Komunitas Kubernetes merilis versi minor kira-kira setiap empat bulan. Container Service for Kubernetes mengikuti siklus rilis hulu untuk versi Kubernetes, termasuk pembuatan, pemeliharaan, dan penghentian dukungannya. Topik ini menjelaskan cara ACK mendukung berbagai versi Kubernetes, mencakup rilis versi, status dukungan, siklus hidup versi, serta kebijakan dukungan.
Rilis Versi
Bagian ini memberikan detail mengenai versi Kubernetes yang didukung oleh ACK managed clusters.
Mulai dari versi 1.31, ACK telah memperluas dukungannya dari hanya versi minor bernomor genap (seperti 1.28 dan 1.30) menjadi semua versi minor Kubernetes. Selain itu, untuk versi minor 1.31 dan seterusnya, periode dukungan ACK disesuaikan menjadi satu tahun.
Version | Status | ACK Release Date | ACK End-of-Life Date |
Released | Februari 2026 | 28 Februari 2027 | |
Released | September 2025 | 30 September 2026 | |
Released | Mei 2025 | 31 Mei 2026 | |
Released | Juni 2024 | 30 Juni 2026 |
Deskripsi Nomor Versi
Versi Kubernetes ACK diformat sebagai x.y.z-aliyun.n. Dalam format ini, x.y.z merepresentasikan versi Kubernetes komunitas, di mana x adalah versi utama, y adalah versi minor, dan z adalah versi patch. Huruf n menunjukkan versi patch Alibaba Cloud, juga dikenal sebagai versi patch ACK.
Siklus Hidup Versi
Setelah komunitas Kubernetes merilis versi minor baru, ACK melakukan penilaian risiko dan pengujian kompatibilitas terhadap versi tersebut. Biasanya, ACK menyediakan versi baru tersebut untuk pembuatan dan upgrade kluster dalam waktu dua minggu setelah komunitas merilis patch untuk versi minor tersebut.
Setelah komunitas Kubernetes merilis patch baru untuk suatu versi minor, ACK menentukan apakah akan merilis patch tersebut berdasarkan tingkat risiko bug yang diperbaiki. Untuk patch yang mengatasi kerentanan keamanan penting, ACK biasanya menyelesaikan penilaian dan validasi dalam waktu 24 jam, lalu menyediakan versi patch tersebut untuk pembuatan dan upgrade kluster.
Kebijakan Dukungan Versi
Cluster Creation
ACK mendukung pembuatan kluster pada tiga versi minor Kubernetes terbaru. Misalnya, jika tiga versi minor terbaru adalah 1.35, 1.34, dan 1.33, Anda tidak dapat membuat kluster yang menjalankan versi 1.32 setelah ACK menambahkan dukungan untuk versi 1.35. Anda juga tidak dapat membuat kluster yang menjalankan versi patch yang sudah kedaluwarsa.
Ketika patch baru dirilis untuk suatu versi minor, Anda tidak lagi dapat membuat kluster yang menjalankan versi patch lama. Misalnya, setelah versi 1.30.7 dirilis, Anda tidak dapat lagi menggunakan versi 1.30.1 untuk membuat kluster.
Cluster Upgrades
Anda hanya dapat melakukan upgrade kluster ke versi minor berikutnya. Melompati versi minor selama upgrade dan rollback versi tidak didukung. Misalnya, untuk meng-upgrade kluster ACK dari Kubernetes 1.33 ke 1.35, Anda harus terlebih dahulu meng-upgrade kluster ke 1.34, lalu ke 1.35.
Untuk versi patch, Anda hanya dapat meng-upgrade kluster ke versi patch terbaru. Upgrade ke versi patch yang sudah kedaluwarsa tidak didukung.
Technical Support
ACK menyediakan dukungan teknis untuk versi-versi yang masih dalam masa pemeliharaan. Dukungan ini mencakup tanya jawab, panduan daring, troubleshooting, dan penyelesaian masalah.
Risiko Versi Kedaluwarsa
Versi kluster yang kedaluwarsa menimbulkan risiko keamanan dan stabilitas. Setelah versi kluster kedaluwarsa, Anda tidak lagi menerima fitur Kubernetes baru, perbaikan bug, atau dukungan teknis yang tepat waktu dan efektif. Hal ini juga membuat kluster Anda rentan terhadap kerentanan keamanan yang belum diperbaiki.
Upgrade kluster Anda ke versi yang aman dan stabil.
