适用于:Azure Local 上的 AKS
本文总结了 Azure 本地 AKS 的功能、改进和重要通知(由 Azure Arc 启用的 AKS)。 它重点介绍特定于版本的更新(例如支持的 Kubernetes 版本、平台和工具更改、安全公告和显著 bug 修复),以帮助规划升级和管理群集。 有关特定版本的详细信息,请参阅以下版本部分。
注释
Azure 本地版 AKS 需要 Azure 本地版本 23H2 或更高版本。
由 Azure Arc 版本启用的 AKS
本节列出了 Azure Local 各个版本中 AKS Arc 的新功能和改进。
版本 2510
2510 公告
- 不再支持 Kubernetes 版本 1.29。
- KMS v1 即将弃用。 KMS v2 包含在此 Azure 本地版本中。 请计划使用 KMS v2 重新部署群集。
- 对节点池的 Windows Server 2019 SKU 的支持将于 2026 年 3 月结束。
2510 中的 Kubernetes 版本
Kubernetes 版本 1.32 在 2510 中引入。 2510 版本中包含的版本包括:1.30.13、1.30.14、1.31.9、1.31.10、1.32.5、1.32.6。
Features
- KMS v2 提供程序是为 Azure Local 2510 中的新群集部署引入的。 KMS v2 在性能、可伸缩性、运行状况检查和状态以及可观测性方面带来了许多改进。 这些增强功能提供了一个可靠的解决方案,用于加密 Kubernetes 群集中的所有资源。 升级到 2510 后创建新群集时,Kubernetes 群集默认配置为使用 KMS v2。 有关详细信息,请参阅此处的说明。
版本 2509
2509 公告
- 对 Kubernetes 次要版本 1.29 的支持以此 2509 版本结尾。
- KMS v1 即将弃用。 我们将在即将发布的 Azure 本地版本中添加对 KMS v2 的支持。 请在 KMS v2 可用后计划升级群集。
- 对节点池的 Windows Server 2019 SKU 的支持将于 2026 年 3 月结束。
2509 中的 Kubernetes 版本
2509 年未添加新的 Kubernetes 版本。 2509 版本中包含的版本包括:1.29.12、1.29.13、1.30.8、1.30.9、1.31.4、1.31.5。
Features
- 从 Azure 本地 2509 版本开始,我们默认禁用 Windows VHD 的下载。 此更改有助于节省带宽使用量,并减少仅需要基于 Linux 的容器的客户的部署时间。 需要使用 Windows 节点池的客户可以通过启用 Windows 节点池功能,然后继续执行基于 Windows 节点池的操作。
- 将用作 AKS Arc 节点的虚拟机上的默认 OS 磁盘大小增加到 200 GB。 这些 VM 正在动态扩展虚拟硬盘,应 确保有足够的物理磁盘空间 可用于在 AKS Arc 上创建的节点池。
版本 2508
2508 公告
- 对 Kubernetes 次要版本 1.29 的支持将于 2509 版本结束。
- KMS v1 即将弃用。 我们将在即将发布的 Azure 本地版本中添加对 KMS v2 的支持。 请在 KMS v2 可用后计划升级群集。
2508 中的 Kubernetes 版本
2508 版本中包含的 Kubernetes 版本包括:1.29.12、1.29.13、1.30.8、1.30.9、1.31.4、1.31.5。
故障修复
- 修复了以下问题:由于 tdnf 缓存问题,在默认节点池中的 kubeadm 安装失败后,群集创建失败。
版本 2507
重要
Azure Linux 2.0(前 CBL-Mariner)将于 2025 年 7 月 31 日正式结束生命周期(EOL)。 在此日期之后,Azure Linux 将不再收到 Azure Linux 团队的更新、安全修补程序或支持。 从 Azure Local 2507 版本开始,Azure 本地上的 AKS 将为所有受支持的 Kubernetes 版本发布 Azure Linux 3.0 映像。 若要维护安全合规性并确保持续支持,应尽快迁移到 Azure Linux 3.0 ,方法是将 Azure 本地实例升级到 2507 版本。
