Supportprinciper för AKS-motorn på Azure Stack Hub

Den här artikeln innehåller information om principer för teknisk support och begränsningar för AKS-motorn Azure Stack Hub. Artikeln innehåller även information om Kubernetes Marketplace-objekt, komponenter från tredje part med öppen källkod samt säkerhets- eller korrigeringshantering.

Själv hanterade Kubernetes-kluster på Azure Stack Hub med AKS-motor

Molnkomponenter för infrastruktur som en tjänst (IaaS), till exempel beräknings- eller nätverkskomponenter, ger användarna åtkomst till kontroller på låg nivå och anpassningsalternativ. Med AKS-motorn kan användaren skapa Kubernetes-kluster som använder dessa IaaS-komponenter transparent, så att användarna kan komma åt och påverka alla aspekter av sina distributioner.

När ett kluster skapas definierar kunden de Kubernetes-master- och arbetsnoder som AKS-motorn skapar. Kundens arbetsbelastningar körs på dessa noder. Kunder äger och kan visa eller ändra huvud- och arbetsnoderna. Slarvigt ändrade noder kan orsaka förluster av data och arbetsbelastningar och kan göra klustret icke-funktionellt. Dessutom skriver AKS-motoråtgärder som Uppgradering eller Skala över eventuella out-of-bound-ändringar. Om klustret till exempel har statiska poddar bevaras de inte efter en uppgraderingsåtgärd för AKS-motorn.

Eftersom kundklusternoder kör privat kod och lagrar känsliga data kan Microsoft Support komma åt dem på ett begränsat sätt. Microsoft Support kan inte logga in på, köra kommandon i eller visa loggar för dessa noder utan uttrycklig kundbehörighet eller hjälp.

Versionsstöd

Stödet för AKS-motorns version följer samma mönster som har upprättats av resten av Azure Stack Hub-supportprincipen, som är stöd för en version av AKS-motorn på Azure Stack Hub baseras på n-2-formeln. Om den senaste versionen av AKS-motorn till exempel är v0.55.0 är uppsättningen versioner som stöds: 0.48.0, 0.51.0, 0.55.0. Det är också viktigt att du följer Azure Stack Hub uppdateringsversion och motsvarande mappning till version som stöds av AKS-motorn. Detta finns i viktig information för AKS-motorn.

Områden där AKS-motorn stöds

Microsoft tillhandahåller teknisk support för följande:

  • Problem med AKS-motorkommandon: distribuera, generera, uppgradera och skala. Verktyget bör vara konsekvent med beteendet i Azure.
  • Problem med ett Kubernetes-kluster som distribuerats enligt översikten över AKS-motorn.
  • Problem med anslutning till andra Azure Stack Hub-tjänster.
  • Problem med anslutning till Kubernetes-API:et.
  • Problem med Azure Stack Hub Kubernetes-providerns funktioner och anslutning till Azure Resource Manager.
  • Problem med den AKS-motorgenererade konfigurationen av inbyggda Azure Stack Hub-artefakter, till exempel lastbalanserare, nätverkssäkerhetsgrupper, virtuella nätverk, undernät, nätverksgränssnitt, vägtabeller, tillgänglighetsuppsättningar, offentliga IP-adresser, Storage-konton och virtuella datorer.
  • Problem med nätverksprestanda och svarstider. ASK-motorn på Azure Stack Hub kan använda plugin-programmet kubenet networking och Azure CNI plugin-programmet för nätverk.
  • Problem med AKS-basavbildningen som AKS-motorn använder i frånkopplade distributioner.

AKS-motorområden stöds inte

Microsoft tillhandahåller inte teknisk support för följande:

  • Använda AKS-motorn i Azure.

  • Azure Stack Hub Kubernetes Marketplace-objekt.

  • Med hjälp av följande AKS-motorklusterdefinitionsalternativ och addons.

