Kebijakan dukungan untuk mesin AKS di Azure Stack Hub

Artikel ini memberikan detail tentang kebijakan dukungan teknis dan batasan untuk mesin AKS di Azure Stack Hub. Artikel ini juga memberikan detail item Marketplace Kubernetes, komponen sumber terbuka pihak ketiga, dan manajemen keamanan atau patch.

Kluster Kubernetes yang dikelola sendiri di Azure Stack Hub dengan mesin AKS

Komponen cloud infrastruktur sebagai layanan (IaaS), seperti komponen komputasi atau jaringan, memberi pengguna akses ke kontrol tingkat rendah dan opsi penyesuaian. Mesin AKS memungkinkan pengguna untuk memasang kluster Kubernetes menggunakan komponen IaaS tersebut secara transparan, sehingga pengguna dapat mengakses dan membuat perubahan atas semua aspek penyebarannya.

Ketika kluster dibuat, pelanggan menentukan master Kubernetes dan node worker yang dibuat mesin AKS. Beban kerja pelanggan dijalankan pada node tersebut. Pelanggan memiliki dan dapat menampilkan atau mengubah node master dan worker. Node yang diubah secara sembarangan dapat menyebabkan hilangnya data dan beban kerja serta dapat membuat kluster tidak berfungsi. Selain itu, operasi mesin AKS seperti Peningkatan atau Penskalaan akan menimpa perubahan yang tidak terikat. Misalnya, jika kluster memiliki pod statik, pod ini tidak akan dipertahankan setelah operasi peningkatan mesin AKS.

Karena node kluster pelanggan menjalankan kode privat dan menyimpan data sensitif, Dukungan Microsoft dapat mengaksesnya hanya dengan cara yang terbatas. Dukungan Microsoft tidak dapat masuk, menjalankan perintah, atau menampilkan log untuk node ini tanpa izin atau bantuan pelanggan ekspres.

Dukungan versi

Dukungan versi mesin AKS mengikuti pola yang sama yang ditetapkan oleh kebijakan dukungan Azure Stack Hub lainnya, yaitu dukungan versi mesin AKS di Azure Stack Hub didasarkan pada rumus n-2. Misalnya, jika versi terbaru mesin AKS adalah v0.55.0, kumpulan versi yang didukung adalah: 0.48.0, 0.51.0, 0.55.0. Selain itu, penting untuk mengikuti versi pembaruan Azure Stack Hub dan pemetaan yang sesuai terhadap versi yang didukung mesin AKS, ini disimpan dalam catatan rilis mesin AKS.

Area yang didukung mesin AKS

Microsoft memberikan dukungan teknis untuk hal-hal berikut:

  • Masalah dengan perintah mesin AKS: menyebarkan, menghasilkan, meningkatkan, dan skala. Alat ini harus konsisten dengan perilakunya di Azure.
  • Masalah pada kluster Kubernetes yang disebarkan mengikuti Gambaran umum mesin AKS.
  • Masalah dengan konektivitas ke layanan Azure Stack Hub lainnya.
  • Masalah dengan konektivitas API Kubernetes.
  • Masalah dengan fungsionalitas penyedia Azure Stack Hub Kubernetes dan konektivitas dengan Azure Resource Manager.
  • Masalah dengan konfigurasi mesin AKS yang dihasilkan dari artefak asli Azure Stack Hub seperti Load Balancers, Kelompok keamanan Jaringan, VNETs, Subnets, Network Interfaces, tabel Rute, set Ketersediaan, alamat IP Publik, akun Penyimpanan, dan Komputer VM.
  • Masalah terkait Kinerja dan latensi jaringan Mesin AKS di Azure Stack Hub dapat menggunakan plugin jaringan kubenet dan plugin jaringan Azure CNI.
  • Masalah dengan gambar dasar AKS yang digunakan oleh mesin AKS dalam penyebaran terputus.

Area mesin AKS tidak didukung

Microsoft tidak memberikan dukungan teknis untuk hal-hal berikut:

  • Menggunakan mesin AKS di Azure.

  • Item Marketplace Kubernetes Azure Stack Hub.

