Zasady pomocy technicznej dla aparatu AKS w usłudze Azure Stack Hub

  • Artykuł

Ten artykuł zawiera szczegółowe informacje na temat zasad pomocy technicznej i ograniczeń dotyczących aparatu AKS w usłudze Azure Stack Hub. Artykuł zawiera również szczegółowe informacje o elemencie kubernetes Marketplace, składnikach open source innych firm oraz zarządzaniu zabezpieczeniami lub poprawkami.

Self-managed Kubernetes clusters on Azure Stack Hub with AKS engine (Self-managed Kubernetes clusters on Azure Stack Hub with AKS engine ( Self-managed Kubernetes clusters on Azure Stack Hub with AKS engine

Składniki chmury infrastruktury jako usługi (IaaS), takie jak składniki obliczeniowe lub sieciowe, zapewniają użytkownikom dostęp do kontrolek niskiego poziomu i opcji dostosowywania. Aparat usługi AKS umożliwia użytkownikowi określanie klastrów Kubernetes korzystających z tych składników IaaS w sposób niewidoczny, dzięki czemu użytkownicy mogą uzyskiwać dostęp do wszystkich aspektów wdrożeń i wpływać na nie.

Po utworzeniu klastra klient definiuje węzły główne i węzły robocze platformy Kubernetes tworzone przez aparat AKS. Obciążenia klientów są wykonywane w tych węzłach. Klienci są właścicielami i mogą wyświetlać lub modyfikować węzły główne i robocze. Nieostrofne zmodyfikowane węzły mogą spowodować utratę danych i obciążeń oraz spowodować, że klaster nie działa. Ponadto operacje aparatu AKS, takie jak uaktualnianie lub skalowanie, zastąpią wszelkie zmiany poza zakresem. Jeśli na przykład klaster ma statyczne zasobniki, zasobniki nie zostaną zachowane po operacji uaktualniania aparatu usługi AKS.

Ponieważ węzły klastra klienta wykonują kod prywatny i przechowują poufne dane, pomoc techniczna firmy Microsoft mogą uzyskiwać do nich dostęp tylko w ograniczony sposób. pomoc techniczna firmy Microsoft nie można zalogować się do, wykonać poleceń ani wyświetlić dzienników dla tych węzłów bez wyraźnej zgody lub pomocy klienta.

Obsługa wersji

Obsługa wersji aparatu AKS w usłudze Azure Stack Hub jest oparta na formule n-1. Jeśli na przykład najnowsza wersja aparatu AKS to v0.55.0, zestaw obsługiwanych wersji to: 0.51.0, 0.55.0. Ważne jest również, aby postępować zgodnie z wersją aktualizacji usługi Azure Stack Hub i odpowiednim mapowaniem na obsługiwaną wersję aparatu AKS; to mapowanie jest przechowywane w informacjach o wersji aparatu AKS.

Obszary obsługiwane przez aparat AKS

Firma Microsoft zapewnia pomoc techniczną dotyczącą problemów w następujących obszarach:

  • Problemy dotyczące poleceń aparatu AKS: wdrażanie, generowanie, uaktualnianie i skalowanie. Narzędzie powinno być spójne z jego zachowaniem na platformie Azure.
  • Problemy z wdrożonym klastrem Kubernetes zgodnie z omówieniem aparatu AKS.
  • Problemy z łącznością z innymi usługami Azure Stack Hub.
  • Problemy z łącznością interfejsu API platformy Kubernetes.
  • Problemy z funkcją dostawcy platformy Kubernetes w usłudze Azure Stack Hub i łącznością z usługą Azure Resource Manager.
  • Problemy z konfiguracją aparatu usługi AKS natywnych artefaktów usługi Azure Stack Hub, takich jak moduły równoważenia obciążenia, sieciowe grupy zabezpieczeń, sieci wirtualne, podsieci, interfejsy sieciowe, tabele tras, zestawy dostępności, publiczne adresy IP, konta magazynu i maszyny wirtualne.
  • Problemy z wydajnością sieci i opóźnieniami. Aparat ASK w usłudze Azure Stack Hub może używać wtyczki sieci kubenet i wtyczki sieci azure CNI.
  • Problemy z obrazem podstawowym usługi AKS używanym przez aparat AKS we wdrożeniach bez połączenia.

Obszary aparatu usługi AKS nie są obsługiwane

Firma Microsoft nie zapewnia pomocy technicznej dla następujących obszarów:

  • Korzystanie z aparatu AKS na platformie Azure.

  • Element witryny Azure Stack Hub Kubernetes Marketplace.

  • Korzystając z poniższych opcji definicji klastra aparatu AKS i dodatków.

