Azure Stack Hub üzerinde AKS altyapısı için destek ilkeleri

Bu makalede aks altyapısına yönelik teknik destek ilkeleri ve sınırlamaları hakkında ayrıntılı bilgi Azure Stack Hub. Makale ayrıca Kubernetes Market öğesi, üçüncü taraf açık kaynak bileşenleri ve güvenlik veya düzeltme eki yönetimi hakkında ayrıntılı bilgi sağlar.

AKS altyapısı ile yönetilen kümelerde otomatik Azure Stack Hub Kubernetes kümeleri

İşlem veya ağ bileşenleri gibi hizmet olarak altyapı (IaaS) bulut bileşenleri, kullanıcılara alt düzey denetimlere ve özelleştirme seçeneklerine erişim sağlar. AKS altyapısı, kullanıcının bu IaaS bileşenlerini kullanarak Kubernetes kümelerini şeffaf bir şekilde oluşturmasını ve böylece kullanıcıların dağıtımlarına tüm yönleriyle erişmesini ve bunları etkilemesini sağlar.

Bir küme oluşturulduğunda müşteri AKS altyapısının oluşturduğu Kubernetes ana düğümlerini ve çalışan düğümlerini tanımlar. Müşteri iş yükleri bu düğümlerde yürütülür. Müşteriler ana ve çalışan düğümlerini görüntüleme veya değiştirme sahibi olur. Dikkatsiz şekilde değiştirilen düğümler veri ve iş yüklerinin kayıplara neden olabilir ve kümeyi işlevsel olmayan hale de neden olabilir. Ayrıca Yükseltme veya Ölçeklendirme gibi AKS altyapısı işlemleri, bağlı olmayan değişikliklerin üzerine yazılacaktır. Örneğin, kümede statik podlar varsa, bunlar AKS altyapısı yükseltme işlemi sonrasında korunmaz.

Müşteri kümesi düğümleri özel kod yürütüp hassas verileri depolaya Microsoft Desteği yalnızca sınırlı bir şekilde erişebilirsiniz. Microsoft Desteği, hızlı müşteri izni veya yardımı olmadan bu düğümlerde oturum açma, komut yürütme veya bu düğümlerin günlüklerini görüntüleyemedi.

Sürüm desteği

AKS altyapısı sürüm desteği, Azure Stack Hub'deki AKS altyapısı sürümünün n-2 formülünü temel alan desteği olan Azure Stack Hub destek ilkesiyle aynı deseni izler. Örneğin, AKS altyapısının en son sürümü v0.55.0 ise desteklenen sürümler kümesi: 0.48.0, 0.51.0, 0.55.0. Ayrıca, güncelleştirme sürümünün Azure Stack Hub AKS altyapısının desteklenen sürümüne karşılık gelen eşlemeyi izlemesi de önemlidir; bu, AKS altyapısı sürüm notlarında korunur.

AKS altyapısı desteklenen alanları

Microsoft, aşağıdakiler için teknik destek sağlar:

  • AKS altyapısının deploy, generate, upgrade ve scale komutlarıyla ilgili sorunlar. Araç Azure'daki davranışıyla tutarlı olmalıdır.
  • AKS altyapısına genel bakış'ın ardından dağıtılan Kubernetes kümesiyle ilgili sorunlar.
  • Diğer Azure Stack Hub hizmetleriyle bağlantı sorunları.
  • Kubernetes API bağlantısıyla ilgili sorunlar.
  • Azure Stack Hub Kubernetes sağlayıcısının işlevselliği ve Azure Resource Manager ile bağlantısıyla ilgili sorunlar.
  • Yük Dengeleyiciler, Ağ Güvenlik Grupları, Sanal Ağlar, Alt Ağlar, Ağ Arabirimleri, Yönlendirme tablosu, Kullanılabilirlik kümeleri, Genel IP adresleri, Depolama hesabı ve Sanal Makineler gibi Azure Stack Hub yerel yapıtlarının AKS altyapısı tarafından oluşturulan yapılandırmasıyla ilgili sorunlar.
  • Ağ performansı ve gecikme süresiyle ilgili sorunlar. Azure Stack Hub ask altyapısı kubenet ağ eklentisini ve Azure CNI eklentisini kullanabilir.
  • Bağlantısı kesilen dağıtımlarda AKS altyapısı tarafından kullanılan AKS temel görüntüsüyle ilgili sorunlar.

AKS altyapı alanları desteklenmiyor

Microsoft, aşağıdakiler için teknik destek sağlamaz:

  • Azure'da AKS altyapısını kullanma.

