Azure Kubernetes 服务基于 Istio 的服务网格加载项的支持策略

本文概述了 Azure Kubernetes 服务 (AKS) 基于 Istio 的服务网格加载项的支持策略。

版本控制和支持策略

服务网格加载项发布日历

基于 Istio 的服务网格加载项发布日历指示了每个修订版的 AKS 兼容性以及预计发布日期和弃用日期。

新的次要修订和补丁会作为 AKS 发布的一部分推出。 有关基于 Istio 的服务网格加载项的新次要修订或补丁发布的公告已在 AKS 发行说明中发布。 若要查看区域发布状态的实时更新,以及包含有关 Istio 修订版支持的更新的 AKS 发行说明,请访问 AKS 发布状态网页

若要详细了解服务网格加载项修订版的支持和兼容性,请阅读版本控制和支持策略

服务网格修订版 上游版本 AKS 发布 生命周期结束 兼容的 AKS 版本
asm-1-17 2023 年 2 月 2023 年 4 月 2024 年 1 月 1.23、1.24、1.25、1.26、1.27、1.28
asm-1-18 2023 年 6 月 2023 年 11 月 2024 年 2 月 1.24、1.25、1.26、1.27、1.28
asm-1-19 2023 年 9 月 2024 年 1 月 2024 年 6 月 1.25、1.26、1.27、1.28
asm-1-20 2023 年 11 月 2024 年 2 月 2024 年 9 月 1.25、1.26、1.27、1.28、1.29
asm-1-21 2024 年 3 月 2024 年 4 月 2024 年 10 月 1.26、1.27、1.28、1.29、1.30
asm-1-22 2024 年 5 月 2024 年 7 月 预计 2025 年 2 月左右 1.27、1.28、1.29、1.30
asm-1-23 2024 年 8 月 2024 年 9 月 预计 2025 年 6 月左右 1.27, 1.28, 1.29, 1.30, 1.31

支持的修订版

  • 次要修订版

    • 在任何给定时间,都至少支持两个基于 Istio 的服务网格加载项的修订版。
    • 较旧的修订版 n-2 将继续受到支持,直到最新修订版 n 开始向所有区域推出六周后。 例如,如果 asm-1-22 刚刚开始在所有区域推出,那么 asm-1-20 将在六周后弃用。
    • 弃用意味着无法通过此修订版完成新的网格安装。 尽管已拥有此修订版的群集会继续工作,但对于支持问题和安全补丁,建议升级到较新的收支持网格修订版
  • 补丁版本:

    • 对 Istio 控制平面 (istiod) 和 Istio 入口的补丁会作为 AKS 发布的一部分推出。 用户应关注 AKS 发行说明的更新信息,了解较新补丁版本的可用性,然后通过重启其工作负载来升级 istio-proxy 挎斗
    • 如果检测到关键的常见漏洞和暴露 (CVE) 或安全漏洞,AKS 将保留弃用修补程序的权利。 如需了解补丁可用性和任何临时弃用,请参阅 AKS 发行说明,并访问 AKS 发布状态网页

默认修订版

如果在安装过程中用户未显式提供修订版,则默认安装 n-1 修订版。 例如,如果 asm-1-22 是最新修订版,则默认值为 asm-1-21

AKS 兼容性

加载项的每个修订版都与上游 Istio 支持和发布日历确定的一组 AKS 次要版本兼容。

允许、支持和阻止的自定义

适用于 AKS 的基于 Istio 的服务网格加载项将功能和配置选项指定为 allowedsupportedblocked

  • 阻止:不允许的功能和配置选项通过加载项托管的许可 Webhook 进行阻止。 API 服务器立即向用户发布该功能被禁止的错误消息。
  • 支持:支持的功能从 Azure 支持获得支持
  • 允许:允许的功能是开放的,可供 Istio 加载项用户使用,但不在 Azure 支持的覆盖范围内

后续步骤