Support principer för AKS-motorn på Azure Stack HubSupport policies for AKS engine on Azure Stack Hub

Den här artikeln innehåller information om tekniska support principer och begränsningar för AKS-motorn på Azure Stack Hub.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. Artikeln innehåller också information om Kubernetes Marketplace-objekt, komponenter från andra tillverkare med öppen källkod och säkerhets-eller korrigerings hantering.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

Självhanterade Kubernetes-kluster på Azure Stack hubb med AKS-motornSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

Infrastruktur som en tjänst (IaaS) moln komponenter, till exempel beräknings-eller nätverks komponenter, ger användarna åtkomst till lågnivå kontroller och anpassnings alternativ.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. AKS-motorn gör det möjligt för användaren att laydown Kubernetes-kluster som använder dessa IaaS-komponenter transparent, så att användarna kan komma åt och påverka alla aspekter av sina distributioner.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

När ett kluster skapas definierar kunden Kubernetes huvud-och arbetsnoder som AKS-motorn skapar.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. Kund arbets belastningar körs på dessa noder.Customer workloads are executed on these nodes. Kunder som äger och kan visa eller ändra huvud-och arbetsnoder.Customers own and can view or modify the master and worker nodes. Carelessly ändrade noder kan orsaka förlust av data och arbets belastningar och kan återge klustret som icke-funktionellt.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Dessutom skriver AKS motor åtgärder som uppgradering eller skalning över eventuella out-of-Bound-ändringar.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Om klustret till exempel har statiska poddar, bevaras inte dessa efter en AKS-motor uppgraderings åtgärd.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Eftersom kundklusternoder kör privat kod och lagrar känsliga data kan Microsoft Support komma åt dem på ett begränsat sätt.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Microsoft Support kan inte logga in på, köra kommandon i eller Visa loggar för dessa noder utan uttrycklig kund behörighet eller hjälp.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Versions stödVersion support

AKS-motorns versions stöd följer samma mönster som har upprättats av resten av stöd principen för Azure Stack Hub, som har stöd för en version av AKS-motorn på Azure Stack Hub baseras på formeln för n-2.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Om den senaste versionen av AKS-motorn till exempel är v 0.55.0, är en uppsättning versioner som stöds: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Det är också viktigt att du följer uppdaterings versionen för Azure Stack Hub och motsvarande mappning till AKS-motorn som stöds, men detta underhålls i versions anteckningarna för AKS-motorn.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

Områden som stöds av AKS-motornAKS engine supported areas

Microsoft tillhandahåller teknisk support för följande:Microsoft provides technical support for the following:

  • Problem med AKS-motor kommandon: distribuera, generera, uppgradera och skala.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Verktyget bör vara konsekvent med dess beteende i Azure.The tool should be consistent with its behavior on Azure.
  • Problem med ett Kubernetes-kluster som distribuerats enligt översikten över AKS-motorn.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Problem med anslutningen till andra Azure Stack Hub-tjänster.Issues with connectivity to other Azure Stack Hub services.
  • Problem med Kubernetes-API-anslutning.Issues with Kubernetes API connectivity.
  • Problem med Azure Stack Hub Kubernetes-providerns funktioner och anslutning till Azure Resource Manager.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • Problem med AKS-motorn-genererad konfiguration av Azure Stack hubbens inbyggda artefakter, till exempel belastningsutjämnare, nätverks säkerhets grupper, virtuella nätverk, undernät, nätverks gränssnitt, routningstabell, tillgänglighets uppsättningar, offentliga IP-adresser, lagrings konto och VM-datorer.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Problem med nätverks prestanda och svars tid.Issues with network performance and latency.
  • Problem med AKS-bas avbildningen som används av AKS-motorn i frånkopplade distributioner.Issues with the AKS base image used by the AKS engine in disconnected deployments.

AKS motor områden stöds inteAKS engine areas not supported

Microsoft ger ingen teknisk support för följande:Microsoft does not provide technical support for the following:

  • Använda AKS-motorn på Azure.Using the AKS engine on Azure.

  • Azure Stack Hub Kubernetes Marketplace-objekt.Azure Stack Hub Kubernetes Marketplace item.

  • Använd följande kluster definitions alternativ och tillägg för AKS-motorn.Using the following AKS engine cluster definition options and addons.

