Azure Stack hub 'daki AKS altyapısı için destek ilkeleriSupport policies for AKS engine on Azure Stack Hub

Bu makalede, Azure Stack hub 'daki AKS altyapısının teknik destek ilkeleri ve sınırlamaları hakkında ayrıntılı bilgi verilmektedir.This article provides details about technical support policies and limitations for AKS engine on Azure Stack Hub. Makalede ayrıca Kubernetes Market öğesi, üçüncü taraf açık kaynaklı bileşenler ve güvenlik ya da düzeltme eki yönetimi de ayrıntılı olarak açıklanır.The article also details Kubernetes Marketplace item, third-party open-source components, and security or patch management.

AKS altyapısı ile Azure Stack hub 'da kendi kendine yönetilen Kubernetes kümeleriSelf-managed Kubernetes clusters on Azure Stack Hub with AKS engine

İşlem veya ağ bileşenleri gibi hizmet olarak altyapı (IaaS) bulut bileşenleri, kullanıcılara alt düzey denetimler ve özelleştirme seçenekleri erişimi sağlar.Infrastructure as a service (IaaS) cloud components, such as compute or networking components, give users access to low-level controls and customization options. AKS motoru, kullanıcının bu IaaS bileşenlerini kullanarak Kubernetes kümelerini saydam şekilde kurmasına olanak tanır. böylece kullanıcılar dağıtımlarındaki tüm yönlere erişebilir ve bunları etkileyebilir.AKS engine allows the user to laydown Kubernetes clusters utilizing these IaaS components transparently, so users can access and affect all aspects of their deployments.

Bir küme oluşturulduğunda müşteri, AKS altyapısının oluşturduğu Kubernetes ana ve çalışan düğümlerini tanımlar.When a cluster is created, the customer defines the Kubernetes masters and worker nodes that AKS engine creates. Müşteri iş yükleri bu düğümlerde yürütülür.Customer workloads are executed on these nodes. Müşteriler, ana ve çalışan düğümlerini görüntüleyebilir ve değiştirebilir.Customers own and can view or modify the master and worker nodes. Gereksiz şekilde değiştirilen düğümler, veri ve iş yüklerinin zararlara neden olabilir ve kümeyi işlevsel olmayan şekilde işleyebilir.Carelessly modified nodes can cause losses of data and workloads and can render the cluster non-functional. Ayrıca, yükseltme veya ölçeklendirme gibi AKS altyapısı işlemleri, tüm bağlantılı değişikliklere göre üzerine yazar.Also, AKS engine operations such as Upgrade or Scale will overwrite any out-of-bound changes. Örneğin, kümede statik pods varsa, bu, bir AKS Altyapısı yükseltme işleminden sonra korunmaz.For example, if the cluster has static pods, these will not be preserved after an AKS engine upgrade operation.

Müşteri kümesi düğümleri özel kodu yürüttiğinden ve hassas verileri depoladığı için Microsoft Desteği bunlara yalnızca sınırlı bir şekilde erişebilir.Because customer cluster nodes execute private code and store sensitive data, Microsoft Support can access them in only a limited way. Microsoft Desteği, ' de oturum açamaz, içindeki komutları yürütemiyor veya Express Müşteri izni veya yardımı olmadan bu düğümlere ait günlükleri görüntüleyemez.Microsoft Support can't sign in to, execute commands in, or view logs for these nodes without express customer permission or assistance.

Sürüm desteğiVersion support

AKS altyapısı sürüm desteği, Azure Stack hub 'ı destek ilkesinin geri kalanı tarafından belirlenen ve Azure Stack hub 'ındaki bir AKS altyapısının sürümü olan n-2 formülüne göre desteklenen aynı kalıbı izler.The AKS engine version support follows the same pattern established by the rest of the Azure Stack Hub support policy, that is support of a version of AKS engine on Azure Stack Hub is based on the n-2 formula. Örneğin, AKS altyapısının en son sürümü v 0.55.0 ise desteklenen sürümler kümesi şunlardır: 0.48.0, 0.51.0, 0.55.0.For example, if the latest version of AKS engine is v0.55.0, the set of supported versions are: 0.48.0, 0.51.0, 0.55.0. Ayrıca, Azure Stack hub güncelleştirme sürümünü ve AKS altyapısının desteklenen sürümüne karşılık gelen eşlemeyi izlemek için de önemlidir. Bu, aks altyapısı sürüm notlarındatutulur.Also important it to follow the Azure Stack Hub update version and corresponding mapping to AKS engine supported version, this is maintained in the AKS engine release notes.

