Azure Stack Hub üzerinde AKS altyapısı için destek ilkeleri

  • Makale

Bu makalede, Azure Stack Hub'da AKS altyapısına yönelik teknik destek ilkeleri ve sınırlamaları hakkında ayrıntılar sağlanır. Makalede Ayrıca Kubernetes Market öğesi, üçüncü taraf açık kaynak bileşenleri ve güvenlik veya düzeltme eki yönetimi ayrıntılarıyla anlatılmaktadır.

AKS altyapısı ile Azure Stack Hub'da kendi kendine yönetilen Kubernetes kümeleri

İşlem veya ağ bileşenleri gibi hizmet olarak altyapı (IaaS) bulut bileşenleri, kullanıcılara alt düzey denetimlere ve özelleştirme seçeneklerine erişim sağlar. AKS altyapısı, kullanıcının bu IaaS bileşenlerini kullanarak Kubernetes kümelerini saydam bir şekilde düzenlemesine olanak tanır, böylece kullanıcılar dağıtımlarının tüm yönlerine erişebilir ve bunları etkileyebilir.

Bir küme oluşturulduğunda müşteri, AKS altyapısının oluşturduğu Kubernetes ana ve çalışan düğümlerini tanımlar. Müşteri iş yükleri bu düğümlerde yürütülür. Müşteriler sahip olur ve ana düğümleri ve çalışan düğümlerini görüntüleyebilir veya değiştirebilir. Dikkatsizce değiştirilen düğümler veri ve iş yüklerinde kayıplara neden olabilir ve kümeyi işlevsel olmayan bir şekilde işleyebilir. Ayrıca, Yükseltme veya Ölçek gibi AKS altyapısı işlemleri, sınır dışı değişikliklerin üzerine yazar. Örneğin, kümede statik podlar varsa, AKS altyapısı yükseltme işleminden sonra podlar korunmaz.

Müşteri kümesi düğümleri özel kod yürütür ve hassas verileri depolar Microsoft Desteği bunlara yalnızca sınırlı bir şekilde erişebilir. Microsoft Desteği açık müşteri izni veya yardımı olmadan bu düğümlerde oturum açamaz, komut yürütemez veya günlükleri görüntüleyemez.

Sürüm desteği

Azure Stack Hub'da AKS altyapısı sürümünün desteği n-1 formülünü temel alır. Örneğin, AKS altyapısının en son sürümü v0.55.0 ise desteklenen sürümler kümesi şunlardır: 0.51.0, 0.55.0. Azure Stack Hub güncelleştirme sürümünü ve AKS altyapısının desteklenen sürümüne karşılık gelen eşlemeyi takip etmek de önemlidir; bu eşleme AKS altyapısı sürüm notlarında korunur.

AKS altyapısı desteklenen alanları

Microsoft, aşağıdaki alanlardaki sorunlar için teknik destek sağlar:

  • AKS altyapısının deploy, generate, upgrade ve scale komutlarıyla ilgili sorunlar. Araç Azure'daki davranışıyla tutarlı olmalıdır.
  • AKS altyapısına Genel Bakış'tan sonra dağıtılan kubernetes kümesiyle ilgili sorunlar.
  • Diğer Azure Stack Hub hizmetleriyle bağlantı sorunları.
  • Kubernetes API bağlantısıyla ilgili sorunlar.
  • Azure Stack Hub Kubernetes sağlayıcısının işlevselliği ve Azure Resource Manager ile bağlantısıyla ilgili sorunlar.
  • Yük dengeleyiciler, Ağ Güvenlik Grupları, VNET'ler, alt ağlar, ağ arabirimleri, yönlendirme tabloları, kullanılabilirlik kümeleri, genel IP adresleri, depolama hesapları ve VM'ler gibi Azure Stack Hub yerel yapıtlarının AKS altyapısı tarafından oluşturulan yapılandırmasıyla ilgili sorunlar.
  • Ağ performansı ve gecikme süresiyle ilgili sorunlar. Azure Stack Hub'da ASK altyapısı kubenet ağ eklentisini ve Azure CNI ağ eklentisini kullanabilir.
  • Bağlantısız dağıtımlarda AKS altyapısı tarafından kullanılan AKS temel görüntüsüyle ilgili sorunlar.

AKS altyapısı alanları desteklenmiyor

Microsoft aşağıdaki alanlar için teknik destek sağlamaz:

  • Azure'da AKS altyapısını kullanma.

  • Azure Stack Hub Kubernetes Market öğesi.