  • Menggunakan opsi definisi dan add-on kluster mesin AKS berikut.

    • Add-on yang tidak didukung:
      - Identitas Pod Azure AD
      - Konektor ACI
      - Blobfuse Flex Volume
      - Autoscaler Kluster
      - Pemantauan Kontainer
      - KeyVault Flex Volume
      - Plugin Perangkat NVIDIA
      - Rescheduler
      - SMB Flex Volume

    • Opsi definisi kluster yang tidak didukung:
      - Dalam KubernetesConfig:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - Dalam masterProfile:
      - availabilityZones
      - Dalam agenPoolProfiles:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Perubahan konfigurasi Kubernetes tetap ada di luar penyimpanan konfigurasi Kubernetes etcd. Misalnya, pod statik yang berjalan di node kluster.

  • Pertanyaan mengenai cara menggunakan Kube. Misalnya, Dukungan Microsoft tidak memberikan saran tentang cara membuat pengontrol ingress kustom, menggunakan beban kerja aplikasi, atau menerapkan paket atau alat perangkat lunak pihak ketiga atau sumber terbuka.

  • Proyek sumber terbuka pihak ketiga yang tidak disediakan sebagai bagian dari kluster Kubernetes yang disebarkan oleh mesin AKS. Proyek tersebut dapat meliputi Kubeadm, Kubespray, Native, Istio, Helm, Envoy, atau lainnya.

  • Perangkat lunak pihak ketiga. Perangkat lunak ini dapat mencakup alat pemindaian keamanan dan perangkat jaringan atau perangkat lunak.

  • Masalah tentang build-out multicloud atau multivendor. Misalnya, Microsoft tidak mendukung masalah yang terkait dengan menjalankan solusi vendor cloud multipublik federasi.

  • Kustomisasi jaringan selain yang tercantum di bagian area yang didukung mesin AKS.

  • Lingkungan produksi hanya boleh menggunakan kluster Kubernetes dengan ketersediaan tinggi, yaitu kluster yang disebarkan dengan minimal tiga master dan tiga node agen. Apa pun yang kurang tidak dapat didukung dalam penyebaran produksi.

Masalah keamanan dan patching

Jika ditemukan celah keamanan di satu atau beberapa komponen mesin AKS atau penyedia Kubernetes untuk Azure Stack Hub, Microsoft akan menyediakan patch bagi pelanggan untuk menambal klaster yang terpengaruh untuk mengurangi masalah. Atau, tim akan memberikan panduan peningkatan kepada pengguna. Perhatikan bahwa patch mungkin memerlukan waktu henti dari kluster. Ketika reboot diperlukan, Microsoft akan memberi tahu pelanggan tentang persyaratan ini. Jika pengguna tidak menerapkan patch sesuai dengan panduan Microsoft, kluster mereka akan terus rentan terhadap masalah keamanan.

Item marketplace Kubernetes

Pengguna dapat mengunduh item Marketplace Kubernetes, yang memungkinkan pengguna untuk menyebarkan kluster Kubernetes menggunakan mesin AKS secara tidak langsung melalui templat di portal pengguna Azure Stack Hub. Ini membuatnya lebih sederhana daripada menggunakan mesin AKS secara langsung. Item Marketplace Kubernetes adalah alat yang berguna untuk mengatur kluster dengan cepat untuk demonstrasi, pengujian, dan pengembangan. Item ini tidak dimaksudkan untuk produksi, sehingga tidak termasuk dalam set item yang didukung oleh Microsoft.

Fitur Pratinjau

Untuk fitur dan fungsionalitas yang memerlukan pengujian dan tanggapan pengguna yang diperluas, Microsoft merilis fitur pratinjau atau fitur baru di balik bendera fitur. Pertimbangkan fitur ini sebagai fitur prarilis atau beta. Fitur pratinjau atau fitur bendera-fitur tidak dimaksudkan untuk produksi. Perubahan dan perilaku fungsionalitas yang sedang berlangsung, perbaikan bug, dan perubahan lainnya dapat mengakibatkan kluster dan waktu henti yang tidak stabil. Fitur tersebut tidak didukung oleh Microsoft.

Langkah berikutnya