Kebijakan dukungan untuk mesin AKS di Azure Stack Hub

Artikel ini memberikan detail tentang kebijakan dukungan teknis dan batasan untuk mesin AKS di Azure Stack Hub. Artikel ini juga memberikan detail item Marketplace Kubernetes, komponen sumber terbuka pihak ketiga, dan manajemen keamanan atau patch.

Kluster Kubernetes yang dikelola sendiri di Azure Stack Hub dengan mesin AKS

Komponen cloud infrastruktur sebagai layanan (IaaS), seperti komponen komputasi atau jaringan, memberi pengguna akses ke kontrol tingkat rendah dan opsi penyesuaian. Mesin AKS memungkinkan pengguna untuk meletakkan kluster Kubernetes menggunakan komponen IaaS ini secara transparan, sehingga pengguna dapat mengakses dan memengaruhi semua aspek penyebaran mereka.

Ketika kluster dibuat, pelanggan menentukan master Kubernetes dan node worker yang dibuat mesin AKS. Beban kerja pelanggan dijalankan pada node tersebut. Pelanggan memiliki dan dapat menampilkan atau mengubah node master dan worker. Node yang diubah secara sembarangan dapat menyebabkan hilangnya data dan beban kerja serta dapat membuat kluster tidak berfungsi. Selain itu, operasi mesin AKS seperti Peningkatan atau Penskalaan akan menimpa perubahan yang tidak terikat. Misalnya, jika kluster memiliki pod statis, pod tidak akan dipertahankan setelah operasi peningkatan mesin AKS.

Karena node kluster pelanggan menjalankan kode privat dan menyimpan data sensitif, Dukungan Microsoft dapat mengaksesnya hanya dengan cara yang terbatas. Dukungan Microsoft tidak dapat masuk, menjalankan perintah, atau menampilkan log untuk node ini tanpa izin atau bantuan pelanggan ekspres.

Dukungan versi

Dukungan versi mesin AKS di Azure Stack Hub didasarkan pada rumus n-1. Misalnya, jika versi terbaru mesin AKS adalah v0.55.0, set versi yang didukung adalah: 0.51.0, 0.55.0. Penting juga untuk mengikuti versi pembaruan Azure Stack Hub dan pemetaan yang sesuai ke versi yang didukung mesin AKS; pemetaan ini dipertahankan dalam catatan rilis mesin AKS.

Area yang didukung mesin AKS

Microsoft menyediakan dukungan teknis untuk masalah di area berikut:

• Masalah dengan perintah mesin AKS: menyebarkan, menghasilkan, meningkatkan, dan skala. Alat ini harus konsisten dengan perilakunya di Azure.
• Masalah dengan kluster Kubernetes yang disebarkan mengikuti Gambaran Umum mesin AKS.
• Masalah dengan konektivitas ke layanan Azure Stack Hub lainnya.
• Masalah dengan konektivitas API Kubernetes.
• Masalah dengan fungsionalitas penyedia Azure Stack Hub Kubernetes dan konektivitas dengan Azure Resource Manager.
• Masalah dengan konfigurasi buatan mesin AKS dari artefak asli Azure Stack Hub seperti load balancer, Kelompok Keamanan Jaringan, VNET, subnet, antarmuka jaringan, tabel rute, set ketersediaan, alamat IP publik, akun penyimpanan, dan VM.
• Masalah terkait Kinerja dan latensi jaringan Mesin AKS di Azure Stack Hub dapat menggunakan plugin jaringan kubenet dan plugin jaringan Azure CNI.
• Masalah dengan citra dasar AKS yang digunakan oleh mesin AKS dalam penyebaran yang terputus.

Area mesin AKS tidak didukung

Microsoft tidak menyediakan dukungan teknis untuk area berikut:

• Menggunakan mesin AKS di Azure.

• Item Marketplace Kubernetes Azure Stack Hub.

• Menggunakan opsi definisi kluster mesin AKS dan add-in berikut.

