Támogatási szabályzatok az AK motorhoz Azure Stack hub-onSupport policies for AKS engine on Azure Stack Hub

Ez a cikk részletesen ismerteti a technikai támogatási szabályzatokat és a Azure Stack hub-ben található AK-motorra vonatkozó korlátozásokat.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. A cikk a Kubernetes Marketplace-elemek, a harmadik féltől származó nyílt forráskódú összetevők, valamint a biztonság vagy a javítások kezelését is ismerteti.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Önfelügyelt Kubernetes-fürtök Azure Stack hub-ban az AK-motorralSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

Az infrastruktúra-szolgáltatás (IaaS) Felhőbeli összetevői, például a számítási vagy hálózatkezelési összetevők hozzáférést biztosítanak a felhasználóknak az alacsony szintű vezérlőkhöz és a testreszabási lehetőségekhez.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. Az AK-motor lehetővé teszi, hogy a felhasználó dobás a Kubernetes-fürtöket a IaaS-összetevők transzparens módon történő felhasználásával, így a felhasználók hozzáférhetnek és befolyásolhatják az üzemelő példányok összes aspektusát.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

Fürt létrehozásakor az ügyfél meghatározza a Kubernetes-főkiszolgálókat és a munkavégző csomópontokat, amelyeket az AK-motor hoz létre.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. Az ügyfelek számítási feladatait ezeken a csomópontokon hajtja végre.Customer workloads are executed on these nodes. A saját ügyfelei, és megtekinthetik és módosíthatják a fő-és munkavégző csomópontokat.Customers own and can view or modify the master and worker nodes. A gondatlanul módosított csomópontok adatvesztést okozhatnak az adatok és a munkaterhelések esetében, és a fürt nem működőképes állapotba helyezhetők.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Emellett az KABAi motor műveletei, például a verziófrissítés vagy a skálázás felülírják az összes nem kötött módosítást.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Ha például a fürtön statikus hüvely található, akkor ezek nem őrződnek meg az AK-motor frissítési művelete után.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Mivel az ügyfél-fürtcsomópontok saját kódokat hajtanak végre, és bizalmas adatokat tárolnak, Microsoft ügyfélszolgálata csak korlátozott módon férhetnek hozzájuk.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Microsoft ügyfélszolgálata nem tud bejelentkezni a alkalmazásba, végrehajthatja a parancsokat a-ben, vagy megtekintheti a csomópontok naplóit kifejezett ügyfél engedélye vagy segítsége nélkül.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Verziók támogatásaVersion support

Az AK-motor verziószámának támogatása ugyanazt a mintát követi, amelyet az Azure Stack hub-támogatási szabályzat további része is meghatároz, amely az AK-os motor Azure Stack hub-beli verziójának támogatása az n-2 képleten alapul.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Ha például az AK-motor legújabb verziója v 0.55.0, a támogatott verziók készlete a következő: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Azt is fontos, hogy kövesse az Azure Stack hub frissítési verzióját és a megfelelő leképezést az AK-motor támogatott verziójára, ez az AK-motor kibocsátási megjegyzéseiközött marad.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

AK-motor által támogatott területekAKS engine supported areas

A Microsoft technikai támogatást nyújt a következőkhöz:Microsoft provides technical support for the following:

  • Az KABAi motor parancsaival kapcsolatos problémák: üzembe helyezés, előállítás, frissítés és méretezés.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Az eszköznek konzisztensnek kell lennie az Azure-beli viselkedésével.The tool should be consistent with its behavior on Azure.
  • A Kubernetes-fürtökkel kapcsolatos problémák az AK-motor áttekintéseután.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Más Azure Stack hub-szolgáltatásokhoz való kapcsolódással kapcsolatos problémák.Issues with connectivity to other Azure Stack Hub services.
  • Problémák az Kubernetes API-kapcsolattal.Issues with Kubernetes API connectivity.
  • A Azure Stack hub Kubernetes-szolgáltató funkcióinak és a Azure Resource Manager kapcsolatának problémái.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Problémák merültek fel az Azure Stack hub olyan natív összetevőinek, mint például a Load Balancer, a hálózati biztonsági csoportok, a virtuális hálózatok, az alhálózatok, a hálózati adapterek, az útválasztási táblázat, a rendelkezésre állási csoportok, a nyilvános IP-címek, a Storage-fiók és a virtuálisgép-gépek esetében.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Hálózati teljesítménnyel és késéssel kapcsolatos problémák.Issues with network performance and latency.
  • A kapcsolat nélküli üzemelő példányok által használt AK-beli alapképpel kapcsolatos problémák.Issues with the AKS base image used by the AKS engine in disconnected deployments.

Az AK-motor területei nem támogatottakAKS engine areas not supported

A Microsoft nem biztosít technikai támogatást a következőkhöz:Microsoft does not provide technical support for the following:

  • Az AK-motor használata az Azure-ban.Using the AKS engine on Azure.

  • Azure Stack hub Kubernetes Marketplace-eleme.Azure Stack Hub Kubernetes Marketplace item.

  • A következő, az e-motort kezelő fürt definíciójának beállításai és a bővítmények használata.Using the following AKS engine cluster definition options and addons.

