Cara Container Service for Kubernetes mendukung versi Kubernetes - Container Service for Kubernetes

Komunitas Kubernetes merilis versi minor baru kira-kira setiap empat bulan. Container Service for Kubernetes (ACK) mengikuti siklus rilis upstream ini untuk menyediakan versi Kubernetes baru. Proses ini mencakup pembuatan, pemeliharaan, dan penghentian dukungan untuk setiap versi. Topik ini menjelaskan mekanisme dukungan ACK terhadap versi Kubernetes, termasuk rilis versi, status dukungan, siklus hidup, dan kebijakan dukungan.

Rilis Versi

Versi Kubernetes berikut didukung untuk ACK managed clusters.

Penting

Mulai dari versi Kubernetes 1.31, ACK memperluas dukungan versi Kubernetes dari hanya versi minor bernomor genap—seperti 1.28 dan 1.30—menjadi semua versi minor. Untuk versi minor 1.31 dan seterusnya, ACK memberikan dukungan selama satu tahun per versi.

Version	Status	ACK Release Date	ACK End-of-Support Date
1.35	Released In grayscale	Februari 2026	28 Februari 2027
1.34	Released	September 2025	30 September 2026
1.33	Released	Mei 2025	31 Mei 2026
1.30	Released	Juni 2024	30 Juni 2026

Perluas untuk melihat versi yang masa dukungannya telah berakhir

Penting

Kluster yang menjalankan versi kedaluwarsa menimbulkan risiko keamanan dan stabilitas. Segera upgrade kluster Anda menggunakan manual cluster upgrade atau automatic cluster upgrade.

Version	Status	ACK Release Date	ACK End-of-Support Date
1.32	End of support	Januari 2025	31 Januari 2026
1.31	End of support	September 2024	30 September 2025
1.28	End of support	Oktober 2023	31 Oktober 2025
1.26	End of support	April 2023	April 2025
1.24	End of support	September 2022	September 2024
1.22	End of support	Desember 2021	Oktober 2023
1.20	End of support	April 2021	April 2023
1.18	End of support	September 2020	September 2022
1.16	End of support	Februari 2020	Juni 2022
1.14	End of support	Agustus 2019	Juli 2021
1.12	End of support	Maret 2019	Desember 2020

Format Nomor Versi

Versi Kubernetes ACK mengikuti format x.y.z-aliyun.n. Dalam format ini, x.y.z sesuai dengan versi Kubernetes upstream, di mana x adalah versi utama, y adalah versi minor, dan z adalah versi patch. Nilai n adalah versi patch Alibaba Cloud.

Lifecycle Versi

Setelah komunitas Kubernetes merilis versi minor baru, ACK melakukan penilaian risiko dan pengujian kompatibilitas. ACK biasanya mengaktifkan pembuatan dan upgrade kluster untuk versi baru tersebut dalam waktu dua minggu setelah rilis patch pertama dari komunitas.

Setelah komunitas Kubernetes merilis patch baru untuk suatu versi minor, ACK mengevaluasi tingkat keparahan masalah yang diperbaiki oleh patch tersebut. Jika patch tersebut memperbaiki kerentanan keamanan penting, ACK biasanya menyelesaikan validasi dalam waktu 24 jam, lalu mengaktifkan pembuatan dan upgrade kluster.

Kebijakan Dukungan

Cluster creation
ACK mendukung pembuatan kluster untuk tiga versi minor Kubernetes terbaru. Misalnya, jika versi minor terbaru adalah 1.35, 1.34, dan 1.33, maka ACK akan menghentikan dukungan pembuatan kluster untuk versi 1.32 setelah mengaktifkan 1.35. Versi patch yang kedaluwarsa juga tidak tersedia lagi untuk kluster baru.
Ketika versi patch baru dirilis untuk suatu versi minor, versi patch lama menjadi tidak tersedia untuk kluster baru. Misalnya, setelah 1.30.7 dirilis, Anda tidak dapat membuat kluster baru yang menggunakan 1.30.1.
Cluster upgrade
Upgrade kluster harus dilakukan secara berurutan. Anda tidak dapat melewatkan versi minor atau menurunkan spesifikasi kluster. Misalnya, untuk meng-upgrade kluster ACK dari Kubernetes 1.33 ke 1.35, Anda harus terlebih dahulu meng-upgrade ke 1.34, lalu ke 1.35.
Untuk versi patch, Anda hanya dapat meng-upgrade ke versi patch terbaru yang tersedia. Anda tidak dapat meng-upgrade ke versi patch yang sudah kedaluwarsa.
Technical support
ACK menyediakan dukungan teknis untuk versi-versi yang masih dalam masa pemeliharaan. Dukungan ini mencakup menjawab pertanyaan, memberikan panduan langsung, troubleshooting, dan menyelesaikan masalah.

