Share via

Zasady pomocy technicznej dla usługi AKS włączone przez usługę Azure Arc

  • Artykuł

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

Ten artykuł zawiera szczegółowe informacje na temat zasad pomocy technicznej i ograniczeń dotyczących usługi AKS włączonej przez usługę Arc. W tym artykule opisano również zarządzanie węzłami klastra, składniki płaszczyzny sterowania, składniki open source innych firm oraz zarządzanie zabezpieczeniami lub poprawkami.

Aktualizacje i wydania usługi

  • Firma Microsoft oferuje okno pomocy technicznej 1 rok dla każdej wersji pomocniczej platformy Kubernetes, począwszy od początkowej daty wydania. W tym okresie usługa AKS Arc publikuje kolejne wersje pomocnicze lub poprawki w celu zapewnienia ciągłej pomocy technicznej.
  • Klaster Kubernetes, który działa w przestarzałej wersji pomocniczej, musi zostać zaktualizowany do obsługiwanej wersji, aby kwalifikować się do pomocy technicznej.
  • Po wycofaniu wersji pomocniczej wszystkie klastry działające w tej wersji będą nadal działać. Nadal można wykonywać operacje, takie jak skalowanie w górę lub w dół, ale usługa AKS Arc wyświetla ostrzeżenie podczas operacji klastra.
  • Gdy wersja pomocnicza zostanie wycofana, zostanie ona usunięta z serwerów firmy Microsoft. W tym momencie klastry Kubernetes korzystające z tej wersji nie mogą zaktualizować platformy Kubernetes lub wersji systemu operacyjnego i muszą zostać uaktualnione do najnowszej wersji. W niektórych przypadkach to uaktualnienie może również oznaczać pełne ponowne wdrożenie, jeśli system nie jest w dobrej kondycji.

Aby uzyskać informacje o wersji, zobacz informacje o wersji usługi AKS Arc. Aby uzyskać informacje o funkcjach w wersji zapoznawczej, zobacz Funkcje usługi AKS Arc w wersji zapoznawczej.

Funkcje zarządzane w usłudze AKS Arc

Jako użytkownik usługi AKS Arc masz ograniczone opcje dostosowywania i wdrażania. Nie musisz jednak martwić się o płaszczyznę sterowania i instalację klastra Kubernetes ani zarządzać nią bezpośrednio. Podstawowe składniki chmury typu infrastruktura jako usługa (IaaS), takie jak składniki obliczeniowe lub sieciowe, umożliwiają dostęp do kontrolek niskiego poziomu i opcji dostosowywania.

Natomiast usługa AKS Arc udostępnia gotowe wdrożenie platformy Kubernetes, które zapewnia wspólny zestaw konfiguracji i możliwości potrzebnych dla klastra. Dzięki usłudze AKS Arc uzyskasz częściowo zarządzaną płaszczyznę sterowania. Płaszczyzna sterowania zawiera wszystkie składniki i usługi potrzebne do obsługi i udostępniania klastrów Kubernetes użytkownikom końcowym. Firma Microsoft utrzymuje wszystkie składniki platformy Kubernetes.

Firma Microsoft utrzymuje następujące składniki za pośrednictwem klastra zarządzania i skojarzonych obrazów bazowych maszyn wirtualnych:

  • kubelet lub serwery interfejsu API Kubernetes.
  • etcd lub zgodny magazyn klucz-wartość, zapewniając jakość usług (QoS), skalowalność i środowisko uruchomieniowe.
  • Usługi DNS (na przykład kube-dns lub CoreDNS).
  • Serwer proxy lub sieć kubernetes.
  • Dowolny inny składnik dodatku lub systemu uruchomiony w kube-system przestrzeni nazw.

Usługa AKS Arc nie jest rozwiązaniem Typu platforma jako usługa (PaaS). Niektóre składniki, takie jak klastry obciążeń, płaszczyzna sterowania i węzły robocze, mają wspólną odpowiedzialność. Użytkownicy muszą pomóc w utrzymaniu klastra Kubernetes. Dane wejściowe użytkownika są wymagane, na przykład w celu zastosowania poprawki zabezpieczeń systemu operacyjnego lub aktualizacji do nowszej wersji platformy Kubernetes.

Usługi są zarządzane w taki sposób, że firma Microsoft i zespół AKS udostępniają narzędzia, które wdraża klaster zarządzania, płaszczyznę sterowania i węzły agenta dla klastrów obciążeń. Nie można zmienić tych składników zarządzanych. Firma Microsoft ogranicza dostosowywanie, aby zapewnić spójne i skalowalne środowisko użytkownika. Aby zapoznać się z w pełni konfigurowalnym rozwiązaniem w chmurze, zobacz aparat AKS.

