Zásady podpory pro modul AKS na Azure Stack Hub

Tento článek obsahuje podrobnosti o zásadách technické podpory a omezeních pro modul AKS na Azure Stack Hub. Tento článek také podrobně popisuje položku Kubernetes Marketplace, open source komponenty třetích stran a správu zabezpečení nebo oprav.

Samoobslužně spravované clustery Kubernetes na Azure Stack Hub s strojem AKS

Cloudové komponenty infrastruktury jako služby (IaaS), jako jsou výpočetní nebo síťové komponenty, poskytují uživatelům přístup k řízení nízké úrovně a možnostem přizpůsobení. Modul AKS umožňuje uživateli transparentně rozložit clustery Kubernetes využívající tyto komponenty IaaS, aby uživatelé mohli přistupovat ke všem aspektům jejich nasazení a ovlivňovat je.

Při vytvoření clusteru zákazník definuje hlavní a pracovní uzly Kubernetes, které modul AKS vytvoří. Úlohy zákazníků se spouštěly na těchto uzlech. Zákazníci vlastní a mohou zobrazit nebo upravit hlavní a pracovní uzly. Bezohledně upravené uzly mohou způsobit ztrátu dat a úloh a způsobit, že cluster bude ne funkční. Také operace modulu AKS, jako je upgrade nebo škálování, přepíší všechny vázané změny. Pokud má cluster například statické pody, nezachovají se po operaci upgradu modulu AKS.

Vzhledem k tomu, že uzly clusteru zákazníka spouští privátní kód a ukládají citlivá data, Podpora Microsoftu k nim mají přístup jen omezeným způsobem. Podpora Microsoftu se nemůžete přihlásit, spouštět příkazy v těchto uzlech ani prohlížet protokoly bez výslovného souhlasu zákazníka nebo pomoci.

Podpora verzí

Podpora verze modulu AKS se řídí stejným vzorem, který je založený na zbývajících zásadách podpory Azure Stack Hub. Podpora verze modulu AKS v systému Azure Stack Hub je založená na vzorci n-2. Pokud je například nejnovější verze modulu AKS v0.55.0, sada podporovaných verzí je 0.48.0, 0.51.0, 0.55.0. Důležité je také postupovat podle Azure Stack Hub aktualizace a odpovídajícího mapování na podporovanou verzi modulu AKS. Tato verze se udržuje ve zprávě k vydání verze modulu AKS.

Podporované oblasti modulu AKS

Microsoft poskytuje technickou podporu pro:

  • Problémy s příkazy modulu AKS: nasazení, generování, upgrade a škálování Nástroj by měl být konzistentní s jeho chováním v Azure.
  • Problémy s clusterem Kubernetes nasazený v souladu s přehledem modulu AKS
  • Problémy s připojením k jiným Azure Stack Hub službám
  • Problémy s připojením k rozhraní Kubernetes API
  • Problémy s Azure Stack Hub funkcemi poskytovatele Kubernetes a připojením k Azure Resource Manager
  • Problémy s konfigurací nativních artefaktů služby Azure Stack Hub, jako jsou nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě, virtuální sítě, podsítě, síťová rozhraní, směrovací tabulka, skupiny dostupnosti, veřejné IP adresy, účet Storage Azure Stack Hub virtuální počítače,
  • Problémy s výkonem a latencí sítě Modul ASK v Azure Stack Hub můžete použít síťový modul kubenet a modul plug-in Azure CNI sítě.
  • Problémy se základní i imagemi AKS používanými strojem AKS v odpojených nasazeních

Oblasti modulu AKS se nepodporují

Microsoft neposkytuje technickou podporu pro:

  • Použití modulu AKS v Azure

  • Azure Stack Hub položky Kubernetes Marketplace.

  • Pomocí následujících možností a doplňků definice clusteru modulu AKS.

