Kubernetes版本概览及机制
Kubernetes社区每4个月左右发布一个次要版本(minor version),CCE集群 Kubernetes 版本会跟随社区的发版节奏进行Kubernetes版本的迭代,包括版本的创建、维护以及停止维护。
本文档介绍 CCE 的 Kubernetes 版本支持机制,包括版本发布和支持情况、版本生命周期说明、版本支持策略,以及集群版本较老时的升级处理方式。
前提条件
- 已登录百度智能云控制台,且具备容器引擎 CCE 的查看和管理权限。
- 如需执行集群升级,账号下需存在待升级集群,并确认当前集群版本满足逐级升级要求。
- 如需通过新建集群迁移应用,需提前规划目标私有网络、API Server 子网、容器子网,以及应用迁移窗口。## 版本发布 CCE托管集群、CCE独立集群 支持的Kubernetes版本详细信息如下。
| 版本 | 状态 | CCE发布时间 | CCE停止维护时间 |
|---|---|---|---|
| 1.32 | 已发布 | 2025年11月 | 2026年11月 |
| 1.31 | 已发布 | 2025年07月 | 2026年07月 |
| 1.30 | 已发布 | 2024 年 08 月 | 2026年03月 |
停止维护版本
重要 过期版本集群存在安全隐患和稳定性风险,请参见 手动升级集群 及时升级集群至维护中的版本。
| 版本 | 状态 | CCE发布时间 | CCE停止维护时间 |
|---|---|---|---|
| 1.28 | 停止维护 | 2024年06月 | 2025年11月 |
| 1.26 | 停止维护 | 2024年02月 | 2025年02月 |
| 1.24 | 停止维护 | 2023年04月 | 2023年04月 |
| 1.22 | 停止维护 | 2022年11月 | 2023年11月 |
| 1.20 | 停止维护 | 2022年06月 | 2023年06月 |
| 1.18 | 停止维护 | 2021年11月 | 2022年11月 |
| 1.16 | 停止维护 | 2021年06月 | 2022年06月 |
| 1.14 | 停止维护 | 2020年10月 | 2021年10月 |
| 1.12 | 停止维护 | 2020年07月 | 2021年07月 |
版本号说明
CCE集群遵循社区Kubernetes版本的表达方式,为 x.y.z-baiduyun.n。
其中,x表示主要版本(major version),y表示次要版本(minor version),z表示补丁版本(patch version)。
baiduyun.n 表示百度智能云补丁版本(CCE patch version),非必需,视情况可能有。
版本生命周期
在Kubernetes社区发布新的次要(minor version)版本后,CCE会对该版本进行风险评估和一致性测试,而后开放新版本的创建和升级。
在Kubernetes社区针对次要版本发布新的补丁版本后,CCE会根据补丁所修复问题的风险等级判定是否发布该补丁版本的升级更新。对于高危安全漏洞的补丁版本,CCE通常在24小时内完成评估验证,而后开放新版本的创建和升级。
版本支持策略
- 集群创建: CCE 支持创建最近的三个 Kubernetes 次要版本的集群。CCE 支持新的次要版本后,超出维护范围的旧版本不再开放创建功能,过期补丁版本也不再开放创建功能。当某个次要版本发布了新的补丁版本后,低版本的补丁版本不再开放创建功能。
- 集群升级: 版本升级功能目前仅支持逐级升级,不支持跨多个版本直接升级,也不支持回退版本。对于补丁版本,集群升级仅支持升级到最新补丁版本,不支持升级到过期补丁版本。在控制台中,您可以先通过 【更多】 > 【升级 Master Kubernetes 版本】 升级控制面,再通过 【更多】 > 【升级 Worker Kubernetes 版本】 升级节点。
- 技术支持:对于CCE仍在维护的版本,CCE提供的技术支持包括答疑、在线指导、排查、排错等工作。
过期版本的风险
CCE新集群版本,上线后通常维护一年。超过维护期限,属于过期版本。
过期版本集群存在安全隐患和稳定性风险。集群版本过期后,将无法享受新Kubernetes版本支持的功能特性及缺陷修复,无法获得及时有效的技术支持,面临无法修复安全漏洞的风险。
您需要升级集群到安全稳定的版本。
- 手动升级集群:逐级升级版本至最新版本。您可以通过指定待升级节点、设置升级并发数、配置暂停策略等方式控制升级节奏。具体操作请参见下文“常见问题”中的升级方案,或直接参考 手动升级集群。
- 自动升级集群:如控制台已提供集群自动升级功能,建议选择合理的升级频次,保持集群周期性的自动升级。
过期版本的强制升级
Kubernetes社区对于超出维护期限(通常是1年)的版本不披露CVE风险且不提供修复补丁,过期版本的潜在安全风险可能无法被及时发现和修复。由于CCE集群主要采用托管架构,这些安全风险不仅会对您的集群产生影响,也可能会影响百度智能云的整体安全。因此,CCE不允许集群长期处于过期状态,会采取强制升级方式将集群升级至安全稳定的版本。
集群版本过期后,CCE不会立即进行强制升级,建议手动升级集群到安全稳定版本。执行强制升级操作前,CCE会至少提前一个月通过短信、邮件、站内信等方式通知。
强制升级集群版本时,会升级如下内容:
- 升级集群组件(只会升级与更高集群版本存在兼容性问题的部分组件)。
- 升级集群控制面。
- 升级节点池和节点。
常见问题
我能不能不升级集群版本,永远停留在一个版本?
