Az Azure Red Hat OpenShift 4.0 támogatási szabályzata
Az Azure Red Hat OpenShift 4-fürtök bizonyos konfigurációi hatással lehetnek a fürt támogatottságára. Az Azure Red Hat OpenShift 4 lehetővé teszi, hogy a fürtrendszergazdák módosítsák a belső fürtösszetevőket, de nem minden módosítás támogatott. Az alábbi támogatási szabályzat megosztja, hogy milyen módosítások sértik a szabályzatot, és érvényteleníti a Microsoft és a Red Hat támogatását.
Feljegyzés
Az Azure Red Hat OpenShift nem támogatja az OpenShift Tárolóplatformon a Technology Preview jelöléssel ellátott funkciókat.
A fürtkonfiguráció követelményei
Compute
- A fürtnek legalább három feldolgozó csomópontot és három fő csomópontot kell tartalmaznia.
- Ne skálázza a fürtmunkásokat nullára, és ne kísérelje meg a fürt leállítását. A fürt erőforráscsoportjában lévő virtuális gépek felszabadítása vagy lekapcsolása nem támogatott.
- Ha infrastruktúra-csomópontokat használ, ne futtasson rajtuk nem megtervezett számítási feladatokat, mert ez hatással lehet a szolgáltatásiszint-szerződésre és a fürt stabilitására. Emellett javasoljuk, hogy három infrastruktúracsomópontot használjon; az egyes rendelkezésre állási zónákban. További információ: Infrastruktúra-csomópontok üzembe helyezése egy Azure Red Hat OpenShift -fürtben (ARO).
- A nem RHCOS számítási csomópontok nem támogatottak. Például nem használhat RHEL számítási csomópontot.
- Ne kísérelje meg eltávolítani vagy lecserélni a fő csomópontot. Ez egy magas kockázatú művelet, amely problémákat okozhat az etcd, az állandó hálózatvesztés, valamint az ARO SRE hozzáférésének és kezelhetőségének elvesztésével kapcsolatban. Ha úgy érzi, hogy a fő csomópontot le kell cserélni vagy el kell távolítani, a módosítások elvégzése előtt forduljon az ügyfélszolgálathoz.
Operátorok
- Az OpenShift-fürt összes operátorának felügyelt állapotban kell maradnia. A fürt operátorainak listája a futtatással
oc get clusteroperatorsadható vissza.
Számítási feladatok kezelése
- Ne adjon hozzá olyan hibákat, amelyek megakadályozzák az alapértelmezett OpenShift-összetevők ütemezését.
- A fürtkarbantartásból eredő fennakadások elkerülése érdekében a fürtön belüli számítási feladatokat magas rendelkezésre állási eljárásokkal kell konfigurálni, beleértve, de nem kizárólagosan a pod affinitását és az affinitást, a podkimaradási költségvetéseket és a megfelelő skálázást.
- Ne futtasson további számítási feladatokat a vezérlősík-csomópontokon. Bár ütemezhetők a vezérlősík csomópontjaira, további erőforrás-használati és stabilitási problémákat okoz, amelyek a teljes fürtre hatással lehetnek.
- Az egyéni számítási feladatok (beleértve az Operátorközpontból telepített operátorokat vagy a Red Hat által biztosított egyéb operátorokat) nem támogatottak az infrastruktúra-csomópontokban.
Naplózás és figyelés
- Ne távolítsa el vagy módosítsa az alapértelmezett fürt Prometheus szolgáltatását, kivéve az alapértelmezett Prometheus-példány ütemezését.
- Ne távolítsa el és ne módosítsa az alapértelmezett Alertmanager svc fürtöt, az alapértelmezett fogadót vagy az alapértelmezett riasztási szabályokat, kivéve, ha más fogadókat ad hozzá a külső rendszerek értesítéséhez.
- Ne távolítsa el vagy módosítsa az Azure Red Hat OpenShift szolgáltatásnaplózását (mdsd podok).
Hálózat és biztonság
- Az ARO által biztosított hálózati biztonsági csoport nem módosítható és nem cserélhető le. A módosítási vagy cserei kísérleteket a rendszer visszaállítja.