Obsługiwane zasady wersji

Wersje platformy Kubernetes w usłudze AKS Arc są zgodne z zasadami wersji platformy Kubernetes.

Usługa AKS Arc nie zapewnia żadnych gwarancji środowiska uruchomieniowego (ani innych) dla klastrów spoza listy obsługiwanych wersji. "Poza wsparciem" oznacza, że:

  • Klaster działa w przestarzałej wersji pomocniczej. Uruchomiona wersja znajduje się poza listą obsługiwanych wersji.
  • Podczas żądania pomocy technicznej zostanie wyświetlony monit o uaktualnienie klastra do obsługiwanej wersji.

Aby uzyskać informacje o obsługiwanych wersjach platformy Kubernetes, zobacz Obsługiwane wersje platformy Kubernetes.

Usługa AKS Arc jest zgodna z przedziałami czasu obsługi wersji platformy dla tych produktów. Oznacza to, że usługa AKS Arc nie jest obsługiwana w nieobsługiwanych wersjach tych produktów. Aby uzyskać więcej informacji, zobacz ich zasady pomocy technicznej:

Wspólna odpowiedzialność

Po utworzeniu klastra należy zdefiniować węzły agenta Kubernetes tworzone przez usługę AKS Arc. Obciążenia są wykonywane w tych węzłach.

Ponieważ węzły agenta wykonują kod prywatny i przechowują poufne dane, pomoc techniczna firmy Microsoft ma ograniczony dostęp do nich. pomoc techniczna firmy Microsoft nie można zalogować się do wykonywania poleceń ani wyświetlać dzienników dla tych węzłów bez wyraźnego uprawnienia lub pomocy. Wszelkie bezpośrednie modyfikacje węzłów agenta przy użyciu dowolnego interfejsu API IaaS renderuje klaster nieobsługiwany. Wszelkie modyfikacje wprowadzone w węzłach agenta muszą zostać wykonane przy użyciu mechanizmów natywnych dla platformy Kubernetes, takich jak Daemon Sets.

Podobnie, chociaż można dodać wszystkie metadane, takie jak tagi i etykiety, do klastra i węzłów, zmiana dowolnego metadanych utworzonych przez system renderuje klaster nieobsługiwany.

Pokrycie obsługi usługi AKS Arc

Firma Microsoft zapewnia pomoc techniczną dotyczącą następujących funkcji i składników:

  • Łączność ze wszystkimi składnikami platformy Kubernetes zapewnia i obsługuje usługę Kubernetes, na przykład serwer interfejsu API.
  • Usługi płaszczyzny sterowania Kubernetes (na przykład płaszczyzna sterowania Kubernetes, serwer interfejsu API itp. i coreDNS).
  • Magazyn danych Etcd.
  • Integracja z usługą Azure Arc i usługą rozliczeń platformy Azure.
  • Pytania lub problemy dotyczące dostosowywania składników płaszczyzny sterowania, takich jak serwer interfejsu API Kubernetes itp., i coreDNS.
  • Problemy z siecią, dostępem do sieci i funkcjonalnością. Problemy mogą obejmować rozpoznawanie nazw DNS, utratę pakietów i routing. Firma Microsoft obsługuje różne scenariusze sieciowe:
    • Podstawowa obsługa instalacji flannel i Calico CNI. Te cnI są oparte na społeczności i obsługiwane. pomoc techniczna firmy Microsoft zapewnia tylko podstawową obsługę instalacji i konfiguracji.
    • Łączność z innymi usługami i aplikacjami platformy Azure.
    • Kontrolery ruchu przychodzącego i konfiguracja ruchu przychodzącego lub modułu równoważenia obciążenia.
    • Wydajność i opóźnienie sieci.

Uwaga

Wszystkie akcje klastra podejmowane przez zespoły pomocy technicznej usługi Microsoft AKS Arc są wykonywane z zgodą użytkownika i pomocą. pomoc techniczna firmy Microsoft nie loguje się do klastra, chyba że skonfigurujesz dostęp dla inżyniera pomocy technicznej.

