Kubernetes社區每4個月左右發布一個次要版本(minor version),Container Service for Kubernetes會跟隨上遊的發版節奏進行Kubernetes版本的迭代,包括版本的建立、維護以及停止維護。本文介紹ACK的Kubernetes版本支援機制,包括版本發布和支援情況、版本生命週期說明、版本支援策略等。
版本發布
ACK託管叢集支援的Kubernetes版本詳細資料如下。
版本 | 狀態 | ACK發布時間 | ACK停止維護時間 |
發行 | 2025年09月 | 2026年09月30日 支援周期為1年。 | |
發行 | 2025年05月 | 2026年05月31日 支援周期為1年。 | |
發行 | 2025年01月 | 2026年01月31日 支援周期為1年。 | |
發行 | 2024年09月 | 2025年09月30日 重要 自1.31版本起,ACK擴充了Kubernetes版本的支援範圍,從僅支援偶數次要版本(例如1.28、1.30等)擴充至支援所有次要版本。同時,對於1.31及之後的次要版本,ACK支援周期調整為1年。 | |
發行 | 2024年06月 | 2026年06月30日 |
版本號碼說明
ACK Kubernetes版本的表達方式為x.y.z-aliyun.n。x.y.z表示社區Kubernetes版本,其中,x表示主要版本(major version),y表示次要版本(minor version),z表示補丁版本(patch version);n表示阿里雲補丁版本(ACK patch version)。
版本生命週期
在Kubernetes社區發布新的次要(minor version)版本後,ACK會對該版本進行風險評估和一致性測試,通常在社區發布補丁版本兩周內開放新版本的建立和升級。
在Kubernetes社區針對次要版本發布新的補丁版本後,ACK會根據補丁所修複問題的風險等級判定是否發布該補丁版本的升級更新。對於高危安全性漏洞的補丁版本,ACK通常在24小時內完成評估驗證,而後開放新版本的建立和升級。
版本支援策略
叢集建立
ACK支援建立最近的三個Kubernetes次要版本的叢集。例如,最近的三個次要版本為1.33、1.32、1.31。ACK支援1.33版本後,1.30版本不再開放建立功能,到期補丁版本也不再開放建立功能。
當某個次要版本發布了新的補丁版本後,低版本的補丁版本不再開放建立功能。例如,1.30.7發布後,1.30.1不再支援建立。
叢集升級
版本升級功能目前僅支援逐級升級版本,不支援跨多個版本升級,且不支援回退版本。例如,如果您的ACK叢集Kubernetes版本為1.31,期望升級至1.33,則需進行兩次叢集升級,即先升級到1.32,再升級到1.33。
對於補丁版本,叢集升級僅支援最新補丁版本的升級,不支援到期補丁版本的升級。
支援人員
對於ACK仍在維護的版本,ACK提供的支援人員包括答疑、線上指導、排查、排錯等工作。
到期版本的風險
到期版本叢集存在安全隱患和穩定性風險。叢集版本到期後,將無法享受新Kubernetes版本支援的功能特性及缺陷修複,無法獲得及時有效支援人員,面臨無法修複安全性漏洞的風險。
您需要升級叢集到安全穩定的版本。
到期版本的強制升級
Kubernetes社區對於超出維護期限的版本不披露CVE風險且不提供修複補丁,到期版本的潛在安全風險可能無法被及時發現和修複。由於ACK叢集主要採用託管架構,這些安全風險不僅會對您的叢集產生影響,也可能會影響阿里雲的整體安全。因此,ACK不允許叢集長期處於到期狀態,會採取強制升級方式將叢集升級至安全穩定的版本。
叢集版本到期後,ACK不會立即進行強制升級,建議手動升級叢集到安全穩定版本。執行強制升級操作前,ACK會至少提前一個月通過簡訊、郵件、站內信等方式通知。
強制升級叢集版本時,會升級如下內容:
升級叢集組件(只會升級與更高叢集版本存在相容性問題的部分組件)。
升級叢集控制面。
升級節點池和節點。
針對以下情況,不會進行強制升級,需手動升級:
叢集類型為ACK專有叢集。建議遷移至ACK託管叢集Pro版,請參見熱遷移ACK專有叢集至ACK託管叢集Pro版。
叢集版本為1.22且使用Docker容器運行。需遷移至containerd運行時,請參見將節點容器運行時從Docker遷移到containerd。
使用的ACK Nginx Ingress組件版本較老,與高版本ACK存在相容性問題。組件說明請參見組件變更記錄Nginx Ingress Controller。
常見問題
我能不能不升級叢集版本,永遠停留在一個版本?
不能。到期版本的潛在安全風險不僅會對您的叢集產生影響,也可能影響阿里雲的整體安全。ACK不允許叢集長期處於到期狀態,會採取強制升級方式將叢集升級至安全穩定的版本。
請及時升級叢集版本(手動升級叢集),以便享受ACK提供的最新功能特性和更好的支援人員。升級前,請參見版本發布說明瞭解各版本的特性變更和注意事項。推薦您啟用自動升級叢集功能,保持叢集的周期性自動升級。
我的叢集版本很老了,如何快速升級我的叢集版本?
您可以通過以下兩種方案來實現。
ACK支援跨多個版本升級嗎?
ACK不支援跨次要版本升級,您需要逐級升級版本。此外,升級叢集控制面前,請確保叢集節點的版本與控制面版本相同。
1.22版本的叢集升級至1.24時需要切換Docker至containerd,如何操作?
ACK在1.24及更高版本中不再支援將Docker作為內建容器運行時,您需要將節點容器運行時從Docker遷移到containerd。
您可以通過節點池升級功能在原節點池完成運行時切換,也可以建立containerd節點池完成輪轉遷移。具體操作,請參見將節點容器運行時從Docker遷移到containerd。
ACK如何保證叢集升級的穩定性?
一個ACK叢集由控制面和節點池兩部分組成。
控制面升級:ACK提供升級前的前置檢查功能,對廢棄API、組件相容性、功能配置相容性、控制面組件等進行檢查。檢查結果不影響叢集中業務的正常運行。如檢查結果異常,可參見控制台擷取修複建議。更多資訊,請參見手動升級叢集。
節點池升級:節點池升級包括kubelet和containerd的升級。ACK提供升級前的前置檢查功能,檢查節點狀態、系統資源、磁碟狀態、網路環境等。檢查結果不影響叢集中業務的正常運行。如檢查結果異常,可參見控制台擷取修複建議。
您也可以自行配置升級策略,例如通過指定待升級節點、設定每批次可升級的最大節點數、配置升級暫停策略等配置控制升級節奏。如節點系統硬碟上有重要業務資料,也可以在升級節點池前為節點建立快照。更多資訊,請參見升級節點池。
叢集升級有哪些注意事項?
相關文檔
叢集升級說明,包括升級影響、升級流程、注意事項、升級方式等,請參見升級叢集。
ACK支援的作業系統類型及鏡像版本,請參見作業系統鏡像發布記錄。
ACK提供的CVE漏洞修複說明及對應解決方案,請參見CVE漏洞修複。
叢集升級前置檢查的檢查項和廢棄API說明,請參見叢集檢查項及修複方案。
ACK託管叢集Pro版在基礎版的基礎上,針對企業大規模生產環境進一步增強了可靠性、安全性,並且提供可賠付的SLA,如需遷移,請參見熱遷移ACK託管叢集基礎版至ACK託管叢集Pro版。