Zásady podpory pro modul AKS v centru Azure StackSupport policies for AKS engine on Azure Stack Hub

Tento článek poskytuje podrobné informace o zásadách a omezeních technické podpory pro modul AKS v centru Azure Stack.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. Článek také podrobně popisuje Kubernetes položku Marketplace, komponenty Open-Source třetích stran a zabezpečení nebo správu oprav.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Samoobslužné clustery Kubernetes v centru Azure Stack s modulem AKSSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

Cloudové komponenty infrastruktury jako služby (IaaS), jako jsou výpočetní nebo síťové komponenty, poskytují uživatelům přístup k ovládacím prvkům nízké úrovně a možnostem přizpůsobení.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. AKS Engine umožňuje uživatelům laydown Kubernetes clustery s využitím těchto IaaS komponent transparentně, takže uživatelé mají přístup a mají vliv na všechny aspekty jejich nasazení.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

Po vytvoření clusteru definuje zákazník hlavní Kubernetes a pracovní uzly, které vytvoří modul AKS.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. Na těchto uzlech se spouštějí úlohy zákazníka.Customer workloads are executed on these nodes. Vlastníci a můžou zobrazit nebo upravit hlavní a pracovní uzly.Customers own and can view or modify the master and worker nodes. Carelessly změněné uzly můžou způsobit ztráty dat a úloh a můžou vykreslovat nefunkční cluster.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. I operace AKS Engine, jako je například upgrade nebo škálování, přepíší všechny změny mimo hranice.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Pokud má cluster například statické lusky, nezachovají se po operaci upgradu AKS Engine.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Vzhledem k tomu, že uzly clusterů zákazníka spouštějí soukromý kód a ukládají citlivá data, podpora Microsoftu k nim přistupovat jenom tak, že jsou jenom omezené.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Podpora Microsoftu se nemůže přihlásit, spustit příkazy v nebo zobrazit protokoly pro tyto uzly bez výslovného svolení nebo asistence zákazníka.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Podpora verzíVersion support

Podpora verze stroje AKS se řídí stejným vzorem, který je založený na zbývajících zásadách podpory centra Azure Stack, což je podpora verze modulu AKS v centru Azure Stack je založená na vzorci n-2.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Pokud je například nejnovější verze modulu AKS je v 0.55.0, sada podporovaných verzí je: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Důležité je také použít verzi aktualizace centra Azure Stack a odpovídající mapování na verzi podporovanou modulem AKS, která se udržuje ve zprávách k vydání verze AKS Engine.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

Oblasti podporované modulem AKSAKS engine supported areas

Společnost Microsoft poskytuje technickou podporu pro následující:Microsoft provides technical support for the following:

  • Problémy s příkazy modulu AKS: nasazení, generování, upgrade a škálování.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Nástroj by měl být v souladu s chováním v Azure.The tool should be consistent with its behavior on Azure.
  • Problémy s clusterem Kubernetes nasazeným podle přehledu modulu AKS.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Problémy s připojením k ostatním službám Azure Stack hub.Issues with connectivity to other Azure Stack Hub services.
  • Problémy s připojením rozhraní API KubernetesIssues with Kubernetes API connectivity.
  • Problémy s funkcemi poskytovatele služby Azure Stack hub Kubernetes a připojením k Azure Resource Manager.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Problémy s konfigurací vygenerovanou pomocí modulu AKS Azure Stack nativní artefakty centra, jako jsou nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě, virtuální sítě, podsítě, síťová rozhraní, směrovací tabulka, sady dostupnosti, veřejné IP adresy, účet úložiště a počítače virtuálních počítačů.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Problémy se síťovým výkonem a latencí.Issues with network performance and latency.
  • Problémy se základní imagí AKS, kterou modul AKS používá v odpojených nasazeních.Issues with the AKS base image used by the AKS engine in disconnected deployments.

Oblasti AKS Engine se nepodporují.AKS engine areas not supported

Společnost Microsoft neposkytuje technickou podporu pro následující:Microsoft does not provide technical support for the following:

  • Použití modulu AKS v Azure.Using the AKS engine on Azure.

  • Položka Kubernetes centra webu Marketplace. Azure StackAzure Stack Hub Kubernetes Marketplace item.

  • Pomocí následujících možností definice clusteru AKS Engine a doplňků.Using the following AKS engine cluster definition options and addons.

