Támogatási szabályzatok az AKS-motorhoz Azure Stack Hub

Ez a cikk az AKS-motorral kapcsolatos technikai támogatási szabályzatokkal és korlátozásokkal kapcsolatos részleteket Azure Stack Hub. A cikk a Kubernetes Marketplace-elemet, a harmadik féltől származó nyílt forráskódú összetevőket, valamint a biztonság és a javítás kezelését is részletezi.

Saját felügyelt Kubernetes-fürtök Azure Stack Hub AKS-motorral

A szolgáltatásként elérhető infrastruktúra (IaaS) felhőösszetevők, például a számítási vagy hálózati összetevők hozzáférést biztosítanak a felhasználóknak az alacsony szintű vezérlőkhöz és testreszabási lehetőségekhez. Az AKS-motor lehetővé teszi a felhasználó számára az IaaS-összetevők átlátható módon való leépítését a Kubernetes-fürtök számára, így a felhasználók az üzembe helyezésük összes aspektusát elérhetik és befolyásolhatják.

A fürt létrehozásakor az ügyfél meghatározza az AKS-motor által létrehozott Kubernetes fő- és munkavégző csomópontokat. Az ügyfél számítási feladatai ezeken a csomópontokon vannak végrehajtva. Az ügyfelek a fő- és munkavégző csomópontokat is megtekinthetik és módosíthatják. A gond nélkül módosított csomópontok adat- és munkaterhelés-veszteségeket okozhatnak, és működéstelenné tehetik a fürtöt. Emellett az AKS-motor olyan műveletei, mint a Frissítés vagy a Méretezés, felülírják a nem kötött módosításokat. Ha például a fürt statikus podokkal rendelkezik, ezek nem lesznek megőrizve az AKS-motor frissítési művelete után.

Mivel az ügyfélfürt-csomópontok privát kódot hajt végre és bizalmas adatokat tárolnak, Microsoft ügyfélszolgálata csak korlátozott módon férhetnek hozzájuk. Microsoft ügyfélszolgálata nem tud bejelentkezni a csomópontokra, parancsokat végrehajtani vagy naplókat megtekinteni ezekhez a csomópontokhoz expressz ügyfélengedély vagy segítség nélkül.

Verziótámogatás

Az AKS-motor verziójának támogatása ugyanazt a mintát követi, amelyet a Azure Stack Hub többi támogatási szabályzata is létrehozott, amely az AKS-motor egy verziójának támogatása a Azure Stack Hub-n-2 képleten alapul. Ha például az AKS-motor legújabb verziója v0.55.0, a támogatott verziók a következőek: 0.48.0, 0.51.0, 0.55.0. Emellett fontos, hogy kövesse az Azure Stack Hub frissítésének és az AKS-motor támogatott verziójára való leképezésnek megfelelően. Ezt az AKS-motor kibocsátási megjegyzéseiben tartjuk fenn.

Az AKS-motor támogatott területei

A Microsoft technikai támogatást nyújt az alábbiakhoz:

  • Az AKS-motor parancsokkal kapcsolatos problémák: üzembe helyezés, generálás, frissítés és skálázás. Az eszköznek konzisztensnek kell lennie az Azure-beli viselkedésével.
  • Az AKS-motoráttekintését követően üzembe helyezett Kubernetes-fürttel kapcsolatos problémák.
  • Problémák más szolgáltatásokkal való Azure Stack Hub kapcsolatban.
  • A Kubernetes API-kapcsolattal kapcsolatos problémák.
  • A Kubernetes Azure Stack Hub szolgáltató funkcióival és kapcsolatával kapcsolatos Azure Resource Manager.
  • Az AKS-motor által létrehozott Azure Stack Hub-konfigurációval kapcsolatos problémák olyan natív összetevők esetében, mint a terheléselosztás, a hálózati biztonsági csoportok, a virtuális hálózatok, az alhálózatok, a hálózati adapterek, az útválasztási táblázat, a rendelkezésre állási csoportok, a nyilvános IP-címek, a Storage-fiókok és a virtuálisgép-gépek.
  • Hálózati teljesítménnyel és késéssel kapcsolatos problémák. Az ASK motor Azure Stack Hub kubenet networking beépülő modult és a Azure CNI beépülő modult.
  • Az AKS-motor által használt alap AKS-rendszerképpel kapcsolatos problémák leválasztott üzemelő példányok esetén.

Az AKS-motor nem támogatott területei

A Microsoft nem nyújt technikai támogatást az alábbiakhoz:

  • Az AKS-motor használata az Azure-ban.

