Azure Kubernetes Service (AKS) 2025年3月更新深度解析
【免费下载链接】AKS Azure Kubernetes Service 
项目地址: https://gitcode.com/gh_mirrors/ak/AKS
Azure Kubernetes Service(AKS)作为微软Azure云平台上的托管Kubernetes服务,持续为用户提供稳定、安全且功能丰富的容器编排环境。2025年3月的这次更新带来了多项重要功能增强、安全改进和性能优化,本文将全面剖析这些更新内容及其技术价值。
核心功能增强
本次更新中,应用路由附加组件正式支持配置默认NGINX入口控制器的可见性,这为集群管理员提供了更精细的流量管理能力。Kubernetes事件监控现在支持节点自动修复操作,管理员可以通过与现有Kubernetes事件相同的处理流程来捕获这些事件并创建告警。
网络功能方面,应用网关入口控制器(AGIC)现在支持Azure CNI覆盖网络集群,这为使用覆盖网络的用户提供了更完整的入口解决方案。对于使用Istio服务网格的用户,现在可以不受当前网格修订版兼容性限制地升级AKS集群,这大大提高了运维灵活性。
存储子系统也有显著改进,Azure磁盘CSI驱动更新至v1.31.5和v1.30.9版本,Azure文件CSI驱动更新至v1.31.4和v1.30.8版本,这些更新带来了更好的性能和稳定性。
安全与合规性提升
安全方面,本次更新包含多项重要改进。Calico网络策略组件升级至v3.28.3和v3.29.2版本,修复了多个已知问题。节点自动配置功能(Karpenter)更新至v0.7.3版本,提高了节点供给的安全性和可靠性。
证书管理方面,AKS现在强制执行节点信任存储中自定义CA证书的数量限制(最多10个),这有助于防止潜在的配置错误和风险。Windows GMSA webhook镜像升级至v0.12.1版本,修复了多个已知问题。
网络与性能优化
网络功能方面,Cilium组件升级至v1.17.0版本(适用于Kubernetes 1.32+集群),带来了更好的网络性能和更多的功能支持。Azure IP伪装代理DaemonSet现在使用ip-masq-v2镜像,修复了多个已知问题。
性能方面,Azure Monitor容器洞察镜像更新至v3.1.26版本,指标镜像更新至v6.15.0版本,这些更新不仅修复了安全问题,还提高了监控数据的采集效率和准确性。
节点与镜像更新
节点镜像方面,本次更新包含了多个操作系统的安全补丁和功能更新:
- Azure Linux v2镜像更新至202503.13.0版本
- Ubuntu 22.04节点镜像更新至202503.13.0版本
- Ubuntu 24.04节点镜像更新至202503.13.0版本
- Windows Server各版本镜像也获得了相应的安全更新
这些更新确保了节点操作系统层面的安全性和稳定性,用户应尽快安排集群升级以获取这些改进。
未来规划与建议
微软宣布将在2025年4月开始为所有AKS客户启用配额管理,这代表着AKS服务将引入区域级别的集群数量限制。现有客户将根据当前使用情况和区域容量获得配额,新客户将获得默认配额限制。建议用户提前规划,了解如何查看和申请配额增加。
对于仍在使用Ubuntu 18.04的用户,需注意该版本将于2025年6月17日终止支持,建议尽快升级至受支持的Kubernetes版本和节点操作系统。同样,Ubuntu 20.04也将在2027年3月17日结束支持,长期规划的用户应考虑逐步迁移至更新的基础镜像。
总结
2025年3月的AKS更新在功能、安全和性能方面都带来了显著提升。从网络功能的增强到安全问题的修复,从监控组件的优化到节点镜像的更新,这些改进共同为用户提供了更强大、更安全的Kubernetes运行环境。建议用户根据自身业务需求,合理安排升级计划,充分利用这些新特性和改进,同时注意即将到来的变更和废弃时间表,确保业务连续性和安全性。
【免费下载链接】AKS Azure Kubernetes Service 项目地址: https://gitcode.com/gh_mirrors/ak/AKS
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
