Azure Kubernetes Service (AKS) 2025年5月19日版本更新解析
【免费下载链接】AKS Azure Kubernetes Service 
项目地址: https://gitcode.com/gh_mirrors/ak/AKS
项目概述
Azure Kubernetes Service (AKS) 是微软Azure云平台提供的托管Kubernetes服务,它简化了Kubernetes集群的部署、管理和运维工作。作为企业级容器编排平台,AKS支持自动化部署、自动扩展、自我修复等核心功能,帮助开发团队专注于应用开发而非基础设施管理。
核心更新内容
长期支持版本更新
AKS正式将Kubernetes 1.31和1.32版本纳入长期支持(LTS)计划。这意味着企业用户可以更长时间地使用这些稳定版本,获得安全更新和关键修复,而无需频繁升级集群版本。同时,Kubernetes 1.33版本已作为预览版提供,为希望体验最新功能的用户提供了选择。
网络功能增强
在容器网络方面,AKS现在支持从Azure CNI NodeSubnet到带有Cilium数据平面的Azure CNI NodeSubnet的升级路径,以及进一步升级到带有Cilium数据平面的Azure CNI Overlay网络模式。这一改进为用户提供了更灵活的网络配置选择,特别是对于需要高级网络功能的场景。
安全认证机制升级
AKS节点现在使用Azure Container Registry(ACR)范围的Entra ID令牌进行kubelet认证,取代了传统的基于ARM的Entra令牌模型。这一变化将凭证范围直接限定在注册表级别,提高了安全隔离性和操作可追溯性,符合现代云原生安全最佳实践。
重要组件更新
节点镜像更新
AKS提供了多个操作系统镜像的更新版本:
- Azure Linux v2和v3镜像更新至202505.14.0版本
- Ubuntu 22.04和24.04节点镜像更新至202505.14.0版本
- Windows Server各版本镜像也获得了相应更新
存储驱动更新
Azure Disk CSI驱动更新至多个版本,分别对应不同Kubernetes版本:
- v1.30.12对应Kubernetes 1.30
- v1.31.9对应Kubernetes 1.31
- v1.32.5对应Kubernetes 1.32
Azure Blob CSI驱动和Azure File CSI驱动也获得了相应更新,提升了存储管理的稳定性和性能。
监控与策略组件
Azure Monitor Container Insights镜像更新至3.1.27版本,内存限制从750Mi提升到1Gi,增强了监控数据的收集和处理能力。Azure Policy插件更新至v1.11版本,集成了Gatekeeper v3.19.1,为集群提供了更强大的策略执行能力。
性能与稳定性改进
静态出口网关的内存限制从128Mi增加到500Mi,显著提升了高负载情况下的稳定性。同时,Cilium Agent新增了cilium_proxy_datapath_update_timeout_total指标,帮助运维团队更好地监控FQDN IP更新相关的超时问题。
即将到来的变更与迁移建议
值得注意的是,AKS将在未来几个月实施几项重要变更:
- Azure Linux 2.0将在2025年11月停止支持,用户应计划迁移到Azure Linux 3.0
- Ubuntu 18.04支持将于2025年6月17日终止
- Teleport预览功能将于2025年7月15日退役,建议用户迁移到Artifact Streaming
- 跳过GPU驱动安装的节点池标签(--skip-gpu-driver-install)将在2025年8月14日后不再支持
总结
本次AKS更新带来了多项重要改进,特别是在长期支持版本、网络功能和安全性方面的增强。企业用户应评估这些更新对现有工作负载的影响,并制定相应的升级和迁移计划。对于使用即将停用功能的用户,建议尽早开始迁移工作,以避免服务中断风险。AKS持续演进的功能集和稳定性改进,使其成为企业云原生转型的可靠选择。
【免费下载链接】AKS Azure Kubernetes Service 项目地址: https://gitcode.com/gh_mirrors/ak/AKS
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
