Zásady podpory pro modul AKS ve službě Azure Stack Hub

  • Článek

Tento článek obsahuje podrobnosti o zásadách technické podpory a omezeních pro modul AKS ve službě Azure Stack Hub. Tento článek také podrobně popisuje položku Kubernetes Marketplace, opensourcové komponenty třetích stran a správu zabezpečení nebo oprav.

Samoobslužně spravované clustery Kubernetes ve službě Azure Stack Hub s modulem AKS

Cloudové komponenty infrastruktury jako služby (IaaS), jako jsou výpočetní nebo síťové komponenty, poskytují uživatelům přístup k ovládacím prvkům a možnostem přizpůsobení na nízké úrovni. Modul AKS umožňuje uživatelům transparentně nastavit clustery Kubernetes využívající tyto komponenty IaaS, aby uživatelé měli přístup ke všem aspektům svých nasazení a mohli je ovlivnit.

Při vytvoření clusteru zákazník definuje hlavní a pracovní uzly Kubernetes, které modul AKS vytvoří. Úlohy zákazníka se na těchto uzlech spouštějí. Zákazníci vlastní hlavní a pracovní uzly a můžou je zobrazit nebo upravit. Nedbale upravené uzly můžou způsobit ztráty dat a úloh a můžou způsobit, že cluster není funkční. Operace modulu AKS, jako je upgrade nebo škálování, také přepíšou všechny změny mimo vazbu. Pokud má například cluster statické pody, po operaci upgradu modulu AKS se pody nezachovají.

Vzhledem k tomu, že uzly clusteru zákazníka spouštějí soukromý kód a ukládají citlivá data, podpora Microsoftu k nim mají přístup jen omezeným způsobem. podpora Microsoftu se nemůže přihlásit k těmto uzlům, spouštět příkazy ani zobrazovat protokoly pro tyto uzly bez výslovného svolení nebo pomoci zákazníka.

Podpora verzí

Podpora verze modulu AKS ve službě Azure Stack Hub je založená na vzorci n-1. Pokud je například nejnovější verze modulu AKS v0.55.0, sada podporovaných verzí je: 0.51.0, 0.55.0. Je také důležité postupovat podle verze aktualizace služby Azure Stack Hub a odpovídajícího mapování na podporovanou verzi modulu AKS. toto mapování se udržuje v poznámkách k verzi modulu AKS.

Podporované oblasti pro modul AKS

Microsoft poskytuje technickou podporu pro problémy v následujících oblastech:

  • Problémy s příkazy modulu AKS: deploy, generate, upgrade a scale. Nástroj by měl být konzistentní se svým chováním v Azure.
  • Problémy s nasazeným clusterem Kubernetes podle přehledu modulu AKS
  • Problémy s připojením k dalším službám Azure Stack Hub
  • Problémy s připojením k rozhraní API Kubernetes
  • Problémy s funkcemi poskytovatele Kubernetes pro službu Azure Stack Hub a připojením k Azure Resource Manageru
  • Problémy s konfigurací nativních artefaktů služby Azure Stack Hub generovanou modulem AKS, jako jsou nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě, virtuální sítě, podsítě, síťová rozhraní, směrovací tabulky, skupiny dostupnosti, veřejné IP adresy, účty úložiště a virtuální počítače
  • Problémy s výkonem a latencí sítě Modul ASK ve službě Azure Stack Hub může používat síťový modul plug-in kubenet a síťový modul plug-in Azure CNI.
  • Problémy se základní imagí AKS používanou modulem AKS v odpojených nasazeních

Nepodporovaná oblast modulu AKS

Microsoft neposkytuje technickou podporu pro následující oblasti:

  • Použití modulu AKS v Azure

  • Položka Azure Stack Hub Kubernetes Marketplace.

  • Pomocí následujících možností definice clusteru modulu AKS a doplňků.