    • Tillägg som inte stöds:
      – Azure AD-poddidentitet
      – ACI-anslutningsapp
      – Blobfuse Flex Volume
      – Autoskalning av kluster
      – Övervakning av containrar
      – KeyVault Flex Volume
      – PLUGIN-program för NVIDIA-enhet
      – Omplanerade
      – SMB Flex-volym

    • Alternativ för klusterdefinitioner som inte stöds:
      - Under KubernetesConfig:
      – cloudControllerManagerConfig
      – enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      – enablePodSecurityPolicy
      - etcdEncryptionKey
      – useInstanceMetadata
      – useManagedIdentity
      – azureCNIURLLinux
      – azureCNIURLWindows
      - Under masterProfile:
      – availabilityZones
      - Under agentPoolProfiles:
      – availabilityZones
      – singlePlacementGroup
      – scaleSetPriority
      – scaleSetEvictionPolicy
      – acceleratedNetworkingEnabled
      – acceleratedNetworkingEnabledWindows

  • Kubernetes-konfigurationsändringar bevaras utanför Kubernetes-konfigurationsarkivet osv. Till exempel statiska poddar som körs i noder i klustret.

  • Frågor om hur du använder Kubernetes. Exempel: Microsoft Support ger inte råd om hur du skapar anpassade indatakontrollanter, använder programarbetsbelastningar eller använder programvarupaket eller verktyg från tredje part eller med öppen källkod.

  • Projekt med öppen källkod från tredje part som inte tillhandahålls som en del av Kubernetes-klustret som distribueras av AKS-motorn. Dessa projekt kan omfatta Kubeadm, Kubelack, Native, Istio, Helm, Envoy eller andra.

  • Programvara från tredje part. Den här programvaran kan innehålla säkerhetsgenomsökningsverktyg och nätverksenheter eller programvara.

  • Problem med multimoln- eller flervalsbyggen. Microsoft stöder till exempel inte problem som rör körning av en federerad leverantörslösning för flera offentliga moln.

  • Andra nätverksanpassningar än de som anges i avsnittet Områden som stöds av AKS-motorn .

  • Produktionsmiljöer bör endast använda Kubernetes-kluster med hög kapacitet, det vill säga kluster som distribueras med minst tre huvudnoder och tre agentnoder. Allt mindre stöds inte i produktionsdistributioner.

Säkerhetsproblem och korrigering

Om ett säkerhetsfel hittas i en eller flera komponenter i AKS-motorn eller Kubernetes-providern för Azure Stack Hub, kommer Microsoft att göra en korrigering så att kunderna kan korrigera berörda kluster för att åtgärda problemet. Teamet kan också ge användarna uppgraderingsvägledning. Observera att korrigeringar kan kräva driftstopp för klustret. När omstarter krävs meddelar Microsoft kunderna om detta krav. Om användarna inte tillämpar korrigeringarna enligt Microsofts riktlinjer fortsätter deras kluster att vara sårbart för säkerheten.

Kubernetes Marketplace-objekt

Användare kan ladda ned ett Kubernetes Marketplace-objekt som gör att användare kan distribuera Kubernetes-kluster med hjälp av AKS-motorn indirekt via en mall i Azure Stack Hub-användarportalen. Detta gör det enklare än att använda AKS-motorn direkt. Kubernetes Marketplace-objekt är ett användbart verktyg för att snabbt konfigurera kluster för demonstrationer, testning och utveckling. Den är inte avsedd för produktion, så den ingår inte i den uppsättning objekt som stöds av Microsoft.

Förhandsgranskningsfunktioner

För funktioner som kräver utökad testning och användarfeedback släpper Microsoft nya förhandsgranskningsfunktioner eller funktioner bakom en funktionsflagga. Dessa funktioner är förhandsversioner eller betafunktioner. Förhandsversionsfunktioner eller funktioner med funktionsflagga är inte avsedda för produktion. Pågående funktionsändringar och beteende, felkorrigeringar och andra ändringar kan resultera i instabila kluster och driftstopp. Dessa funktioner stöds inte av Microsoft.

Nästa steg