对 Kubernetes 次要版本 1.28 的支持将于 2025 年 8 月 31 日结束。 我们将在下一个 Azure 本地版本中引入 Kubernetes 1.31。
以下 Kubernetes 群集部署和管理功能可用:
- 磁盘空间耗尽:修复 了由于 kube-apiserver 审核日志积累而导致控制平面 VM 磁盘空间耗尽的问题。
- 群集升级:修复了 AKS Arc 群集和节点池创建、缩放和 升级问题,因为 AKS Arc VM 映像不可用。
- AKS Arc 遥测 Pod 问题:修复了 AKS Arc 遥测 Pod 消耗过多的 CPU 和内存的问题。
- 新检查:在群集和节点池操作期间添加了新检查。 这些改进使系统能够主动检测和处理 IP 池中 IP 地址不足的情况。
- GPU 资源分配:在 Kubernetes 集群创建操作期间,针对 GPU 资源分配进行其他预检查。
- 节点池改进:在 Azure 门户中准确显示节点池的数量和状态。 此版本还包括对节点池创建和更新过程的改进,以确保 Kubernetes 集群的状态反映相应节点池的状态。
-
自动缩放程序功能的改进:
- 修复了启用自动缩放程序时重复更新机密的问题。 该修复程序可确保提供程序检查现有密钥,并仅在缺少密钥时创建它。
- 修复了用户无法在 Kubernetes 群集级别禁用自动缩放程序的问题。
- 改进了在群集删除操作期间自动缩放程序或群集控制器尝试更新或删除正在被其他进程同时更改的资源时发生冲突时的处理逻辑。
- 修复了启用自动缩放程序时节点池的最小和最大计数未更新的问题。
2507 中的 Kubernetes 版本
2507 版本中支持的 Kubernetes 版本包括:1.28.12、1.28.14、1.29.7、1.29.9、1.30.3 和 1.30.4。
发布版本 2503
以下 Kubernetes 群集部署和管理功能可用:
-
Kubernetes 节点池的大型 VM SKU:添加了两个新的 VM SKU -
Standard_D32s_v3:32 vCPU、128 GiB 和Standard_D16s_v3:16 vCPU、64 GiB - 以支持 AKS 群集上的更大节点池。 有关受支持的 VM 大小的详细信息,请参阅支持的规模选项。 - 改进了日志收集体验:改进了 AKS 控制平面节点 VM 和节点池 VM 的日志收集,支持传递多个 IP 地址和 SSH 密钥或目录路径。 有关详细信息,请参阅按需日志收集和 az aksarc get-logs CLI。
- 改进了可诊断性:如果 Kubernetes 群集创建失败并添加了新的测试用例,诊断 检查器工具 将自动运行。
- 改进了 Kubernetes 群集删除:修复了删除问题;例如,由于 Pod 中断预算导致的问题。
- 改进了 AKS Arc 图像下载:修复了 AKS Arc 图像下载的问题。
- 改进 GPU 支持:改进了在启用 GPU 的节点池中创建 Kubernetes 群集时的错误处理。 修复了在启用 GPU 的节点池上附加持久卷时存在的已知问题。
要在 2503 版本中开始使用这些功能,请务必将 AKSArc CLI 扩展更新到 1.5.37 或更高版本。
2503 中的 Kubernetes 版本
2503 版本支持的 Kubernetes 版本包括:1.28.12、1.28.14、1.29.7、1.29.9、1.30.3 和 1.30.4。
发布版本 2411
以下 Kubernetes 群集部署和管理功能可用:
- 工作负荷标识(预览版)。 你现在可以部署已启用工作负载标识的 AKS Arc 群集,并部署带有工作负载标识标签的应用程序 Pod,以访问 Microsoft Entra ID 保护的资源,例如 Azure Key Vault。 有关详细信息,请参阅部署和配置工作负荷标识。
- Arc 网关集成(预览版)。 你现在可以部署带有 Pod 级别 Arc 代理的 AKS Arc 群集,并与 Arc 网关通信,从而减少在隔离网络环境中需要配置的出站 URL 列表。 有关详细信息,请参阅通过 Azure Arc 网关简化网络配置要求。
- 控制平面 IP。 你现在可以部署 AKS Arc 群集,而无需指定控制平面 IP。 系统会自动分配 IP 地址。 有关详细信息,请参阅网络系统要求文章中的此部分。