  • Azure Stack Hub Kubernetes Marketplace-elem.

  • Az AKS-motor következő fürtdefiníciós beállításainak és bővítményeinek használata.

    • Nem támogatott bővítmények:
      - Azure AD Pod Identity
      - ACI-összekötő
      - Blobfuse Flex Volume
      - Automatikus fürtméretozó
      - Tárolófigyelés
      - KeyVault Flex Volume
      - NVIDIA-eszköz beépülő modul
      - Átütemezték
      - SMB Flex Volume

    • Nem támogatott fürtdefiníciós lehetőségek:
      - A KubernetesConfig alatt:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - A masterProfile alatt:
      - availabilityZones (rendelkezésre állási zónák)
      - Az agentPoolProfiles alatt:
      - availabilityZones (rendelkezésre állási zónák)
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • A Kubernetes-konfiguráció módosításai megőrzve stb. a Kubernetes konfigurációs tárolón kívül megőrzésre. Például a fürt csomópontjaiban futó statikus podok.

  • Kérdések a Kubernetes használatával kapcsolatban. A Microsoft ügyfélszolgálata például nem ad tanácsokat az egyéni bejövő vezérlők létrehozásához, az alkalmazás számítási feladatainak alkalmazásához, illetve külső vagy nyílt forráskódú szoftvercsomagok vagy -eszközök alkalmazásához.

  • Harmadik féltől származó nyílt forráskódú projektek, amelyek nem az AKS-motor által üzembe helyezett Kubernetes-fürt részeként biztosítanak. Ilyen projekt lehet például a Kubeadm, a Kubespray, a Native, az Istio, a Helm, az Envoy stb.

  • Harmadik féltől származó szoftverek. Ez a szoftver magában foglalhatja a biztonsági ellenőrzési eszközöket, valamint a hálózati eszközöket vagy szoftvereket.

  • Többfelhős vagy többvended-felépítésekkel kapcsolatos problémák. A Microsoft például nem támogatja az összevont több-közzétételű felhőszolgáltatói megoldások futtatásával kapcsolatos problémákat.

  • Az AKS-motor támogatott területei szakaszban felsoroltaktól különböző hálózati testreszabások.

  • Az éles környezetekben csak magas rendelkezésre álló Kubernetes-fürtök, azaz legalább három fő fő csomóponttal és három ügynökcsomóponttal üzembe helyezett fürtök használhatók. Éles környezetben bármi mást nem lehet támogatni.

Biztonsági problémák és javítás

Ha az AKS-motor vagy a Kubernetes-szolgáltató egy vagy több összetevőjében biztonsági hiba található az Azure Stack Hub-hoz, a Microsoft javítást fog elérhetővé tenni az ügyfelek számára az érintett fürtök javításához a probléma megoldása érdekében. A csapat útmutatást is ad a felhasználóknak a frissítéshez. Figyelje meg, hogy a javítások a fürt leállását kérhetik. Ha újraindításra van szükség, a Microsoft értesíti az ügyfeleket erről a követelményről. Ha a felhasználók nem a Microsoft útmutatása alapján alkalmazzák a javításokat, a fürtjük továbbra is ki lesz téve a biztonsági problémának.

Kubernetes Marketplace-elem

A felhasználók letölthetik a Kubernetes Marketplace-elemet, amely lehetővé teszi a felhasználók számára Kubernetes-fürtök üzembe helyezését közvetetten az AKS-motorral az Azure Stack Hub felhasználói portálon található sablonon keresztül. Ez egyszerűbbé teszi, mint az AKS-motor közvetlen használata. A Kubernetes Marketplace-elem hasznos eszköz a fürtök gyors beállítására bemutatókhoz, teszteléshez és fejlesztéshez. Nem éles környezetben használható, ezért nem része a Microsoft által támogatott elemeknek.

Előzetes verziójú funkciók

A bővített tesztelést és felhasználói visszajelzést igénylő funkciókhoz és funkciókhoz a Microsoft új előzetes funkciókat és funkciókat ad ki egy funkciójelölő mögött. Ezeket a funkciókat előzetes vagy bétaverziós funkciókként érdemes figyelembe venni. Az előzetes verziójú és a funkciójelölő funkciók nem éles környezetben használhatók. A funkció folyamatos változásai és viselkedése, hibajavításai és egyéb módosításai instabil fürtökhöz és állásidőhöz vezethetnek. Ezeket a funkciókat a Microsoft nem támogatja.

Következő lépések