Ondersteuningsbeleid voor AKS-engine op Azure Stack Hub

  • Artikel
  • 4 minuten om te lezen

In dit artikel vindt u meer informatie over beleid voor technische ondersteuning en beperkingen voor de AKS-engine op Azure Stack Hub. Het artikel bevat ook informatie over Kubernetes Marketplace-items, opensource-onderdelen van derden en beveiligings- of patchbeheer.

Zelf-beheerde Kubernetes-clusters op Azure Stack Hub met AKS-engine

IaaS-cloudonderdelen (Infrastructure as a Service), zoals reken- of netwerkonderdelen, bieden gebruikers toegang tot besturingselementen en aanpassingsopties op laag niveau. Met de AKS-engine kan de gebruiker Kubernetes-clusters op transparante wijze indelen met behulp van deze IaaS-onderdelen, zodat gebruikers toegang hebben tot en invloed hebben op alle aspecten van hun implementaties.

Wanneer een cluster wordt gemaakt, definieert de klant de Kubernetes-masters en werkknooppunten die door de AKS-engine worden gemaakt. Workloads van klanten worden uitgevoerd op deze knooppunten. Klanten zijn eigenaar van en kunnen de hoofd- en werkknooppunten bekijken of wijzigen. Onzorgvuldig gewijzigde knooppunten kunnen leiden tot verlies van gegevens en werkbelastingen en kunnen ervoor zorgen dat het cluster niet-functioneel is. Bovendien worden out-of-bound wijzigingen overschreven door AKS-enginebewerkingen zoals upgraden of schalen. Als het cluster bijvoorbeeld statische pods heeft, blijven deze niet behouden na een upgradebewerking van de AKS-engine.

Omdat klantclusterknooppunten persoonlijke code uitvoeren en gevoelige gegevens opslaan, Microsoft-ondersteuning ze slechts op een beperkte manier openen. Microsoft-ondersteuning kunnen zich niet aanmelden bij, opdrachten uitvoeren in of logboeken voor deze knooppunten weergeven zonder expliciete toestemming of hulp van de klant.

Versieondersteuning

De ondersteuning voor de versie van de AKS-engine volgt hetzelfde patroon dat is ingesteld door de rest van het Azure Stack Hub-ondersteuningsbeleid. De ondersteuning van een versie van de AKS-engine op Azure Stack Hub is gebaseerd op de n-2-formule. Als de nieuwste versie van de AKS-engine bijvoorbeeld v0.55.0 is, is de set ondersteunde versies: 0.48.0, 0.51.0, 0.55.0. Het is ook belangrijk dat u de Azure Stack Hub updateversie en de bijbehorende toewijzing aan de ondersteunde versie van de AKS-engine volgt. Dit wordt bijgehouden in de opmerkingen bij de release van de AKS-engine.

Door de AKS-engine ondersteunde gebieden

Microsoft biedt technische ondersteuning voor het volgende:

  • Problemen met AKS-engineopdrachten: implementeren, genereren, upgraden en schalen. Het hulpprogramma moet consistent zijn met zijn gedrag in Azure.
  • Problemen met een Kubernetes-cluster dat is geïmplementeerd na het overzicht van de AKS-engine.
  • Problemen met de verbinding met andere Azure Stack Hub-services.
  • Problemen met Kubernetes-API-connectiviteit.
  • Problemen met de functie van de Kubernetes-provider voor Azure Stack Hub en met Azure Resource Manager-connectiviteit.
  • Problemen met de door de AKS-engine gegenereerde configuratie van native Azure Stack Hub-artefacten, zoals load balancers, netwerkbeveiligingsgroepen, VNET's, subnetten, netwerkinterfaces, routeringstabellen, beschikbaarheidssets, openbare IP-adressen, opslagaccounts en VM-machines.
  • Problemen met de netwerkprestaties en latentie. De ASK-engine op Azure Stack Hub kan gebruikmaken van de kubenet-invoegsel voor netwerken en de Azure CNI-invoegsel voor netwerken.
  • Problemen met de AKS-basisinstallatiekopie die wordt gebruikt door de AKS-engine in niet-verbonden implementaties.

AKS-enginegebieden worden niet ondersteund

Microsoft biedt geen technische ondersteuning voor het volgende:

  • De AKS-engine gebruiken in Azure.