- 禁用 Windows 映像下载。 现在,你可以通过在创建群集后禁用 Windows 节点池来禁用 Windows 映像下载,从而减少通过 HTTP 连接发生的网络流量并为低带宽环境提供更好的支持。 有关详细信息,请参阅在 Azure Local 上禁用 Windows 节点池功能。
- Terraform(预览版)。 你现在可以使用 Terraform 模块和智能默认值创建 AKS Arc 群集。 有关详细信息,请参阅使用 Terraform 创建群集。
- 错误处理。 错误处理现已得到改进,以防止删除具有依赖群集资源的逻辑网络、GPU 配置错误等。
要在 2411 版本中开始使用这些功能,请务必将 AKSArc CLI 扩展更新到 1.4.23 或更高版本。
2411 中的 Kubernetes 版本
2411 版本支持的 Kubernetes 版本包括 1.28.12、1.28.14、1.29.7、1.29.9、1.30.3 和 1.29.4。
发布版本 2408
以下 Kubernetes 群集部署和管理功能可用:
- 高可用性改进。 你现在可以在 Azure Local 群集上的特定物理主机上部署具有反相关性的节点。 有关详细信息,请参阅可用性集。
- PowerShell。 你现在可以使用 PowerShell cmdlet 来管理 Azure Local 上具有 CRUD 支持的 AKS Arc 群集。 有关详细信息,请参阅 PowerShell 参考文档。
- 错误报告改进。 现在,你可以通过预检查获得改进的错误案例报告;例如,检查不正确的 Kubernetes 版本和可用的 GPU 容量。
- 支持 NVIDIA T4。 你现在可以使用 GPU NVIDIA T4 以新的 VM 大小创建节点池。 有关详细信息,请参阅使用 GPU。
- Arc 网关。 现在可以使用 Arc 网关来配置一些出站 URL,以便在 Azure Local 上使用 AKS 集群。
- 支持 pod CIDR。 你现在可以使用用户指定的 Pod CIDR IP 安排来创建 AKS Arc 群集。
2408 支持的组件版本
| 组件 | 版本 |
|---|---|
| AKS Arc | 1.3.218 |
| Kubernetes 版本 | 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2, 1.29.4 |
发布版本 2405
以下 Kubernetes 群集部署和管理功能可用:
- Azure RBAC 支持。 现在,你可以在使用 Azure CLI 和 Azure 资源管理器模板创建 AKS Arc 群集时为 Kubernetes 启用 Azure RBAC。
- 污点和标签更新。 现在,你可以使用 Azure CLI 和 Azure 资源管理器模板在 AKS Arc 节点池更新操作期间更新污点和标签。
- AKS Arc 群集平台指标和警报。 你现在可以查看 AKS Arc 群集指标(平台指标)并创建基于指标的警报。
- 自动修复证书。 你现在可以自动修复由 cert-tattoo 管理的、在群集关闭时过期的证书。
- 手动下载 VHD(离线下载)。 此功能目前仅在专用预览版中可用,使你能够使用手动流程下载虚拟机映像并将其上传到目标中心。 此功能有助于在下载大型文件不方便的环境中使用。 如果有兴趣使用它,请联系Microsoft帐户代表。
2405 支持的组件版本
2405 版本支持以下组件版本:
| 组件 | 版本 |
|---|---|
| AKS Arc | 1.0.23.10605 |
| Kubernetes 版本 | 1.26.10, 1.26.12, 1.27.7, 1.27.9, 1.28.3, 1.28.5 |
发布版本 2402
以下 Kubernetes 群集部署和管理功能可用:
- 自动缩放。 现在,你可以在创建或更新 Kubernetes 群集和节点池时启用自动缩放功能。
- 支持 NVIDIA A16。 你现在可以使用 GPU NVIDIA A16 以新的 VM 大小创建节点池。 有关详细信息,请参阅将 GPU 用于计算密集型工作负荷。
- 诊断设置。 你可以将审核日志和其他控制平面日志导出到一个或多个目标位置。 有关详细信息,请参阅 Azure Monitor 中的诊断设置。
- 证书过期。 你现在可以关闭 Kubernetes 群集长达 7 天,而不会出现任何证书过期问题。
- 更新状态。 你现在可以查看正在进行的 Kubernetes 群集升级的状态。