Firma Microsoft nie zapewnia pomocy technicznej w następujących obszarach:

  • Pytania dotyczące korzystania z platformy Kubernetes. Na przykład pomoc techniczna firmy Microsoft nie udziela porad dotyczących tworzenia niestandardowych kontrolerów ruchu przychodzącego, używania obciążeń aplikacji ani stosowania pakietów oprogramowania lub narzędzi innych firm lub oprogramowania open source.

    Uwaga

    pomoc techniczna firmy Microsoft może doradzać w zakresie funkcjonalności klastra, dostosowywania i dostrajania w usłudze AKS Arc, na przykład problemy i procedury operacji platformy Kubernetes.

  • Projekty open source innych firm, które nie są udostępniane jako część płaszczyzny sterowania kubernetes lub wdrażane podczas tworzenia klastrów w usłudze AKS Arc. Te projekty mogą obejmować Istio, Helm, Envoy lub inne.

    Uwaga

    Firma Microsoft może zapewnić najlepszą obsługę projektów open source innych firm, takich jak Helm. Jeśli narzędzie open source innej firmy integruje się z platformą Kubernetes lub innymi usterkami specyficznymi dla usługi AKS Arc, firma Microsoft obsługuje przykłady i aplikacje z dokumentacji firmy Microsoft.

  • Oprogramowanie zamknięte innej firmy. To oprogramowanie może obejmować narzędzia do skanowania zabezpieczeń i urządzenia sieciowe lub oprogramowanie.

  • Dostosowania sieci inne niż wymienione w dokumentacji usługi AKS Arc.

Pokrycie obsługi usługi AKS Arc dla węzłów agenta

Obowiązki firmy Microsoft dotyczące węzłów agenta usługi AKS Arc

Firma Microsoft i użytkownicy współdzielą odpowiedzialność za węzły agenta Kubernetes, w których:

  • Podstawowy obraz systemu operacyjnego wymagał dodatków (takich jak monitorowanie i agenci sieci).

  • Węzły agenta automatycznie odbierają poprawki systemu operacyjnego.

  • Problemy ze składnikami płaszczyzny sterowania Kubernetes uruchamianymi w węzłach agenta są automatycznie korygowane podczas cyklu aktualizacji lub ponownego wdrażania węzła agenta. Te składniki obejmują:

    • kube-proxy
    • Tunele sieciowe, które zapewniają ścieżki komunikacyjne do głównych składników platformy Kubernetes:
      • kubelet
      • Moby lub ContainerD

Uwaga

Jeśli węzeł agenta nie działa, usługa AKS Arc może ponownie uruchomić poszczególne składniki lub cały węzeł agenta. Te automatyczne operacje ponownego uruchamiania zapewniają automatyczne korygowanie typowych problemów.

Obowiązki klienta dotyczące węzłów agenta usługi AKS Arc

Firma Microsoft udostępnia poprawki i nowe obrazy dla węzłów obrazów co miesiąc, ale domyślnie nie powoduje automatycznego stosowania poprawek. Aby zapewnić poprawkę systemu operacyjnego i składników środowiska uruchomieniowego węzła agenta, należy zachować regularny harmonogram uaktualniania lub zautomatyzować stosowanie poprawek.

Podobnie usługa AKS Arc regularnie publikuje nowe poprawki platformy Kubernetes i wersje pomocnicze. Te aktualizacje mogą zawierać ulepszenia zabezpieczeń lub funkcjonalności platformy Kubernetes. Odpowiadasz za aktualizowanie wersji rozwiązania Kubernetes klastra zgodnie z zasadami wersji obsługiwanych przez usługę AKS Arc.

Dostosowywanie przez użytkownika węzłów agenta

Uwaga

Węzły agenta usługi AKS Arc są wyświetlane w funkcji Hyper-V jako zwykłe zasoby maszyny wirtualnej. Te maszyny wirtualne są wdrażane przy użyciu niestandardowego obrazu systemu operacyjnego oraz obsługiwanych i zarządzanych składników platformy Kubernetes. Nie można zmienić obrazu podstawowego systemu operacyjnego ani wykonać żadnych bezpośrednich dostosowań do tych węzłów przy użyciu interfejsów API lub zasobów funkcji Hyper-V. Wszelkie zmiany niestandardowe, które nie są wykonywane za pośrednictwem interfejsu API usługi AKS-HCI, nie są utrwalane za pośrednictwem uaktualnienia, skalowania, aktualizacji ani ponownego uruchamiania, i mogą renderować klaster nieobsługiwany. Unikaj przeprowadzania zmian w węzłach agenta, chyba że pomoc techniczna firmy Microsoft przekierowuje Cię do wprowadzania zmian.

