Политики поддержки для обработчика AKS в Azure Stack HubSupport policies for AKS engine on Azure Stack Hub

В этой статье описаны политики технической поддержки и ограничения для обработчика AKS в Azure Stack Hub.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. Также в ней предоставлены сведения об элементе Kubernetes в Marketplace, сторонних компонентах с открытым кодом и управлении безопасностью или исправлениями.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Самоуправляемые кластеры Kubernetes в Azure Stack Hub с обработчиком AKSSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

Облачные компоненты IaaS, такие как компоненты вычислений или сети, предоставляют пользователям доступ к элементам управления и параметрам настройки на низком уровне.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. AKS Engine позволяет пользователю лайдовн Kubernetes кластеры, использующие эти компоненты IaaS, прозрачно, так что пользователи могут получать доступ ко всем аспектам их развертывания и влиять на них.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

При создании кластера клиент определяет главные и рабочие узлы Kubernetes, которые создает обработчик AKS.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. На этих узлах выполняются клиентские рабочие нагрузки.Customer workloads are executed on these nodes. Клиенты сохраняют контроль за главными и рабочими узлами, то есть могут просматривать и изменять их.Customers own and can view or modify the master and worker nodes. Непродуманные изменения узлов могут привести к потере данных и рабочих нагрузок или даже к неработоспособности кластера.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Кроме того, некоторые операции обработчика AKS, например обновление и масштабирование, переопределят любые изменения вне контекста системы.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Например, если в кластере есть статические модули Pod, они не будут сохранены после операции обновления подсистемы AKS Engine.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Так как клиентские узлы кластера выполняют частный код и хранят конфиденциальные данные, служба поддержки Майкрософт получает к ним лишь ограниченный доступ.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Служба поддержки Майкрософт не может входить на узлы, выполнять команды или просматривать журналы на них без явного разрешения или содействия клиента.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Поддерживаемые версииVersion support

Поддержка версии подсистемы AKS соответствует тому же шаблону, который использовался остальной частью политики поддержки центра Azure Stack, которая поддерживает версию AKS Engine в центре Azure Stack, основанную на формуле n-2.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Например, если последняя версия AKS Engine — v 0.55.0, набор поддерживаемых версий: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Также важно следовать указаниям по версии обновления центра Azure Stack и соответствующему сопоставлению с поддерживаемой версией AKS Engine. Эта информация сохраняется в заметках о выпуске подсистемы AKS.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

Поддерживаемые области обработчика AKSAKS engine supported areas

Корпорация Майкрософт предоставляет техническую поддержку по следующим аспектам:Microsoft provides technical support for the following:

  • Проблемы с командами обработчика AKS: развертывание, создание, обновление и масштабирование.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Поведение средства должно быть таким же, как и в Azure.The tool should be consistent with its behavior on Azure.
  • Проблемы с кластером Kubernetes, развернутым согласно инструкциям по работе с обработчиком AKSIssues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Проблемы с подключением к другим службам центра Azure Stack.Issues with connectivity to other Azure Stack Hub services.
  • Проблемы с подключением API Kubernetes.Issues with Kubernetes API connectivity.
  • Проблемы с функциональностью поставщика Kubernetes центра Azure Stack и подключением к Azure Resource Manager.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Проблемы с конфигурацией AKS, созданной подсистемой создания концентраторов Azure Stack, такими как подсистемы балансировки нагрузки, группы безопасности сети, виртуальных сетей, подсети, сетевые интерфейсы, таблица маршрутов, наборы доступности, общедоступные IP-адреса, учетная запись хранения и виртуальные машины.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Проблемы с производительностью и задержкой сети.Issues with network performance and latency.
  • Проблемы с базовым образом AKS, который используется обработчиком AKS в отключенных развертыванияхIssues with the AKS base image used by the AKS engine in disconnected deployments.

Неподдерживаемые области обработчика AKSAKS engine areas not supported

Корпорация Майкрософт не предоставляет техническую поддержку по следующим аспектам:Microsoft does not provide technical support for the following:

  • Использование обработчика AKS в Azure.Using the AKS engine on Azure.

  • Элемент Kubernetes для Azure Stack Hub из Marketplace.Azure Stack Hub Kubernetes Marketplace item.

  • Использование следующих параметров и надстроек определения кластера обработчика AKS.Using the following AKS engine cluster definition options and addons.

    • Неподдерживаемые надстройки:Not supported addons:
      Удостоверение Azure AD Pod- Azure AD Pod Identity
      — соединитель ACI;- ACI Connector
      — гибкий том Blobfuse;- Blobfuse Flex Volume
      — средство автомасштабирования кластера;- Cluster Autoscaler
      — мониторинг контейнеров;- Container Monitoring
      — гибкий том KeyVault;- KeyVault Flex Volume
      — подключаемый модуль устройства NVIDIA;- NVIDIA Device Plugin
      — планировщик;- Rescheduler
      — гибкий том SMB.- SMB Flex Volume

