelum Anda meningkatkan kolam node. Untuk informasi lebih lanjut, lihat Tingkatkan kolam node.
Apa yang perlu saya ketahui sebelum meningkatkan kluster?
Peningkatan kluster tidak dapat dikembalikan. Pertama, tingkatkan lingkungan pengujian. Setelah verifikasi berhasil, tingkatkan lingkungan produksi. Selama peningkatan, Anda juga dapat memrioritaskan peningkatan node tertentu untuk verifikasi.
Versi komponen yang didukung, fitur, dan fitur yang tidak digunakan lagi bervariasi menurut versi Kubernetes. Untuk informasi lebih lanjut, lihat catatan rilis untuk versi berbeda.
Referensi
Untuk informasi tentang peningkatan kluster, termasuk dampak, prosedur, catatan, dan metode, lihat Tingkatkan kluster.
Untuk informasi tentang jenis sistem operasi dan versi gambar yang didukung oleh ACK, lihat Catatan rilis gambar sistem operasi.
Untuk informasi tentang perbaikan kerentanan CVE yang disediakan oleh ACK dan solusi yang sesuai, lihat Perbaikan kerentanan CVE.
Untuk informasi tentang item pemeriksaan pra-pemeriksaan peningkatan kluster dan API yang tidak digunakan lagi, lihat Item pemeriksaan kluster dan perbaikan yang direkomendasikan.
Kluster terkelola ACK edisi Pro memberikan keandalan dan keamanan yang ditingkatkan untuk lingkungan produksi perusahaan berskala besar berdasarkan Edisi Dasar. Mereka juga menyediakan Perjanjian Tingkat Layanan (SLA) yang dapat dikompensasi. Untuk informasi tentang cara bermigrasi, lihat Migrasi panas kluster terkelola ACK dasar ke kluster terkelola ACK edisi Pro.