  • Add-in yang tidak didukung:
    - Microsoft Entra Identitas Pod
    - Konektor ACI
    - Blobfuse Flex Volume
    - Autoscaler Kluster
    - Pemantauan Kontainer
    - KeyVault Flex Volume
    - Plugin Perangkat NVIDIA
    - Rescheduler
    - SMB Flex Volume

  • Opsi definisi kluster yang tidak didukung:
    - Dalam KubernetesConfig:
    - cloudControllerManagerConfig
    - enableDataEncryptionAtRest
    - enableEncryptionWithExternalKms
    - enablePodSecurityPolicy
    - etcdEncryptionKey
    - useInstanceMetadata
    - useManagedIdentity
    - azureCNIURLLinux
    - azureCNIURLWindows
    - Dalam masterProfile:
    - availabilityZones
    - Dalam agenPoolProfiles:
    - availabilityZones
    - singlePlacementGroup
    - scaleSetPriority
    - scaleSetEvictionPolicy
    - acceleratedNetworkingEnabled
    - acceleratedNetworkingEnabledWindows

• Perubahan konfigurasi Kubernetes tetap ada di luar penyimpanan konfigurasi Kubernetes etcd. Misalnya, pod statik yang berjalan di node kluster.

• Pertanyaan mengenai cara menggunakan Kube. Misalnya, Dukungan Microsoft tidak memberikan saran tentang cara membuat pengontrol ingress kustom, menggunakan beban kerja aplikasi, atau menerapkan paket atau alat perangkat lunak pihak ketiga atau sumber terbuka.

• Proyek sumber terbuka pihak ketiga yang tidak disediakan sebagai bagian dari kluster Kubernetes yang disebarkan oleh mesin AKS. Proyek tersebut dapat meliputi Kubeadm, Kubespray, Native, Istio, Helm, Envoy, atau lainnya.

• Perangkat lunak pihak ketiga. Perangkat lunak ini dapat mencakup alat pemindaian keamanan dan perangkat jaringan atau perangkat lunak.

• Masalah tentang build-out multicloud atau multivendor. Misalnya, Microsoft tidak mendukung masalah yang terkait dengan menjalankan solusi vendor cloud multipublik federasi.

• Kustomisasi jaringan selain yang tercantum di area yang didukung mesin AKS.

• Lingkungan produksi hanya boleh menggunakan kluster Kubernetes dengan ketersediaan tinggi, yaitu kluster yang disebarkan dengan minimal tiga master dan tiga node agen. Apa pun yang kurang tidak dapat didukung dalam penyebaran produksi.

Masalah keamanan dan patching

Jika ditemukan celah keamanan di satu atau beberapa komponen mesin AKS atau penyedia Kubernetes untuk Azure Stack Hub, Microsoft akan menyediakan patch bagi pelanggan untuk menambal klaster yang terpengaruh untuk mengurangi masalah. Atau, tim akan memberikan panduan peningkatan kepada pengguna. Perhatikan bahwa patch mungkin memerlukan waktu henti dari kluster. Ketika reboot diperlukan, Microsoft akan memberi tahu pelanggan tentang persyaratan ini. Jika pengguna tidak menerapkan patch sesuai dengan panduan Microsoft, kluster mereka akan terus rentan terhadap masalah keamanan.

Item marketplace Kubernetes

Pengguna dapat mengunduh item Kubernetes Marketplace, yang memungkinkan pengguna untuk menyebarkan kluster Kubernetes menggunakan mesin AKS secara tidak langsung melalui templat di portal pengguna Azure Stack Hub. Ini membuatnya lebih sederhana daripada menggunakan mesin AKS secara langsung. Item Kubernetes Marketplace adalah alat yang berguna untuk menyiapkan kluster dengan cepat untuk demonstrasi, pengujian, dan pengembangan. Alat ini tidak ditujukan untuk produksi, sehingga tidak disertakan dalam kumpulan item yang didukung oleh Microsoft.

Fitur Pratinjau

Untuk fitur dan fungsionalitas yang memerlukan pengujian dan umpan balik pengguna yang diperluas, Microsoft merilis fitur pratinjau atau fitur baru di balik bendera fitur. Pertimbangkan fitur ini sebagai fitur prarilis atau beta.

Fitur pratinjau atau fitur bendera-fitur tidak dimaksudkan untuk produksi. Perubahan dan perilaku fungsionalitas yang sedang berlangsung, perbaikan bug, dan perubahan lainnya dapat mengakibatkan kluster dan waktu henti yang tidak stabil. Fitur tersebut tidak didukung oleh Microsoft.

Langkah berikutnya

• Baca tentang mesin AKS di Azure Stack Hub