Manually upgrade a cluster: Upgrade kluster Anda secara bertahap ke versi terbaru. Anda dapat mengontrol kecepatan upgrade dengan menentukan node mana yang akan di-upgrade, mengatur jumlah maksimum node yang di-upgrade per batch, serta mengonfigurasi interval dan kebijakan jeda upgrade.
Automatically upgrade a cluster: Aktifkan fitur auto-upgrade kluster dan pilih frekuensi upgrade yang sesuai untuk memastikan kluster Anda di-upgrade secara otomatis dan berkala.
Upgrade Wajib untuk Versi Kedaluwarsa
Komunitas Kubernetes tidak mengungkapkan risiko CVE atau menyediakan patch untuk versi yang tidak didukung. Risiko keamanan potensial pada versi kedaluwarsa mungkin tidak ditemukan atau diperbaiki secara tepat waktu. Karena kluster ACK menggunakan arsitektur terkelola, risiko keamanan ini dapat memengaruhi kluster Anda dan keamanan keseluruhan Alibaba Cloud. Oleh karena itu, ACK tidak mengizinkan kluster tetap dalam kondisi kedaluwarsa dalam jangka waktu lama. ACK akan melakukan upgrade wajib untuk membawa kluster ke versi yang aman dan stabil.
ACK tidak langsung melakukan upgrade wajib setelah versi kluster kedaluwarsa. Anda sebaiknya melakukan upgrade manual ke versi yang aman dan stabil. Sebelum melakukan upgrade wajib, ACK akan memberi tahu Anda setidaknya satu bulan sebelumnya melalui pesan teks, email, dan pesan internal.
Upgrade wajib versi kluster mencakup hal-hal berikut:
Meng-upgrade komponen kluster. Upgrade ini hanya mencakup komponen yang memiliki masalah kompatibilitas dengan versi kluster yang lebih baru.
Meng-upgrade lapisan kontrol kluster.
Meng-upgrade kelompok node dan node.
Upgrade wajib tidak dilakukan dalam kasus-kasus berikut. Anda harus melakukan upgrade manual sebagai gantinya:
Tipe kluster adalah ACK dedicated cluster. Kami menyarankan Anda melakukan migrasi ke ACK Pro managed cluster. Untuk informasi lebih lanjut, lihat Hot migrate an ACK dedicated cluster to an ACK Pro managed cluster.
Kluster menjalankan Kubernetes 1.22 dan menggunakan Docker sebagai runtime kontainer. Untuk bermigrasi ke runtime containerd, lihat Migrate the node container runtime from Docker to containerd.
Versi NGINX Ingress controller yang diinstal di kluster Anda sudah usang dan tidak kompatibel dengan versi ACK yang lebih baru. Untuk informasi lebih lanjut, lihat changelog komponen Nginx Ingress Controller.
FAQ
Bisakah saya menghindari upgrade versi kluster dan tetap menggunakan satu versi selamanya?
Tidak, Anda tidak bisa. Risiko keamanan potensial dari versi kedaluwarsa dapat memengaruhi kluster Anda dan keamanan keseluruhan Alibaba Cloud. ACK tidak mengizinkan kluster tetap dalam kondisi kedaluwarsa dalam jangka waktu lama. ACK akan melakukan upgrade wajib untuk membawa kluster ke versi yang aman dan stabil.
Anda sebaiknya segera meng-upgrade versi kluster (Manually upgrade a cluster) agar dapat memanfaatkan fitur terbaru dan dukungan teknis yang lebih baik dari ACK. Sebelum melakukan upgrade, lihat Release notes untuk memahami perubahan fitur dan pertimbangan upgrade untuk setiap versi.Kami menyarankan Anda mengaktifkan fitur Automatically upgrade a cluster untuk memastikan kluster Anda di-upgrade secara otomatis dan berkala.
Versi kluster saya sudah lama. Bagaimana cara meng-upgrade-nya dengan cepat?
Anda dapat menggunakan dua solusi berikut.
Metode 1: Upgrade kluster secara bertahap ke versi Kubernetes terbaru. Metode ini memerlukan beberapa kali upgrade berurutan. Anda harus memverifikasi bahwa aplikasi dalam kluster berjalan stabil di antara setiap upgrade. Untuk informasi lebih lanjut, lihat Manually upgrade a cluster.
Metode 2: Buat kluster yang menjalankan versi Kubernetes terbaru dan migrasikan beban kerja dari kluster lama ke kluster baru. Setelah migrasi selesai, Anda dapat menghapus kluster lama. Untuk informasi lebih lanjut tentang cara membuat dan mengonfigurasi kluster, lihat Create an ACK managed cluster.
