Политики поддержки для обработчика AKS в Azure Stack Hub
В этой статье описаны политики технической поддержки и ограничения для обработчика AKS в Azure Stack Hub. Также в ней предоставлены сведения об элементе Kubernetes в Marketplace, сторонних компонентах с открытым кодом и управлении безопасностью или исправлениями.
Самоуправляемые кластеры Kubernetes в Azure Stack Hub с обработчиком AKS
Облачные компоненты IaaS, такие как компоненты вычислений или сети, предоставляют пользователям доступ к элементам управления и параметрам настройки на низком уровне. Подсистема AKS позволяет пользователю создавать кластеры Kubernetes, используя эти компоненты IaaS прозрачно, чтобы пользователи могли получать доступ ко всем аспектам своих развертываний и влиять на них.
При создании кластера клиент определяет главные и рабочие узлы Kubernetes, которые создает обработчик AKS. На этих узлах выполняются клиентские рабочие нагрузки. Клиенты сохраняют контроль за главными и рабочими узлами, то есть могут просматривать и изменять их. Непродуманные изменения узлов могут привести к потере данных и рабочих нагрузок или даже к неработоспособности кластера. Кроме того, некоторые операции обработчика AKS, например обновление и масштабирование, переопределят любые изменения вне контекста системы. Например, если в кластере есть статические модули pod, они не будут сохранены после обновления обработчика AKS.
Так как клиентские узлы кластера выполняют частный код и хранят конфиденциальные данные, служба поддержки Майкрософт получает к ним лишь ограниченный доступ. Служба поддержки Майкрософт не может входить на узлы, выполнять команды или просматривать журналы на них без явного разрешения или содействия клиента.
Поддерживаемые версии
Поддержка версии обработчика AKS в Azure Stack Hub основана на формуле n-1. Например, если последняя версия обработчика AKS — v0.55.0, набор поддерживаемых версий: 0.51.0, 0.55.0. Кроме того, важно следовать версии обновления Azure Stack Hub и соответствующему сопоставлению с поддерживаемой версией обработчика AKS. Это сопоставление хранится в заметках о выпуске обработчика AKS.
Поддерживаемые области обработчика AKS
Корпорация Майкрософт предоставляет техническую поддержку по проблемам в следующих областях:
- Проблемы с командами обработчика AKS: развертывание, создание, обновление и масштабирование. Поведение средства должно быть таким же, как и в Azure.
- Проблемы с кластером Kubernetes, развернутые в соответствии с обзором обработчика AKS.
- Проблемы с подключением к другим службам Azure Stack Hub.
- Проблемы с подключением к API Kubernetes.
- Проблемы с функциональностью поставщика Azure Stack Hub Kubernetes и подключением к Azure Resource Manager.
- Проблемы с созданной обработчиком AKS конфигурацией собственных артефактов Azure Stack Hub, таких как подсистемы балансировки нагрузки, группы безопасности сети, виртуальные сети, подсети, сетевые интерфейсы, таблицы маршрутизации, группы доступности, общедоступные IP-адреса, учетные записи хранения и виртуальные машины.
- Проблемы с производительностью и задержкой в сети. Обработчик ASK в Azure Stack Hub может использовать сетевой подключаемый модуль kubenet и сетевой подключаемый модуль Azure CNI.
- Проблемы с базовым образом AKS, используемым подсистемой AKS в отключенных развертываниях.
Неподдерживаемые области обработчика AKS
Корпорация Майкрософт не предоставляет техническую поддержку в следующих областях:
Использование обработчика AKS в Azure.
Элемент Kubernetes для Azure Stack Hub из Marketplace.
Используйте следующие параметры определения кластера обработчика AKS и надстройки.