Usługa AKS Arc zarządza cyklem życia i operacjami obrazów węzłów agenta w Twoim imieniu. Modyfikowanie zasobów skojarzonych z węzłami agenta nie jest obsługiwane. Na przykład dostosowywanie ustawień sieci maszyny wirtualnej przez ręczne zmienianie konfiguracji za pomocą interfejsu API lub narzędzi funkcji Hyper-V nie jest obsługiwane.

W przypadku konfiguracji lub pakietów specyficznych dla obciążenia należy użyć zestawów demonów Kubernetes.

W przypadku korzystania z kontenerów uprzywilejowanych daemon sets i init platformy Kubernetes można dostroić/zmodyfikować lub zainstalować oprogramowanie innych firm w węzłach agenta klastra. Można na przykład dodać niestandardowe ustawienia skanowania zabezpieczeń lub aktualizacji sysctl oprogramowania. Chociaż ta ścieżka jest zalecana, jeśli mają zastosowanie poprzednie wymagania, inżynieria i obsługa techniczna usługi AKS Arc nie mogą pomóc w rozwiązywaniu problemów ani diagnozowaniu modyfikacji, które powodują niedostępność węzła z powodu wdrożenia daemon setniestandardowego.

Problemy z zabezpieczeniami i stosowanie poprawek

Jeśli usterka zabezpieczeń zostanie znaleziona w co najmniej jednym z zarządzanych składników usługi AKS Arc, zespół usługi AKS Arc poprawek wszystkich obrazów systemu operacyjnego, których dotyczy problem, a zespół udzieli użytkownikom wskazówek dotyczących uaktualniania.

W przypadku węzłów agenta, których dotyczy błąd zabezpieczeń, firma Microsoft powiadamia Cię o szczegółach wpływu i krokach, które należy rozwiązać lub rozwiązać problem z zabezpieczeniami. Zazwyczaj kroki obejmują uaktualnienie obrazu węzła lub uaktualnienie poprawki klastra.

Konserwacja i dostęp do węzła

Mimo że można zalogować się i zmienić węzły agenta, ta operacja jest zniechęcana, ponieważ zmiany mogą nie być obsługiwane przez klaster.

Porty sieciowe, pule adresów IP i dostęp

Ustawienia sieciowe można dostosować tylko przy użyciu podsieci zdefiniowanych w usłudze AKS Arc. Nie można dostosować ustawień sieciowych na poziomie karty sieciowej węzłów agenta. Usługa AKS Arc ma wymagania dotyczące ruchu wychodzącego dla określonych punktów końcowych w celu kontrolowania ruchu wychodzącego i zapewnienia niezbędnej łączności. Aby uzyskać więcej informacji, zobacz Wymagania systemowe usługi AKS Arc.

Zatrzymane lub odłączone klastry

Jak wspomniano wcześniej, ręczne anulowanie przydzielania wszystkich węzłów klastra za pośrednictwem interfejsów API funkcji Hyper-V, interfejsu wiersza polecenia lub programu MMC powoduje, że klaster nie jest obsługiwane.

Klastry zatrzymane przez ponad 90 dni nie mogą być już aktualizowane. Płaszczyzny sterowania dla klastrów w tym stanie nie są obsługiwane po upływie 30 dni i nie można ich zaktualizować do najnowszej wersji.

Klaster zarządzania w usłudze AKS Arc musi być w stanie nawiązać połączenie z platformą Azure za pośrednictwem ruchu wychodzącego HTTPS do dobrze znanych punktów końcowych platformy Azure co najmniej co 30 dni, aby obsługiwać operacje dnia 2, takie jak skalowanie puli uaktualnień i węzłów. Jeśli klaster zarządzania zostanie odłączony w ciągu 30 dni, obciążenia będą nadal działać i działają zgodnie z oczekiwaniami, dopóki klaster zarządzania i usługa Azure Stack HCI nie połączy się ponownie i zsynchronizuj z platformą Azure. Po ponownym nawiązaniu połączenia wszystkie operacje dnia 2 powinny odzyskać i kontynuować zgodnie z oczekiwaniami. Aby uzyskać więcej informacji, zobacz Azure Stack HCI Azure connectivity requirements (Wymagania dotyczące łączności platformy Azure z rozwiązaniem Azure Stack HCI). Po upływie 30 dni usługa Azure Stack HCI uniemożliwia tworzenie nowych maszyn wirtualnych.

