Kubernetes版本概览及机制
Kubernetes社区每4个月左右发布一个次要版本(minor version),CCE集群 Kubernetes 版本会跟随社区的发版节奏进行Kubernetes版本的迭代,包括版本的创建、维护以及停止维护。
本文介绍CCE的Kubernetes版本支持机制,包括版本发布和支持情况、版本生命周期说明、版本支持策略等。
版本发布
CCE托管集群、CCE独立集群 支持的Kubernetes版本详细信息如下。
| 版本 | 状态 | CCE发布时间 | CCE停止维护时间 |
|---|---|---|---|
| 1.31 | 已发布 | 2025年07月 | 2026年07月重要 |
| 1.30 | 已发布 | 2024 年 08 月 | 2026年03月 |
| 1.28 | 已发布 | 2024 年 06 月 | 2025年11月 |
停止维护版本
重要 过期版本集群存在安全隐患和稳定性风险,请参见 手动升级集群 及时升级集群至维护中的版本。
| 版本 | 状态 | CCE发布时间 | CCE停止维护时间 |
|---|---|---|---|
| 1.26 | 停止维护 | 2024年02月 | 2025年02月 |
| 1.24 | 停止维护 | 2023年04月 | 2023年04月 |
| 1.22 | 停止维护 | 2022年11月 | 2023年11月 |
| 1.20 | 停止维护 | 2022年06月 | 2023年06月 |
| 1.18 | 停止维护 | 2021年11月 | 2022年11月 |
| 1.16 | 停止维护 | 2021年06月 | 2022年06月 |
| 1.14 | 停止维护 | 2020年10月 | 2021年10月 |
| 1.12 | 停止维护 | 2020年07月 | 2021年07月 |
版本号说明
CCE集群遵循社区Kubernetes版本的表达方式,为 x.y.z-baiduyun.n。
其中,x表示主要版本(major version),y表示次要版本(minor version),z表示补丁版本(patch version)。
baidu.n 表示百度智能云补丁版本(CCE patch version),非必需,视情况可能有。
版本生命周期
在Kubernetes社区发布新的次要(minor version)版本后,CCE会对该版本进行风险评估和一致性测试,而后开放新版本的创建和升级。
在Kubernetes社区针对次要版本发布新的补丁版本后,CCE会根据补丁所修复问题的风险等级判定是否发布该补丁版本的升级更新。对于高危安全漏洞的补丁版本,CCE通常在24小时内完成评估验证,而后开放新版本的创建和升级。
版本支持策略
- 集群创建:CCE支持创建最近的三个Kubernetes次要版本的集群。例如,最近的三个次要版本为1.31、1.30、1.28。CCE支持1.31版本后,1.26版本不再开放创建功能,过期补丁版本也不再开放创建功能。当某个次要版本发布了新的补丁版本后,低版本的补丁版本不再开放创建功能。例如,1.30.7发布后,1.30.1不再支持新建。
- 集群升级:版本升级功能目前仅支持逐级升级版本,不支持跨多个版本升级,且不支持回退版本。例如,如果您的CCE集群Kubernetes版本为1.28,期望升级至1.31,则需进行两次集群升级,即先升级到1.30,再升级到1.31。对于补丁版本,集群升级仅支持最新补丁版本的升级,不支持过期补丁版本的升级。
- 技术支持:对于CCE仍在维护的版本,CCE提供的技术支持包括答疑、在线指导、排查、排错等工作。
过期版本的风险
CCE新集群版本,上线后通常维护一年。超过维护期限,属于过期版本。
过期版本集群存在安全隐患和稳定性风险。集群版本过期后,将无法享受新Kubernetes版本支持的功能特性及缺陷修复,无法获得及时有效的技术支持,面临无法修复安全漏洞的风险。
您需要升级集群到安全稳定的版本。
- 手动升级集群:逐级升级版本至最新版本。您可以通过指定待升级节点、设置每批次可升级的最大节点数、配置升级间隔和暂停策略等配置控制升级节奏。
- 自动升级集群:开启集群自动升级功能,选择合理的升级频次,保持集群周期性的自动升级。即将上线,敬请期待。
过期版本的强制升级
Kubernetes社区对于超出维护期限(通常是1年)的版本不披露CVE风险且不提供修复补丁,过期版本的潜在安全风险可能无法被及时发现和修复。由于CCE集群主要采用托管架构,这些安全风险不仅会对您的集群产生影响,也可能会影响百度智能云的整体安全。因此,CCE不允许集群长期处于过期状态,会采取强制升级方式将集群升级至安全稳定的版本。
集群版本过期后,CCE不会立即进行强制升级,建议手动升级集群到安全稳定版本。执行强制升级操作前,CCE会至少提前一个月通过短信、邮件、站内信等方式通知。
强制升级集群版本时,会升级如下内容:
- 升级集群组件(只会升级与更高集群版本存在兼容性问题的部分组件)。
- 升级集群控制面。
- 升级节点池和节点。
常见问题
我能不能不升级集群版本,永远停留在一个版本?
不能。过期版本的潜在安全风险不仅会对您的集群产生影响,也可能会影响百度智能云的整体安全。CCE不允许集群长期处于过期状态,会采取强制升级方式将集群升级至安全稳定的版本。
请及时升级集群版本(手动升级集群),以便享受CCE提供的最新功能特性和更好的技术支持。
我的集群版本很老了,如何快速升级我的集群版本?
您可以通过以下两种方案来实现。
- 方案一:逐级升级版本。每次升级后,请观察集群业务是否持续稳定运行,再进行下一次升级。具体操作,请参见手动升级集群。
- 方案二:新建一个最新版本的集群,将集群应用逐步迁移至新集群,再下线老集群。关于如何创建并配置集群,请参见创建CCE托管集群。
CCE支持跨多个版本升级吗?
CCE不支持跨次要版本升级,您需要逐级升级版本。此外,升级集群控制面前,请确保集群节点的版本与控制面版本相同。
CCE如何保证集群升级的稳定性?
一个CCE集群由控制面和节点池两部分组成。
- 控制面升级:CCE提供升级前的前置检查功能,对废弃API、组件兼容性、功能配置兼容性、控制面组件等进行检查。检查结果不影响集群中业务的正常运行。如检查结果异常,可参见控制台获取修复建议。更多信息,请参见手动升级集群。
- 节点池升级:节点池升级包括kubelet和containerd的升级。CCE提供升级前的前置检查功能,检查节点状态、系统资源、磁盘状态、网络环境等。检查结果不影响集群中业务的正常运行。如检查结果异常,可参见控制台获取修复建议。您也可以自行配置升级策略,例如通过指定待升级节点、设置每批次可升级的最大节点数、配置升级暂停策略等配置控制升级节奏。如节点系统盘上有重要业务数据,也可以在升级节点池前为节点创建快照。
集群升级有哪些注意事项?
- 集群升级不支持回滚。建议您先升级测试环境,验证通过后再升级生产环境。
- 每个Kubernetes版本支持的组件版本、功能特性、功能废弃情况不同,请参见不同版本的版本发布说明。