AKS altyapısı desteklenen alanıAKS engine supported areas

Microsoft aşağıdakiler için teknik destek sağlar:Microsoft provides technical support for the following:

  • AKS motoru komutlarıyla ilgili sorunlar: dağıtma, oluşturma, yükseltme ve ölçeklendirme.Issues with AKS engine commands: deploy, generate, upgrade, and scale. Araç, Azure 'daki davranışıyla tutarlı olmalıdır.The tool should be consistent with its behavior on Azure.
  • AKS altyapısının genel bakışınıtakip eden bir Kubernetes kümesi ile ilgili sorunlar.Issues with a Kubernetes cluster deployed following the Overview of the AKS engine.
  • Diğer Azure Stack Hub hizmetleriyle bağlantı sorunları.Issues with connectivity to other Azure Stack Hub services.
  • Kubernetes API bağlantısıyla ilgili sorunlar.Issues with Kubernetes API connectivity.
  • Azure Stack hub Kubernetes sağlayıcısı işlevselliği ve Azure Resource Manager bağlantısı ile ilgili sorunlar.Issues with Azure Stack Hub Kubernetes provider functionality and connectivity with Azure Resource Manager.
  • AKS altyapısı tarafından oluşturulan, yük dengeleyiciler, ağ güvenlik grupları, sanal ağlar, alt ağlar, ağ arabirimleri, yol tablosu, kullanılabilirlik kümeleri, genel IP adresleri, depolama hesabı ve VM makineleri gibi Azure Stack hub yerel yapıtlarının yapılandırması ile ilgili sorunlar.Issues with the AKS engine-generated configuration of Azure Stack Hub native artifacts such as Load Balancers, Network Security Groups, VNETs, Subnets, Network Interfaces, Route table, Availability sets, Public IP addresses, Storage account, and VM Machines.
  • Ağ performansıyla ilgili sorunlar ve gecikme süresi.Issues with network performance and latency.
  • Bağlantısı kesilmiş dağıtımlarda AKS altyapısı tarafından kullanılan AKS temel görüntüsündeki sorunlar.Issues with the AKS base image used by the AKS engine in disconnected deployments.

AKS altyapısı alanı desteklenmiyorAKS engine areas not supported

Microsoft aşağıdakiler için teknik destek sağlamaz:Microsoft does not provide technical support for the following:

  • Azure 'da AKS altyapısını kullanma.Using the AKS engine on Azure.

  • Merkez Kubernetes Market öğesi Azure Stack.Azure Stack Hub Kubernetes Marketplace item.

  • Aşağıdaki AKS motoru küme tanımı seçeneklerini ve eklentileri kullanma.Using the following AKS engine cluster definition options and addons.

    • Desteklenmeyen Eklentiler:Not supported addons:
      -Azure AD Pod kimliği- Azure AD Pod Identity
      -ACI Bağlayıcısı- ACI Connector
      -Blobsigortası Flex birimi- Blobfuse Flex Volume
      -Küme otomatik Scaler- Cluster Autoscaler
      -Kapsayıcı Izleme- Container Monitoring
      -Keykasa esnek hacmi- KeyVault Flex Volume
      -NVıDıA cihaz eklentisi- NVIDIA Device Plugin
      - Rescheduler- Rescheduler
      -SMB esnek birimi- SMB Flex Volume

    • Desteklenmeyen küme tanımı seçenekleri:Not supported cluster definition options:
      -KubernetesConfig altında:- Under KubernetesConfig:
      -cloudControllerManagerConfig- cloudControllerManagerConfig
      -enableDataEncryptionAtRest- enableDataEncryptionAtRest
      -enableEncryptionWithExternalKms- enableEncryptionWithExternalKms
      -Enablepod SecurityPolicy- enablePodSecurityPolicy
      -etcdEncryptionKey- etcdEncryptionKey
      -Useınstancemetadata- useInstanceMetadata
      -Usemanagedıdentity- useManagedIdentity
      -azureCNIURLLinux- azureCNIURLLinux
      -azureCNIURLWindows- azureCNIURLWindows
      -MasterProfile:- Under masterProfile:
      -Kullanılabilirliği olan Bilityzones- availabilityZones
      -AgentPoolProfiles altında:- Under agentPoolProfiles:
      -Kullanılabilirliği olan Bilityzones- availabilityZones
      -singlePlacementGroup- singlePlacementGroup
      -scaleSetPriority- scaleSetPriority
      -scaleSetEvictionPolicy- scaleSetEvictionPolicy
      -Ivme Networkingenabled- acceleratedNetworkingEnabled
      -Ivmi Networkingenabledwindows- acceleratedNetworkingEnabledWindows

  • Kubernetes yapılandırma deposu, Kubernetes yapılandırma deposu etcd dışında devam ediyor.Kubernetes configuration changes persisted outside the Kubernetes configuration store etcd. Örneğin, kümenin düğümlerinde çalışan statik Pod 'ler.For example, static pods running in nodes of the cluster.

  • Kubernetes 'i kullanma hakkında sorular.Questions about how to use Kubernetes. Örneğin, Microsoft Desteği özel giriş denetleyicileri oluşturma, uygulama iş yüklerini kullanma veya üçüncü taraf ya da açık kaynaklı yazılım paketlerini veya araçları uygulama hakkında öneri sağlamaz.For example, Microsoft Support doesn't provide advice on how to create custom ingress controllers, use application workloads, or apply third-party or open-source software packages or tools.

  • AKS altyapısı tarafından dağıtılan Kubernetes kümesinin bir parçası olarak sağlanmayan üçüncü taraf açık kaynaklı projeler.Third-party open-source projects that aren't provided as part of the Kubernetes cluster deployed by AKS engine. Bu projeler Kubeadm, Kubespray, Native, Istio, Helm, Envoy veya diğerleri içerebilir.These projects might include Kubeadm, Kubespray, Native, Istio, Helm, Envoy, or others.