不能。过期版本的潜在安全风险不仅会对您的集群产生影响,也可能会影响百度智能云的整体安全。CCE不允许集群长期处于过期状态,会采取强制升级方式将集群升级至安全稳定的版本。
请及时升级集群版本(手动升级集群),以便享受CCE提供的最新功能特性和更好的技术支持。
我的集群版本很老了,如何快速升级我的集群版本?
您可以通过以下两种方案来实现。
方案一:逐级手动升级版本
导航路径:容器引擎 CCE -> 集群管理 -> 集群列表。
注意: 集群升级不支持回滚。建议您先升级测试环境,验证通过后再升级生产环境。
步骤 1:升级 Master Kubernetes 版本
在 集群列表 页面确认账号下存在待升级集群,并核对当前集群版本满足逐级升级要求后,在目标集群的 【更多】 菜单中选择 【升级 Master Kubernetes 版本】,根据页面提示完成配置并通过前置检查后开始升级控制面。
步骤 2:升级 Worker Kubernetes 版本
待 Master 升级完成并确认业务稳定后,在同一集群的 【更多】 菜单中选择 【升级 Worker Kubernetes 版本】,分批升级节点。
升级 Worker 时,可按需配置以下项目。
| 参数 | 必填 | 说明 |
|---|---|---|
| 待升级节点 | 是 | 选择需要参与本批次升级的节点,便于分批次执行升级。 |
| 升级并发数 | 否 | 控制单批次并行升级的节点数量。 |
| Pod 不可用占比 | 否 | 控制升级期间允许暂时不可用的 Pod 比例,超过设定阈值时可暂停升级。 |
| 暂停策略 | 否 | 按需设置暂停方式,便于分阶段观察业务状态。 |
步骤 3:逐级完成后续版本升级
如果目标版本与当前版本之间仍存在待经过的受支持版本,请在每次升级完成并确认业务稳定后,继续重复上述流程,直至升级到目标版本。具体操作,请参见 手动升级集群 。
方案二:新建一个最新版本的集群并逐步迁移应用
导航路径:容器引擎 CCE -> 集群管理 -> 集群列表。
注意: 提交创建后将产生真实集群与相关资源费用,请在确认配置无误后再执行。
步骤 1:选择最新 Kubernetes 版本
在 集群列表 页面点击 【创建集群】 进入创建向导,填写 集群名称 并按业务规模选择 集群规模,然后选择当前支持的最新 Kubernetes 版本。
步骤 2:配置网络
在网络配置中,选择目标 私有网络、API Server 子网 和至少一个 容器子网。容器子网 用于为 Pod 分配 IP,需与后续节点所在可用区保持一致,ClusterIP 网段 创建后不支持修改。
| 参数 | 必填 | 说明 |
|---|---|---|
| 私有网络 | 是 | 选择目标业务所在的私有网络。 |
| API Server 子网 | 是 | 选择 API Server 使用的子网。 |
| 容器子网 | 是 | 至少选择一个用于为 Pod 分配 IP 的子网,并与后续节点所在可用区保持一致。 |
| ClusterIP 网段 | 是 | 规划集群 Service 网段,创建后不支持修改。 |
步骤 3:选择节点组创建方式
进入 节点组配置 后,按业务接管节奏选择 立即创建 或 暂不创建。如果希望新集群创建后立刻具备承载业务能力,则保留 立即创建 并继续完成节点组名称、容器运行时、机型配置、登录凭证和期望节点数等配置;如果希望先创建最新版本的控制面,再逐步迁移应用,可选择 暂不创建,待集群创建完成后再补充节点组或添加已有服务器。
步骤 4:确认组件安装项
在 组件配置 页面,按需确认集群网络、容器存储、可观测性等组件。若计划迁移旧集群应用,建议在创建新集群时一并确认日志、审计和故障检测相关能力,便于迁移后的运行验证与问题排查。
步骤 5:提交并迁移应用
在 确认配置 页面,核对 地域、Kubernetes 版本、容器网络模式、容器子网、ClusterIP 网段 和 API Server 访问方式 等配置,并等待 前置检查 全部通过。确认无误后,点击 【提交】 创建最新版本集群。
新集群可用后,如前序选择了 暂不创建,需先补充节点组或可用节点,再将旧集群中的应用按原有 YAML 或 Helm 配置逐步部署到新集群,依次验证 Service、Ingress、日志、监控与业务可用性,确认流量切换完成后再下线老集群。关于如何创建并配置集群,请参见 创建CCE托管集群 。
CCE支持跨多个版本升级吗?
CCE不支持跨次要版本升级,您需要逐级升级版本。此外,升级集群控制面前,请确保集群节点的版本与控制面版本相同。
CCE如何保证集群升级的稳定性?
一个CCE集群由控制面和节点池两部分组成。
- 控制面升级:CCE提供升级前的前置检查功能,对废弃API、组件兼容性、功能配置兼容性、控制面组件等进行检查。检查结果不影响集群中业务的正常运行。如检查结果异常,可参见控制台获取修复建议。更多信息,请参见手动升级集群。
- 节点池升级:节点池升级包括
kubelet和containerd的升级。CCE 提供升级前的前置检查功能,检查节点状态、系统资源、磁盘状态、网络环境等。检查结果不影响集群中业务的正常运行。如检查结果异常,可参见控制台获取修复建议。您也可以自行配置升级策略,例如通过指定待升级节点、设置升级并发数、配置 Pod 不可用占比和暂停策略等方式控制升级节奏。如节点系统盘上有重要业务数据,也可以在升级节点池前为节点创建快照。
集群升级有哪些注意事项?
- 集群升级不支持回滚。建议您先升级测试环境,验证通过后再升级生产环境。
- 每个Kubernetes版本支持的组件版本、功能特性、功能废弃情况不同,请参见不同版本的版本发布说明。
评价此篇文章