    • Nepodporované doplňky:
      – identita podu Microsoft Entra
      – Konektor ACI
      – Blobfuse Flex Volume
      – Automatické škálování clusteru
      – Monitorování kontejnerů
      - KeyVault Flex Volume
      - Modul plug-in zařízení NVIDIA
      - Rescheduler
      – Smb Flex Volume

    • Nepodporovaná možnost definice clusteru:
      – V části KubernetesConfig:
      – cloudControllerManagerConfig
      – enableDataEncryptionAtRest
      – enableEncryptionWithExternalKms
      – enablePodSecurityPolicy
      – etcdEncryptionKey
      – useInstanceMetadata
      – useManagedIdentity
      – azureCNIURLLinux
      – azureCNIURLWindows
      - V masterProfile:
      - availabilityZones
      – V části agentPoolProfiles:
      - availabilityZones
      – singlePlacementGroup
      – scaleSetPriority
      – scaleSetEvictionPolicy
      – akcelerovanéSítěsítěenabled
      – acceleratedNetworkingEnabledWindows

  • Změny konfigurace Kubernetes se uchovávají mimo úložiště konfigurace Kubernetes atd. Například statické pody spuštěné v uzlech clusteru.

  • Dotazy týkající se používání Kubernetes Podpora Microsoftu například neposkytuje rady, jak vytvářet vlastní kontrolery příchozího přenosu dat, používat úlohy aplikací nebo používat softwarové balíčky nebo nástroje třetích stran nebo opensourcové sady softwaru.

  • Opensourcové projekty třetích stran, které nejsou poskytovány jako součást clusteru Kubernetes nasazeného modulem AKS. Mezi tyto projekty patří Kubeadm, Kubespray, Native, Istio, Helm, Envoy a další.

  • Software třetích stran. Tento software může zahrnovat nástroje pro kontrolu zabezpečení a síťová zařízení nebo software.

  • Problémy s vícecloudovým nebo vícesměrovým sestavením Microsoft například nepodporuje problémy související se spuštěním federovaného řešení pro vícepublikového cloudu.

  • Jiná přizpůsobení sítě než ta, která jsou uvedená v podporovaných oblastech modulu AKS.

  • Produkční prostředí by měla používat jenom clustery Kubernetes s vysokou dostupností, tedy clustery nasazené s minimálně třemi předlohami a třemi uzly agentů. V produkčních nasazeních není možné podporovat cokoli menšího.

Problémy se zabezpečením a opravy

Pokud dojde k chybě zabezpečení v jedné nebo více komponentách modulu AKS nebo poskytovatele Kubernetes pro Službu Stack Hub, Microsoft zpřístupní zákazníkům opravu, aby mohli problém zmírnit. Případně tým poskytne uživatelům pokyny k upgradu. Všimněte si, že opravy můžou vyžadovat výpadek clusteru. Pokud je vyžadováno restartování, Microsoft na tento požadavek zákazníky upozorní. Pokud uživatelé nepoužijí opravy podle pokynů Microsoftu, jejich cluster bude dál vystavený problému se zabezpečením.

Položka marketplace Kubernetes

Uživatelé si můžou stáhnout položku Kubernetes Marketplace, která uživatelům umožňuje nasazovat clustery Kubernetes pomocí modulu AKS nepřímo prostřednictvím šablony na uživatelském portálu služby Azure Stack Hub. To usnadňuje použití modulu AKS přímo. Položka Kubernetes Marketplace je užitečný nástroj pro rychlé nastavení clusterů pro ukázky, testování a vývoj. Tento nástroj není určen pro produkční prostředí, takže není součástí sady položek podporovaných Microsoftem.

Funkce ve verzi Preview

Pro funkce, které vyžadují rozšířené testování a zpětnou vazbu od uživatelů, microsoft vydává nové funkce nebo funkce ve verzi Preview za příznakem funkce. Zvažte tyto funkce jako předběžné verze nebo beta funkce.

Funkce preview nebo funkce s příznakem funkcí nejsou určené pro produkční prostředí. Probíhající změny a chování funkcí, opravy chyb a další změny můžou vést k nestabilním clusterům a výpadkům. Microsoft tyto funkce nepodporuje.

Další kroky