Políticas de suporte para o motor AKS no Azure Stack Hub

  • Artigo

Este artigo fornece detalhes sobre as políticas de suporte técnico e as limitações do motor do AKS no Azure Stack Hub. O artigo também detalha o item do Marketplace do Kubernetes, os componentes open source de terceiros e a gestão de patches ou segurança.

Clusters do Kubernetes autogeridos no Azure Stack Hub com o motor AKS

Os componentes da cloud infraestrutura como um serviço (IaaS), como componentes de computação ou de rede, dão aos utilizadores acesso a controlos de baixo nível e opções de personalização. O motor do AKS permite ao utilizador definir clusters do Kubernetes que utilizam estes componentes IaaS de forma transparente, para que os utilizadores possam aceder e afetar todos os aspetos das respetivas implementações.

Quando um cluster é criado, o cliente define os nós de trabalho e mestres do Kubernetes que o motor do AKS cria. As cargas de trabalho do cliente são executadas nestes nós. Os clientes são donos e podem ver ou modificar os nós principais e de trabalho. Os nós modificados de forma descuidada podem causar perdas de dados e cargas de trabalho e podem tornar o cluster não funcional. Além disso, as operações do motor AKS, como Atualização ou Dimensionamento, substituirão quaisquer alterações fora do limite. Por exemplo, se o cluster tiver pods estáticos, os pods não serão preservados após uma operação de atualização do motor AKS.

Uma vez que os nós do cluster de clientes executam código privado e armazenam dados confidenciais, Suporte da Microsoft podem aceder aos mesmos de forma limitada. Suporte da Microsoft não consegue iniciar sessão, executar comandos ou ver registos destes nós sem autorização ou assistência rápida do cliente.

Suporte da versão

O suporte de uma versão do motor do AKS no Azure Stack Hub baseia-se na fórmula n-1. Por exemplo, se a versão mais recente do motor do AKS for v0.55.0, o conjunto de versões suportadas será: 0.51.0, 0.55.0. Também é importante seguir a versão de atualização do Azure Stack Hub e o mapeamento correspondente para a versão suportada pelo motor AKS; este mapeamento é mantido nas notas de versão do motor AKS.

Áreas suportadas do motor AKS

A Microsoft fornece suporte técnico para problemas nas seguintes áreas:

  • Problemas com os comandos do motor AKS: implementar, gerar, atualizar e dimensionar. A ferramenta deve ser consistente com o comportamento no Azure.
  • Problemas com um cluster do Kubernetes implementado ao seguir a Descrição Geral do motor do AKS.
  • Problemas com a conectividade a outros serviços do Azure Stack Hub.
  • Problemas com a conectividade da API do Kubernetes.
  • Problemas com a funcionalidade do fornecedor do Kubernetes do Azure Stack Hub e com a conectividade ao Azure Resource Manager.
  • Problemas com a configuração gerada pelo motor do AKS dos artefactos nativos do Azure Stack Hub, tais como balanceadores de carga, Grupos de Segurança de Rede, VNETs, sub-redes, interfaces de rede, tabelas de rotas, conjuntos de disponibilidade, endereços IP públicos, contas de armazenamento e VMs.
  • Problemas com o desempenho da rede e latência. O motor ASK no Azure Stack Hub pode utilizar o plug-in de rede kubenet e o plug-in de rede do Azure CNI.
  • Problemas com a imagem de base do AKS utilizada pelo motor AKS em implementações desligadas.

Áreas do motor AKS não suportadas

A Microsoft não fornece suporte técnico para as seguintes áreas:

  • Utilizar o motor do AKS no Azure.

  • Item do Kubernetes Marketplace do Azure Stack Hub.

  • Utilize as seguintes opções e suplementos de definição do cluster do motor AKS.

    • Suplementos não suportados:
      - Identidade do Pod do Microsoft Entra
      - Conector do ACI
      - Blobfuse Flex Volume
      - Dimensionador Automático de Clusters
      - Monitorização de Contentores
      - Volume Flex do KeyVault
      - Plug-in do Dispositivo NVIDIA
      - Reagendador
      - Volume Flex SMB

    • Opções de definição de cluster não suportadas:
      - Em KubernetesConfig:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - Em masterProfile:
      - availabilityZones
      - Em agentPoolProfiles:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • As alterações de configuração do Kubernetes persistiram fora do arquivo de configuração do Kubernetes, etc. Por exemplo, pods estáticos em execução em nós do cluster.

  • Perguntas sobre como utilizar o Kubernetes. Por exemplo, Suporte da Microsoft não fornece conselhos sobre como criar controladores de entrada personalizados, utilizar cargas de trabalho de aplicações ou aplicar pacotes ou ferramentas de software open source ou de terceiros.

  • Projetos open source de terceiros que não são fornecidos como parte do cluster do Kubernetes implementado pelo motor AKS. Estes projetos podem incluir Kubeadm, Kubespray, Native, Istio, Helm, Envoy ou outros.

  • Software de terceiros. Este software pode incluir ferramentas de análise de segurança e dispositivos de rede ou software.

  • Problemas com compilações multicloud ou multivendor. Por exemplo, a Microsoft não suporta problemas relacionados com a execução de uma solução de fornecedor de cloud multipublica federada.

  • Personalizações de rede diferentes das listadas nas áreas suportadas pelo motor AKS.

  • Os ambientes de produção só devem utilizar clusters do Kubernetes de elevada disponibilidade, ou seja, clusters implementados com um mínimo de três nós mestres e três agentes. Nada menos não pode ser suportado em implementações de produção.

Problemas de segurança e aplicação de patches

Se for encontrada uma falha de segurança num ou mais componentes do motor AKS ou do fornecedor do Kubernetes para o Azure Stack Hub, a Microsoft disponibilizará um patch para os clientes aplicarem patches aos clusters afetados para mitigar o problema. Em alternativa, a equipa irá fornecer orientações de atualização aos utilizadores. Repare que os patches podem exigir tempo de inatividade do cluster. Quando forem necessários reinícios, a Microsoft notificará os clientes sobre este requisito. Se os utilizadores não aplicarem os patches de acordo com as orientações da Microsoft, o cluster continuará vulnerável ao problema de segurança.

Item do marketplace do Kubernetes

Os utilizadores podem transferir um item do Kubernetes Marketplace, que permite aos utilizadores implementar clusters do Kubernetes com o motor AKS indiretamente através de um modelo no portal de utilizador do Azure Stack Hub. Isto torna mais simples do que utilizar diretamente o motor do AKS. O item do Kubernetes Marketplace é uma ferramenta útil para configurar rapidamente clusters para demonstrações, testes e desenvolvimento. Esta ferramenta não se destina a produção, pelo que não está incluída no conjunto de itens suportado pela Microsoft.

Funcionalidades de pré-visualização

Para funcionalidades que requerem testes alargados e comentários dos utilizadores, a Microsoft lança novas funcionalidades ou funcionalidades de pré-visualização por trás de um sinalizador de funcionalidade. Considere estas funcionalidades como funcionalidades de pré-lançamento ou beta.

As funcionalidades de pré-visualização ou as funcionalidades de sinalizador de funcionalidades não se destinam à produção. Alterações e comportamento contínuos da funcionalidade, correções de erros e outras alterações podem resultar em clusters instáveis e tempo de inatividade. Estas funcionalidades não são suportadas pela Microsoft.

Passos seguintes