Ondersteunings beleid voor AKS-engine op Azure Stack hubSupport policies for AKS engine on Azure Stack Hub

In dit artikel vindt u informatie over het technische ondersteunings beleid en de beperkingen voor de AKS-engine op Azure Stack hub.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. Het artikel bevat ook informatie over Kubernetes Marketplace-item, open source-onderdelen van derden en beveiligings-of patch beheer.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Zelf-beheerde Kubernetes-clusters op Azure Stack hub met AKS-engineSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

IaaS-Cloud onderdelen (Infrastructure as a Service), zoals Compute-of netwerk onderdelen, bieden gebruikers toegang tot besturings elementen op laag niveau en aanpassings opties.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. Met de AKS-engine kan de gebruiker Kubernetes-clusters die gebruikmaken van deze IaaS onderdelen transparant maken, zodat gebruikers alle aspecten van hun implementaties kunnen bekijken en beïnvloeden.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

Wanneer een cluster wordt gemaakt, definieert de klant de Kubernetes-modellen en worker-knoop punten die AKS-Engine maakt.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. Werk belastingen voor klanten worden op deze knoop punten uitgevoerd.Customer workloads are executed on these nodes. Klanten zijn eigenaar en kunnen de Master-en worker-knoop punten weer geven of wijzigen.Customers own and can view or modify the master and worker nodes. Onvoorzichtige gewijzigde knoop punten kunnen verlies van gegevens en workloads veroorzaken, en kunnen het cluster niet-functioneel weer geven.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Ook worden eventuele out-of-bindings wijzigingen overschreven door AKS-engine bewerkingen zoals upgrade of scale.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Als het cluster bijvoorbeeld statisch is, blijven deze niet behouden na een upgrade bewerking van de AKS-engine.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Omdat de cluster knooppunten van de klant persoonlijke code uitvoeren en gevoelige gegevens opslaan, kunnen Microsoft Ondersteuning ze op een beperkte manier benaderen.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Microsoft Ondersteuning kunt zich niet aanmelden bij, opdrachten uitvoeren in of Logboeken voor deze knoop punten zonder uitdrukkelijke toestemming of ondersteuning van de klant weer geven.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Versie ondersteuningVersion support

De ondersteuning voor de AKS-Engine versie volgt hetzelfde patroon dat is vastgesteld door de rest van het Azure Stack hub-ondersteunings beleid, dat ondersteuning biedt voor een versie van de AKS-engine op Azure Stack hub is gebaseerd op de n-2-formule.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Als de nieuwste versie van de AKS-engine bijvoorbeeld v 0.55.0 is, is de set ondersteunde versies: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Het is ook belang rijk dat u de update versie van Azure Stack hub en de bijbehorende toewijzing aan de door AKS engine ondersteunde versie volgt. dit wordt bijgehouden in de release opmerkingenvan de AKS-engine.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

Ondersteunde gebieden door de AKS-engineAKS engine supported areas

Micro soft biedt technische ondersteuning voor het volgende:Microsoft provides technical support for the following:

  • Problemen met AKS-engine opdrachten: implementeren, genereren, bijwerken en schalen.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Het hulp programma moet consistent zijn met het gedrag van Azure.The tool should be consistent with its behavior on Azure.
  • Problemen met een Kubernetes-cluster dat is geïmplementeerd na het overzicht van de AKS-engine.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Problemen met de connectiviteit met andere Azure Stack hub-Services.Issues with connectivity to other Azure Stack Hub services.
  • Problemen met Kubernetes API-connectiviteit.Issues with Kubernetes API connectivity.
  • Problemen met de functionaliteit van Azure Stack hub Kubernetes-provider en de verbinding met Azure Resource Manager.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Problemen met de door de AKS-engine gegenereerde configuratie van Azure Stack hub-systeem eigen artefacten, zoals load balancers, netwerk beveiligings groepen, VNETs, subnetten, netwerk interfaces, route tabel, beschikbaarheids sets, open bare IP-adressen, opslag account en VM-machines.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Problemen met de netwerk prestaties en-latentie.Issues with network performance and latency.
  • Problemen met de AKS-basis installatie kopie die wordt gebruikt door de AKS-engine in niet-verbonden implementaties.Issues with the AKS base image used by the AKS engine in disconnected deployments.

AKS-engine gebieden worden niet ondersteundAKS engine areas not supported

Micro soft biedt geen technische ondersteuning voor het volgende:Microsoft does not provide technical support for the following:

  • De AKS-engine gebruiken in Azure.Using the AKS engine on Azure.

  • Hub Kubernetes Marketplace-item Azure Stack.Azure Stack Hub Kubernetes Marketplace item.

  • Met de volgende opties en invoeg toepassingen van de AKS-engine cluster definitie.Using the following AKS engine cluster definition options and addons.