- Minden fürt virtuális gépének közvetlen kimenő internetkapcsolattal kell rendelkeznie, legalább az Azure Resource Manager (ARM) és a szolgáltatásnaplózás (Genf) végpontjaihoz. A HTTPS-proxyk egyik formája sem támogatott.
- Az Azure Red Hat OpenShift szolgáltatás a Private Link Service-en keresztül éri el a fürtöt. Ne távolítsa el vagy módosítsa a szolgáltatáshozzáférést.
- Az OpenShift SDN-ről az OVN-re való migrálás nem támogatott.
Fürtkezelés
- Ne távolítsa el vagy módosítsa a "arosvc.azurecr.io" fürt lekéréses titkos kódját.
- Semmilyen módon ne bírálja felül a fürt MachineConfig-objektumait (például a kubelet konfigurációját).
- Ne adjon meg nem támogatottConfigOverrides beállításokat. Ezeknek a beállításoknak a megadása megakadályozza az alverziófrissítéseket.
- Ne helyezzen olyan szabályzatokat az előfizetésbe vagy a felügyeleti csoportba, amelyek megakadályozzák, hogy az SR-ek normál karbantartást végezzenek az Azure Red Hat OpenShift-fürtön. Például nincs szükség címkékre az Azure Red Hat OpenShift RP által felügyelt fürt erőforráscsoportján.
- Ne megkerülje a szolgáltatás részeként konfigurált megtagadási hozzárendelést, és ne hajtsa végre a megtagadási hozzárendelés által általában tiltott felügyeleti feladatokat.
- Az OpenShift az Azure-erőforrások automatikus címkézésére támaszkodik. Ha címkézési szabályzatot konfigurált, ne alkalmazzon több mint 10 felhasználó által definiált címkét a felügyelt erőforráscsoport erőforrásaira.
Incidenskezelés
Az incidens olyan esemény, amely az Azure Red Hat OpenShift-szolgáltatások romlását vagy kimaradását eredményezi. Az incidenseket egy ügyfél vagy ügyfélélmény és előjegyzés (C Enterprise kiadás) tag emeli ki egy támogatási eseten keresztül, közvetlenül a központosított figyelési és riasztási rendszer, vagy közvetlenül az ARO helymegerősítési mérnök (SRE) csapatának egy tagja.
A szolgáltatásra és az ügyfélre gyakorolt hatástól függően az incidens súlyosság szerint van kategorizálva.
Az új incidensek kezelésének általános munkafolyamatát az alábbiakban ismertetjük:
Az SRE első válaszadója riasztást kap egy új incidensről, és megkezdi a kezdeti vizsgálatot.
A kezdeti vizsgálat után az incidens egy incidensvezetőhöz lesz rendelve, aki koordinálja a helyreállítási erőfeszítéseket.
Az incidens-érdeklődő kezeli a helyreállítással kapcsolatos összes kommunikációt és koordinációt, beleértve a vonatkozó értesítéseket vagy támogatási esetek frissítéseit is.
Az incidens helyreállt.
Az incidens dokumentálva van, és a kiváltó okok elemzése (RCA) az incidenstől számított 5 munkanapon belül megtörténik.
Az RCA-dokumentumtervezetet az incidenstől számított 7 munkanapon belül megosztjuk az ügyféllel.
Támogatott virtuálisgép-méretek
Az Azure Red Hat OpenShift 4 a következő virtuálisgép-méretekben támogatja a csomópontpéldányokat:
Vezérlősík csomópontjai
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
A *Standard_M128ms' nem támogatja a titkosítást a gazdagépen
Munkavégző csomópontok
Általános célú
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
Memóriaoptimalizált
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Számításoptimalizált
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Memória- és számításoptimalizált
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
A *Standard_M128ms' nem támogatja a titkosítást a gazdagépen
Tároptimalizált
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU-számítási feladat
| Adatsorozat | Méret | vCPU | Memória: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Csak a 2. nap (azaz nem támogatott telepítési idő beállításként)