Canonical 宣布推出 12 年 Kubernetes LTS
by Canonical on 27 March 2025
Canonical 的 Kubernetes LTS(长期支持)将支持 FedRAMP 合规性,并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。
Canonical 宣布,从 Kubernetes 1.32 开始,将提供 12 年的安全维护和支持。新版本易于安装、操作和升级,具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级,对于喜欢快速行动的组织,将每四个月发布一次新的上游版本,对于需要长期支持环境的组织,则提供 12 年的承诺。
“Kubernetes 的不断升级是企业团队的一大负担。部署 Canonical Kubernetes 1.32 LTS 的客户可以关注未来,因为他们的集群将获得整整 12 年的安全更新。”Mark Shuttleworth 表示,“结合覆盖了最广泛开源应用程序的 Ubuntu Pro,整个开源堆栈现在可以更有信心地运行,并更容易符合 FedRAMP 等强化标准。从公共云到数据中心再到边缘,在服务器、工作站和互联设备上,我们很高兴能够为企业级容器提供简单的『部署前进』方法,使企业专注于应用和创新,而不是基础设施。”
Canonical Kubernetes 是一个多云发行版,为开发人员工作站、云、数据中心和边缘部署提供统一的生产级 Kubernetes 体验。MicroK8s 和 Charmed Kubernetes 的未来版本将建立在 Canonical Kubernetes 的基础上,也会获得 12 年 LTS。在 Canonical 的全面企业支持下,客户还可以使用独立的 Canonical Kubernetes LTS 二进制文件和容器镜像来协调他们的 Kubernetes 集群。
长期支持和最新的上游 Kubernetes
上游 Kubernetes 的发布周期节奏非常快,每四个月发布一个新版本,并提供 14 个月的安全维护。频繁的 Kubernetes 版本升级会中断业务连续性,并且需要耗时且昂贵的维护。同时,Kubernetes 的创新步伐使得新版本对开发人员和新部署更具吸引力。
Canonical 将每四个月提供一次其 Kubernetes 软件包的临时版本,与上游 Kubernetes 发布节奏和版本保持一致。这些临时版本将获得 14 个月的安全维护和支持,并提供版本之间的升级途径。
与 Ubuntu 一样,从 Canonical Kubernetes 1.32 LTS 开始,Canonical 将每两年发布一次 Kubernetes 的 LTS 软件包。通过 Ubuntu Pro 订阅,这些 LTS 版本将获得至少 12 年的 CVE 安全补丁。此后,Canonical 将根据客户需求,继续支持和修补这些 Kubernetes 版本,以在电信和其他关键基础设施中实现极长的部署寿命。
通过这种方式,Canonical 的打包和对 Kubernetes 的 LTS 承诺既能为快速发展的部署和开发人员快速获取最新的上游产品,又能为需要多年保持稳定的生产部署提供长期维护。
同类最佳的开源
Canonical Kubernetes 附带了用于基本功能的同类最佳开源组件,并且只使用标准的 Kubernetes 抽象和 API 来实现完全的 Kubernetes 一致性。这使得该平台能够以最小的用户中断发展到更为高级的实施。Canonical Kubernetes 1.32 LTS 将默认提供 Cilium、MetalLB、CoreDNS、OpenEBS 和 Metrics 服务器。在极少数需要的情况下,客户可以替换这些组件,Canonical 提供的元件仍将得到支持。
Canonical 还将提供广受欢迎的 Kubernetes 生态系统服务(例如 Istio、Cert Manager 或 OpenTelemetry Collector)的标准化容器镜像,并承诺提供 12 年的安全和支持。客户可以通过 Everything LTS 产品,请求将额外的开源组件添加到该 Kubernetes 生态系统组合中。
易于跨环境安装和操作
DevOps 团队经常在应用程序开发和部署生命周期中使用不同的 Kubernetes 发行版或版本。随着工作负载从开发移动到测试再到生产,这些环境之间的任何差异都是摩擦、成本和错误的来源。
Canonical Kubernetes 在整个软件生命周期中提供了一种简单的低接触操作方法。相同的软件包在开发人员工作站环境、小型集群甚至更大、更复杂的场景中提供相同的 API。