  • Aşağıdaki AKS altyapısı küme tanımı seçeneklerini ve eklentilerini kullanma.

    • Desteklenmeyen eklentiler:
      - Microsoft Entra Pod Kimliği
      - ACI Bağlayıcısı
      - Blobfuse Flex Birimi
      - Küme Otomatik Ölçeklendiricisi
      - Kapsayıcı İzleme
      - KeyVault Flex Hacmi
      - NVIDIA Cihaz Eklentisi
      - Rescheduler
      - SMB Flex Hacmi

    • Desteklenmeyen küme tanımı seçenekleri:
      - KubernetesConfig altında:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - masterProfile altında:
      - availabilityZones
      - agentPoolProfiles altında:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Kubernetes yapılandırma değişiklikleri Kubernetes yapılandırma deposu vb. dışında kalıcı hale gelir. Örneğin, kümenin düğümlerinde çalışan statik podlar.

  • Kubernetes'i kullanma hakkındaki sorular. Örneğin, Microsoft Desteği özel giriş denetleyicileri oluşturma, uygulama iş yüklerini kullanma veya üçüncü taraf ya da açık kaynak yazılım paketleri veya araçları uygulama konusunda öneri sağlamaz.

  • AKS altyapısı tarafından dağıtılan Kubernetes kümesinin bir parçası olarak sağlanmayan üçüncü taraf açık kaynak projeleri. Bu projeler Kubeadm, Kubespray, Native, Istio, Helm, Envoy veya diğerleri olabilir.

  • Üçüncü taraf yazılım. Bu yazılım, güvenlik tarama araçlarını ve ağ cihazlarını veya yazılımları içerebilir.

  • Çoklu bulut veya çok katmanlı derlemelerle ilgili sorunlar. Örneğin Microsoft, federasyon çok abonelikli bulut satıcısı çözümü çalıştırmayla ilgili sorunları desteklemez.

  • AKS altyapısı desteklenen alanlarda listelenenler dışındaki ağ özelleştirmeleri.

  • Üretim ortamlarında yalnızca yüksek oranda kullanılabilir Kubernetes kümeleri, yani en az üç ana ve üç aracı düğümü ile dağıtılan kümeler kullanılmalıdır. Üretim dağıtımlarında daha azı desteklenemez.

Güvenlik sorunları ve düzeltme eki uygulama

Azure Stack Hub için AKS altyapısının veya Kubernetes sağlayıcısının bir veya daha fazla bileşeninde bir güvenlik açığı bulunursa Microsoft, müşterilerin sorunu azaltmak için etkilenen kümelere düzeltme eki eklemesi için bir düzeltme eki sunar. Alternatif olarak, ekip kullanıcılara yükseltme kılavuzu verecektir. Düzeltme eklerinin kümede kapalı kalma süresi gerektirebileceğine dikkat edin. Yeniden başlatma gerektiğinde, Microsoft bu gereksinimi müşterilere bildirir. Kullanıcılar düzeltme eklerini Microsoft kılavuzuna göre uygulamazsa, kümeleri güvenlik sorununa karşı savunmasız olmaya devam eder.

Kubernetes market öğesi

Kullanıcılar, Azure Stack Hub kullanıcı portalındaki bir şablon aracılığıyla AKS altyapısını dolaylı olarak kullanarak Kubernetes kümelerini dağıtmalarına olanak tanıyan bir Kubernetes Market öğesi indirebilir. Bu, AKS altyapısını doğrudan kullanmaktan daha basit hale getirir. Kubernetes Market öğesi, gösterimler, test ve geliştirme için kümeleri hızlı bir şekilde ayarlamak için kullanışlı bir araçtır. Bu araç üretim için tasarlanmamıştır, bu nedenle Microsoft tarafından desteklenen öğeler kümesine dahil değildir.

Önizleme özellikleri

Microsoft, genişletilmiş test ve kullanıcı geri bildirimi gerektiren özellikler ve işlevler için bir özellik bayrağının arkasında yeni önizleme özellikleri veya özellikler yayınlar. Bu özellikleri yayın öncesi veya beta özellikler olarak düşünün.

Önizleme özellikleri veya özellik bayrağı özellikleri üretim için tasarlanmamıştır. Sürekli işlevsellik değişiklikleri ve davranışı, hata düzeltmeleri ve diğer değişiklikler kararsız kümelere ve kapalı kalma süresine neden olabilir. Bu özellikler Microsoft tarafından desteklenmez.

Sonraki adımlar