Политики поддержки для обработчика AKS в Azure Stack Hub

В этой статье описаны политики технической поддержки и ограничения для обработчика AKS в Azure Stack Hub. Также в ней предоставлены сведения об элементе Kubernetes в Marketplace, сторонних компонентах с открытым кодом и управлении безопасностью или исправлениями.

Самоуправляемые кластеры Kubernetes в Azure Stack Hub с обработчиком AKS

Облачные компоненты IaaS, такие как компоненты вычислений или сети, предоставляют пользователям доступ к элементам управления и параметрам настройки на низком уровне. AKS Engine позволяет пользователю лайдовн Kubernetes кластеры, использующие эти компоненты IaaS, прозрачно, так что пользователи могут получать доступ ко всем аспектам их развертывания и влиять на них.

При создании кластера клиент определяет главные и рабочие узлы Kubernetes, которые создает обработчик AKS. На этих узлах выполняются клиентские рабочие нагрузки. Клиенты сохраняют контроль за главными и рабочими узлами, то есть могут просматривать и изменять их. Непродуманные изменения узлов могут привести к потере данных и рабочих нагрузок или даже к неработоспособности кластера. Кроме того, некоторые операции обработчика AKS, например обновление и масштабирование, переопределят любые изменения вне контекста системы. Например, если в кластере есть статические модули Pod, они не будут сохранены после операции обновления подсистемы AKS Engine.

Так как клиентские узлы кластера выполняют частный код и хранят конфиденциальные данные, служба поддержки Майкрософт получает к ним лишь ограниченный доступ. Служба поддержки Майкрософт не может входить на узлы, выполнять команды или просматривать журналы на них без явного разрешения или содействия клиента.

Поддерживаемые версии

Поддержка версии подсистемы AKS соответствует тому же шаблону, который использовался остальной частью политики поддержки центра Azure Stack, которая поддерживает версию AKS Engine в центре Azure Stack, основанную на формуле n-2. Например, если последняя версия AKS Engine — v 0.55.0, набор поддерживаемых версий: 0.48.0, 0.51.0, 0.55.0. Также важно следовать указаниям по версии обновления центра Azure Stack и соответствующему сопоставлению с поддерживаемой версией AKS Engine. Эта информация сохраняется в заметках о выпуске подсистемы AKS.

Поддерживаемые области обработчика AKS

Корпорация Майкрософт предоставляет техническую поддержку по следующим аспектам:

  • Проблемы с командами обработчика AKS: развертывание, создание, обновление и масштабирование. Поведение средства должно быть таким же, как и в Azure.
  • Проблемы с кластером Kubernetes, развернутыми после обзора подсистемы AKS.
  • Проблемы с подключением к другим службам Azure Stack Hub.
  • Проблемы с подключением к API Kubernetes.
  • Проблемы с функциональностью поставщика Azure Stack Hub Kubernetes и подключением к Azure Resource Manager.
  • Проблемы с конфигурацией AKS, созданной обработчиком AKS для собственных артефактов Azure Stack Hub, таких как подсистемы балансировки нагрузки, группы безопасности сети, виртуальные сети, подсети, сетевые интерфейсы, таблицы маршрутизации, наборы доступности, общедоступные IP-адреса, учетная запись хранения и виртуальные машины.
  • Проблемы с производительностью и задержкой в сети. Подсистема ASK в концентраторе Azure Stack может использовать подключаемый модуль кубенет Networking и подключаемый модуль сети CNI для Azure.
  • Проблемы с базовым образом AKS, который используется обработчиком AKS в отключенных развертываниях

Неподдерживаемые области обработчика AKS

Корпорация Майкрософт не предоставляет техническую поддержку по следующим аспектам:

  • Использование обработчика AKS в Azure.

  • Элемент Kubernetes для Azure Stack Hub из Marketplace.

  • Использование следующих параметров и надстроек определения кластера обработчика AKS.