  • Aks altyapısını kullanarak aks altyapısını desteklenen senaryolardabelirtenler dışındaki kullanım örneği senaryolarında kullanma.Using the AKS engine in use-case scenarios outside the ones specified in Supported scenarios with the AKS engine.

  • Üçüncü taraf yazılım.Third-party software. Bu yazılım, güvenlik tarama araçları ve ağ aygıtlarını veya yazılımlarını içerebilir.This software can include security scanning tools and networking devices or software.

  • Birden çok yüksek veya çok satıcılı derleme hakkında sorunlar.Issues about multicloud or multivendor build-outs. Örneğin, Microsoft, bir Federasyon çoğulublik bulut satıcısı çözümünü çalıştırmaya ilişkin sorunları desteklemez.For example, Microsoft doesn't support issues related to running a federated multipublic cloud vendor solution.

  • Aks altyapısı tarafından desteklenen bölgeler bölümünde listelenenler dışındaki ağ özelleştirmeleri.Network customizations other than those listed in the AKS engine supported areas section.

  • Üretim ortamları yalnızca yüksek düzeyde kullanılabilir Kubernetes kümeleri, diğer bir deyişle, en az üç ana ve üç aracı düğümü ile dağıtılan kümeler kullanmalıdır.Production environments should only use highly available Kubernetes clusters, that is, clusters deployed with a minimum of three masters and three agent nodes. Üretim dağıtımlarında daha az şey desteklenemez.Anything less cannot be supported in production deployments.

Güvenlik sorunları ve düzeltme eki uygulamaSecurity issues and patching

AKS altyapısının veya Kubernetes sağlayıcısının bir veya daha fazla Azure Stack hub 'ında güvenlik kusuru varsa, Microsoft bu sorunu hafifletmek için müşterilerin etkilenen kümelerin yaması için bir düzeltme eki kullanılabilir hale getirir.If a security flaw is found in one or more components of AKS engine or Kubernetes provider for Azure Stack Hub, Microsoft will make available a patch for customers to patch affected clusters to mitigate the issue. Alternatif olarak, takım kullanıcılara Yükseltme Kılavuzu sağlayacaktır.Alternatively, the team will give users upgrade guidance. Yamaların kümede kapalı kalma süresi gerektirebileceğini unutmayın.Notice that patches may require downtime of the cluster. Yeniden başlatmalar gerektiğinde, Microsoft bu gereksinimin müşterilerine bildirimde bulunur.When reboots are required, Microsoft will notify the customers of this requirement. Kullanıcılar, düzeltme eklerini Microsoft Kılavuzu 'na göre uygulayamıyorsanız, bu, kendi kümeleri güvenlik sorununa karşı savunmasız olmaya devam edecektir.If users don't apply the patches according to Microsoft guidance, their cluster will continue to be vulnerable to the security issue.

Kubernetes Market öğesiKubernetes marketplace item

Kullanıcılar, bir Kubernetes Market öğesini indirebilir ve bu, kullanıcıların AKS altyapısını kullanarak Kubernetes kümelerini Azure Stack hub Kullanıcı portalındaki bir şablon aracılığıyla dolaylı olarak dağıtmaları sağlar.Users can download a Kubernetes Marketplace item, which allows users to deploy Kubernetes clusters using the AKS engine indirectly through a template in the Azure Stack Hub user portal. Bu, AKS altyapısını doğrudan kullanmaktan daha kolay hale getirir.This makes it simpler than using the AKS engine directly. Kubernetes Market öğesi, gösterimler, test ve geliştirme için hızlı bir şekilde kümeleri ayarlamaya yönelik yararlı bir araçtır.Kubernetes Marketplace item is a useful tool to quickly set up clusters for demonstrations, testing, and development. Üretime yönelik değildir, bu nedenle Microsoft tarafından desteklenen öğeler kümesine dahil değildir.It is not intended for production, so it is not included in the set of items supported by Microsoft.

Önizleme özellikleriPreview features

Genişletilmiş test ve Kullanıcı geri bildirimi gerektiren özellikler ve işlevler için, Microsoft yeni Önizleme özellikleri veya özellik bayrağının arkasında Özellikler yayınlar.For features and functionality that requires extended testing and user feedback, Microsoft releases new preview features or features behind a feature flag. Bu özellikleri, ön sürüm veya beta özellikleri olarak değerlendirin.Consider these features as prerelease or beta features. Önizleme özellikleri veya özellik bayrağı özellikleri üretime yönelik değildir.Preview features or feature-flag features aren't meant for production. Devam eden işlevsellik değişiklikleri ve davranışı, hata düzeltmeleri ve diğer değişiklikler kararsız kümeler ve kapalı kalma süresine yol açabilir.Ongoing functionality changes and behavior, bug fixes, and other changes can result in unstable clusters and downtime. Bu özellikler Microsoft tarafından desteklenmez.These features are not supported by Microsoft.

Sonraki adımlarNext steps