Canonical 宣布推出 12 年 Kubernetes LTS
by Canonical on 27 March 2025
Canonical 的 Kubernetes LTS(长期支持)将支持 FedRAMP 合规性,并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。
Canonical 宣布,从 Kubernetes 1.32 开始,将提供 12 年的安全维护和支持。新版本易于安装、操作和升级,具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级,对于喜欢快速行动的组织,将每四个月发布一次新的上游版本,对于需要长期支持环境的组织,则提供 12 年的承诺。
“Kubernetes 的不断升级是企业团队的一大负担。部署 Canonical Kubernetes 1.32 LTS 的客户可以关注未来,因为他们的集群将获得整整 12 年的安全更新。”Mark Shuttleworth 表示,“结合覆盖了最广泛开源应用程序的 Ubuntu Pro,整个开源堆栈现在可以更有信心地运行,并更容易符合 FedRAMP 等强化标准。从公共云到数据中心再到边缘,在服务器、工作站和互联设备上,我们很高兴能够为企业级容器提供简单的『部署前进』方法,使企业专注于应用和创新,而不是基础设施。”
Canonical Kubernetes 是一个多云发行版,为开发人员工作站、云、数据中心和边缘部署提供统一的生产级 Kubernetes 体验。MicroK8s 和 Charmed Kubernetes 的未来版本将建立在 Canonical Kubernetes 的基础上,也会获得 12 年 LTS。在 Canonical 的全面企业支持下,客户还可以使用独立的 Canonical Kubernetes LTS 二进制文件和容器镜像来协调他们的 Kubernetes 集群。
长期支持和最新的上游 Kubernetes
上游 Kubernetes 的发布周期节奏非常快,每四个月发布一个新版本,并提供 14 个月的安全维护。频繁的 Kubernetes 版本升级会中断业务连续性,并且需要耗时且昂贵的维护。同时,Kubernetes 的创新步伐使得新版本对开发人员和新部署更具吸引力。
Canonical 将每四个月提供一次其 Kubernetes 软件包的临时版本,与上游 Kubernetes 发布节奏和版本保持一致。这些临时版本将获得 14 个月的安全维护和支持,并提供版本之间的升级途径。
与 Ubuntu 一样,从 Canonical Kubernetes 1.32 LTS 开始,Canonical 将每两年发布一次 Kubernetes 的 LTS 软件包。通过 Ubuntu Pro 订阅,这些 LTS 版本将获得至少 12 年的 CVE 安全补丁。此后,Canonical 将根据客户需求,继续支持和修补这些 Kubernetes 版本,以在电信和其他关键基础设施中实现极长的部署寿命。
通过这种方式,Canonical 的打包和对 Kubernetes 的 LTS 承诺既能为快速发展的部署和开发人员快速获取最新的上游产品,又能为需要多年保持稳定的生产部署提供长期维护。
同类最佳的开源
Canonical Kubernetes 附带了用于基本功能的同类最佳开源组件,并且只使用标准的 Kubernetes 抽象和 API 来实现完全的 Kubernetes 一致性。这使得该平台能够以最小的用户中断发展到更为高级的实施。Canonical Kubernetes 1.32 LTS 将默认提供 Cilium、MetalLB、CoreDNS、OpenEBS 和 Metrics 服务器。在极少数需要的情况下,客户可以替换这些组件,Canonical 提供的元件仍将得到支持。
Canonical 还将提供广受欢迎的 Kubernetes 生态系统服务(例如 Istio、Cert Manager 或 OpenTelemetry Collector)的标准化容器镜像,并承诺提供 12 年的安全和支持。客户可以通过 Everything LTS 产品,请求将额外的开源组件添加到该 Kubernetes 生态系统组合中。
易于跨环境安装和操作
DevOps 团队经常在应用程序开发和部署生命周期中使用不同的 Kubernetes 发行版或版本。随着工作负载从开发移动到测试再到生产,这些环境之间的任何差异都是摩擦、成本和错误的来源。
Canonical Kubernetes 在整个软件生命周期中提供了一种简单的低接触操作方法。相同的软件包在开发人员工作站环境、小型集群甚至更大、更复杂的场景中提供相同的 API。