  • Azure Stack Hub Kubernetes Market öğesi.

  • Aşağıdaki AKS altyapısı küme tanımı seçeneklerini ve eklentilerini kullanarak.

    • Desteklenen eklentiler:
      - Azure AD Pod Kimliği
      - ACI Bağlayıcısı
      - Blobfuse Esnek Hacmi
      - Küme Otomatik Göreleci
      - Kapsayıcı İzleme
      - KeyVault Esnek Hacmi
      - NVIDIA Cihaz Eklentisi
      - Rescheduler
      - SMB Esnek Hacmi

    • Desteklenen küme tanımı seçenekleri:
      - KubernetesConfig altında:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - masterProfile altında:
      - availabilityZones
      - agentPoolProfiles altında:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Kubernetes yapılandırma değişiklikleri Kubernetes yapılandırma deposu vb. dışında kalıcıdır. Örneğin, kümenin düğümlerde çalışan statik podlar.

  • Kubernetes'i kullanma hakkında sorular. Örneğin, Microsoft Desteği özel giriş denetleyicileri oluşturma, uygulama iş yüklerini kullanma veya üçüncü taraf ya da açık kaynak yazılım paketleri ya da araçları uygulama konusunda öneriler sağlamaz.

  • AKS altyapısı tarafından dağıtılan Kubernetes kümesi kapsamında sağlan olmayan üçüncü taraf açık kaynak projeleri. Bu projeler Kubeadm, Kubespray, Native, Istio, Helm, Envoy veya diğer projeleri içerebilir.

  • Üçüncü taraf yazılım. Bu yazılım güvenlik tarama araçlarını ve ağ cihazlarını veya yazılımları içerebilir.

  • Çoklu bulut veya çok boyutlu derlemeler ile ilgili sorunlar. Örneğin Microsoft, federasyon çok geneli bulut satıcısı çözümünü çalıştırmayla ilgili sorunları desteklemez.

  • AKS altyapısı desteklenen alanlar bölümünde listelenenler dışında ağ özelleştirmeleri .

  • Üretim ortamları yalnızca yüksek oranda kullanılabilir Kubernetes kümelerini, yani en az üç ana düğüm ve üç aracı düğümüyle dağıtılan kümeleri kullan olmalıdır. Üretim dağıtımlarında daha az destek olamaz.

Güvenlik sorunları ve düzeltme eki uygulama

Azure Stack Hub için AKS altyapısının veya Kubernetes sağlayıcısının bir veya birden çok bileşeninde bir güvenlik açığı bulunursa Microsoft, müşterilerin sorunu hafifletecek şekilde etkilenen kümelere düzeltme eki uygulamalarına yönelik bir düzeltme eki sunar. Alternatif olarak, ekip kullanıcılara yükseltme kılavuzu sağlar. Düzeltme eklerinin kümenin kapalı kalma süresini gerektiryebilirsiniz. Yeniden başlatma gerektiğinde, Microsoft bu gereksinimi müşterilere bildirecek. Kullanıcılar Düzeltme eklerini Microsoft kılavuzuna göre uygulatmazsa, kümeleri güvenlik sorununa karşı savunmasız olmaya devam eder.

Kubernetes market öğesi

Kullanıcılar bir Kubernetes Market öğesi indirebilir ve bu sayede kullanıcılar, aks altyapısını kullanarak kubernetes kümelerini kullanıcı portalında Azure Stack Hub dağıtabilirsiniz. Bu, AKS altyapısını doğrudan kullanmaya göre daha basit hale getirir. Kubernetes Market öğesi, gösterimler, test ve geliştirme için kümeleri hızlı bir şekilde ayarlamak için kullanışlı bir araçtır. Üretime yönelik değildir, bu nedenle Microsoft tarafından desteklenen öğeler kümesine dahil değildir.

Önizleme özellikleri

Microsoft, genişletilmiş test ve kullanıcı geri bildirimi gerektiren özellikler ve işlevler için bir özellik bayrağının ardında yeni önizleme özellikleri veya özellikler yayımlar. Bu özellikleri ön sürüm veya beta özellikleri olarak düşünün. Önizleme özellikleri veya özellik bayrağı özellikleri üretime yöneliktir. Devam eden işlev değişiklikleri ve davranışı, hata düzeltmeleri ve diğer değişiklikler kararsız kümelere ve kapalı kalma süresine neden olabilir. Bu özellikler Microsoft tarafından desteklenmiyor.

Sonraki adımlar