Canonical 宣布推出 12 年 Kubernetes LTS
by Canonical on 27 March 2025
Canonical 的 Kubernetes LTS(长期支持)将支持 FedRAMP 合规性,并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。
Canonical 宣布,从 Kubernetes 1.32 开始,将提供 12 年的安全维护和支持。新版本易于安装、操作和升级,具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级,对于喜欢快速行动的组织,将每四个月发布一次新的上游版本,对于需要长期支持环境的组织,则提供 12 年的承诺。
“Kubernetes 的不断升级是企业团队的一大负担。部署 Canonical Kubernetes 1.32 LTS 的客户可以关注未来,因为他们的集群将获得整整 12 年的安全更新。”Mark Shuttleworth 表示,“结合覆盖了最广泛开源应用程序的 Ubuntu Pro,整个开源堆栈现在可以更有信心地运行,并更容易符合 FedRAMP 等强化标准。从公共云到数据中心再到边缘,在服务器、工作站和互联设备上,我们很高兴能够为企业级容器提供简单的『部署前进』方法,使企业专注于应用和创新,而不是基础设施。”
Canonical Kubernetes 是一个多云发行版,为开发人员工作站、云、数据中心和边缘部署提供统一的生产级 Kubernetes 体验。MicroK8s 和 Charmed Kubernetes 的未来版本将建立在 Canonical Kubernetes 的基础上,也会获得 12 年 LTS。在 Canonical 的全面企业支持下,客户还可以使用独立的 Canonical Kubernetes LTS 二进制文件和容器镜像来协调他们的 Kubernetes 集群。
长期支持和最新的上游 Kubernetes
上游 Kubernetes 的发布周期节奏非常快,每四个月发布一个新版本,并提供 14 个月的安全维护。频繁的 Kubernetes 版本升级会中断业务连续性,并且需要耗时且昂贵的维护。同时,Kubernetes 的创新步伐使得新版本对开发人员和新部署更具吸引力。
Canonical 将每四个月提供一次其 Kubernetes 软件包的临时版本,与上游 Kubernetes 发布节奏和版本保持一致。这些临时版本将获得 14 个月的安全维护和支持,并提供版本之间的升级途径。
与 Ubuntu 一样,从 Canonical Kubernetes 1.32 LTS 开始,Canonical 将每两年发布一次 Kubernetes 的 LTS 软件包。通过 Ubuntu Pro 订阅,这些 LTS 版本将获得至少 12 年的 CVE 安全补丁。此后,Canonical 将根据客户需求,继续支持和修补这些 Kubernetes 版本,以在电信和其他关键基础设施中实现极长的部署寿命。
通过这种方式,Canonical 的打包和对 Kubernetes 的 LTS 承诺既能为快速发展的部署和开发人员快速获取最新的上游产品,又能为需要多年保持稳定的生产部署提供长期维护。
同类最佳的开源
Canonical Kubernetes 附带了用于基本功能的同类最佳开源组件,并且只使用标准的 Kubernetes 抽象和 API 来实现完全的 Kubernetes 一致性。这使得该平台能够以最小的用户中断发展到更为高级的实施。Canonical Kubernetes 1.32 LTS 将默认提供 Cilium、MetalLB、CoreDNS、OpenEBS 和 Metrics 服务器。在极少数需要的情况下,客户可以替换这些组件,Canonical 提供的元件仍将得到支持。
Canonical 还将提供广受欢迎的 Kubernetes 生态系统服务(例如 Istio、Cert Manager 或 OpenTelemetry Collector)的标准化容器镜像,并承诺提供 12 年的安全和支持。客户可以通过 Everything LTS 产品,请求将额外的开源组件添加到该 Kubernetes 生态系统组合中。
易于跨环境安装和操作
DevOps 团队经常在应用程序开发和部署生命周期中使用不同的 Kubernetes 发行版或版本。随着工作负载从开发移动到测试再到生产,这些环境之间的任何差异都是摩擦、成本和错误的来源。
Canonical Kubernetes 在整个软件生命周期中提供了一种简单的低接触操作方法。相同的软件包在开发人员工作站环境、小型集群甚至更大、更复杂的场景中提供相同的 API。