Jeśli klaster działa w systemie Windows Server 2019 lub Windows Server 2022, podstawowa platforma hosta nie ma 30-dniowego wymagania dotyczącego połączenia cyklicznego.

Uwaga

Początek/koniec 30-dniowego okresu może różnić się od okresu ważności w usługach AKS Arc i Azure Stack HCI. Ręczne zatrzymywanie lub anulowanie przydzielania wszystkich węzłów klastra za pośrednictwem interfejsów API funkcji Hyper-V/interfejsu wiersza polecenia/programu MMC przez dłuższy czas niż 30 dni i poza regularnymi procedurami konserwacji powoduje, że klaster jest nieobsługiwalny.

Usunięta lub zawieszona subskrypcja

Jeśli subskrypcja platformy Azure zostanie zawieszona lub usunięta, klastry usługi AKS nie będą obsługiwane po upływie 60 dni, chyba że subskrypcja zostanie przywrócona przed osiągnięciem limitu 60 dni. Wszystkie inne opisane wcześniej ograniczenia również mają zastosowanie. Po usunięciu subskrypcji nie można odzyskać połączenia klastra z platformą Azure, a usługa Azure Stack HCI i usługa AKS Arc muszą zostać ponownie wdrożone, aby można było ponownie nawiązać połączenie z platformą Azure.

Nieobsługiwane funkcje wersji zapoznawczej i beta platformy Kubernetes

Usługa AKS Arc obsługuje tylko funkcje stabilne i beta w nadrzędnym projekcie Kubernetes. Jeśli nie opisano inaczej, usługa AKS Arc nie obsługuje żadnej funkcji w wersji zapoznawczej dostępnej w nadrzędnym projekcie Kubernetes.

Funkcje lub flagi funkcji w wersji zapoznawczej

W przypadku funkcji, które wymagają rozszerzonego testowania i opinii użytkowników, firma Microsoft udostępnia nowe funkcje lub funkcje w wersji zapoznawczej za flagą funkcji. Weź pod uwagę te funkcje w wersji wstępnej lub beta. Funkcje w wersji zapoznawczej lub funkcje flagi funkcji nie są przeznaczone dla środowiska produkcyjnego. Bieżące zmiany w interfejsach API i zachowaniu, poprawki błędów i inne zmiany mogą spowodować niestabilne klastry i przestoje.

Funkcje w publicznej wersji zapoznawczej otrzymują pomoc techniczną dotyczącą "najlepszych wysiłków", ponieważ te funkcje są dostępne w wersji zapoznawczej i nie są przeznaczone dla środowiska produkcyjnego. Te funkcje są obsługiwane tylko przez zespoły pomocy technicznej usługi AKS Arc w godzinach pracy. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące pomoc techniczna platformy Azure.

Nadrzędne usterki i problemy

Biorąc pod uwagę szybkość programowania w nadrzędnym projekcie Kubernetes, niezmiennie pojawiają się błędy. Niektórych z tych usterek nie można zastosować poprawek ani obejść w systemie AKS Arc. Zamiast tego poprawki błędów wymagają większych poprawek w projektach nadrzędnych (takich jak Kubernetes, node lub agent operating systems i jądro). W przypadku składników będących właścicielami firmy Microsoft (takich jak dostawcy interfejsu API klastra dla usługi Azure Stack HCI) usługi AKS Arc i personel platformy Azure są zobowiązani do rozwiązywania problemów nadrzędnych w społeczności.

Jeśli problem pomocy technicznej jest główny spowodowany przez co najmniej jedną usterkę nadrzędną, zespoły pomocy technicznej usługi AKS Arc i inżynieryjne będą wykonywać następujące czynności:

  • Zidentyfikuj i połącz nadrzędne usterki z wszelkimi szczegółami pomocniczymi, aby wyjaśnić, dlaczego ten problem ma wpływ na klaster lub obciążenie. Klienci otrzymują linki do wymaganych repozytoriów, aby mogli watch problemy i zobaczyć, kiedy nowe wydanie udostępni poprawki.
  • Podaj potencjalne obejścia lub środki zaradcze. Jeśli problem można rozwiązać, znany problem zostanie złożony w repozytorium AKS w usłudze Azure Stack HCI i systemie Windows Server. W zgłoszeniu znanych problemów wyjaśniono:
    • Problem, w tym linki do nadrzędnych usterek.
    • Obejście i szczegółowe informacje o uaktualnieniu lub innej opcji rozwiązania.
    • Przybliżone osie czasu dołączania problemu na podstawie nadrzędnego tempa wydania.

Następne kroki