    • Nieobsługiwane dodatki:
      — Microsoft Entra tożsamość zasobnika
      — Łącznik ACI
      - Blobfuse Flex Volume
      - Cluster Autoscaler (Skalowanie automatyczne klastra)
      - Monitorowanie kontenerów
      - KeyVault Flex Volume
      - Wtyczka urządzenia FIRMY NVIDIA
      — Zmiana harmonogramu
      - SMB Flex Volume

    • Nieobsługiwane opcje definicji klastra:
      — W obszarze KubernetesConfig:
      — cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      — azureCNIURLLinux
      — azureCNIURLWindows
      - W obszarze masterProfile:
      - availabilityZones
      - W obszarze agentPoolProfiles:
      - availabilityZones
      - singlePlacementGroup
      — scaleSetPriority
      — scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      — acceleratedNetworkingEnabledWindows

  • Zmiany konfiguracji platformy Kubernetes utrwalone poza magazynem konfiguracji kubernetes itp. Na przykład statyczne zasobniki uruchomione w węzłach klastra.

  • Pytania dotyczące korzystania z platformy Kubernetes. Na przykład pomoc techniczna firmy Microsoft nie zapewnia porad dotyczących tworzenia niestandardowych kontrolerów ruchu przychodzącego, używania obciążeń aplikacji ani stosowania pakietów oprogramowania lub narzędzi innych firm lub oprogramowania typu open source.

  • Projekty typu open source innych firm, które nie są dostarczane jako część klastra Kubernetes wdrożonego przez aparat usługi AKS. Te projekty mogą obejmować kubeadm, Kubespray, Native, Istio, Helm, Envoy lub inne.

  • Oprogramowanie innych firm. To oprogramowanie może obejmować narzędzia do skanowania zabezpieczeń i urządzenia sieciowe lub oprogramowanie.

  • Problemy dotyczące kompilacji wielochmurowych lub wielochmurowych. Na przykład firma Microsoft nie obsługuje problemów związanych z uruchamianiem federacyjnego rozwiązania wielopublicowego dostawcy usług w chmurze.

  • Dostosowania sieci inne niż wymienione w obszarach obsługiwanych przez aparat usługi AKS.

  • Środowiska produkcyjne powinny używać klastrów Kubernetes o wysokiej dostępności, czyli klastrów wdrożonych z co najmniej trzema serwerami głównych i trzema węzłami agenta. W przypadku wdrożeń produkcyjnych nie można obsługiwać niczego mniej.

Problemy z zabezpieczeniami i stosowanie poprawek

Jeśli usterka zabezpieczeń zostanie znaleziona w co najmniej jednym składniku aparatu AKS lub dostawcy kubernetes dla usługi Azure Stack Hub, firma Microsoft udostępni poprawkę dla klientów, aby zastosować poprawki do klastrów, których dotyczy problem. Alternatywnie zespół udzieli użytkownikom wskazówek dotyczących uaktualniania. Zauważ, że poprawki mogą wymagać przestoju klastra. Gdy wymagane jest ponowne uruchomienie, firma Microsoft powiadomi klientów o tym wymaganiu. Jeśli użytkownicy nie zastosują poprawek zgodnie ze wskazówkami firmy Microsoft, ich klaster będzie nadal narażony na problem z zabezpieczeniami.

Element platformy Handlowej kubernetes

Użytkownicy mogą pobrać element kubernetes Marketplace, który umożliwia użytkownikom wdrażanie klastrów Kubernetes za pomocą aparatu AKS pośrednio za pomocą szablonu w portalu użytkowników usługi Azure Stack Hub. Ułatwia to bezpośrednie korzystanie z aparatu AKS. Element kubernetes Marketplace to przydatne narzędzie do szybkiego konfigurowania klastrów na potrzeby pokazów, testowania i programowania. To narzędzie nie jest przeznaczone do środowiska produkcyjnego, dlatego nie jest uwzględniane w zestawie elementów obsługiwanych przez firmę Microsoft.

Funkcje w wersji zapoznawczej

W przypadku funkcji, które wymagają rozszerzonego testowania i opinii użytkowników, firma Microsoft udostępnia nowe funkcje lub funkcje w wersji zapoznawczej za flagą funkcji. Weź pod uwagę te funkcje jako funkcje w wersji wstępnej lub beta.

Funkcje w wersji zapoznawczej lub funkcje flagi funkcji nie są przeznaczone dla środowiska produkcyjnego. Bieżące zmiany i zachowanie funkcji, poprawki błędów i inne zmiany mogą spowodować niestabilne klastry i przestoje. Te funkcje nie są obsługiwane przez firmę Microsoft.

Następne kroki