Criteri di supporto per il motore del servizio Azure Kubernetes nell'hub di Azure Stack
Questo articolo fornisce informazioni dettagliate sui criteri di supporto tecnico e sulle limitazioni per il motore del servizio Azure Kubernetes nell'hub di Azure Stack. L'articolo illustra anche l'elemento del Marketplace Kubernetes, i componenti open source di terze parti e la gestione delle patch o della sicurezza.
Cluster Kubernetes self-managed nell'hub di Azure Stack con il motore del servizio Azure Kubernetes
Componenti cloud dell'infrastruttura come servizio (IaaS), ad esempio componenti di calcolo o rete, consentono agli utenti di accedere a controlli e personalizzazioni di basso livello. Il motore del servizio Azure Kubernetes consente all'utente di impostare i cluster Kubernetes usando questi componenti IaaS in modo trasparente, in modo che gli utenti possano accedere e influire su tutti gli aspetti delle distribuzioni.
Quando viene creato un cluster, il cliente definisce i master kubernetes e i nodi di lavoro creati dal motore del servizio Azure Kubernetes. Su questi nodi vengono eseguiti i carichi di lavoro dei clienti, I clienti sono proprietari e possono visualizzare o modificare i nodi master e di lavoro. I nodi modificati senza attenzione possono causare perdite di dati e carichi di lavoro e possono eseguire il rendering del cluster non funzionante. Inoltre, le operazioni del motore del servizio Azure Kubernetes, ad esempio l'aggiornamento o la scalabilità sovrascriveranno eventuali modifiche non associate. Ad esempio, se il cluster dispone di pod statici, i pod non verranno mantenuti dopo un'operazione di aggiornamento del motore del servizio Azure Kubernetes.
Poiché i nodi del cluster dei clienti eseguono codice privato e archiviano dati sensibili, il supporto tecnico Microsoft può accedervi solo in modo limitato. Il personale del supporto tecnico Microsoft non può accedere a questi nodi, né eseguire comandi su di essi o visualizzarne i log senza espressa richiesta di assistenza o autorizzazione dei clienti.
Supporto versione
Il supporto di una versione del motore del servizio Azure Kubernetes nell'hub di Azure Stack è basato sulla formula n-1. Ad esempio, se la versione più recente del motore del servizio Azure Kubernetes è v0.55.0, il set di versioni supportate è 0.51.0, 0.55.0. È anche importante seguire la versione di aggiornamento dell'hub di Azure Stack e il mapping corrispondente alla versione supportata del motore del servizio Azure Kubernetes; questo mapping viene mantenuto nelle note sulla versione del motore del servizio Azure Kubernetes.
Aree supportate dal motore del servizio Azure Kubernetes
Microsoft offre supporto tecnico per i problemi nelle aree seguenti:
- Problemi con i comandi del motore del servizio Azure Kubernetes: distribuzione, generazione, aggiornamento e scalabilità. Lo strumento deve essere coerente con il comportamento in Azure.
- Problemi relativi a un cluster Kubernetes distribuito seguendo la panoramica del motore del servizio Azure Kubernetes.
- Problemi di connettività ad altri servizi dell'hub di Azure Stack.
- Problemi di connettività dell'API Kubernetes.
- Problemi con la funzionalità e la connettività del provider Kubernetes dell'hub di Azure Stack con Azure Resource Manager.
- Problemi relativi alla configurazione generata dal motore del servizio Azure Kubernetes degli artefatti nativi dell'hub di Azure Stack, ad esempio i servizi di bilanciamento del carico, i gruppi di sicurezza di rete, le reti virtuali, le subnet, le interfacce di rete, le tabelle di route, i set di disponibilità, gli indirizzi IP pubblici, gli account di archiviazione e le macchine virtuali.
- Problemi di prestazioni e latenza di rete. Il motore ASK nell'hub di Azure Stack può usare il plug-in di rete kubenet e il plug-in di rete CNI di Azure.
- Problemi relativi all'immagine di base del servizio Azure Kubernetes usata dal motore del servizio Azure Kubernetes nelle distribuzioni disconnesse.
Aree del motore del servizio Azure Kubernetes non supportate
Microsoft non fornisce supporto tecnico per le aree seguenti:
Uso del motore del servizio Azure Kubernetes in Azure.
Elemento di Azure Stack Hub Kubernetes Marketplace.
Usando le seguenti opzioni di definizione del cluster del motore del servizio Azure Kubernetes e componenti aggiuntivi.
