website/content/zh-cn/releases/version-skew-policy.md

20 KiB
Raw Blame History

title type description
版本偏差策略 docs Kubernetes 各个组件之间所支持的最大版本偏差。

本文档描述了 Kubernetes 各个组件之间所支持的最大版本偏差。 特定的集群部署工具可能会对版本偏差添加额外的限制。

支持的版本

Kubernetes 版本以 x.y.z 表示,其中 x 是主要版本, y 是次要版本,z 是补丁版本,遵循语义版本控制术语。 更多信息请参见 Kubernetes 版本发布控制

Kubernetes 项目维护最近的三个次要版本({{< skew latestVersion >}}、{{< skew prevMinorVersion >}}、{{< skew oldestMinorVersion >}})的发布分支。 Kubernetes 1.19 和更新的版本获得大约 1 年的补丁支持。 Kubernetes 1.18 及更早的版本获得了大约 9 个月的补丁支持。

适当的修复,包括安全问题修复,可能会被后沿三个发布分支,具体取决于问题的严重性和可行性。 补丁版本按常规节奏从这些分支中删除,并在需要时增加额外的紧急版本。

发布管理员小组拥有这件事的决定权。

有关更多信息,请参阅 Kubernetes 补丁发布页面。

支持的版本偏差

kube-apiserver

高可用性HA集群中, 最新版和最老版的 kube-apiserver 实例版本偏差最多为一个次要版本。

例如:

  • 最新的 kube-apiserver 实例处于 {{< skew currentVersion >}} 版本
  • 其他 kube-apiserver 实例支持 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本

kubelet

kubelet 版本不能比 kube-apiserver 版本新,并且最多只可落后两个次要版本。

例如:

  • kube-apiserver 处于 {{< skew currentVersion >}} 版本
  • kubelet 支持 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}}{{< skew currentVersionAddMinor -2 >}} 版本

{{< note >}}

如果 HA 集群中的 kube-apiserver 实例之间存在版本偏差,这会缩小允许的 kubelet 版本范围。 {{</ note >}}

例如:

  • kube-apiserver 实例处于 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本
  • kubelet 支持 {{< skew currentVersionAddMinor -1 >}}{{< skew currentVersionAddMinor -2 >}} 版本, (不支持 {{< skew currentVersion >}} 版本,因为这将比 kube-apiserver {{< skew currentVersionAddMinor -1 >}} 版本的实例新)

kube-controller-manager、kube-scheduler 和 cloud-controller-manager

kube-controller-managerkube-schedulercloud-controller-manager 不能比与它们通信的 kube-apiserver 实例新。 它们应该与 kube-apiserver 次要版本相匹配,但可能最多旧一个次要版本(允许实时升级)。

例如:

  • kube-apiserver 处于 {{< skew currentVersion >}} 版本
  • kube-controller-managerkube-schedulercloud-controller-manager 支持 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本

{{< note >}}

如果 HA 集群中的 kube-apiserver 实例之间存在版本偏差, 并且这些组件可以与集群中的任何 kube-apiserver 实例通信(例如,通过负载均衡器),这会缩小这些组件所允许的版本范围。 {{< /note >}}

例如:

  • kube-apiserver 实例处于 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本
  • kube-controller-managerkube-schedulercloud-controller-manager 与可以路由到任何 kube-apiserver 实例的负载均衡器通信
  • kube-controller-managerkube-schedulercloud-controller-manager 支持 {{< skew currentVersionAddMinor -1 >}} 版本(不支持 {{< skew currentVersion >}} 版本,因为它比 {{< skew currentVersionAddMinor -1 >}} 版本的 kube-apiserver 实例新)

kubectl

kubectlkube-apiserver 的一个次要版本(较旧或较新)中支持。

例如:

  • kube-apiserver 处于 {{< skew currentVersion >}} 版本
  • kubectl 支持 {{< skew nextMinorVersion >}}{{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本

{{< note >}}

如果 HA 集群中的 kube-apiserver 实例之间存在版本偏差,这会缩小支持的 kubectl 版本范围。 {{< /note >}}

例如:

  • kube-apiserver 实例处于 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本
  • kubectl 支持 {{< skew currentVersion >}}{{< skew currentVersionAddMinor -1 >}} 版本(其他版本将与 kube-apiserver 组件之一相差不止一个的次要版本)

支持的组件升级顺序

组件之间支持的版本偏差会影响必须升级组件的顺序。 本节介绍了将现有集群从 {{< skew currentVersionAddMinor -1 >}} 版本转换到 {{< skew currentVersion >}} 版本时必须升级组件的顺序。

