Kebijakan dukungan Container Service for Kubernetes (ACK) untuk versi Kubernetes - Container Service for Kubernetes

Komunitas Kubernetes merilis versi minor baru kira-kira setiap empat bulan. Container Service for Kubernetes (ACK) menyesuaikan diri dengan siklus rilis ini untuk mengelola siklus hidup versi Kubernetes, termasuk pembuatan, pemeliharaan, dan masa akhir dukungan (EOL). Dokumen ini menjelaskan kebijakan dukungan ACK untuk versi Kubernetes, mencakup rilis, siklus hidup, dan dukungan teknisnya.

Riwayat rilis

Tabel berikut mencantumkan versi Kubernetes yang didukung oleh kluster ACK managed cluster.

Penting

Mulai dari v1.31, ACK mendukung semua versi minor, memperluas kebijakan sebelumnya yang hanya mendukung versi minor bernomor genap (seperti 1.28 dan 1.30). Versi-versi tersebut didukung selama satu tahun.

Version	Status	ACK release date	ACK EOL date
1.36	Planned	Mei 2026	30 Mei 2027
1.35	Planned	Februari 2026	28 Februari 2027
1.34	Planned	September 2025	30 September 2026
1.30	Released	Juni 2024	30 Juni 2026

Versi EOL

Penting

Kluster yang menjalankan versi usang memiliki risiko keamanan dan stabilitas. Kami menyarankan Anda segera meningkatkan kluster ke versi yang masih didukung. Untuk informasi lebih lanjut, lihat Manually upgrade a cluster atau Automatically upgrade a cluster.

Version	Status	ACK release date	ACK EOL date
1.33	Planned	Mei 2025	31 Mei 2026
1.32	Planned	Januari 2025	31 Januari 2026
1.31	Planned	September 2024	30 September 2025
1.28	Released	Oktober 2023	31 Oktober 2025
1.26	Released	April 2023	April 2025
1.24	Released	September 2022	September 2024
1.22	EOL	Desember 2021	Oktober 2023
1.20	EOL	April 2021	April 2023
1.18	EOL	September 2020	September 2022
1.16	EOL	Februari 2020	Juni 2022
1.14	EOL	Agustus 2019	Juli 2021
1.12	EOL	Maret 2019	Desember 2020

Format versi

ACK menggunakan skema pengendalian versi x.y.z-aliyun.n, di mana x.y.z adalah versi Kubernetes komunitas (major.minor.patch) dan n adalah versi patch ACK.

Siklus hidup versi

Setelah komunitas Kubernetes merilis versi minor baru, ACK melakukan evaluasi risiko dan menjalankan pengujian konsistensi. Secara umum, Anda dapat membuat atau meningkatkan kluster ke versi baru tersebut dalam waktu dua minggu setelah rilis patch pertama dari komunitas.

Ketika komunitas Kubernetes merilis versi patch baru untuk suatu versi minor, ACK mengevaluasi tingkat risiko dari isu-isu yang diperbaiki untuk menentukan apakah akan merilis pembaruan. Untuk versi patch yang mengatasi kerentanan keamanan berat, ACK biasanya menyelesaikan evaluasi dan merilis versi baru dalam waktu 24 jam.

Kebijakan dukungan

Cluster creation
ACK mendukung pembuatan kluster yang menjalankan salah satu dari tiga versi minor Kubernetes terbaru. Misalnya, jika tiga versi minor terbaru adalah 1.35, 1.34, dan 1.33, pembuatan kluster tidak lagi tersedia untuk versi 1.32 setelah ACK mulai mendukung versi 1.35. Pembuatan kluster juga tidak tersedia untuk versi patch yang sudah usang.
Setelah versi patch baru dirilis untuk suatu versi minor, pembuatan kluster tidak lagi tersedia untuk versi patch sebelumnya. Misalnya, setelah versi 1.30.7 dirilis, Anda tidak dapat lagi membuat kluster yang menjalankan versi 1.30.1.
Cluster upgrade
Anda hanya dapat meningkatkan kluster satu versi minor dalam satu waktu. Penurunan versi dan melewatkan versi minor tidak didukung.
Untuk versi patch, Anda hanya dapat meningkatkan ke versi patch terbaru yang tersedia. Peningkatan ke versi patch yang sudah usang tidak didukung.
Technical support
ACK menyediakan dukungan teknis, termasuk Q&A, panduan daring, dan troubleshooting, untuk semua versi Kubernetes yang masih dalam masa pemeliharaan.