Risiko Menggunakan Versi Kedaluwarsa

Kluster yang menjalankan versi kedaluwarsa terpapar risiko keamanan dan stabilitas. Setelah versi kluster kedaluwarsa, Anda tidak lagi dapat mengakses fitur baru, menerima perbaikan bug, atau mendapatkan dukungan teknis tepat waktu. Selain itu, kerentanan keamanan kritis mungkin tetap tidak diperbaiki.

Upgrade kluster Anda ke versi yang aman dan stabil.

Manually upgrade your cluster: Anda dapat meng-upgrade kluster Anda secara berurutan hingga ke versi terbaru. Anda juga dapat mengontrol kecepatan upgrade dengan menentukan node target, mengatur jumlah maksimum node yang di-upgrade per batch, mengonfigurasi interval upgrade, dan menjeda upgrade sesuai kebutuhan.
Automatically upgrade your cluster: Anda dapat mengaktifkan automatic cluster upgrades dan memilih frekuensi yang sesuai agar kluster Anda tetap diperbarui secara berkala.

Upgrade Paksa untuk Versi Kedaluwarsa

Komunitas Kubernetes tidak mengungkapkan CVE atau menyediakan patch untuk versi yang masa dukungannya telah berakhir. Kerentanan keamanan yang tidak diperbaiki pada versi kedaluwarsa mungkin tidak terdeteksi dan tidak ditangani. Karena kluster ACK menggunakan arsitektur yang dikelola, risiko ini tidak hanya memengaruhi kluster Anda, tetapi juga keamanan keseluruhan Alibaba Cloud. Untuk mencegah penggunaan jangka panjang versi kedaluwarsa, ACK menerapkan upgrade ke versi yang aman dan stabil.

ACK tidak langsung memaksa upgrade saat versi kluster kedaluwarsa. Segera upgrade kluster Anda secara manual ke versi yang aman dan stabil. Sebelum ACK menerapkan upgrade paksa, Anda akan diberi pemberitahuan setidaknya satu bulan sebelumnya melalui pesan teks, email, atau pesan internal.

Upgrade paksa memperbarui komponen-komponen berikut:

Upgrade cluster components (hanya komponen yang tidak kompatibel dengan versi kluster yang lebih baru).
Upgrade cluster control plane.
Upgrade node pools dan nodes.

Upgrade paksa tidak berlaku dalam kasus-kasus berikut. Anda harus meng-upgrade kluster Anda secara manual.

Kluster Anda adalah ACK dedicated cluster. Anda harus migrasi ke ACK managed cluster Pro Edition. Untuk informasi lebih lanjut, lihat Hot migrate an ACK dedicated cluster to an ACK managed cluster Pro Edition.
Kluster Anda menjalankan Kubernetes 1.22 dengan Docker sebagai container runtime. Anda harus migrasi ke containerd. Untuk informasi lebih lanjut, lihat Migrate node container runtime from Docker to containerd.
Kluster Anda menggunakan komponen ACK Nginx Ingress lama yang tidak kompatibel dengan versi ACK yang lebih baru. Untuk informasi lebih lanjut, lihat change log untuk Nginx Ingress Controller.

FAQ

Apakah saya bisa menghindari upgrade kluster dan tetap menggunakan satu versi selamanya?

Tidak, Anda tidak dapat mempertahankan kluster pada versi yang sama selamanya. Risiko keamanan dari versi kedaluwarsa tidak hanya memengaruhi kluster Anda, tetapi juga keamanan keseluruhan Alibaba Cloud. Oleh karena itu, ACK tidak mengizinkan kluster menjalankan versi kedaluwarsa tanpa batas waktu dan menerapkan upgrade ke versi yang aman dan stabil.

Kami menyarankan Anda segera manually upgrade your cluster untuk mengakses fitur terbaru dan dukungan teknis yang lebih baik. Sebelum upgrade, tinjau version release notes untuk informasi tentang perubahan fitur dan hal-hal penting yang perlu diperhatikan. Kami menyarankan Anda mengaktifkan automatic cluster upgrade agar kluster Anda tetap diperbarui secara berkala.

Kluster saya menjalankan versi yang sangat lama. Bagaimana cara meng-upgrade dengan cepat?