    • Неподдерживаемые параметры определения кластера:Not supported cluster definition options:
      — для KubernetesConfig:- Under KubernetesConfig:
      — cloudControllerManagerConfig;- cloudControllerManagerConfig
      — enableDataEncryptionAtRest;- enableDataEncryptionAtRest
      — enableEncryptionWithExternalKms;- enableEncryptionWithExternalKms
      — enablePodSecurityPolicy;- enablePodSecurityPolicy
      — etcdEncryptionKey;- etcdEncryptionKey
      — useInstanceMetadata;- useInstanceMetadata
      — useManagedIdentity;- useManagedIdentity
      — azureCNIURLLinux;- azureCNIURLLinux
      — azureCNIURLWindows.- azureCNIURLWindows
      — Для masterProfile:- Under masterProfile:
      — availabilityZones;- availabilityZones
      — Для agentPoolProfiles:- Under agentPoolProfiles:
      — availabilityZones;- availabilityZones
      — singlePlacementGroup;- singlePlacementGroup
      — scaleSetPriority;- scaleSetPriority
      — scaleSetEvictionPolicy;- scaleSetEvictionPolicy
      — acceleratedNetworkingEnabled;- acceleratedNetworkingEnabled
      — acceleratedNetworkingEnabledWindows.- acceleratedNetworkingEnabledWindows

  • Изменения конфигурации Kubernetes, сохраненные вне хранилища конфигурации Kubernetes etcd.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Например, статические pod, выполняющиеся на узлах кластера.For example, static pods running in nodes of the cluster.

  • Вопросы об использовании Kubernetes.Questions about how to use Kubernetes. Например, служба поддержки Майкрософт не предоставляет рекомендаций о том, как создавать пользовательские контроллеры входящего трафика, использовать рабочие нагрузки приложений или применять программные пакеты или средства сторонних разработчиков или с открытым кодом.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Проекты сторонних разработчиков с открытым кодом, которые не входят в состав кластера Kubernetes, развернутого обработчиком AKS.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Это могут быть, например, проекты Kubeadm, Kubespray, Native, Istio, Helm, Envoy и т. д.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Использование обработчика AKS в сценариях, не указанных в списке поддерживаемых сценариев для обработчика AKS.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Стороннее программное обеспечение.Third-party software. Это могут быть средства проверки безопасности, устройства или программное обеспечение для сетевого взаимодействия.This software can include security scanning tools and networking devices or software.

  • Проблемы с системами, объединяющими несколько облаков и несколько поставщиков.Issues about multicloud or multivendor build-outs. Например, корпорация Майкрософт не поддерживает решение проблем с запуском федеративного решения на основе нескольких общедоступных облаков.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Индивидуальные настройки сети, кроме перечисленных в разделе Поддерживаемые области обработчика AKS.Network customizations other than those listed in the AKS engine supported areas section.

  • В рабочих средах следует использовать только кластеры Kubernetes высокой доступности, то есть кластеры, развернутые с использованием как минимум трех главных и трех узлов агентов.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. В рабочих развертываниях не поддерживается что-то меньше.Anything less cannot be supported in production deployments.

Проблемы с безопасностью и установка исправленийSecurity issues and patching

Если в одном или нескольких компонентах обработчика AKS или поставщика Kubernetes для Azure Stack Hub будет обнаружена уязвимость безопасности, корпорация Майкрософт предоставит клиентам исправление, позволяющее устранить такую уязвимость в затронутых кластерах.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Возможно, группа поддержки предоставит пользователям инструкции по обновлению.Alternatively, the team will give users upgrade guidance. Не забывайте, что установка исправлений может повлечь за собой некоторый простой кластера.Notice that patches may require downtime of the cluster. Если потребуется перезагрузка, корпорация Майкрософт сообщит об этом клиентам.When reboots are required, Microsoft will notify the customers of this requirement. Если пользователи не установят исправления в соответствии с рекомендациями корпорации Майкрософт, кластер останется уязвимым к обнаруженной проблеме безопасности.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Элемент Kubernetes в MarketplaceKubernetes marketplace item

Пользователи могут скачать элемент Kubernetes Marketplace, который позволяет пользователям развертывать кластеры Kubernetes с помощью обработчика AKS косвенно через шаблон на портале пользователя центра Azure Stack.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Это делает его проще, чем использовать модуль AKS напрямую.This makes it simpler than using the AKS engine directly. Элемент Kubernetes Marketplace — это удобное средство для быстрой настройки кластеров для демонстрации, тестирования и разработки.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Он не предназначен для рабочей среды, поэтому не включается в набор элементов, поддерживаемых корпорацией Майкрософт.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Предварительная версия функцийPreview features

Функции и компоненты, для которых требуется длительное тестирование и сбор отзывов пользователей, корпорация Майкрософт выпускает сначала в режиме предварительной версии, и их нужно отдельно включать соответствующим флагом компонента.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Такие функции можно рассматривать как предварительные или бета-версии.Consider these features as prerelease or beta features. Функции предварительной версии (с флагом компонента) не предназначены для рабочей среды.Preview features or feature-flag features aren't meant for production. Регулярные изменения функций и поведения компонентов, исправления ошибок и другие изменения могут привести к нестабильной работе и простоям кластеров.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Такие функции не поддерживаются корпорацией Майкрософт.These features are not supported by Microsoft.

Дальнейшие действияNext steps