作为一种可选方案在准备升级时Kubernetes 项目建议你执行以下操作, 有利于升级时包含尽可能多的回归和错误修复:

  • 确保组件是当前次要版本的最新补丁版本。
  • 将组件升级到目标次要版本的最新补丁版本。

例如,如果你正在运行版本 {{<skew currentVersionAddMinor -1>}} 请确保你使用的是最新的补丁版本。 然后,升级到 {{}} 的最新补丁版本。

kube-apiserver

先决条件:

  • 在单实例集群中,现有的 kube-apiserver 实例处于 {{< skew currentVersionAddMinor -1 >}} 版本
  • 在 HA 集群中,所有 kube-apiserver 实例都处于 {{< skew currentVersionAddMinor -1 >}}{{< skew currentVersion >}} 版本 (这确保了最老和最新的 kube-apiserver 实例之间的 1 个次要版本的最大偏差)
  • 与此服务器通信的 kube-controller-managerkube-schedulercloud-controller-manager 实例的版本为 {{< skew currentVersionAddMinor -1 >}} (这确保它们是不比现有 API 服务器版本还要新,并且在新 API 服务器版本的 1 个次要版本内)
  • 所有节点上的 kubelet 实例都是 {{< skew currentVersionAddMinor -1 >}}{{< skew currentVersionAddMinor -2 >}} 版本(这确保它们不比现有 API 服务器版本新,并且在新 API 服务器版本的 2 个次要版本内)
  • 已注册的 admission webhook 能够处理新的 kube-apiserver 实例将发送给他们的数据:
    • ValidatingWebhookConfigurationMutatingWebhookConfiguration 对象已更新以包含 {{< skew currentVersion >}} 中添加的任何新版本的 REST 资源 (或使用 v1.15+ 中可用的 matchPolicy: Equivalent 选项
    • webhook 能够处理将发送给它们的任何新版本的 REST 资源, 以及添加到 {{< skew currentVersion >}} 中现有版本的任何新字段

kube-apiserver 升级到 {{< skew currentVersion >}} 版本

{{< note >}}

API 弃用API 变更指南 的项目策略要求 kube-apiserver 在升级时不跳过次要版本,即使在单实例集群中也是如此。 {{< /note >}}

kube-controller-manager、kube-scheduler 和 cloud-controller-manager

先决条件:

  • 与这些组件通信的 kube-apiserver 实例处于 {{< skew currentVersion >}} 版本 (在 HA 集群中,这些控制平面组件可以与集群中的任何 kube-apiserver 实例通信, 所有 kube-apiserver 实例必须在升级这些组件之前升级)

kube-controller-managerkube-schedulercloud-controller-manager 升级到 {{< skew currentVersion >}} 版本。 kube-controller-managerkube-schedulercloud-controller-manager 的升级顺序没有要求。 你可以按任意顺序升级这些组件,甚至可以同时升级这些组件。

kubelet

先决条件:

  • kubelet 通信的 kube-apiserver 实例处于 {{< skew currentVersion >}} 版本

可选择将 kubelet 实例升级到 {{< skew latestMinorVersion >}} 版本 (或者它们可以留在 {{< skew currentVersionAddMinor -1 >}}{{< skew currentVersionAddMinor -2 >}} 版本)

{{< note >}}

在执行次要版本 kubelet 升级之前,排空该节点的 Pod。 kubelet 不支持原地次要版本升级。 {{</ note >}}

{{< warning >}}

不建议运行 kubelet 实例始终落后 kube-apiserver 两个次要版本的集群:

  • 它们必须在 kube-apiserver 的一个次要版本中升级,然后才能升级控制平面
  • 它增加了运行早于三个处于维护状态的次要版本的 kubelet 的可能性 {{</ warning >}}

kube-proxy

  • kube-proxy 和节点上的 kubelet 必须是相同的次要版本。
  • kube-proxy 版本不能比 kube-apiserver 版本新。
  • kube-proxy 最多只能比 kube-apiserver 落后两个次要版本。

例如:

如果 kube-proxy 版本处于 {{< skew currentVersionAddMinor -2 >}} 版本:

  • kubelet 必须处于相同的次要版本 {{< skew currentVersionAddMinor -2 >}}
  • kube-apiserver 版本必须介于 {{< skew currentVersionAddMinor -2 >}}{{< skew currentVersion >}} 之间,包括两者。