Не поддерживаются надстройки:
— Microsoft Entra идентификатор pod
— Соединитель ACI
— Гибкий том Blobfuse
— Средство автомасштабирования кластера
— Мониторинг контейнеров
— Гибкий том KeyVault
— Подключаемый модуль устройства NVIDIA
- Перепланировщик
— Гибкий том SMBНеподдерживаемые параметры определения кластера:
— В разделе KubernetesConfig:
— cloudControllerManagerConfig
— enableDataEncryptionAtRest
— enableEncryptionWithExternalKms
— enablePodSecurityPolicy
- etcdEncryptionKey
— useInstanceMetadata
— useManagedIdentity
— azureCNIURLLinux
— azureCNIURLWindows
— В разделе masterProfile:
— availabilityZones
— В разделе agentPoolProfiles:
— availabilityZones
- singlePlacementGroup
— scaleSetPriority
— scaleSetEvictionPolicy
— acceleratedNetworkingEnabled
— acceleratedNetworkingEnabledWindows
Изменения конфигурации Kubernetes, сохраненные вне хранилища конфигурации Kubernetes etcd. Например, статические pod, выполняющиеся на узлах кластера.
Вопросы об использовании Kubernetes. Например, служба поддержки Майкрософт не предоставляет рекомендаций о том, как создавать пользовательские контроллеры входящего трафика, использовать рабочие нагрузки приложений или применять программные пакеты или средства сторонних разработчиков или с открытым кодом.
Проекты сторонних разработчиков с открытым кодом, которые не входят в состав кластера Kubernetes, развернутого обработчиком AKS. Это могут быть, например, проекты Kubeadm, Kubespray, Native, Istio, Helm, Envoy и т. д.
Стороннее программное обеспечение. Это могут быть средства проверки безопасности, устройства или программное обеспечение для сетевого взаимодействия.
Проблемы с системами, объединяющими несколько облаков и несколько поставщиков. Например, корпорация Майкрософт не поддерживает решение проблем с запуском федеративного решения на основе нескольких общедоступных облаков.
Настройки сети, отличные от тех, которые указаны в поддерживаемых областях обработчика AKS.
В рабочих средах должны использоваться только высокодоступные кластеры Kubernetes, то есть кластеры, развернутые как минимум с тремя основными узлами и тремя узлами агента. В рабочих развертываниях не поддерживается ничего меньшего.
Проблемы с безопасностью и установка исправлений
Если в одном или нескольких компонентах обработчика AKS или поставщика Kubernetes для Azure Stack Hub будет обнаружена уязвимость безопасности, корпорация Майкрософт предоставит клиентам исправление, позволяющее устранить такую уязвимость в затронутых кластерах. Возможно, группа поддержки предоставит пользователям инструкции по обновлению. Не забывайте, что установка исправлений может повлечь за собой некоторый простой кластера. Если потребуется перезагрузка, корпорация Майкрософт сообщит об этом клиентам. Если пользователи не установят исправления в соответствии с рекомендациями корпорации Майкрософт, кластер останется уязвимым к обнаруженной проблеме безопасности.
Элемент Kubernetes в Marketplace
Пользователи могут скачать элемент Kubernetes Marketplace, который позволяет пользователям развертывать кластеры Kubernetes с помощью обработчика AKS косвенно с помощью шаблона на пользовательском портале Azure Stack Hub. Это упрощает использование механизма AKS напрямую. Элемент Kubernetes Marketplace — это полезный инструмент для быстрой настройки кластеров для демонстраций, тестирования и разработки. Это средство не предназначено для рабочей среды, поэтому оно не входит в набор элементов, поддерживаемых корпорацией Майкрософт.
Предварительная версия функций
Функции и компоненты, для которых требуется длительное тестирование и сбор отзывов пользователей, корпорация Майкрософт выпускает сначала в режиме предварительной версии, и их нужно отдельно включать соответствующим флагом компонента. Такие функции можно рассматривать как предварительные или бета-версии.
Функции предварительной версии (с флагом компонента) не предназначены для рабочей среды. Регулярные изменения функций и поведения компонентов, исправления ошибок и другие изменения могут привести к нестабильной работе и простоям кластеров. Такие функции не поддерживаются корпорацией Майкрософт.
Дальнейшие действия
- Ознакомьтесь с подсистемой AKS в Azure Stack Hub.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по