    • Nem támogatott bővítmények:Not supported addons:
      – Azure AD Pod-identitás- Azure AD Pod Identity
      – ACI-összekötő- ACI Connector
      -Blobfuse rugalmasidő-kötet- Blobfuse Flex Volume
      -Fürt autoskálázása- Cluster Autoscaler
      – Tároló figyelése- Container Monitoring
      -Kulcstartó rugalmasidő-kötete- KeyVault Flex Volume
      – NVIDIA-eszköz beépülő modul- NVIDIA Device Plugin
      – Átütemezett- Rescheduler
      – SMB-Flex kötet- SMB Flex Volume

    • Nem támogatott fürt-definíciós beállítások:Not supported cluster definition options:
      – A KubernetesConfig alatt:- Under KubernetesConfig:
      - cloudControllerManagerConfig- cloudControllerManagerConfig
      - enableDataEncryptionAtRest- enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms- enableEncryptionWithExternalKms
      - enablePodSecurityPolicy- enablePodSecurityPolicy
      - etcdEncryptionKey- etcdEncryptionKey
      - useInstanceMetadata- useInstanceMetadata
      - useManagedIdentity- useManagedIdentity
      - azureCNIURLLinux- azureCNIURLLinux
      - azureCNIURLWindows- azureCNIURLWindows
      – A masterProfile alatt:- Under masterProfile:
      - availabilityZones- availabilityZones
      – A agentPoolProfiles alatt:- Under agentPoolProfiles:
      - availabilityZones- availabilityZones
      – singlePlacementGroup- singlePlacementGroup
      - scaleSetPriority- scaleSetPriority
      - scaleSetEvictionPolicy- scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled- acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows- acceleratedNetworkingEnabledWindows

  • A Kubernetes-konfiguráció módosításai a Kubernetes konfigurációs tároló etcd kívül maradtak.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Például a fürt csomópontjain futó statikus hüvelyek.For example, static pods running in nodes of the cluster.

  • Kérdések a Kubernetes használatáról.Questions about how to use Kubernetes. A Microsoft ügyfélszolgálata például nem ad tanácsot az egyéni bejövő vezérlők létrehozásához, az alkalmazások számítási feladatainak használatához, vagy harmadik féltől származó vagy nyílt forráskódú szoftvercsomagok vagy eszközök alkalmazásához.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Harmadik féltől származó nyílt forráskódú projektek, amelyek nem az AK-motor által üzembe helyezett Kubernetes-fürt részeként vannak megadva.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Ilyen projektek lehetnek például a Kubeadm, a Kubespray, a Native, a Istio, a Helm, a megbízottat vagy mások.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Az KABAi motor használata használati eseteken kívül, a támogatott forgatókönyvekben az AK-motorralmegadott esetekben.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Harmadik féltől származó szoftver.Third-party software. Ez a szoftver biztonsági ellenőrzési eszközöket és hálózati eszközöket, illetve szoftvereket tartalmazhat.This software can include security scanning tools and networking devices or software.

  • A többfelhős vagy a többgyártós kiépítéssel kapcsolatos problémák.Issues about multicloud or multivendor build-outs. A Microsoft például nem támogatja az összevont többnyilvános felhő-gyártói megoldás futtatásával kapcsolatos problémákat.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • A hálózati testreszabások, amelyek nem szerepelnek az AK-motor által támogatott területek szakaszban.Network customizations other than those listed in the AKS engine supported areas section.

  • Az éles környezeteknek csak a magasan elérhető Kubernetes-fürtöket kell használniuk, azaz a legalább három főkiszolgálóval és három ügynök-csomóponttal üzembe helyezett fürtöket.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. Az éles környezetekben nem támogatottak a kevésbé támogatott elemek.Anything less cannot be supported in production deployments.

Biztonsági problémák és javításSecurity issues and patching

Ha a rendszer egy vagy több, a Azure Stack hub-hoz tartozó Kubernetes-szolgáltató egy vagy több összetevőjében talál biztonsági hibát, a Microsoft elérhetővé teszi az ügyfelek számára az érintett fürtök javítását a probléma enyhítése érdekében.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Azt is megteheti, hogy a csapat a felhasználók számára is frissíti az útmutatót.Alternatively, the team will give users upgrade guidance. Figyelje meg, hogy a javításokhoz a fürt leállására lehet szükség.Notice that patches may require downtime of the cluster. Ha újraindításra van szükség, a Microsoft értesíti az ügyfeleket erről a követelményről.When reboots are required, Microsoft will notify the customers of this requirement. Ha a felhasználók a Microsoft útmutatása szerint nem alkalmazzák a javításokat, a fürt továbbra is sebezhető marad a biztonsági problémákkal kapcsolatban.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Kubernetes Marketplace-tételKubernetes marketplace item

A felhasználók letöltheti a Kubernetes Marketplace-et, amely lehetővé teszi a felhasználók számára, hogy a Azure Stack hub felhasználói portálon keresztül közvetve központilag telepítsenek Kubernetes-fürtöket az AK-motor használatával.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Ez egyszerűbbé teszi az AK-motor közvetlen használatát.This makes it simpler than using the AKS engine directly. A Kubernetes Marketplace-elem hasznos eszköz a fürtök gyors beállításához a bemutatók, a tesztelés és a fejlesztés érdekében.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Nem éles környezethez készült, ezért nem szerepel a Microsoft által támogatott elemek készletében.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Előzetes verziójú funkciókPreview features

A kiterjesztett tesztelést és felhasználói visszajelzéseket igénylő funkciók és funkciók esetében a Microsoft új előzetes verziójú funkciókat vagy szolgáltatásokat bocsát ki a szolgáltatás jelölője mögött.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Ezeket a funkciókat előzetes vagy bétaverziós funkciókként érdemes figyelembe venni.Consider these features as prerelease or beta features. Az előzetes verziójú funkciók vagy a szolgáltatás-jelölő funkciók nem éles környezetben használhatók.Preview features or feature-flag features aren't meant for production. A funkcionalitással kapcsolatos változások és viselkedés, hibajavítások és egyéb változások instabil fürtöket és állásidőt okozhatnak.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. A Microsoft nem támogatja ezeket a szolgáltatásokat.These features are not supported by Microsoft.

További lépésekNext steps