    • Niet-ondersteunde invoeg toepassingen:Not supported addons:
      -Azure AD pod-identiteit- Azure AD Pod Identity
      -ACI-connector- ACI Connector
      -Blobfuse Flex-volume- Blobfuse Flex Volume
      -Cluster automatisch schalen- Cluster Autoscaler
      -Container bewaking- Container Monitoring
      -Het Flex-volume van de sleutel kluis- KeyVault Flex Volume
      -Invoeg toepassing voor NVIDIA-apparaten- NVIDIA Device Plugin
      -Rescheduler- Rescheduler
      -SMB Flex-volume- SMB Flex Volume

    • Niet-ondersteunde opties voor cluster definitie:Not supported cluster definition options:
      -Onder KubernetesConfig:- Under KubernetesConfig:
      - cloudControllerManagerConfig- cloudControllerManagerConfig
      - enableDataEncryptionAtRest- enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms- enableEncryptionWithExternalKms
      - enablePodSecurityPolicy- enablePodSecurityPolicy
      - etcdEncryptionKey- etcdEncryptionKey
      - useInstanceMetadata- useInstanceMetadata
      - useManagedIdentity- useManagedIdentity
      - azureCNIURLLinux- azureCNIURLLinux
      - azureCNIURLWindows- azureCNIURLWindows
      -Onder masterProfile:- Under masterProfile:
      - availabilityZones- availabilityZones
      -Onder agentPoolProfiles:- Under agentPoolProfiles:
      - availabilityZones- availabilityZones
      -singlePlacementGroup- singlePlacementGroup
      - scaleSetPriority- scaleSetPriority
      - scaleSetEvictionPolicy- scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled- acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows- acceleratedNetworkingEnabledWindows

  • Wijzigingen in de configuratie van Kubernetes zijn permanent buiten de Kubernetes-configuratie opslag etcd.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Bijvoorbeeld, static wordt uitgevoerd in knoop punten van het cluster.For example, static pods running in nodes of the cluster.

  • Vragen over het gebruik van Kubernetes.Questions about how to use Kubernetes. Microsoft Ondersteuning biedt bijvoorbeeld geen advies over het maken van aangepaste inkomende controllers, het gebruiken van werk belastingen voor toepassingen of het Toep assen van software pakketten of hulpprogram ma's van derden of open source.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Open-source projecten van derden die niet worden meegeleverd als onderdeel van het Kubernetes-cluster dat wordt geïmplementeerd door de AKS-engine.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Deze projecten kunnen Kubeadm, Kubespray, native, Istio, helm, Envoy of anderen bevatten.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Het gebruik van de AKS-engine in use-case-scenario's buiten de toepassingen die zijn opgegeven in ondersteunde scenario's met de AKS-engine.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Software van derden.Third-party software. Deze software kan beveiligings scan Programma's en netwerk apparaten of-software omvatten.This software can include security scanning tools and networking devices or software.

  • Problemen met Build-outs met multiclouds of multivendors.Issues about multicloud or multivendor build-outs. Micro soft biedt bijvoorbeeld geen ondersteuning voor problemen die betrekking hebben op het uitvoeren van een federatieve oplossing voor de leverancier van de Cloud.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Andere netwerk aanpassingen dan die vermeld in de sectie ondersteunde gebieden van de AKS-engine.Network customizations other than those listed in the AKS engine supported areas section.

  • Productie omgevingen mogen alleen Maxi maal beschik bare Kubernetes-clusters gebruiken, dat wil zeggen, clusters die zijn geïmplementeerd met mini maal drie modellen en drie agent knooppunten.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. Iets minder kan niet worden ondersteund in productie-implementaties.Anything less cannot be supported in production deployments.

Beveiligings problemen en patchesSecurity issues and patching

Als er een beveiligings fout is gevonden in een of meer onderdelen van de AKS-Engine of Kubernetes-provider voor Azure Stack hub, zal micro soft voor klanten een patch beschikbaar stellen om betrokken clusters te patchen om het probleem te verhelpen.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Het team geeft ook hulp bij het upgraden van gebruikers.Alternatively, the team will give users upgrade guidance. U ziet dat patches mogelijk downtime van het cluster vereisen.Notice that patches may require downtime of the cluster. Wanneer opnieuw opstarten is vereist, stelt micro soft de klanten op de hoogte van deze vereiste.When reboots are required, Microsoft will notify the customers of this requirement. Als gebruikers de patches niet Toep assen volgens de richt lijnen van micro soft, blijft het cluster kwetsbaar voor het beveiligings probleem.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Marketplace-item KubernetesKubernetes marketplace item

Gebruikers kunnen een Kubernetes Marketplace-item downloaden, waarmee gebruikers rechtstreeks via een sjabloon in de gebruikers portal van Azure Stack hub Kubernetes-clusters kunnen implementeren met behulp van de AKS-engine.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Dit maakt het eenvoudiger dan de AKS-engine direct te gebruiken.This makes it simpler than using the AKS engine directly. Kubernetes Marketplace-item is een nuttig hulp middel om snel clusters in te stellen voor demonstraties, testen en ontwikkeling.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Het is niet bedoeld voor productie en is daarom niet opgenomen in de set met items die door micro soft worden ondersteund.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Preview-functiesPreview features

Voor functies en functionaliteit waarvoor uitgebreide testen en gebruikers feedback vereist is, brengt micro soft nieuwe preview-functies of-onderdelen achter een functie vlag uit.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Overweeg deze functies als voorlopige versie of bèta-functies.Consider these features as prerelease or beta features. Preview-functies of functies van functie vlaggen zijn niet bedoeld voor productie.Preview features or feature-flag features aren't meant for production. Voortdurende wijzigingen in de functionaliteit en gedrag, fout oplossingen en andere wijzigingen kunnen leiden tot instabiele clusters en uitval tijd.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Deze functies worden niet ondersteund door micro soft.These features are not supported by Microsoft.

Volgende stappenNext steps