对于单节点或更小的多节点集群,在每个节点上,只需两个命令即可安装 Canonical Kubernetes。这些集群将在该版本的维护生命周期内自动更新仅安全修复,使其成为边缘和工作站的简单解决方案。
Canonical Kubernetes 还可以在更复杂的环境中进行编排,用于定制存储、网络(包括针对电信需求的 Multus)和用于 AI/ML 培训和模型服务的 GPU。它还通过 Juju 实现了集群生命周期自动化,可以集成其他 Canonical 基础设施堆栈组件。
“Canonical Kubernetes 平台提供了以自己的方式操作 Kubernetes 的自由。”Canonical Kubernetes 产品经理 Marcin Stożek 表示,“它使您能够在自动集群升级和保持长期支持版本之间进行选择,以获得更大的稳定性。通过可靠的安全维护、生命周期自动化和额外的开源组件来解决基础设施复杂性(Kubernetes 的主要挑战之一),我们简化了所有用户的云原生平台操作。”
可用性
Canonical Kubernetes 1.32 LTS 目前已经上市,可以投入生产使用。有关更多信息,请访问 https://ubuntu.com/kubernetes。
我们新推出的 Kubernetes 产品的文档可在 https://documentation.ubuntu.com/canonical-kubernetes 获取。
要了解更多关于 Canonical 基础设施产品组合的信息,请访问 https://canonical.com/solutions/infrastructure。
Canonical Kubernetes 的安全维护和支持可以通过 Ubuntu Pro 订阅来购买。更多信息请访问 https://cn.ubuntu.com/support。
也欢迎随时与我们联系讨论。
订阅博客文章
查看更多内容
Canonical Academy 上线!
通过 Ubuntu 官方权威认证检验自身专业能力并提高职业发展力 伦敦,2025 年 10 月 23 日 — Canonical 宣布推出 Canonical Academy:一个供个人和企业通过由 Ubuntu 核心工程师团队设计并维护的认证体系检验自身开源技术能力的全新平台。首个上线的认证体系是 SysAdmin 认证体系,包含四门考试,检验 Linux 与 Ubuntu 实操技能。考试通过者可获得数字徽章,向雇主及同行证明自身技术能力。 Canonical Academy 的认证考试旨在帮助学习者学以致用,采用模块化、自定进度的评估模式,方便学员在繁忙日程中灵活安排。SysAdmin 认证体系今日发布了三门考试: 由 Ubuntu 专家打造的实战考试 传统认证往往存 […]
83% 的企业肯定开源软件的应用价值,但也表示在安全与治理方面存在重大缺口
Linux Foundation 最新报告揭示了全球企业对开源软件的采用情况、使用现状及认知态度。 Linux Foundation 携手 Canonical 发布的最新报告《全球开源现状》,是继今年早些时候 Linux Foundation 欧洲地区报告之后的全球性报告。报告证实,欧洲地区报告中揭示的诸多趋势在全球范围内同样存在。这份全球报告尤其证实了开源软件在全球范围内作为关键业务系统基础所发挥的重要作用,并且表明采用率的持续攀升。不过,企业仍然缺乏战略性且安全管理开源软件所需的治理机制、安全测试体系及战略成熟度。 报告指出,多数企业期望开源软件能达到企业级性能标准,但在所需治理框架、安全实践及社区协作方面投入不足。 下载报告 83% 的企业承认开源对其未来发展具 […]
Canonical 获得 ISO 27001 认证
该认证是符合网络安全标准的有力证明,可在最严苛的企业环境中全面保障开源产品和服务的应用安全。 Canonical 自豪地宣布,经过知名认证提供商 A-LIGN 的广泛评估,其信息安全管理系统(ISMS)已获得 ISO/IEC 27001 认证。这一里程碑彰显了 Canonical 致力于遵守政策,完善流程和控制措施,这些措施旨在保障企业内部数据、客户数据及供应商信息的保密性、完整性及可用性,并推进公司的企业基础设施环境建设。 Canonical 首席信息安全官 Stephanie Domas 表示:“获得 ISO 27001 认证,有力地证明了我们团队对信息安全的坚定承诺。这证实了我们的流程符合全球最高标准,让我们的客户和合作伙伴确信他们的数据受到最周全、最严谨的保护。安 […]