Criteri di supporto per il motore AKS nell'hub Azure StackSupport policies for AKS engine on Azure Stack Hub

Questo articolo fornisce informazioni dettagliate sui criteri e sulle limitazioni del supporto tecnico per il motore AKS nell'hub Azure Stack.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. L'articolo descrive anche gli elementi del Marketplace Kubernetes, i componenti open source di terze parti e la gestione della sicurezza o delle patch.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Cluster Kubernetes autogestiti nell'hub Azure Stack con il motore AKSSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

I componenti cloud dell'infrastruttura distribuita come servizio (IaaS), ad esempio i componenti di calcolo o di rete, consentono agli utenti di accedere ai controlli di basso livello e alle opzioni di personalizzazione.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. Il motore AKS consente all'utente di Laydown i cluster Kubernetes che usano questi componenti IaaS in modo trasparente, in modo che gli utenti possano accedere a tutti gli aspetti delle loro distribuzioni e influire su di essi.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

Quando viene creato un cluster, il cliente definisce i Kubernetes master e i nodi del ruolo di lavoro creati dal motore AKS.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. Su questi nodi vengono eseguiti i carichi di lavoro dei clienti,Customer workloads are executed on these nodes. I clienti sono proprietari e possono visualizzare o modificare i nodi master e del ruolo di lavoro.Customers own and can view or modify the master and worker nodes. I nodi modificati in modo sconsiderato possono causare perdite di dati e carichi di lavoro e possono rendere il cluster non funzionante.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Inoltre, le operazioni del motore AKS, ad esempio l'aggiornamento o la scala, sovrascriveranno tutte le modifiche out-of-Bound.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Ad esempio, se il cluster dispone di Pod statici, questi non verranno conservati dopo un'operazione di aggiornamento del motore AKS.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Poiché i nodi del cluster dei clienti eseguono codice privato e archiviano dati sensibili, il supporto tecnico Microsoft può accedervi solo in modo limitato.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Il personale del supporto tecnico Microsoft non può accedere a questi nodi, né eseguire comandi su di essi o visualizzarne i log senza espressa richiesta di assistenza o autorizzazione dei clienti.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Supporto versioneVersion support

Il supporto della versione del motore AKS segue lo stesso schema stabilito dal resto dei criteri di supporto dell'hub Azure Stack, che è il supporto di una versione del motore AKS nell'hub Azure Stack si basa sulla formula n-2.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Ad esempio, se la versione più recente del motore AKS è v 0.55.0, il set di versioni supportate è: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Inoltre, è importante seguire la versione dell'aggiornamento dell'hub Azure Stack e il corrispondente mapping alla versione supportata del motore AKS. questa operazione viene gestita nelle note sulla versione del motore AKS.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

Aree supportate del motore AKSAKS engine supported areas

Microsoft fornisce supporto tecnico per gli elementi seguenti:Microsoft provides technical support for the following:

  • Problemi con i comandi del motore AKS: distribuzione, generazione, aggiornamento e scalabilità.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Lo strumento deve essere coerente con il relativo comportamento in Azure.The tool should be consistent with its behavior on Azure.
  • Problemi relativi a un cluster Kubernetes distribuito in seguito alla Panoramica del motore AKS.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Problemi di connettività con altri servizi di Azure Stack Hub.Issues with connectivity to other Azure Stack Hub services.
  • Problemi con la connettività dell'API Kubernetes.Issues with Kubernetes API connectivity.
  • Problemi relativi alla funzionalità del provider Kubernetes dell'hub Azure Stack e alla connettività con Azure Resource Manager.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Problemi con la configurazione generata dal motore AKS degli elementi nativi dell'hub Azure Stack come i bilanciamenti del carico, i gruppi di sicurezza di rete, reti virtuali, le subnet, le interfacce di rete, la tabella di route, i set di disponibilità, gli indirizzi IP pubblici, l'account di archiviazione e le macchine virtuali.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Problemi di prestazioni e latenza della rete.Issues with network performance and latency.
  • Problemi relativi all'immagine di base AKS utilizzata dal motore AKS nelle distribuzioni disconnesse.Issues with the AKS base image used by the AKS engine in disconnected deployments.

Aree del motore AKS non supportateAKS engine areas not supported

Microsoft non fornisce supporto tecnico per gli elementi seguenti:Microsoft does not provide technical support for the following:

  • Uso del motore AKS in Azure.Using the AKS engine on Azure.

  • Elemento del Marketplace Kubernetes dell'hub Azure Stack.Azure Stack Hub Kubernetes Marketplace item.

  • Uso delle opzioni di definizione del cluster e degli addons del motore AKS seguenti.Using the following AKS engine cluster definition options and addons.