    • Неподдерживаемые надстройки:
      Удостоверение Azure AD Pod
      -ACI соединитель
      -Blobfuse гибкий том
      -Автомасштабирование кластера
      — Мониторинг контейнера
      -KeyVault гибкий том
      — Подключаемый модуль устройства NVIDIA
      -Reschedule
      — Объем гибкого тома SMB

    • Неподдерживаемые параметры определения кластера:
      — В разделе Кубернетесконфиг:
      -Клаудконтроллерманажерконфиг
      -Енабледатаенкриптионатрест
      -Енаблинкриптионвисекстерналкмс
      -Енаблеподсекуритиполици
      -Еткденкриптионкэй
      -Усеинстанцеметадата
      -Усеманажедидентити
      -Азурекниурллинукс
      -Азурекниурлвиндовс
      — В разделе masterProfile:
      -Аваилабилитизонес
      — В разделе Ажентпулпрофилес:
      -Аваилабилитизонес
      -singlePlacementGroup
      -Скалесетприорити
      -Скалесетевиктионполици
      -Акцелератеднетворкинженаблед
      -Акцелератеднетворкинженабледвиндовс

  • Изменения конфигурации Kubernetes, сохраненные вне хранилища конфигурации Kubernetes etcd. Например, статические pod, выполняющиеся на узлах кластера.

  • Вопросы об использовании Kubernetes. Например, служба поддержки Майкрософт не предоставляет рекомендаций о том, как создавать пользовательские контроллеры входящего трафика, использовать рабочие нагрузки приложений или применять программные пакеты или средства сторонних разработчиков или с открытым кодом.

  • Проекты сторонних разработчиков с открытым кодом, которые не входят в состав кластера Kubernetes, развернутого обработчиком AKS. Это могут быть, например, проекты Kubeadm, Kubespray, Native, Istio, Helm, Envoy и т. д.

  • Стороннее программное обеспечение. Это могут быть средства проверки безопасности, устройства или программное обеспечение для сетевого взаимодействия.

  • Проблемы с системами, объединяющими несколько облаков и несколько поставщиков. Например, корпорация Майкрософт не поддерживает решение проблем с запуском федеративного решения на основе нескольких общедоступных облаков.

  • Индивидуальные настройки сети, кроме перечисленных в разделе Поддерживаемые области обработчика AKS.

  • В рабочих средах следует использовать только кластеры Kubernetes высокой доступности, то есть кластеры, развернутые с использованием как минимум трех главных и трех узлов агентов. В рабочих развертываниях не поддерживается что-то меньше.

Проблемы с безопасностью и установка исправлений

Если в одном или нескольких компонентах обработчика AKS или поставщика Kubernetes для Azure Stack Hub будет обнаружена уязвимость безопасности, корпорация Майкрософт предоставит клиентам исправление, позволяющее устранить такую уязвимость в затронутых кластерах. Возможно, группа поддержки предоставит пользователям инструкции по обновлению. Не забывайте, что установка исправлений может повлечь за собой некоторый простой кластера. Если потребуется перезагрузка, корпорация Майкрософт сообщит об этом клиентам. Если пользователи не установят исправления в соответствии с рекомендациями корпорации Майкрософт, кластер останется уязвимым к обнаруженной проблеме безопасности.

Элемент Kubernetes в Marketplace

Пользователи могут скачать элемент Kubernetes Marketplace, который позволяет пользователям развертывать кластеры Kubernetes с помощью обработчика AKS косвенно через шаблон на портале пользователя центра Azure Stack. Это делает его проще, чем использовать модуль AKS напрямую. Элемент Kubernetes Marketplace — это удобное средство для быстрой настройки кластеров для демонстрации, тестирования и разработки. Он не предназначен для рабочей среды, поэтому не включается в набор элементов, поддерживаемых корпорацией Майкрософт.

Предварительная версия функций

Функции и компоненты, для которых требуется длительное тестирование и сбор отзывов пользователей, корпорация Майкрософт выпускает сначала в режиме предварительной версии, и их нужно отдельно включать соответствующим флагом компонента. Такие функции можно рассматривать как предварительные или бета-версии. Функции предварительной версии (с флагом компонента) не предназначены для рабочей среды. Регулярные изменения функций и поведения компонентов, исправления ошибок и другие изменения могут привести к нестабильной работе и простоям кластеров. Такие функции не поддерживаются корпорацией Майкрософт.

Дальнейшие действия