支持 Azure Red Hat OpenShift 4 的生命周期

Red Hat 大约每四个月发布一次 Red Hat OpenShift 容器平台 (OCP) 的次要版本。 这些版本包括新增功能和改进。 修补程序版本更新得更频繁（通常是每周），可能包括安全漏洞或错误的修复。

Azure Red Hat OpenShift 是通过 OCP 的特定发布进行构建。 本文介绍了 Azure Red Hat OpenShift 支持的 OCP 版本以及有关更新、弃用和支持策略的详细信息。

Red Hat OpenShift 版本

Red Hat OpenShift 容器平台使用语义化版本控制。 语义化版本控制使用不同级别的版本号指定不同的版本。 下表说明了语义版本号的不同部分，在本例中使用示例版本号 4.15.16。

• 主版本：目前没有计划发布主版本。 主要版本涉及核心服务的重大变化，例如大规模增加新特性和功能、体系结构更改、删除现有功能。
• 次要版本：大约每四个月发布一次。 次要版本更新可能包括新添功能、增强功能、弃用、删除、bug 修复、安全增强以及其他改进。
• 补丁版本：通常每周发布一次，或根据需要发布。 补丁版本更新可能包括 bug 修复、安全增强以及其他改进。

你的目标应是运行自己运行的主要版本的最新次要版本。 例如，如果生产群集使用版本 4.14，而 4.15 是 4 系列的最新正式发布次要版本，则应尽快更新到 4.15。

更新频道

更新通道是用户声明要将其群集更新到的 OpenShift 容器平台次要版本的机制。 更新通道与 Red Hat OpenShift 容器平台的次要版本关联。 通道中的版本号代表群集最终将更新到的目标次要版本。 更新通道不建议更新到高于所选通道版本的版本。 例如，OCP stable-4.14 更新通道不包含对 4.15 版本的更新。 更新通道仅控制版本选择，不会修改群集的当前版本。 有关详细信息，请参阅 了解更新通道和版本。

可以使用 stable-4.15 通道从以前的 Azure Red Hat OpenShift 次要版本更新。 已使用 fast 或 candidate 通道进行更新的群集可能会使你的群集处于“有限支持”状态。

Azure Red Hat OpenShift 版本支持策略

Azure Red Hat OpenShift 版本可用性

可通过以下两种机制之一获得 Azure Red Hat OpenShift 版本：

• 当现有群集有较新版本的更新可用时
• 当新版本可用作新群集的安装目标时

更新可用性

Azure Red Hat OpenShift 支持 Red Hat OpenShift 容器平台的正式发布 (GA) 次要版本，前提是 OpenShift stable 通道中有可用更新。 可以在 Red Hat OpenShift 容器平台更新图页面中检查更新可用性。

安装可用性

可以通过使用 Azure Red Hat OpenShift 发布日历或通过运行以下 Azure CLI 命令来验证可安装版本：

az aro get-versions --___location [region]

版本生命周期结束

可以在 Azure Red Hat OpenShift 发布日历中找到 Azure Red Hat OpenShift 版本的生命周期结束日期。

必需更新

在极端情况下，并根据对环境的常见漏洞和暴露（CVE）严重性的评估，你将收到 72 小时的通知，以便将群集更新到最新的安全修补程序版本。 如果更新在 72 小时后未完成，Azure Red Hat OpenShift 站点可靠性工程师（SRE）可能会自动将关键修补程序更新应用到群集，然后通知你更改。 最佳做法是，在补丁 (z-stream) 更新可用时立即安装这些更新。

“有限支持”状态

当群集转换为有限支持状态（也称为支持外部）时，Azure Red Hat OpenShift SES 不再主动监视群集。 而且，SLA 不再适用，针对 SLA 请求的额度会被拒绝，但这并不意味着你不再具有产品支持。

群集可能因多种原因而转换为“有限支持”状态，这些原因包括以下情况：

• 如果你未在版本生命周期结束日期之前将群集更新到受支持的版本。
  • 对于生命周期结束日期之后的版本，不再提供运行时保证或 SLA 保证。 为了避免这种情况，并且为了继续获得全面支持，请在生命周期结束日期之前将群集更新到受支持的版本。 如果你未在版本生命周期结束日期之前更新群集，则群集将转换为“有限支持”状态，直到更新到受支持的版本为止。
  • Azure Red Hat OpenShift SRE 提供商业上合理的支持，目的是让用户从不受支持的版本更新到受支持的版本。 但是，如果受支持的更新路径不再可用，你可能必须创建一个新的群集并迁移工作负荷。
• 如果删除或替换任何原生 Azure Red Hat OpenShift 组件或由服务安装和管理的任何其他组件。
  • 如果使用了管理员权限，Azure Red Hat OpenShift 不对您或您的授权用户的任何行为负责，包括那些影响基础设施服务、服务可用性或导致数据丢失的行为。 如果检测到任何此类操作，则群集可能会转换为“有限支持”状态。 然后，你应该还原操作或创建支持案例来探索修正步骤。
  • 在某些情况下，如果修正了违规因素，群集可以恢复到完全受支持的状态。 但是，在其他情况下，可能必须删除并重新创建群集。
  • 有关详细信息，请参阅有关 群集配置要求的 Azure Red Hat OpenShift 支持策略。

支持的版本策略例外情况

Azure Red Hat OpenShift SRE 团队保留在未提前通知的情况下，添加或删除新版本或现有版本的权利，或者推迟包含一个或多个关键生产影响的bug或安全问题的即将发布的小版本。

可能会跳过特定的补丁版本，或根据 bug 或安全问题的严重性加速发布。

Azure Red Hat OpenShift 发布日历

请参阅以下指南以了解过去的 Red Hat OpenShift 容器平台（上游）发布历史记录。

常见问题

当用户使用不支持的次要版本更新 OpenShift 群集时会发生什么情况？

Azure Red Hat OpenShift 支持安装与上表中的日期一致的次要版本。 只要稳定通道中存在某个版本的更新路径，就会支持该版本。 如果运行的版本超过生命周期结束日期，则不受支持，并可能要求更新以继续接收支持。 从旧版本更新到受支持的版本可能会很困难，有些情况下甚至不可能。 建议将群集保留在最新的 OpenShift 版本上，以避免潜在的更新问题。

例如，如果最早的受支持 Azure Red Hat OpenShift 版本为 4.13，而使用的是 4.12 或更低版本，则无法获得支持。 当从 4.12 更新到 4.13 或更高版本的更新成功时，你将回到我们的支持策略中。

不支持将群集还原到以前的版本或进行回滚。 仅支持更新到较新版本。

“无法获得支持”或“有限支持”是什么意思？

如果 ARO 群集运行的 OpenShift 版本不在受支持的版本列表中，或者使用的是 不支持的群集配置，则群集 不受支持。 因此：

• 为群集开具支持票证时，在收到支持之前，系统可能会要求将群集更新为受支持的版本。
• 不受支持的群集的任何运行时或 SLA 保证都是无效的。
• 在支持范围之外的群集仅在最大努力的基础上进行修补。
• 不在支持范围内的群集不受监视。

后续步骤

有关更多支持信息，请参阅 Azure Red Hat OpenShift 4.0 支持策略。