Azure Stack Hub 上 AKS 引擎的支援原則

本文會詳細說明 Azure Stack Hub 上 AKS 引擎的技術支援原則和限制。 本文也會詳細說明 Kubernetes Marketplace 項目、第三方開放原始碼元件,以及安全性或修補程式的管理。

在 Azure Stack Hub 上使用 AKS 引擎的自我管理 Kubernetes 叢集

基礎結構即服務 (IaaS) 雲端元件 (例如,計算或網路元件) 可讓使用者存取低層級的控制和自訂選項。 AKS 引擎可讓使用者以透明的方式,設置利用這些 IaaS 元件的 Kubernetes 叢集,以便使用者可以存取並影響其部署的所有層面。

建立叢集時,客戶會定義 AKS 引擎所建立的 Kubernetes 主機和背景工作節點。 客戶工作負載會在這些節點上執行。 客戶擁有並可檢視或修改主機和背景工作節點。 隨意修改節點可能會造成資料和工作負載遺失,而且可能導致叢集無法運作。 此外,AKS 引擎作業 (例如,升級或縮放) 將會覆寫任何超出界限的變更。 例如,如果叢集具有靜態 Pod,則在 AKS 引擎升級作業完成之後,將不會保留這些 Pod。

由於客戶的叢集節點會執行私用程式碼並儲存敏感性資料,因此 Microsoft 支援服務只能以有限的方式進行存取。 Microsoft 支援服務無法登入這些節點、在其中執行命令,或在客戶沒有快速允許或協助的情況下,檢視這些節點的記錄。

版本支援

針對 Azure Stack Hub 支援原則的其餘部分,AKS 引擎版本支援會遵循其所建立的相同模式,意即 Azure Stack Hub 上的 AKS 引擎版本支援是以 n-2 公式為基礎。 例如,如果 AKS 引擎的最新版本為 v0.55.0,則支援的版本集為:0.48.0、0.51.0、0.55.0。 此外,請務必遵循 Azure Stack Hub 更新版本,以及對應至 AKS 引擎支援版本的對應,這會在 AKS 引擎的版本資訊中進行維護。

AKS 引擎支援的領域

Microsoft 可針對下列問題提供技術支援:

  • AKS 引擎命令的問題:部署、產生、升級及縮放。 此工具應該與其在 Azure 上的行為一致。
  • 遵循 AKS 引擎的概觀部署 Kubernetes 叢集的問題。
  • 連線至其他 Azure Stack Hub 服務的問題。
  • Kubernetes API 連線的問題。
  • Azure Stack Hub Kubernetes 提供者功能和 Azure Resource Manager 連線的問題。
  • AKS 引擎針對 Azure Stack Hub 原生成品 (例如,負載平衡器、網路安全性群組、VNET、子網路、網路介面、路由表、可用性設定組、公用 IP 位址、儲存體帳戶和 VM 機器) 所產生設定的問題。
  • 網路效能和延遲的問題。 Azure Stack Hub 上的 ASK 引擎,可以使用 kubenet 網路外掛程式和 Azure CNI 網路外掛程式。
  • AKS 引擎在中斷連線的部署中使用 AKS 基底映像的問題。

不支援的 AKS 引擎領域

Microsoft 不會針對下列領域提供技術支援:

  • 在 Azure 上使用 AKS 引擎。

  • Azure Stack Hub Kubernetes Marketplace 項目。

  • 使用下列 AKS 引擎叢集定義選項和附加元件。

    • 不支援的附加元件:
      - Azure AD Pod 身分識別
      - ACI 連接器
      - Blobfuse Flex 磁碟區
      - 叢集自動調整程式
      - 容器監視
      - KeyVault Flex 磁碟區
      - NVIDIA 裝置外掛程式
      - 重新排程器
      - SMB Flex 磁碟區

    • 不支援的叢集定義選項:
      - KubernetesConfig 底下:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - masterProfile 底下:
      - availabilityZones
      - agentPoolProfiles 底下:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • 保存在 Kubernetes 設定存放區 etcd 外部的 Kubernetes 設定變更。 例如,在叢集節點中執行的靜態 Pod。

  • 有關如何使用 Kubernetes 的問題。 例如,Microsoft 支援服務不會建議您如何建立自訂輸入控制器、使用應用程式工作負載,或套用第三方或開放原始碼軟體套件或工具。

  • 不是以 AKS 引擎所部署 Kubernetes 叢集一部分來提供的第三方開放原始碼專案。 這些專案可能包括 Kubeadm、Kubespray、Native、Istio、Helm 或 Envoy 等等。

  • 第三方軟體。 此軟體可以包含安全性掃描工具和網路裝置或軟體。

  • 建置多重雲端或多重廠商的相關問題。 例如,Microsoft 不支援與執行同盟多重公用雲端廠商解決方案相關的問題。

  • AKS 引擎支援的領域一節中所列項目以外的網路自訂。

  • 生產環境應該只使用高度可用的 Kubernetes 叢集,意即部署最少三個主機和三個代理程式節點的叢集。 生產環境的部署作業不支援任何少於此條件的叢集。

安全性問題和修補

如果在 Azure Stack Hub 的一或多個 AKS 引擎或 Kubernetes 提供者元件中發現安全性缺陷,Microsoft 將會提供修補程式,讓客戶修補受影響的叢集以減輕問題。 或者,Microsoft 的小組也會向使用者提供升級指引。 請注意,修補程式可能需要將叢集停機。 如果必須重新開機,Microsoft 會向客戶告知這項需求。 如果使用者未根據 Microsoft 的指引來套用修補程式,其叢集將會繼續受到安全性問題的影響。

Kubernetes Marketplace 項目

使用者可以下載 Kubernetes Marketplace 項目,讓使用者得以透過 Azure Stack Hub 使用者入口網站中的範本,間接使用 AKS 引擎來部署 Kubernetes 叢集。 這會比直接使用 AKS 引擎更簡單。 Kubernetes Marketplace 項目是有效的工具,可讓您快速設定叢集以進行示範、測試和開發。 但不適用於生產環境,因此其並未包含在 Microsoft 支援的項目集中。

預覽功能

對於需要延伸測試和使用者意見反應的特性和功能,Microsoft 發行了新的預覽功能或功能旗標後的功能。 請將這些功能視為發行前版本或搶鮮版 (Beta) 功能。 預覽功能或功能旗標功能並非設計來用於生產環境。 持續的功能變更和行為、錯誤修正以及其他變更,可能會導致不穩定的叢集和停機時間。 因此,Microsoft 不支援這些功能。

後續步驟