Apakah ACK mendukung upgrade lintas beberapa versi sekaligus?
Tidak, tidak didukung. ACK tidak mendukung melewati versi minor selama upgrade. Anda harus melakukan upgrade secara bertahap. Selain itu, sebelum meng-upgrade lapisan kontrol kluster, pastikan versi node dalam kluster sesuai dengan versi lapisan kontrol.
Bagaimana cara beralih dari Docker ke containerd saat meng-upgrade kluster 1.22 ke 1.24?
ACK tidak lagi mendukung Docker sebagai runtime kontainer untuk kluster versi 1.24 atau yang lebih baru. Anda harus melakukan migrasi runtime kontainer node dari Docker ke containerd.
Anda dapat mengganti runtime pada kelompok node yang ada menggunakan fitur upgrade kelompok node, atau membuat kelompok node containerd baru untuk melakukan migrasi bergulir. Untuk petunjuk langkah demi langkah, lihat Migrate the node container runtime from Docker to containerd.
Bagaimana ACK memastikan stabilitas upgrade kluster?
Kluster ACK terdiri dari dua bagian: lapisan kontrol dan kelompok node.
Upgrade lapisan kontrol: Sebelum meng-upgrade lapisan kontrol kluster, ACK melakukan pemeriksaan pra-upgrade untuk API yang sudah ditinggalkan, komponen yang tidak kompatibel, konfigurasi fitur yang tidak kompatibel, dan masalah lapisan kontrol. Pemeriksaan pra-upgrade tidak memengaruhi beban kerja yang berjalan di kluster. Jika pemeriksaan pra-upgrade menemukan masalah, Anda dapat memperbaikinya berdasarkan saran yang diberikan di Konsol. Untuk informasi lebih lanjut, lihat Manually upgrade a cluster.
Upgrade kelompok node: Upgrade kelompok node mencakup upgrade kubelet dan containerd. ACK menyediakan pemeriksaan pra-upgrade untuk memverifikasi status node, sumber daya sistem, status disk, dan lingkungan jaringan. Pemeriksaan ini tidak memengaruhi layanan yang berjalan di kluster. Jika pemeriksaan menemukan masalah, ikuti saran pemulihan di Konsol.
Anda juga dapat mengonfigurasi kebijakan upgrade untuk mengontrol kecepatan upgrade dengan menentukan node mana yang akan di-upgrade, mengatur jumlah maksimum node yang di-upgrade dalam setiap batch, serta mengonfigurasi kebijakan jeda. Jika sebuah node menyimpan data aplikasi penting di disk sistemnya, Anda juga dapat membuat snapshot untuk node tersebut sebelum meng-upgrade kelompok node. Untuk informasi lebih lanjut, lihat Upgrade a node pool.
Apa saja pertimbangan untuk upgrade kluster?
Anda tidak dapat melakukan rollback upgrade kluster. Kami menyarankan Anda terlebih dahulu meng-upgrade lingkungan staging Anda. Setelah memverifikasi bahwa upgrade berhasil, Anda dapat meng-upgrade lingkungan produksi Anda. Anda juga dapat memprioritaskan upgrade node tertentu untuk validasi selama proses upgrade.
Setiap versi Kubernetes mendukung versi komponen, fitur, dan fitur yang sudah ditinggalkan yang berbeda. Untuk informasi lebih lanjut, lihat Release notes untuk setiap versi.
Referensi
Untuk informasi lebih lanjut tentang upgrade kluster, termasuk dampak, alur upgrade, pertimbangan, dan metode upgrade, lihat Upgrade a cluster.
Untuk informasi tentang sistem operasi dan versi gambar yang didukung ACK, lihat Operating system image release records.
Untuk informasi tentang perbaikan kerentanan CVE dan solusi terkait yang disediakan ACK, lihat CVE vulnerability fixes.
Untuk informasi lebih lanjut tentang pemeriksaan pra-upgrade kluster dan API yang sudah ditinggalkan, lihat Cluster check items and remediation plans.
ACK managed cluster Pro Edition dibangun di atas Edisi Dasar untuk memberikan keandalan dan keamanan yang lebih baik bagi lingkungan produksi berskala besar. Edisi ini juga mencakup Perjanjian Tingkat Layanan yang didukung secara finansial. Untuk migrasi, lihat Hot migrate from ACK managed cluster Basic Edition to ACK managed cluster Pro Edition.