Anda memiliki dua opsi:

Opsi 1: Upgrade kluster secara berurutan. Setelah setiap upgrade, verifikasi bahwa aplikasi Anda berjalan seperti yang diharapkan sebelum melanjutkan ke upgrade berikutnya. Untuk informasi lebih lanjut, lihat Manually upgrade your cluster.
Opsi 2: Buat kluster baru yang menjalankan versi terbaru. Kemudian, migrasikan aplikasi Anda secara bertahap ke kluster baru tersebut dan nonaktifkan kluster lama. Untuk informasi lebih lanjut tentang cara membuat dan mengonfigurasi kluster, lihat Create an ACK managed cluster.

Apakah ACK mendukung melewati beberapa versi sekaligus saat upgrade?

Tidak, tidak mendukung. ACK tidak mendukung melewati versi minor saat upgrade. Anda harus meng-upgrade kluster secara berurutan. Selain itu, sebelum meng-upgrade cluster control plane, pastikan versi node sesuai dengan versi control plane.

Saat meng-upgrade dari Kubernetes 1.22 ke 1.24, saya perlu beralih dari Docker ke containerd. Bagaimana caranya?

Mulai dari Kubernetes 1.24, ACK tidak lagi mendukung Docker sebagai container runtime. Anda harus migrasi container runtime node Anda dari Docker ke containerd.

Anda dapat mengganti runtime secara in-place menggunakan fitur upgrade node pool, atau membuat node pool baru yang menggunakan containerd dan melakukan rolling migration. Untuk informasi lebih lanjut, lihat Migrate node container runtime from Docker to containerd.

Bagaimana ACK memastikan stabilitas upgrade?

Kluster ACK terdiri dari control plane dan node pools.

Control plane upgrade: ACK menjalankan pemeriksaan pra-upgrade untuk memeriksa API yang deprecated, kompatibilitas komponen, kompatibilitas konfigurasi, dan komponen control plane. Pemeriksaan ini tidak memengaruhi beban kerja yang sedang berjalan. Jika pemeriksaan gagal, Anda dapat melihat saran remediasi di Konsol. Untuk informasi lebih lanjut, lihat Manually upgrade your cluster.
Node pool upgrade: Upgrade node pool melibatkan pembaruan komponen seperti kubelet dan containerd. ACK menjalankan pemeriksaan pra-upgrade pada status node, sumber daya sistem, status disk, dan lingkungan jaringan. Pemeriksaan ini tidak memengaruhi beban kerja yang sedang berjalan. Jika pemeriksaan gagal, Anda dapat melihat saran remediasi di Konsol.
Anda juga dapat mengonfigurasi kebijakan upgrade kustom. Misalnya, Anda dapat menentukan node target, mengatur jumlah maksimum node yang di-upgrade per batch, atau menjeda upgrade. Jika disk sistem node berisi data aplikasi kritis, buat snapshot sebelum meng-upgrade node pool. Untuk informasi lebih lanjut, lihat Upgrade a node pool.

Apa yang perlu saya perhatikan selama upgrade kluster?

Upgrade tidak dapat dikembalikan. Kami menyarankan Anda terlebih dahulu meng-upgrade lingkungan staging dan memvalidasi upgrade tersebut. Setelah validasi berhasil, upgrade lingkungan produksi Anda. Selama upgrade, Anda dapat upgrade specific nodes first untuk validasi.
Setiap versi Kubernetes mendukung versi komponen dan fitur yang berbeda, serta mungkin menghapus beberapa fitur. Untuk informasi lebih lanjut, lihat version release notes untuk setiap versi.
Ikuti control plane upgrade considerations.
Ikuti node pool upgrade considerations.

Referensi

Untuk informasi lebih lanjut tentang upgrade kluster, termasuk dampak, prosedur, pertimbangan, dan metode, lihat Upgrade a cluster.
Untuk informasi lebih lanjut tentang sistem operasi dan versi image yang didukung, lihat Operating system image release history.
Untuk informasi lebih lanjut tentang perbaikan kerentanan CVE dan solusi terkait, lihat CVE vulnerability fixes.
Untuk informasi lebih lanjut tentang item pemeriksaan pra-upgrade dan API yang deprecated, lihat Cluster check items and remediation.
ACK managed cluster Pro Edition menyediakan keandalan dan keamanan yang lebih baik untuk lingkungan produksi enterprise skala besar dan menawarkan service-level agreement (SLA) dengan kompensasi finansial. Untuk informasi lebih lanjut tentang cara migrasi, lihat Hot migrate an ACK managed cluster Basic Edition to an ACK managed cluster Pro Edition.