Kubernetes 版本信息
请查看此页面,以获取有关 IBM Cloud® Kubernetes Service 版本以及更新到较新版本的常规信息。
有关 Kubernetes 项目版本的更多信息,请参阅 Kubernetes 更改日志。
可用的 IBM Cloud® Kubernetes Service 版本
IBM Cloud Kubernetes Service 同时支持多个版本的 Kubernetes。 当最新版本 (n
) 发布时,最多可支持后面 2 个版本 (n-2
)。 比最新版本 (n-3
) 晚 2 个以上的版本首先被弃用,然后就不支持了。 要继续接收重要的安全补丁更新,请确保集群始终运行受支持的 Kubernetes 版本。 不推荐使用的集群可能无法接收安全性更新。 有关更多信息,请参阅
发布生命周期。
标记有短剑 (†
) 的日期表示这是暂定时间,会随时更改。 不推荐使用标有星号 (*
) 的操作系统; 迁移任何使用不推荐使用的操作系统的工作程序节点 以在更新的操作系统版本上运行。
最新 默认 1.32
1.31
1.30
已弃用 1.29
更新类型
Kubernetes 集群有三种类型的更新:主要更新、次要更新和补丁更新。 当更新变为可用时,当您查看有关集群主节点或工作程序节点的信息 (例如,使用 ibmcloud ks cluster ls
,cluster get
,worker ls
或 worker get
命令) 时,将通知您。
IBM 提供双周工作程序节点修订包。 IBM 我们的目标是在适当的时间内,针对检测到的合法漏洞所代表的风险进行补救。 为了确保发行版的质量和稳定性,修订包可能会延迟。
修订包应用于 Canonical 提供的最新上游稳定内核版本。
要确保节点安全,必须尽快安装工作程序节点修订包。 您可以预订要在新更新可用时发出警报的通知。
更新类型 | 版本标签示例 | 更新者 | 影响 |
---|---|---|---|
重大 | 1.x.x | 您 | 集群的操作更改,包括脚本或部署。 |
次要 | x.22.x | 您 | 集群的操作更改,包括脚本或部署。 |
补丁 | x.x.4_1510 | IBM 和您 | Kubernetes 补丁以及其他 IBM Cloud Provider 组件更新,例如安全性和操作系统补丁。 IBM 会自动更新主节点,但由您将补丁应用于工作程序节点。 请参阅以下部分中有关补丁的更多信息。 |
- 主要和次要更新 ( 1.x )
- 首先更新主节点,然后更新工作程序节点。
- 无法提前更新 Kubernetes 主节点两个或更多次版本 (n+2)。 例如,如果当前的主版本是 1.22,而您想更新到 1.24,则必须先更新到 1.23。
- 工作节点不能运行大于主节点的 Kubernetes 主版本或次版本。 此外,工作程序节点最多只能比主版本 (
n-2
) 落后两个版本。 - 如果使用的
kubectl
CLI 版本与集群的major.minor
版本不匹配,那么可能会遇到意外的结果。 务必使 Kubernetes 集群版本和 CLI 版本保持最新。
- 补丁更新 (x.x.4_1510)
- 补丁之间的更改记录在每个版本的更改日志中。 主节点补丁会自动应用,但你需要启动工作节点补丁和更新。 此外,工作程序节点运行的补丁版本可以高于主节点。 当更新可用时,您在 IBM Cloud 控制台或 CLI 中查看有关主节点和工作节点的信息(如使用以下命令)时将收到通知:
ibmcloud ks cluster ls
,cluster get
,worker ls
,或worker get
。 - 补丁可以用于工作程序节点和/或主节点。
- 工作节点补丁:每月检查一次是否有更新,并使用
ibmcloud ks worker update
命令或ibmcloud ks worker reload
命令来应用这些安全和操作系统补丁。 在更新或重新装入期间,将重新创建工作程序节点机器的映像,并且如果数据未存储在工作程序节点外部,那么将删除数据。 - 主节点补丁:主节点补丁会自动应用,但需要若干天时间,因此主节点补丁版本在应用于主节点之前可能会显示为可用。 自动更新还会跳过运行状况欠佳或当前有操作正在执行的集群。 有时,IBM 可能会禁用特定主修复包的自动更新,如更改日志中指出的那样,例如只有当主修复包从一个次版本更新到另一个次版本时才需要的补丁。 在上述任何一种情况下,您都可以选择自行安全地使用
ibmcloud ks cluster master update
命令,而无需等待自动更新的应用。
- 工作节点补丁:每月检查一次是否有更新,并使用
发布生命周期