    • Addons non supportati:Not supported addons:
      -Azure AD identità Pod- Azure AD Pod Identity
      -Connettore ACI- ACI Connector
      -Blobfuse Flex volume- Blobfuse Flex Volume
      -Scalabilità automatica del cluster- Cluster Autoscaler
      -Monitoraggio del contenitore- Container Monitoring
      -Volume Flex di Vault- KeyVault Flex Volume
      -Plug-in dispositivo NVIDIA- NVIDIA Device Plugin
      -Rescheduler- Rescheduler
      -Volume Flex SMB- SMB Flex Volume

    • Opzioni di definizione cluster non supportate:Not supported cluster definition options:
      -In KubernetesConfig:- Under KubernetesConfig:
      - cloudControllerManagerConfig- cloudControllerManagerConfig
      - enableDataEncryptionAtRest- enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms- enableEncryptionWithExternalKms
      - enablePodSecurityPolicy- enablePodSecurityPolicy
      - etcdEncryptionKey- etcdEncryptionKey
      - useInstanceMetadata- useInstanceMetadata
      - useManagedIdentity- useManagedIdentity
      - azureCNIURLLinux- azureCNIURLLinux
      - azureCNIURLWindows- azureCNIURLWindows
      -In profilo master:- Under masterProfile:
      - availabilityZones- availabilityZones
      -In agentPoolProfiles:- Under agentPoolProfiles:
      - availabilityZones- availabilityZones
      -singlePlacementGroup- singlePlacementGroup
      - scaleSetPriority- scaleSetPriority
      - scaleSetEvictionPolicy- scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled- acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows- acceleratedNetworkingEnabledWindows

  • Le modifiche alla configurazione di Kubernetes sono rese permanente all'esterno dell'archivio di configurazione di Kubernetes ETCD.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Ad esempio, i pod statici in esecuzione nei nodi del cluster.For example, static pods running in nodes of the cluster.

  • Domande su come usare Kubernetes.Questions about how to use Kubernetes. Il personale del supporto tecnico Microsoft, ad esempio, non fornisce consigli su come creare controller di ingresso personalizzati, usare i carichi di lavoro delle applicazioni o applicare strumenti o pacchetti software open source o di terze parti.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Progetti open source di terze parti che non sono forniti come parte del cluster Kubernetes distribuito dal motore AKS.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Questi progetti possono includere Kubeadm, Kubespray, native, Istio, Helm, inviato o altri.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Uso del motore AKS negli scenari dei casi d'uso al di fuori di quelli specificati negli scenari supportati con il motore AKS.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Software di terze parti.Third-party software. Questo software può includere strumenti di analisi della sicurezza e software o dispositivi di connessione in rete.This software can include security scanning tools and networking devices or software.

  • Problemi relativi a buildout multicloud o multifornitore.Issues about multicloud or multivendor build-outs. Microsoft, ad esempio, non supporta problemi correlati all'esecuzione di una soluzione multipubblico federata di un fornitore di servizi cloud.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Personalizzazioni di rete diverse da quelle elencate nella sezione aree supportate del motore AKS .Network customizations other than those listed in the AKS engine supported areas section.

  • Gli ambienti di produzione devono usare solo cluster Kubernetes a disponibilità elevata, ovvero i cluster distribuiti con un minimo di tre master e tre nodi agente.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. In distribuzioni di produzione non può essere supportato alcun valore minore.Anything less cannot be supported in production deployments.

Problemi di sicurezza e applicazione di patchSecurity issues and patching

Se viene rilevato un errore di sicurezza in uno o più componenti del motore AKS o del provider Kubernetes per Azure Stack Hub, Microsoft renderà disponibile una patch per i clienti per applicare patch ai cluster interessati per attenuare il problema.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. In alternativa, il team fornirà agli utenti indicazioni precise per eseguire l'aggiornamento.Alternatively, the team will give users upgrade guidance. Si noti che le patch possono richiedere tempi di inattività del cluster.Notice that patches may require downtime of the cluster. Quando sono necessari i riavvii, Microsoft invierà una notifica ai clienti di questo requisito.When reboots are required, Microsoft will notify the customers of this requirement. Se gli utenti non applicano le patch in base alle linee guida Microsoft, il cluster continuerà a essere vulnerabile al problema di sicurezza.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Elemento del Marketplace KubernetesKubernetes marketplace item

Gli utenti possono scaricare un elemento del Marketplace Kubernetes, che consente agli utenti di distribuire i cluster Kubernetes usando indirettamente il motore AKS tramite un modello nel portale per gli utenti dell'hub Azure Stack.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Questo rende più semplice l'uso diretto del motore AKS.This makes it simpler than using the AKS engine directly. L'elemento Kubernetes Marketplace è uno strumento utile per configurare rapidamente i cluster per le dimostrazioni, i test e lo sviluppo.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Non è destinato alla produzione, pertanto non è incluso nel set di elementi supportati da Microsoft.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Funzionalità di anteprimaPreview features

Per le funzionalità e le funzionalità che richiedono test estesi e commenti e suggerimenti degli utenti, Microsoft rilascia nuove funzionalità o funzionalità di anteprima dietro un flag funzionalità.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Queste funzionalità devono essere quindi considerate funzionalità beta o preliminari.Consider these features as prerelease or beta features. Le funzionalità di anteprima o con flag di funzionalità non sono destinate alla produzione.Preview features or feature-flag features aren't meant for production. Le modifiche e il comportamento delle funzionalità in corso, le correzioni di bug e altre modifiche possono causare instabilità e tempi di inattività dei cluster.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Queste funzionalità non sono supportate da Microsoft.These features are not supported by Microsoft.

Passaggi successiviNext steps