    • Nepodporují se doplňky:
      – Azure AD Pod Identity
      – Konektor ACI
      – Blobfuse Volume
      – Automatické škálování clusteru
      – Container Monitoring
      – Svazek Svazku Svazku svazku KeyVault
      – Modul plug-in zařízení NVIDIA
      – Přeplánování
      – Smb Smb Volume

    • Nepodporuje se možnosti definice clusteru:
      – V části KubernetesConfig:
      – cloudControllerManagerConfig
      – enableDataEncryptionAtRest
      – enableEncryptionWithExternalKms
      – enablePodSecurityPolicy
      - etcdEncryptionKey
      – useInstanceMetadata
      – useManagedIdentity
      – azureCNIURLLinux
      – azureCNIURLWindows
      - V části masterProfile:
      – availabilityZones
      – V části agentPoolProfiles:
      – availabilityZones
      – singlePlacementGroup
      – scaleSetPriority
      – scaleSetEvictionPolicy
      – acceleratedNetworkingEnabled
      – acceleratedNetworkingEnabledWindows

  • Změny konfigurace Kubernetes se uchují mimo úložiště konfigurace Kubernetes atd. Například statické pody spuštěné v uzlech clusteru.

  • Dotazy týkající se používání Kubernetes Například Podpora Microsoftu rady, jak vytvářet vlastní kontrolery příchozího přenosu dat, používat aplikační úlohy nebo používat softwarové balíčky nebo nástroje třetích stran nebo open source.

  • Open source projekty třetích stran, které nejsou k dispozici jako součást clusteru Kubernetes nasazené strojem AKS. Mezi tyto projekty může zahrnovat Kubeadm, Kubespray, Native, Istio, Helm, Envoy a další.

  • Software třetích stran. Tento software může zahrnovat nástroje pro kontrolu zabezpečení a síťová zařízení nebo software.

  • Problémy s vícecloudové nebo multivendorové buildy Microsoft například nepodporuje problémy související se spuštěním řešení federovaného multiveřejného dodavatele cloudu.

  • Jiná přizpůsobení sítě než uvedená v části Podporované oblasti modulu AKS.

  • Produkční prostředí by měla používat jenom vysoce dostupné clustery Kubernetes, to znamená clustery nasazené minimálně se třemi hlavní uzly a třemi agenty. V produkčních nasazeních není možné podporovat cokoli menšího.

Problémy se zabezpečením a opravy

Pokud se v jedné nebo více komponentách modulu AKS nebo poskytovateli Kubernetes pro Azure Stack Hub našly chyby zabezpečení, Microsoft zákazníkům otevře opravu oprav ovlivněných clusterů, která tento problém zmírní. Další možností je poskytnout uživatelům pokyny k upgradu. Všimněte si, že opravy mohou vyžadovat výpadky clusteru. Když se vyžaduje restartování, Microsoft na tento požadavek upozorní zákazníky. Pokud uživatelé nepoužijí opravy podle pokynů Microsoftu, jejich cluster bude dál zranitelný vůči problému se zabezpečením.

Položka Marketplace Kubernetes

Uživatelé si mohou stáhnout položku z Marketplace Kubernetes, která uživatelům umožňuje nepřímo nasadit clustery Kubernetes pomocí modulu AKS prostřednictvím šablony na portálu Azure Stack Hub User Portal. To usnadňuje použití modulu AKS přímo. Položka Kubernetes Marketplace je užitečný nástroj pro rychlé nastavení clusterů pro ukázky, testování a vývoj. Není určený pro produkci, takže není součástí sady položek podporovaných společností Microsoft.

Funkce ve verzi Preview

Pro funkce, které vyžadují rozšířené testování a zpětnou vazbu uživatelů, vydává Microsoft nové funkce Preview nebo funkce za příznakem funkce. Tyto funkce vezměte v úvahu jako předběžné verze nebo beta verze funkcí. Funkce preview nebo funkce s příznakem funkcí nejsou určeny pro produkční prostředí. Průběžné změny funkcí a chování, opravy chyb a další změny mohou vést k nestabilním clusterům a výpadkům. Microsoft tyto funkce nepodporuje.

Další kroky