每个受支持的 IBM Cloud Kubernetes Service 版本都将经历测试,开发,常规发行版,支持,废弃和变为不受支持的生命周期。 查看版本生命周期的每个阶段的描述。
提供了估算的天数和版本以供一般理解。 实际可用性和发布日期可随时更改,并取决于各种因素,例如社区更新,安全补丁和版本之间的技术更改。
-
社区发布: 社区发布新版本。 IBM 工程师开始测试并强化社区版本,以准备发布受支持的 IBM Cloud Kubernetes Service 版本。
-
支持的版本生命周期:
- 开发发行版
- 发行版正在开发中,可以作为 Beta 版来选择客户。 IBM 为该发行版提供了最大努力支持。
- 正式发布
- 发行版通常可用 (GA)。 IBM 为该发行版提供全面支持。 IBM 提供了发行版不受支持的暂定目标日期。 在集群创建期间,只要对发行版有最小的限制和合理的采用率,发行版就会成为使用的缺省版本。
- 维护
- 发行版已输入 Kubernetes 社区定义的维护支持。 IBM 根据社区策略为 Kubernetes 提供维护支持。 否则,IBM 将提供全面支持。
-
不推荐使用的版本: 不推荐使用该版本。 IBM 为发行版提供了不受支持的更新目标日期。 此日期的不受支持的倒计时至少在发布变为不受支持之前 45 天提供。 IBM 提供与 Kubernetes 社区一致的对发行版的最低支持。 此支持阶段通常是发布变为不受支持之前的最后阶段,如果存在任何重叠,那么将覆盖维护阶段和扩展支持阶段。 可能未提供安全补丁更新。 在不推荐使用期间,版本仍受支持,集群仍在运行,但可能需要更新到受支持的发行版以修复安全漏洞。 例如,通过添加或重新装入工作程序节点。
-
版本不受支持: 版本不受支持。 IBM 仅提供升级到受支持发行版的支持。 版本不受支持。 不受支持的集群未随安全性和补丁更新一起提供,并且不受 IBM Cloud 支持。 虽然集群和应用程序可能会继续运行一段时间,但发生问题时,您无法再在集群主节点或工作程序节点上创建,重新装入或执行其他纠正操作。 您仍可以删除集群或工作程序节点,或者将集群更新到下一个版本。 查看潜在影响并立即 更新集群 以继续接收重要的安全性更新和支持。 如果集群主节点在最旧的受支持版本之后运行两个或多个版本,那么您无法再应用更新,必须删除集群并创建新的集群。
运行不受支持版本的群集最终会因群集证书过期而失败。 故障可能包括但不限于集群控制平面不可用、NotReady
工作节点或不健康的入口。
- 已归档: 版本不受支持,没有升级路径。 IBM 不提供支持。 IBM 保留关闭此类集群的控制平面的权利。
IBM Cloud Kubernetes Service 未 将其支持的核心节点与控制平面组件之间的偏差扩展一个次版本。 受支持的偏差仍为 n-2
。 有关更多信息,请参阅 更改控制平面与节点版本之间受支持的偏差 以获取 Kubernetes 社区信息。
如果等到群集比最老的受支持版本落后两个或两个以上次版本时,就无法更新群集了。 请改为创建新集群,部署应用程序至新集群,然后删除不受支持的集群。
要避免此问题,请将不推荐使用的集群更新为当前版本 (例如 1.21 或 1.22 ) 后面的一个或两个受支持版本,然后更新为最新版本 1.23。 如果工作节点运行的版本比主节点晚两个或更多版本,则可能会看到 pod 进入 MatchNodeSelector
、CrashLoopBackOff
或 ContainerCreating
等状态而失败,直到您将工作节点更新到与主节点相同的版本。 从不推荐的版本更新为受支持的版本后,集群可以恢复正常运行并继续接收支持。
您可以通过查看 ibmcloud ks cluster ls
命令输出或 IBM Cloud Kubernetes Service 控制台中的 State 字段,了解您的群集是否不受支持。
准备更新
将集群从先前版本更新到新版本可能会对已部署的应用程序产生影响。 要获取更改的完整列表,请查看 社区 Kubernetes 更改日志,IBM 版本更改日志 和 Kubernetes 有用的警告。
有关更新集群之前和之后应执行的操作,请参阅 可用 IBM Cloud® Kubernetes Service 版本 中的版本信息链接。
归档
不受支持的集群未随安全性和补丁更新一起提供,并且不受 IBM Cloud 支持。 虽然集群和应用程序可能会继续运行一段时间,但发生问题时,您无法再在集群主节点或工作程序节点上创建,重新装入或执行其他纠正操作。 您仍可以删除集群或工作程序节点,或者将集群更新到下一个版本。 查看潜在影响并立即 更新集群 以继续接收重要的安全性更新和支持。 如果集群主节点比最旧的受支持版本落后两个或多个版本,那么必须 创建新集群 并将应用程序 部署 到新集群。
- 不支持的 Kubernetes 版本
- 已归档版本历史记录