对于单节点或更小的多节点集群,在每个节点上,只需两个命令即可安装 Canonical Kubernetes。这些集群将在该版本的维护生命周期内自动更新仅安全修复,使其成为边缘和工作站的简单解决方案。
Canonical Kubernetes 还可以在更复杂的环境中进行编排,用于定制存储、网络(包括针对电信需求的 Multus)和用于 AI/ML 培训和模型服务的 GPU。它还通过 Juju 实现了集群生命周期自动化,可以集成其他 Canonical 基础设施堆栈组件。
“Canonical Kubernetes 平台提供了以自己的方式操作 Kubernetes 的自由。”Canonical Kubernetes 产品经理 Marcin Stożek 表示,“它使您能够在自动集群升级和保持长期支持版本之间进行选择,以获得更大的稳定性。通过可靠的安全维护、生命周期自动化和额外的开源组件来解决基础设施复杂性(Kubernetes 的主要挑战之一),我们简化了所有用户的云原生平台操作。”
可用性
Canonical Kubernetes 1.32 LTS 目前已经上市,可以投入生产使用。有关更多信息,请访问 https://ubuntu.com/kubernetes。
我们新推出的 Kubernetes 产品的文档可在 https://documentation.ubuntu.com/canonical-kubernetes 获取。
要了解更多关于 Canonical 基础设施产品组合的信息,请访问 https://canonical.com/solutions/infrastructure。
Canonical Kubernetes 的安全维护和支持可以通过 Ubuntu Pro 订阅来购买。更多信息请访问 https://cn.ubuntu.com/support。
也欢迎随时与我们联系讨论。
订阅博客文章
查看更多内容
Canonical 获得 ISO/SAE 21434 认证,强化了汽车网络安全标准
经过认证的网络安全流程有助于保护下一代互联汽车 Canonical 自豪地宣布,其安全管理系统经过全球知名认证提供商 TÜV SÜD 的广泛评估,已获得 ISO/SAE 21434 认证。这一里程碑突出了 Canonical 在为汽车行业提供可信可靠的开源解决方案方面的领导地位。它强调了 Canonical 对三大关键业务支柱的承诺:强大的网络安全、符合全球行业标准以及为自动驾驶和智能汽车构建更安全的未来。 强大的汽车网络安全 随着车辆的互联程度越来越高,未经授权的访问、远程攻击和数据泄露的风险也显著增加。ISO/SAE 21434 为在整个车辆生命周期内管理这些风险提供了详细的框架。对于原始设备制造商和一级供应商来说,合规是在竞争激烈的市场中交付产品的关键。 Canon […]
Canonical 和 Renesas 宣布将合作加速企业 AI 创新
Ubuntu 的发行商 Canonical 宣布,半导体解决方案的全球领导者 Renesas Electronics Corporation 已加入 Canonical 的硅合作伙伴计划,以提供量身定制的尖端解决方案来满足边缘计算和 AI 应用不断增长的需求。随着行业越来越多地采用 AI 驱动的解决方案,对高效、可扩展和安全维护的边缘计算平台的需求前所未有地高涨。此次合作将结合 Renesas 在嵌入式处理方面的专业知识和 Canonical 全面的物联网(IoT)软件堆栈。 可扩展的生产级解决方案 Canonical 和 Renesas 的合作旨在为原始设备制造商(OEM)和原始设计制造商 (ODM)提供可扩展的生产级解决方案,从而缩短上市时间(TTM)。Renesas […]
RAG 是什么?
在 2020 年的一篇论文中,Patrick Lewis 和他的研究团队引入了术语 RAG,即检索增强一代。该技术通过利用外部知识来源,如文件和广泛的数据库,增强了生成式 AI 模型。RAG 填补了传统大型语言模型(LLM)中的一个空白。传统的模型依赖于已经包含在其中的静态知识,而 RAG 则结合了最新信息,作为 LLM 的可靠事实来源。虽然 LLM 可以在没有 RAG 的情况下快速理解和响应提示,但它们通常不能提供最新或更具体的信息。 RAG 的一个实际应用是对话代理和聊天机器人。借助 RAG 模型,这些系统能够从外部来源获取上下文相关的信息,从而增强自身性能。这种能力确保客户服务聊天机器人、虚拟助理和其他对话界面在交互过程中提供准确和信息丰富的响应。另一个用例是在高级 […]