    • Tillägg som inte stöds:Not supported addons:
      – Azure AD Pod-identitet- Azure AD Pod Identity
      – ACI-anslutning- ACI Connector
      – Blobfuse Flex-volym- Blobfuse Flex Volume
      – Kluster autoskalning- Cluster Autoscaler
      – Övervakning av behållare- Container Monitoring
      – Flex-Flex-volym- KeyVault Flex Volume
      – NVIDIA-enhets-plugin- NVIDIA Device Plugin
      – Omschemaläggare- Rescheduler
      – SMB-Flex-volym- SMB Flex Volume

    • Alternativ för kluster definition som inte stöds:Not supported cluster definition options:
      – Under KubernetesConfig:- Under KubernetesConfig:
      - cloudControllerManagerConfig- cloudControllerManagerConfig
      - enableDataEncryptionAtRest- enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms- enableEncryptionWithExternalKms
      - enablePodSecurityPolicy- enablePodSecurityPolicy
      - etcdEncryptionKey- etcdEncryptionKey
      - useInstanceMetadata- useInstanceMetadata
      - useManagedIdentity- useManagedIdentity
      - azureCNIURLLinux- azureCNIURLLinux
      - azureCNIURLWindows- azureCNIURLWindows
      – Under masterProfile:- Under masterProfile:
      - availabilityZones- availabilityZones
      – Under agentPoolProfiles:- Under agentPoolProfiles:
      - availabilityZones- availabilityZones
      – singlePlacementGroup- singlePlacementGroup
      - scaleSetPriority- scaleSetPriority
      - scaleSetEvictionPolicy- scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled- acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows- acceleratedNetworkingEnabledWindows

  • Kubernetes konfigurations ändringar sparas utanför Kubernetes konfigurations Arkiv etcd.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Till exempel statisk poddar som körs i noder i klustret.For example, static pods running in nodes of the cluster.

  • Frågor om hur du använder Kubernetes.Questions about how to use Kubernetes. Microsoft Support ger dig till exempel inte råd om hur du skapar anpassade ingångs styrenheter, använder program arbets belastningar eller använder program varu paket från tredje part eller öppen källkod eller verktyg.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • Projekt med öppen källkod från tredje part som inte tillhandahålls som en del av det Kubernetes-kluster som distribueras av AKS-motorn.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Dessa projekt kan vara Kubeadm, Kubespray, Native, Istio, Helm, mottagare eller andra.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Använda AKS-motorn i användnings Falls scenarier utanför de som anges i scenarier som stöds med AKS-motorn.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Program vara från tredje part.Third-party software. Den här program varan kan innehålla verktyg för säkerhets genomsökning och nätverks enheter eller program.This software can include security scanning tools and networking devices or software.

  • Problem om multimoln eller multileverantörs-build-timeout.Issues about multicloud or multivendor build-outs. Microsoft stöder till exempel inte problem som rör körning av en federerad lösning för en federerad multipublik moln leverantör.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Andra nätverks anpassningar än de som anges i avsnittet områden som stöds i AKS-motorn .Network customizations other than those listed in the AKS engine supported areas section.

  • Produktions miljöer bör endast använda Kubernetes-kluster med hög tillgänglighet, det vill säga kluster som distribueras med minst tre huvud servrar och tre-agent-noder.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. Allt mindre kan inte användas i produktions distributioner.Anything less cannot be supported in production deployments.

Säkerhets problem och uppdateringSecurity issues and patching

Om det finns ett säkerhets fel i en eller flera komponenter i AKS-motorn eller Kubernetes-providern för Azure Stack Hub, kommer Microsoft att tillhandahålla en korrigerings fil för kunder som kan uppdatera berörda kluster för att undvika problemet.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Alternativt ger teamet användarna uppgraderings vägledning.Alternatively, the team will give users upgrade guidance. Observera att korrigerings program kan kräva avbrott i klustret.Notice that patches may require downtime of the cluster. När omstarter krävs kommer Microsoft att meddela kunderna om detta krav.When reboots are required, Microsoft will notify the customers of this requirement. Om användarna inte använder korrigeringarna enligt Microsofts vägledning fortsätter deras kluster att vara sårbara för säkerhets problemet.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Kubernetes Marketplace-objektKubernetes marketplace item

Användare kan ladda ned ett Kubernetes Marketplace-objekt, vilket gör det möjligt för användare att distribuera Kubernetes-kluster med hjälp av AKS-motorn indirekt via en mall i Azure Stack Hubbs användar portalen.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Detta gör det enklare än att använda AKS-motorn direkt.This makes it simpler than using the AKS engine directly. Kubernetes Marketplace-objekt är ett användbart verktyg för att snabbt konfigurera kluster för demonstrationer, testning och utveckling.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Den är inte avsedd för produktion, så den ingår inte i den uppsättning av objekt som stöds av Microsoft.It is not intended for production, so it is not included in the set of items supported by Microsoft.

FörhandsgranskningsfunktionerPreview features

För funktioner och funktioner som kräver utökad testning och feedback från användaren, släpper Microsoft nya för hands versions funktioner eller funktioner bakom en funktions flagga.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Tänk på dessa funktioner som för hands version eller beta funktioner.Consider these features as prerelease or beta features. Funktionerna för förhands granskning eller funktions flagga är inte avsedda för produktion.Preview features or feature-flag features aren't meant for production. Kontinuerliga funktions förändringar och beteenden, fel korrigeringar och andra ändringar kan resultera i instabila kluster och stillestånds tid.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Dessa funktioner stöds inte av Microsoft.These features are not supported by Microsoft.

Nästa stegNext steps