Risiko versi usang

Menjalankan versi usang menimbulkan risiko keamanan dan stabilitas. Setelah suatu versi tidak lagi didukung, kluster Anda tidak dapat menerima fitur baru, perbaikan bug, atau dukungan teknis tepat waktu, serta rentan terhadap celah keamanan yang belum diperbaiki.

Anda harus meningkatkan kluster ke versi yang aman dan stabil.

Manually upgrade a cluster: Tingkatkan kluster Anda satu versi minor dalam satu waktu hingga ke versi terbaru. Anda dapat mengatur kecepatan peningkatan dengan menentukan node yang akan ditingkatkan, mengatur jumlah maksimum node konkuren dalam satu batch peningkatan, serta mengonfigurasi interval dan kebijakan jeda peningkatan.
Automatically upgrade a cluster: Aktifkan peningkatan kluster otomatis dan pilih frekuensi peningkatan yang wajar agar kluster Anda tetap dalam siklus peningkatan reguler.

Pembaruan paksa untuk versi usang

Untuk versi Kubernetes yang telah melewati masa dukungan upstream, komunitas Kubernetes tidak mengungkapkan risiko CVE atau menyediakan patch. Risiko keamanan potensial pada versi usang mungkin tidak ditemukan atau diperbaiki tepat waktu. Karena kluster ACK menggunakan arsitektur terkelola, risiko keamanan ini tidak hanya memengaruhi kluster Anda, tetapi juga keamanan keseluruhan Alibaba Cloud. Oleh karena itu, ACK tidak mengizinkan kluster menjalankan versi usang dalam jangka panjang dan akan melakukan pembaruan paksa ke versi yang aman dan stabil.

ACK tidak langsung melakukan pembaruan paksa setelah versi kluster menjadi usang. Kami menyarankan Anda meningkatkan kluster secara manual ke versi yang didukung. Sebelum pembaruan paksa dilakukan, ACK akan mengirimkan notifikasi melalui SMS, email, dan pesan internal setidaknya satu bulan sebelumnya.

Pembaruan paksa mencakup tindakan berikut:

Upgrade cluster components. Hanya komponen yang tidak kompatibel dengan versi kluster yang lebih baru yang ditingkatkan.
Upgrade lapisan kontrol kluster.
Upgrade kelompok node dan node.

Pembaruan paksa tidak dilakukan dalam kasus berikut. Anda harus melakukan peningkatan secara manual:

Kluster tersebut merupakan ACK dedicated cluster. Kami menyarankan Anda melakukan migrasi ke ACK Pro cluster. Untuk informasi lebih lanjut, lihat Hot migrate an ACK dedicated cluster to an ACK Pro cluster.
Kluster menjalankan Kubernetes 1.22 dan menggunakan Docker sebagai runtime kontainer. Anda harus melakukan migrasi ke runtime containerd. Untuk informasi lebih lanjut, lihat Migrate the node container runtime from Docker to containerd.
NGINX Ingress controller yang terpasang merupakan versi lama dengan masalah kompatibilitas terhadap versi ACK target. Untuk detail komponen, lihat log perubahan NGINX Ingress controller.

FAQ

Dapatkah saya tetap menggunakan versi tetap?

Tidak. Risiko keamanan potensial pada versi usang dapat memengaruhi tidak hanya kluster Anda, tetapi juga keamanan keseluruhan Alibaba Cloud. ACK tidak mengizinkan kluster menjalankan versi usang dalam jangka panjang dan akan melakukan pembaruan paksa ke versi yang aman dan stabil.

Harap segera tingkatkan versi kluster Anda (Manually upgrade a cluster) untuk memanfaatkan fitur terbaru dan dukungan teknis dari ACK. Sebelum meningkatkan, tinjau Release notes for Kubernetes versions supported by ACK untuk memahami perubahan fitur dan catatan penting tiap versi. Kami menyarankan mengaktifkan automatic cluster upgrades agar kluster Anda ditingkatkan secara reguler.

Bagaimana cara cepat meningkatkan kluster lama?

Anda dapat memilih salah satu dari dua solusi berikut:

Solusi 1: Tingkatkan satu versi dalam satu waktu. Setelah setiap peningkatan, pantau kluster Anda untuk memastikan aplikasi berjalan stabil sebelum melanjutkan ke peningkatan berikutnya. Untuk informasi lebih lanjut, lihat Manually upgrade a cluster.
Solusi 2: Buat kluster baru dengan versi terbaru, migrasikan aplikasi Anda secara bertahap ke kluster baru tersebut, lalu nonaktifkan kluster lama. Untuk informasi tentang cara membuat dan mengonfigurasi kluster, lihat Create an ACK managed cluster.

