Kubernetes-Versionen und Kubernetes-Engine (OKE)
Erfahren Sie mehr über das Kubernetes-Versionierungsschema und die Kubernetes Engine-(OKE-)Unterstützung für verschiedene Kubernetes-Versionen.
Kubernetes-Versionsnummern weisen das Format x.y.z
auf, wobei x
eine Hauptversion, y
eine Nebenversion und z
eine Patchversion ist. Beispiel: 1.33.1.
Das Kubernetes-Projekt unterstützt die neuesten drei Nebenversionen von Kubernetes.
Wenn Sie ein neues Kubernetes-Cluster mit Kubernetes Engine erstellen, geben Sie Folgendes an:
- Die Version von Kubernetes, die auf den Control-Plane-Knoten im Cluster ausgeführt werden soll.
- Die Version von Kubernetes, die auf den Worker-Knoten im Cluster ausgeführt werden soll. Verschiedene Worker-Knoten in demselben Knotenpool können verschiedene Versionen von Kubernetes ausführen. Unterschiedliche Knotenpools in einem Cluster können unterschiedliche Versionen von Kubernetes ausführen.
Die Version von Kubernetes, die Sie für die Worker-Knoten in einem Cluster angeben, muss entweder dieselbe Kubernetes-Version wie die auf den Control-Plane-Knoten ausgeführt wird, oder eine frühere Kubernetes-Version sein, die noch kompatibel ist. Wie in der Support-Policy für Kubernetes-Versionsskew beschrieben, ist eine bestimmte Versionsvariation zwischen Control-Plane-Knoten und Worker-Knoten in einem Cluster zulässig:
- Auf den Control-Plane-Knoten muss dieselbe Kubernetes-Version wie auf den Worker-Knoten oder mindestens zwei Versionen (oder drei Versionen, ab Kubernetes-Version 1.28) voraus sein.
- Die Worker-Knoten können eine Version von Kubernetes ausführen, die bis zu zwei Versionen (oder drei Versionen ab Kubernetes-Version 1.28) hinter der Version auf den Control-Plane-Knoten zurückbleibt. Ist die Version auf den Worker-Knoten mehr als zwei Versionen (oder drei Versionen, beginnend mit Kubernetes-Version 1.28) hinter der Version auf den Control-Plane-Knoten, sind die Kubernetes-Versionen auf den Worker-Knoten und den Control-Plane-Knoten inkompatibel.
- Auf den Worker-Knoten in einem Cluster darf keine neuere Version von Kubernetes als auf den zugehörigen Control-Plane-Knoten ausgeführt werden.
Die Einschränkungen stellen sicher, dass die älteste unterstützte Nebenversion der auf den Worker-Knoten eines Clusters ausgeführten Kubelet- und Kube-Proxy-Komponenten immer mit der neuesten unterstützten Nebenversion der auf den Control-Plane-Knoten des Clusters ausgeführten Komponenten kube-apiserver, kube-scheduler, kube-controller-manager und cloud-controller-manager kompatibel ist.
Weitere Informationen finden Sie in der Support-Policy für Kubernetes-Versionsabweichungen.
Unterstützung für Kubernetes-Nebenversionen
Ab Kubernetes-Version 1.33 unterstützt ein Vorschaurelease von Kubernetes Engine die anfängliche Patchversion jeder Kubernetes-Minderversion. Die anfängliche Patchversion einer Kubernetes-Mollversion hat eine x.y.0-Versionsnummer, wie z.B. 1.33.0. Wir planen, innerhalb von 30 Tagen nach dem Upstream-Start der ersten Kubernetes-Patchversion ein Vorschau-Release von Kubernetes Engine zur Verfügung zu stellen. Beachten Sie, dass das Vorschaurelease von Kubernetes Engine nur für frühen Zugriff und zum Testen mit der anfänglichen Kubernetes-Patchversion gedacht ist. Beachten Sie insbesondere Folgendes:
- Eine Vorschauversion von Kubernetes Engine wird nur eingeschränkt unterstützt.
- Für Produktionsumgebungen wird empfohlen, kein Vorschau-Release von Kubernetes Engine zu verwenden.
- Für Produktionsumgebungen wird empfohlen, auf das Produktionsrelease der Kubernetes Engine zu warten, die Kubernetes-Version x.y.1 unterstützt. Nach dem Upstream-Start der Kubernetes-Version x.y.1 planen wir eine rechtzeitige Bereitstellung.
Oracle überwacht und validiert die vom Kubernetes-Projekt veröffentlichten Nebenversionen und gibt die Kubernetes Engine-Unterstützung für kleinere Versionen zeitnah frei.
Kubernetes Engine unterstützt drei kleinere Versionen von Kubernetes für neue Cluster. Bis mindestens 30 Tage nach der Ankündigung des Supports für eine neue Kubernetes-Version unterstützt Kubernetes Engine weiterhin die viertälteste verfügbare Kubernetes-Mollversion. Danach wird die ältere Kubernetes-Version nicht mehr unterstützt.
- Erstellen Sie neue Cluster, auf denen diese Nebenversion ausgeführt wird.
- Fügen Sie neue Knotenpools hinzu, in denen diese Nebenversion ausgeführt wird.
Oracle empfiehlt daher ein Upgrade aller vorhandenen Cluster, auf denen derzeit eine bald nicht unterstützte Nebenversion ausgeführt wird, um eine Nebenversion auszuführen, die von Kubernetes Engine unterstützt wird. Cluster, die nicht upgegradet werden, funktionieren weiterhin wie erwartet. Sie werden jedoch nicht mehr unterstützt.
Sie können Control-Plane-Knoten über nicht unterstützte Nebenversionen upgraden. Kubernetes erfordert, dass Sie für Control-Plane-Knoten jeweils eine Nebenversion upgraden. Sie müssen Worker-Knoten jedoch nicht um jeweils eine Nebenversion upgraden.
Unterstützung für Kubernetes-Patchversionen
Kubernetes-Patchversionen beheben in der Regel kritische Bugs oder Sicherheitslücken, die kürzlich in einer Nebenversion von Kubernetes identifiziert wurden. Das Kubernetes-Projekt veröffentlicht häufig Patchversionen, in der Regel einmal im Monat, aber manchmal häufiger.
Oracle überwacht und validiert die vom Kubernetes-Projekt veröffentlichten Patchversionen und gibt die Kubernetes Engine-Unterstützung für kritische Patchversionen zeitnah frei.
Wenn Oracle Sie über die Unterstützung der Kubernetes-Engine für eine neue Kubernetes-Patchversion benachrichtigt, wird empfohlen, dass Sie alle Cluster, auf denen die entsprechende Nebenversion von Kubernetes ausgeführt wird, so bald wie möglich auf die neueste verfügbare Patchversion upgraden. Dreißig Tage nach der Ankündigung der Kubernetes Engine-Unterstützung für eine neue Kubernetes-Patchversion haben Sie Zeit, Cluster von einer älteren Patchversion auf die neue Patchversion upzugraden. Nach dreißig Tagen werden Cluster, auf denen die ältere Patchversion ausgeführt wird, nicht mehr unterstützt.
Obwohl Cluster, auf denen eine ältere Patchversion ausgeführt wird, nach dreißig Tagen nicht mehr unterstützt werden, kann die ältere Patchversion weiterhin ausgewählt werden. Oracle empfiehlt jedoch dringend, die neueste Patchversion auszuwählen.