Políticas de apoio para motor AKS no Azure Stack HubSupport policies for AKS engine on Azure Stack Hub

Este artigo fornece detalhes sobre políticas técnicas de suporte e limitações para o motor AKS no Azure Stack Hub.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. O artigo também detalha o item Kubernetes Marketplace, componentes de código aberto de terceiros e gestão de segurança ou patch.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Clusters Kubernetes auto-geridos no Azure Stack Hub com motor AKSSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

A infraestrutura como um serviço (IaaS) componentes em nuvem, como componentes de computação ou de rede, dão aos utilizadores acesso a controlos de baixo nível e opções de personalização.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. O motor AKS permite ao utilizador estabelecer clusters Kubernetes utilizando estes componentes IaaS de forma transparente, para que os utilizadores possam aceder e afetar todos os aspetos das suas implementações.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

Quando um cluster é criado, o cliente define os mestres Kubernetes e os nós operários que o motor AKS cria.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. As cargas de trabalho dos clientes são executadas nestes nós.Customer workloads are executed on these nodes. Os clientes são próprios e podem ver ou modificar os nós do mestre e do trabalhador.Customers own and can view or modify the master and worker nodes. Os nós modificados descuidadamente podem causar perdas de dados e cargas de trabalho e podem tornar o cluster não funcional.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Além disso, as operações do motor AKS, como upgrade ou escala, substituirão quaisquer alterações fora de curso.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Por exemplo, se o cluster tiver cápsulas estáticas, estas não serão preservadas após uma operação de atualização do motor AKS.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Como os nós de cluster de clientes executam código privado e armazenam dados sensíveis, o Microsoft Support só pode aceder aos mesmos de forma limitada.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. O Microsoft Support não pode iniciar sessão, executar comandos ou visualizar registos para estes nós sem autorização ou assistência expressa do cliente.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Suporte de versãoVersion support

O suporte da versão do motor AKS segue o mesmo padrão estabelecido pelo resto da política de suporte do Azure Stack Hub, que é o suporte de uma versão do motor AKS no Azure Stack Hub é baseado na fórmula n-2.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Por exemplo, se a versão mais recente do motor AKS for v0.55.0, o conjunto de versões suportadas é: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Também é importante seguir a versão de atualização do Azure Stack Hub e o mapeamento correspondente à versão suportada pelo motor AKS, isto é mantido nas notas de lançamento do motor AKS.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

Áreas apoiadas pelo motor AKSAKS engine supported areas

A Microsoft fornece suporte técnico para o seguinte:Microsoft provides technical support for the following:

  • Problemas com os comandos do motor AKS: implementar, gerar, atualizar e escalar.Issues with AKS engine commands: deploy, generate, upgrade, and scale. A ferramenta deve ser consistente com o seu comportamento no Azure.The tool should be consistent with its behavior on Azure.
  • Problemas com um cluster Kubernetes implantado seguindo a visão geral do motor AKS.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Problemas com a conectividade com outros serviços Azure Stack Hub.Issues with connectivity to other Azure Stack Hub services.
  • Problemas com a conectividade API da Kubernetes.Issues with Kubernetes API connectivity.
  • Problemas com a funcionalidade e conectividade do fornecedor Azure Stack Hub Kubernetes com o Azure Resource Manager.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Problemas com a configuração gerada pelo motor AKS de artefactos nativos Azure Stack Hub tais como Balanceadores de Carga, Grupos de Segurança de Rede, VNETs, Subnetas, Interfaces de Rede, Tabela de Rota, Conjuntos de Disponibilidade, Endereços IP Públicos, Conta de Armazenamento e Máquinas VM.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Problemas com o desempenho da rede e latência.Issues with network performance and latency.
  • Problemas com a imagem base AKS utilizada pelo motor AKS em implementações desligadas.Issues with the AKS base image used by the AKS engine in disconnected deployments.

Áreas de motor AKS não suportadasAKS engine areas not supported

A Microsoft não fornece suporte técnico para o seguinte:Microsoft does not provide technical support for the following:

  • Utilizando o motor AKS em Azure.Using the AKS engine on Azure.

  • Item Azure Stack Hub Kubernetes Marketplace.Azure Stack Hub Kubernetes Marketplace item.

  • Utilizando as seguintes opções de definição de cluster de motores AKS e addons.Using the following AKS engine cluster definition options and addons.

