Documentação do Oracle Cloud Infrastructure

Versões do Kubernetes e do Kubernetes Engine (OKE)

Saiba mais sobre o esquema de controle de versão do Kubernetes e o suporte ao Kubernetes Engine (OKE) para diferentes versões do Kubernetes.

Os números de versão do Kubernetes têm o formato x.y.z, em que x é uma versão principal, y é uma versão secundária e z é uma versão de patch. Por exemplo, 1.30.1.

O projeto Kubernetes suporta as três versões secundárias mais recentes do Kubernetes.

Ao criar um novo cluster do Kubernetes usando o Kubernetes Engine, você especifica:

  • A versão do Kubernetes a ser executada nos nós de plano de controle do cluster.
  • A versão do Kubernetes a ser executada nos nós de trabalho do cluster. Diferentes nós de trabalho no mesmo pool de nós podem executar diferentes versões do Kubernetes. Pools de nós distintos em um cluster podem executar versões distintas do Kubernetes.

A versão do Kubernetes especificada para os nós de trabalho em um cluster deve ser a mesma versão do Kubernetes executada nos nós de plano de controle ou uma versão anterior do Kubernetes que ainda seja compatível. Conforme descrito na política de suporte a distorção de versão do Kubernetes, uma certa variação de versões é permitida entre nós de plano de controle e nós de trabalho em um cluster:

  • Os nós do plano de controle devem executar a mesma versão do Kubernetes que a versão em execução nos nós de trabalho ou devem ser no máximo duas versões (ou três versões, começando pelo Kubernetes versão 1.28) acima.
  • Os nós de trabalho podem executar uma versão do Kubernetes que fica atrás da versão nos nós de plano de controle em até duas versões (ou três versões, a partir do Kubernetes versão 1.28), mas não mais. Se a versão nos nós de trabalho for mais de duas versões (ou três versões, começando pelo Kubernetes versão 1.28) atrás da versão nos nós do plano de controle, as versões do Kubernetes nos nós de trabalho e nos nós do plano de controle serão incompatíveis.
  • Os nós de trabalho em um cluster não devem executar uma versão mais recente do Kubernetes que os nós de plano de controle associados.

As restrições garantem que a versão secundária mais antiga suportada dos componentes kubelet e kube-proxy em execução nos nós de trabalho de um cluster seja sempre compatível com a versão secundária mais recente suportada dos componentes kube-apiserver, kube-scheduler, kube-controller-manager e cloud-controller-manager em execução nos nós de plano de controle do cluster.

Para obter mais informações, consulte a política de suporte a skew de versão do Kubernetes.

Suporte a Versão Secundária do Kubernetes

As versões secundárias do Kubernetes geralmente introduzem novos recursos e outras melhorias. O projeto Kubernetes lança regularmente versões secundárias, três vezes por ano.

A Oracle monitora e valida as versões secundárias lançadas pelo projeto do Kubernetes e libera o suporte do Kubernetes Engine para versões secundárias em tempo hábil.

O Kubernetes Engine suporta três versões secundárias do Kubernetes para novos clusters. Durante um período mínimo de 30 dias após o anúncio de suporte para uma nova versão do Kubernetes, o Kubernetes Engine continua a suportar a quarta versão secundária do Kubernetes mais antiga disponível. Após esse tempo, a versão mais antiga do Kubernetes deixa de ser suportada.

Quando uma versão secundária não é mais suportada, você não pode:
  • Crie novos clusters executando essa versão secundária.
  • Adicione novos pools de nós executando essa versão secundária.

Portanto, a Oracle recomenda que você faça upgrade de qualquer cluster existente que esteja executando no momento uma versão secundária não suportada em breve para executar uma versão secundária suportada pelo Kubernetes Engine. Os clusters que não foram submetidos a upgrade continuarão a funcionar conforme esperado. No entanto, eles não serão mais suportados.

Você pode fazer upgrade dos nós de plano de controle por meio de versões secundárias não suportadas. O Kubernetes exige que você faça upgrade de nós de plano de controle em uma versão secundária de cada vez. No entanto, você não precisa fazer upgrade dos nós de trabalho em uma versão secundária de cada vez.

Suporte à Versão do Patch do Kubernetes

As versões de patch do Kubernetes geralmente abordam bugs críticos ou vulnerabilidades de segurança que foram identificadas recentemente em uma versão secundária do Kubernetes. O projeto do Kubernetes frequentemente libera versões de patch, geralmente uma vez por mês, mas às vezes com mais frequência.

A Oracle monitora e valida as versões de patch lançadas pelo projeto do Kubernetes e libera o suporte do Kubernetes Engine para versões críticas de patch em tempo hábil.

Quando a Oracle notificar você sobre o suporte do Kubernetes Engine para uma nova versão de patch do Kubernetes, recomendamos que você faça upgrade de qualquer cluster que execute a versão secundária correspondente do Kubernetes para a versão de patch disponível mais recente o mais rápido possível. Você tem trinta dias após o anúncio do suporte do Kubernetes Engine para uma nova versão de patch do Kubernetes para fazer upgrade de clusters de uma versão de patch mais antiga para a nova versão de patch. Após trinta dias, os clusters que executam a versão de patch mais antiga não são mais suportados.

Observe que, embora os clusters que executam uma versão de patch mais antiga deixem de ser suportados após trinta dias, a versão de patch mais antiga pode continuar disponível para seleção. No entanto, a Oracle recomenda que você selecione a versão de patch mais recente.