Azure Kubernetes Service (AKS) 2025-02-20版本深度解析

Azure Kubernetes Service (AKS) 2025-02-20版本深度解析

项目背景与版本概述

Azure Kubernetes Service (AKS)是微软Azure云平台提供的托管Kubernetes服务，它简化了容器化应用的部署、管理和扩展。2025年2月20日发布的版本(v20250220)带来了多项重要更新，包括新功能引入、预览特性增强、问题修复以及组件升级，进一步提升了AKS的稳定性、安全性和功能性。

核心功能更新

正式发布功能

应用路由增强：应用路由插件现已支持配置默认NGINX入口控制器的可见性，这一功能在API版本2025-02-01中正式可用。管理员可以在创建集群时直接定义入口控制器的配置，简化了网络流量管理流程。

节点自动修复监控：AKS现在为节点自动修复操作提供了Kubernetes事件支持。运维团队可以通过与处理其他Kubernetes事件相同的方式，将这些事件导入监控系统并设置告警，提高了集群健康状态的可观测性。

Kubernetes版本支持：新增了对多个Kubernetes补丁版本的支持，包括1.29.12/13、1.30.8/9、1.31.4/5等，为用户提供了更多版本选择。值得注意的是，1.32版本正在全球范围内逐步推出，预计将在3月底前覆盖所有区域。

升级策略优化：在Kubernetes 1.32.0及以上版本中，节点池升级的默认最大浪涌值(max surge)已设置为10%，这一调整有助于平衡升级速度与集群稳定性。同时，用户现在可以直接从一个长期支持(LTS)版本升级到另一个LTS版本，例如从1.27 LTS直接升级到1.30 LTS，简化了长期维护路径。

预览功能

Cilium节点子网支持：通过启用EnableCiliumNodeSubnet预览功能，用户现在可以创建使用Azure CNI Powered by Cilium的节点子网集群，为网络配置提供了更多灵活性。

控制平面指标监控：新增的控制平面指标预览功能通过Azure Monitor平台指标提供，使管理员能够监控API服务器、etcd、调度器、自动扩展器和控制器管理器等关键控制平面组件的运行状态。

关键问题修复

Istio服务网格问题：解决了Istio插件中同时存在多个Lua EnvoyFilter操作时的兼容性问题，例如添加Lua过滤器调用外部服务并指定Lua代码引用的集群。

网络连接问题：修复了Azure CNI Pod子网静态块分配模式下Cilium的错误iptables规则问题，该问题曾导致Pod无法正常连接DNS和IMDS服务。

IP分配识别问题：修正了Azure CNI静态块IP分配模式中Azure Table客户端对非类型化数字处理不当的问题，该问题曾导致静态块节点池被错误识别为动态分配模式。

资源组命名问题：解决了Azure Kubernetes Fleet Manager中心集群资源组(FL_前缀资源组)名称过长的问题，通过截断名称避免了资源组最大长度限制被突破的情况。

行为变更与优化

自动扩展增强：为Azure Monitor托管Prometheus服务中的ama-metrics replicaset pod引入了水平Pod自动扩展(HPA)功能，优化了资源利用率。

节点子网模式部署：从Kubernetes v1.32开始，节点子网模式将通过azure-cns DaemonSet安装，这一变更将加快安全更新的部署速度。

临时OS磁盘默认配置：对于支持临时OS磁盘的VM SKU，如果未指定OS磁盘大小，AKS现在会根据VM SKU的总临时存储自动配置适当大小的临时OS磁盘(前提是临时存储至少为128GiB)。这一变更优化了存储资源利用，但需要注意临时存储可能被默认消耗的情况。

VM SKU选择灵活性：在AKS REST API中，vmSize不再是必填参数。对于通过SDK创建且未指定vmSize的AgentPool，AKS将根据配额和容量自动选择合适的VM SKU。

组件安全更新

网络组件升级：Windows和Linux的CNS(容器网络服务)均从v1.6.18/v1.6.13升级至v1.6.21，CNI(容器网络接口)也从v1.6.18升级至v1.6.21，带来了性能改进和安全修复。

安全补丁应用：为LTS补丁版本1.27.102应用了针对Windows节点的命令执行问题(CVE-2024-9042)修复。同时更新了Retina基础镜像(v0.0.25)和成本分析代理镜像(v0.0.21)，修复了多个安全问题。

Calico网络策略：将tigera operator升级至v1.36.3，Calico升级至v3.29.0，增强了网络策略功能和安全特性。

节点自动配置：节点自动配置功能已升级使用Karpenter v0.7.2，改进了节点自动扩展和资源优化的能力。

基础镜像更新

Azure Linux v2：更新至202502.09.0版本，包含了最新的安全补丁和性能优化。

Ubuntu镜像：22.04和24.04版本均更新至202502.09.0，提供了更稳定的容器运行时环境。

Windows Server镜像：2019版更新至17763.6775.250117，2022版更新至20348.3091.250117，23H2版更新至25398.1369.250117，增强了Windows节点的安全性和兼容性。

总结

2025年2月20日的AKS版本带来了全面的功能增强和安全改进，特别是在网络配置灵活性、监控可见性、升级策略和自动扩展方面有显著提升。对于企业用户而言，及时了解这些更新并规划相应的升级策略，将有助于构建更安全、稳定且高效的Kubernetes环境。建议用户根据自身业务需求，评估新功能和预览特性的适用性，并合理安排升级计划以获取最佳体验。