  • Azure Stack Hub Kubernetes Marketplace-item.

  • Gebruik de volgende clusterdefinitieopties en -addons voor de AKS-engine.

    • Niet-ondersteunde addons:
      - Azure AD Pod Identity
      - ACI-connector
      - Blobfuse Flex Volume
      - Automatische schaalverdedering van clusters
      - Containerbewaking
      - KeyVault Flex Volume
      - NVIDIA Device Plugin
      - Rescheduler
      - SMB Flex Volume

    • Niet-ondersteunde opties voor clusterdefinitie:
      - Onder KubernetesConfig:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - Onder masterProfile:
      - availabilityZones
      - Onder agentPoolProfiles:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Kubernetes-configuratiewijzigingen blijven bewaard buiten het Kubernetes-configuratie-opslag, enzovoort. Bijvoorbeeld statische pods die worden uitgevoerd op knooppunten van het cluster.

  • Vragen over het gebruik van Kubernetes. Zo biedt Microsoft-ondersteuning geen advies over het maken van aangepaste ingress-controllers, het gebruik van toepassingsworkloads of het toepassen van softwarepakketten of hulpprogramma's van derden of opensource-software.

  • Opensource-projecten van derden die niet worden geleverd als onderdeel van het Kubernetes-cluster dat is geïmplementeerd door de AKS-engine. Deze projecten kunnen Kubeadm, Kubespray, Native, Istio, Helm, Envoy of andere omvatten.

  • Software van derden. Deze software kan hulpprogramma's voor het scannen van beveiliging en netwerkapparaten of software bevatten.

  • Problemen met multicloud- of multivendor-build-outs. Microsoft biedt bijvoorbeeld geen ondersteuning voor problemen met betrekking tot het uitvoeren van een federatief multipublicatieoplossing voor cloudleveranciers.

  • Andere netwerkaanpassingen dan de aanpassingen die worden vermeld in de sectie Ondersteunde gebieden van de AKS-engine .

  • Productieomgevingen mogen alleen gebruikmaken van Kubernetes-clusters met hoge beschikbare gegevens, dat wil zeggen clusters die zijn geïmplementeerd met minimaal drie masters en drie agentknooppunten. Alles wat minder is, kan niet worden ondersteund in productie-implementaties.

Beveiligingsproblemen en patches

Als er een beveiligingsfout wordt gevonden in een of meer onderdelen van de AKS-engine of Kubernetes-provider voor Azure Stack Hub, zal Microsoft een patch beschikbaar maken voor klanten om de betreffende clusters te patchen om het probleem te verhelpen. Het team geeft gebruikers ook richtlijnen voor upgrades. U ziet dat patches mogelijk downtime van het cluster vereisen. Wanneer opnieuw opstarten is vereist, informeert Microsoft de klanten over deze vereiste. Als gebruikers de patches niet toepassen volgens de richtlijnen van Microsoft, blijft hun cluster kwetsbaar voor het beveiligingsprobleem.

Kubernetes Marketplace-item

Gebruikers kunnen een Kubernetes Marketplace-item downloaden, waarmee gebruikers Indirect Kubernetes-clusters kunnen implementeren met behulp van de AKS-engine via een sjabloon in de Azure Stack Hub-gebruikersportal. Dit maakt het eenvoudiger dan het rechtstreeks gebruiken van de AKS-engine. Kubernetes Marketplace-item is een handig hulpmiddel om snel clusters in te stellen voor demonstraties, tests en ontwikkeling. Deze is niet bedoeld voor productie en is dus niet opgenomen in de set items die door Microsoft wordt ondersteund.

Preview-functies

Voor functies en functionaliteit die uitgebreide tests en feedback van gebruikers vereisen, brengt Microsoft nieuwe preview-functies of -functies uit achter een functievlag. U kunt deze functies beschouwen als prerelease- of bètafuncties. Preview-functies of functievlagfuncties zijn niet bedoeld voor productie. Doorlopende functionaliteitswijzigingen en -gedrag, oplossingen voor fouten en andere wijzigingen kunnen leiden tot instabiele clusters en downtime. Deze functies worden niet ondersteund door Microsoft.

Volgende stappen