对于单节点或更小的多节点集群,在每个节点上,只需两个命令即可安装 Canonical Kubernetes。这些集群将在该版本的维护生命周期内自动更新仅安全修复,使其成为边缘和工作站的简单解决方案。
Canonical Kubernetes 还可以在更复杂的环境中进行编排,用于定制存储、网络(包括针对电信需求的 Multus)和用于 AI/ML 培训和模型服务的 GPU。它还通过 Juju 实现了集群生命周期自动化,可以集成其他 Canonical 基础设施堆栈组件。
“Canonical Kubernetes 平台提供了以自己的方式操作 Kubernetes 的自由。”Canonical Kubernetes 产品经理 Marcin Stożek 表示,“它使您能够在自动集群升级和保持长期支持版本之间进行选择,以获得更大的稳定性。通过可靠的安全维护、生命周期自动化和额外的开源组件来解决基础设施复杂性(Kubernetes 的主要挑战之一),我们简化了所有用户的云原生平台操作。”
可用性
Canonical Kubernetes 1.32 LTS 目前已经上市,可以投入生产使用。有关更多信息,请访问 https://ubuntu.com/kubernetes。
我们新推出的 Kubernetes 产品的文档可在 https://documentation.ubuntu.com/canonical-kubernetes 获取。
要了解更多关于 Canonical 基础设施产品组合的信息,请访问 https://canonical.com/solutions/infrastructure。
Canonical Kubernetes 的安全维护和支持可以通过 Ubuntu Pro 订阅来购买。更多信息请访问 https://cn.ubuntu.com/support。
也欢迎随时与我们联系讨论。
订阅博客文章
查看更多内容
轻量版 Ubuntu Pro – 依托企业级安全防护的镜像
在 AWS、Azure 和 Google Cloud 部署轻量版 Ubuntu Pro 网络安全格局的复杂性正持续攀升。无论身处哪个行业,企业都需应对不断演变的安全威胁与日趋严苛的合规要求,同时还要面临快速开发与智能扩展的双重压力。在公有云平台开展创新工作时,这一点尤为突出。 轻量版 Ubuntu Pro 专为助力您应对这些挑战而设计。 最小化攻击面。强化安全防护。 Ubuntu 用户十分认可其易用性、稳定性以及成熟的生态系统。正因如此,Canonical 与各大云厂商展开合作,在其平台上提供经优化的 Ubuntu 镜像。其中就包括轻量版 Ubuntu,这类 Ubuntu 镜像经过专门优化,实现了极致的轻量化部署,同时让安全防护的实施更简洁高效。轻量版 Ubuntu P […]
推出面向 Ubuntu Core 22 的 FIPS 140-3
随着面向 Ubuntu 22.04 LTS 的FIPS 140-3认证加密模块的发布,Canonical 延续其长期传统,助力客户将 Ubuntu 部署到美国联邦市场。FIPS 140-3 是美国国家标准与技术研究院(NIST)制定的一项标准,规定了如何安全使用加密技术,其中包含一套严格的认证流程,以确保加密实施的正确性。Ubuntu 22.04 LTS 加密库已通过该流程,现在可通过 Ubuntu Pro 订阅使用。 作为该认证流程的一部分,我们首次将 Ubuntu Core 纳入完全认证的操作环境,从 Ubuntu Core 22 开始,并将在未来的 FIPS 认证中持续支持 Ubuntu Core。在本文中,我们将介绍什么是 Ubuntu Core,以及如何将其与 […]
Canonical 发布 Ubuntu 26.04 LTS Resolute Raccoon
Ubuntu 为企业工作负载提供深度芯片优化与前沿安全防护(第 11 个长期支持版本)。 2026 年 4 月 23 日,Canonical 正式发布代号为 “Resolute Raccoon” 的 Ubuntu 26.04 LTS,用户可通过 Ubuntu 下载页面进行下载并安装。 Resolute Raccoon 在过渡版本推出的高稳定性优化基础上进一步升级,支持 TPM 硬件全盘加密、优化应用权限弹窗提示功能、为基于 Arm® 架构的服务器提供 Livepatch 实时补丁更新,并采用基于 Rust 语言的工具以提升内存安全性。该版本原生支持 NVIDIA CUDA、AMD ROCm 等行业领先的 AI/ML 工具包,使 Ubuntu 26.04 LTS 成为 AI […]