    • Nepodporované doplňky:Not supported addons:
      – Azure AD pod identitou- Azure AD Pod Identity
      – Konektor ACI- ACI Connector
      – Blobfuse pružný svazek- Blobfuse Flex Volume
      – Automatické škálování clusteru- Cluster Autoscaler
      – Monitorování kontejnerů- Container Monitoring
      – Svazek pro vývoj klíčů v trezoru- KeyVault Flex Volume
      – Modul plug-in zařízení NVIDIA- NVIDIA Device Plugin
      -Rescheduleer- Rescheduler
      – Svazek Flex protokolu SMB- SMB Flex Volume

    • Nepodporované možnosti definice clusteru:Not supported cluster definition options:
      – Pod KubernetesConfig:- Under KubernetesConfig:
      - cloudControllerManagerConfig- cloudControllerManagerConfig
      - enableDataEncryptionAtRest- enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms- enableEncryptionWithExternalKms
      - enablePodSecurityPolicy- enablePodSecurityPolicy
      - etcdEncryptionKey- etcdEncryptionKey
      - useInstanceMetadata- useInstanceMetadata
      - useManagedIdentity- useManagedIdentity
      - azureCNIURLLinux- azureCNIURLLinux
      - azureCNIURLWindows- azureCNIURLWindows
      – Pod profilech masterprofile:- Under masterProfile:
      - availabilityZones- availabilityZones
      – Pod agentPoolProfiles:- Under agentPoolProfiles:
      - availabilityZones- availabilityZones
      – singlePlacementGroup- singlePlacementGroup
      - scaleSetPriority- scaleSetPriority
      - scaleSetEvictionPolicy- scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled- acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows- acceleratedNetworkingEnabledWindows

  • Změny konfigurace Kubernetes se zachovaly mimo etcd úložiště konfigurace Kubernetes.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Například statické lusky běžící v uzlech clusteru.For example, static pods running in nodes of the cluster.

  • Dotazy týkající se použití KubernetesQuestions about how to use Kubernetes. Podpora Microsoftu například neposkytuje Rady k vytváření vlastních řadičů příchozího přenosu dat, použití aplikačních úloh nebo k použití softwarových balíčků nebo nástrojů třetích stran nebo open source.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Projekty Open Source třetích stran, které nejsou poskytovány jako součást clusteru Kubernetes nasazeného modulem AKS Engine.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Tyto projekty mohou zahrnovat Kubeadm, Kubespray, Native, Istio, Helm, zástupné nebo jiné.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Použití modulu AKS ve scénářích použití mimo ty, které jsou určené v podporovaných scénářích s modulem AKS.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Software třetí strany.Third-party software. Tento software může obsahovat nástroje pro kontrolu zabezpečení a síťová zařízení nebo software.This software can include security scanning tools and networking devices or software.

  • Problémy týkající se více než cloudových nebo více dodavatelů sestaveníIssues about multicloud or multivendor build-outs. Microsoft například nepodporuje problémy související se spouštěním řešení pro Cloud ve federaci s více veřejnými cloudy.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Vlastní nastavení sítě, kromě těch, které jsou uvedeny v části oblasti podporované modulem AKS .Network customizations other than those listed in the AKS engine supported areas section.

  • V produkčních prostředích by se měly používat jenom vysoce dostupné clustery Kubernetes, tj. clustery nasazené s minimálně třemi hlavními servery a třemi uzly agentů.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. V produkčních nasazeních není žádná podpora podporovaná.Anything less cannot be supported in production deployments.

Problémy se zabezpečením a opravySecurity issues and patching

Pokud se chyba zabezpečení nachází v jedné nebo více součástech modulu AKS nebo poskytovatele Kubernetes pro centrum Azure Stack, Microsoft zpřístupní zákazníkům opravu ovlivněných clusterů za účelem zmírnění problému.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Případně tým poskytne pokyny k upgradu uživatelů.Alternatively, the team will give users upgrade guidance. Všimněte si, že opravy mohou vyžadovat výpadky clusteru.Notice that patches may require downtime of the cluster. Pokud se vyžaduje restartování, společnost Microsoft bude informovat zákazníky tohoto požadavku.When reboots are required, Microsoft will notify the customers of this requirement. Pokud uživatelé nepoužijí opravy podle pokynů Microsoftu, jejich cluster bude i nadále ohrožen problémem se zabezpečením.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Kubernetes položku MarketplaceKubernetes marketplace item

Uživatelé si můžou stáhnout položku Kubernetes Marketplace, která umožňuje uživatelům nasadit clustery Kubernetes pomocí modulu AKS nepřímo prostřednictvím šablony na portálu User Portal centra Azure Stack.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Díky tomu je jednodušší používat modul AKS přímo.This makes it simpler than using the AKS engine directly. Položka Kubernetes Marketplace je užitečným nástrojem pro rychlé nastavení clusterů pro ukázky, testování a vývoj.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Není určená pro produkční prostředí, takže není zahrnutá v sadě položek, které Microsoft podporuje.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Funkce ve verzi PreviewPreview features

Pro funkce a funkce, které vyžadují rozšířené testování a zpětnou vazbu od uživatelů, vydává společnost Microsoft nové funkce nebo funkce verze Preview za příznakem funkce.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Tyto funkce zvažte jako předprodejní nebo beta funkce.Consider these features as prerelease or beta features. Funkce verze Preview nebo funkce příznaku funkcí nejsou určeny pro produkční prostředí.Preview features or feature-flag features aren't meant for production. Průběžné změny funkčnosti a chování, opravy chyb a další změny můžou vést k nestabilním clusterům a výpadkům.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Microsoft nepodporuje tyto funkce.These features are not supported by Microsoft.

Další krokyNext steps