Componenti aggiuntivi non supportati:
- identità pod Microsoft Entra
- Connettore ACI
- Blobfuse Flex Volume
- Scalabilità automatica del cluster
- Monitoraggio contenitori
- KeyVault Flex Volume
- Plug-in del dispositivo NVIDIA
- Rescheduler
- SMB Flex VolumeOpzioni di definizione del cluster non supportate:
- In KubernetesConfig:
- cloudControllerManagerConfig
- enableDataEncryptionAtRest
- enableEncryptionWithExternalKms
- enablePodSecurityPolicy
- etcdEncryptionKey
- useInstanceMetadata
- useManagedIdentity
- azureCNIURLLinux
- azureCNIURLWindows
- In masterProfile:
- availabilityZones
- In agentPoolProfiles:
- availabilityZones
- SinglePlacementGroup
- scaleSetPriority
- scaleSetEvictionPolicy
- acceleratedNetworkingEnabled
- acceleratedNetworkingEnabledWindows
Le modifiche di configurazione di Kubernetes vengono mantenute all'esterno dell'archivio di configurazione di Kubernetes e così via. Ad esempio, i pod statici in esecuzione nei nodi del cluster.
Domande su come usare Kubernetes. Il personale del supporto tecnico Microsoft, ad esempio, non fornisce consigli su come creare controller di ingresso personalizzati, usare i carichi di lavoro delle applicazioni o applicare strumenti o pacchetti software open source o di terze parti.
Progetti open source di terze parti non forniti come parte del cluster Kubernetes distribuito dal motore del servizio Azure Kubernetes. Questi progetti possono includere Kubeadm, Kubespray, Native, Istio, Helm, Envoy o altri.
Software di terze parti. Questo software può includere strumenti di analisi della sicurezza e software o dispositivi di connessione in rete.
Problemi relativi a buildout multicloud o multifornitore. Microsoft, ad esempio, non supporta problemi correlati all'esecuzione di una soluzione multipubblico federata di un fornitore di servizi cloud.
Personalizzazioni di rete diverse da quelle elencate nelle aree supportate del motore del servizio Azure Kubernetes.
Gli ambienti di produzione devono usare solo cluster Kubernetes a disponibilità elevata, ovvero cluster distribuiti con almeno tre master e tre nodi agente. Niente di meno non può essere supportato nelle distribuzioni di produzione.
Problemi di sicurezza e applicazione di patch
Se si trova un difetto di sicurezza in uno o più componenti del motore del servizio Azure Kubernetes o del provider Kubernetes per l'hub di Azure Stack, Microsoft renderà disponibile una patch per i clienti per applicare patch ai cluster interessati per attenuare il problema. In alternativa, il team fornirà agli utenti indicazioni precise per eseguire l'aggiornamento. Si noti che le patch possono richiedere tempi di inattività del cluster. Quando sono necessari i riavvii, Microsoft invierà ai clienti questo requisito. Se gli utenti non applicano le patch in base alle indicazioni microsoft, il cluster continuerà a essere vulnerabile al problema di sicurezza.
Elemento del marketplace Kubernetes
Gli utenti possono scaricare un elemento di Kubernetes Marketplace, che consente agli utenti di distribuire cluster Kubernetes usando il motore del servizio Azure Kubernetes indirettamente tramite un modello nel portale utente dell'hub di Azure Stack. Ciò semplifica l'uso diretto del motore del servizio Azure Kubernetes. L'elemento Kubernetes Marketplace è uno strumento utile per configurare rapidamente i cluster per dimostrazioni, test e sviluppo. Questo strumento non è destinato alla produzione, quindi non è incluso nel set di elementi supportati da Microsoft.
Funzionalità di anteprima
Per le funzionalità con esigenze maggiori in termini di test e feedback degli utenti, Microsoft rilascia le nuove funzionalità in anteprima o contrassegnate da un flag di funzionalità. Queste funzionalità devono essere quindi considerate funzionalità beta o preliminari.
Le funzionalità di anteprima o con flag di funzionalità non sono destinate alla produzione. Le modifiche e il comportamento delle funzionalità in corso, le correzioni di bug e altre modifiche possono causare cluster e tempi di inattività instabili. Queste funzionalità non sono supportate da Microsoft.
Passaggi successivi
- Informazioni sul motore del servizio Azure Kubernetes nell'hub di Azure Stack
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per