    • Addons não suportados:Not supported addons:
      - Identidade do Azure AD Pod- Azure AD Pod Identity
      - Conector ACI- ACI Connector
      - Blobfuse Flex Volume- Blobfuse Flex Volume
      - Cluster Autoscaler- Cluster Autoscaler
      - Monitorização de Contentores- Container Monitoring
      - KeyVault Flex Volume- KeyVault Flex Volume
      - Plugin de dispositivo NVIDIA- NVIDIA Device Plugin
      - Reagendador- Rescheduler
      - SMB Flex Volume- SMB Flex Volume

    • Opções de definição de cluster não suportadas:Not supported cluster definition options:
      - No âmbito da KubernetesConfig:- Under KubernetesConfig:
      - cloudControllerManagerConfig- cloudControllerManagerConfig
      - ativar oDataEncryptionAtRest- enableDataEncryptionAtRest
      - activarencrição ComExternalKms- enableEncryptionWithExternalKms
      - ativar a Política de Segurança doPod- enablePodSecurityPolicy
      - etcdEncryptionKey- etcdEncryptionKey
      - utilizarInstanceMetadata- useInstanceMetadata
      - utilizarasemanagina- useManagedIdentity
      - azureCNIURLLinux- azureCNIURLLinux
      - azureCNIURLWindows- azureCNIURLWindows
      - Sob o masterProfile:- Under masterProfile:
      - disponibilidade Zonas- availabilityZones
      - Sob o agentePoolProfiles:- Under agentPoolProfiles:
      - disponibilidade Zonas- availabilityZones
      - SinglePlacementGroup- singlePlacementGroup
      - escalaSetPrioridade- scaleSetPriority
      - escalaSetEvictionPolicy- scaleSetEvictionPolicy
      - redertraveled aceleradoEnabled- acceleratedNetworkingEnabled
      - aceleradoNetworkingEnabledWindows- acceleratedNetworkingEnabledWindows

  • As alterações de configuração de Kubernetes persistiram fora da loja de configuração Kubernetes etc.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Por exemplo, cápsulas estáticas que correm em nós do cluster.For example, static pods running in nodes of the cluster.

  • Perguntas sobre como usar Kubernetes.Questions about how to use Kubernetes. Por exemplo, o Microsoft Support não fornece conselhos sobre como criar controladores de entrada personalizados, usar cargas de trabalho de aplicação ou aplicar pacotes ou ferramentas de software de terceiros ou de código aberto.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Projetos de código aberto de terceiros que não são fornecidos como parte do cluster Kubernetes implantado pelo motor AKS.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Estes projetos podem incluir Kubeadm, Kubespray, Native, Istio, Helm, Envoy, ou outros.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Utilizar o motor AKS em cenários de caso de utilização fora dos especificados em cenários suportados com o motor AKS.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Software de terceiros.Third-party software. Este software pode incluir ferramentas de verificação de segurança e dispositivos de rede ou software.This software can include security scanning tools and networking devices or software.

  • Problemas sobre multicloud ou construções multivendores.Issues about multicloud or multivendor build-outs. Por exemplo, a Microsoft não suporta problemas relacionados com a execução de uma solução de fornecedor de nuvem multipública federada.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Personalizações de rede que não as listadas na secção de áreas suportadas pelo motor AKS.Network customizations other than those listed in the AKS engine supported areas section.

  • Os ambientes de produção só devem utilizar clusters Kubernetes altamente disponíveis, ou seja, aglomerados implantados com um mínimo de três mestres e três nós de agente.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. Nada menos não pode ser apoiado em implantações de produção.Anything less cannot be supported in production deployments.

Questões de segurança e remendosSecurity issues and patching

Se uma falha de segurança for encontrada num ou mais componentes do motor AKS ou do fornecedor Kubernetes para o Azure Stack Hub, a Microsoft disponibilizará um patch para os clientes corrigirem clusters afetados para mitigar o problema.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Em alternativa, a equipa dará orientação de upgrade aos utilizadores.Alternatively, the team will give users upgrade guidance. Note que as correções podem necessitar de tempo de inatividade do cluster.Notice that patches may require downtime of the cluster. Quando forem necessárias reinicializações, a Microsoft notificará os clientes deste requisito.When reboots are required, Microsoft will notify the customers of this requirement. Se os utilizadores não aplicarem os patches de acordo com a orientação da Microsoft, o seu cluster continuará vulnerável ao problema de segurança.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Item de mercado de KubernetesKubernetes marketplace item

Os utilizadores podem descarregar um item do Kubernetes Marketplace, que permite aos utilizadores implementar clusters Kubernetes utilizando o motor AKS indiretamente através de um modelo no portal de utilizadores do Azure Stack Hub.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Isto torna-o mais simples do que usar diretamente o motor AKS.This makes it simpler than using the AKS engine directly. O item Kubernetes Marketplace é uma ferramenta útil para configurar rapidamente clusters para demonstrações, testes e desenvolvimento.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Não se destina a ser produzido, pelo que não está incluído no conjunto de itens suportados pela Microsoft.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Funcionalidades de pré-visualizaçãoPreview features

Para funcionalidades e funcionalidades que requerem testes alargados e feedback do utilizador, a Microsoft lança novas funcionalidades de pré-visualização ou funcionalidades por trás de uma bandeira de funcionalidade.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Considere estas funcionalidades como funcionalidades pré-lançados ou beta.Consider these features as prerelease or beta features. As funcionalidades de pré-visualização ou as características da bandeira não são para produção.Preview features or feature-flag features aren't meant for production. Mudanças de funcionalidade contínuas e comportamento, correções de erros e outras alterações podem resultar em aglomerados instáveis e tempo de inatividade.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Estas funcionalidades não são suportadas pela Microsoft.These features are not supported by Microsoft.

Passos seguintesNext steps