Dapatkah saya melewatkan versi minor saat meningkatkan?

Tidak. ACK tidak mendukung melewatkan versi minor selama peningkatan. Anda harus meningkatkan kluster satu versi dalam satu waktu. Selain itu, sebelum meningkatkan lapisan kontrol kluster, pastikan node Anda menjalankan versi Kubernetes yang sama dengan lapisan kontrol.

Bagaimana cara beralih dari Docker ke containerd?

ACK tidak lagi mendukung Docker sebagai runtime kontainer bawaan di Kubernetes v1.24 dan versi setelahnya. Anda harus melakukan migrasi runtime kontainer node dari Docker ke containerd.

Anda dapat melakukan pergantian runtime pada kelompok node asli menggunakan fitur peningkatan kelompok node, atau membuat kelompok node containerd baru untuk melakukan migrasi bergulir. Untuk informasi lebih lanjut, lihat Migrate the node container runtime from Docker to containerd.

Bagaimana ACK memastikan stabilitas peningkatan?

Kluster ACK terdiri atas lapisan kontrol dan satu atau beberapa kelompok node.

Peningkatan lapisan kontrol: ACK menyediakan pemeriksaan pra-peningkatan untuk memeriksa API yang sudah ditinggalkan, kompatibilitas komponen, kompatibilitas konfigurasi fitur, dan isu komponen lapisan kontrol. Menjalankan pemeriksaan ini tidak memengaruhi operasi normal aplikasi Anda. Jika pemeriksaan melaporkan isu, Anda dapat mengikuti saran perbaikan yang disediakan di Konsol. Untuk informasi lebih lanjut, lihat Manually upgrade a cluster.
Peningkatan kelompok node: Peningkatan kelompok node mencakup peningkatan kubelet dan containerd. ACK menyediakan pemeriksaan pra-peningkatan untuk memeriksa status node, sumber daya sistem, status disk, dan lingkungan jaringan. Menjalankan pemeriksaan ini tidak memengaruhi operasi normal aplikasi Anda. Jika pemeriksaan melaporkan isu, Anda dapat mengikuti saran perbaikan yang disediakan di Konsol.
Anda juga dapat mengonfigurasi kebijakan peningkatan kustom. Misalnya, Anda dapat mengatur kecepatan peningkatan dengan menentukan node mana yang akan ditingkatkan, mengatur jumlah maksimum node konkuren dalam satu batch peningkatan, serta mengonfigurasi kebijakan jeda. Jika disk sistem node berisi data aplikasi penting, Anda juga dapat membuat snapshot disk sistem node sebelum meningkatkan kelompok node. Untuk informasi lebih lanjut, lihat Upgrade a node pool.

Perhatian saat peningkatan

Peningkatan kluster tidak dapat dikembalikan. Kami menyarankan Anda terlebih dahulu meningkatkan lingkungan pengujian, lalu meningkatkan lingkungan produksi setelah verifikasi berhasil. Selama proses peningkatan, Anda juga dapat upgrade some nodes first untuk verifikasi.
Versi komponen yang didukung, fitur, dan API yang sudah ditinggalkan berbeda-beda antarversi Kubernetes. Untuk informasi lebih lanjut, lihat Release notes for Kubernetes versions supported by ACK untuk berbagai versi.
Ikuti tindakan pencegahan peningkatan lapisan kontrol.
Ikuti tindakan pencegahan untuk peningkatan kelompok node.

Dokumen terkait

Untuk informasi tentang peningkatan kluster, termasuk dampak, prosedur, perhatian, dan metode peningkatan, lihat Upgrade clusters.
Untuk informasi tentang jenis OS dan versi citra yang didukung ACK, lihat OS image release notes.
Untuk informasi tentang perbaikan CVE dan solusi terkait yang disediakan ACK, lihat Fix CVEs.
Untuk informasi tentang pemeriksaan pra-peningkatan dan API yang sudah ditinggalkan, lihat Cluster check items and remediation solutions.
ACK Pro cluster meningkatkan kluster dasar dengan keandalan dan keamanan lebih tinggi untuk lingkungan produksi enterprise berskala besar, serta didukung SLA yang dapat dikompensasi. Jika Anda perlu melakukan migrasi, lihat Hot migrate ACK managed basic clusters to ACK Pro clusters.