Sdílet prostřednictvím

Zásady podpory pro modul AKS ve službě Azure Stack Hub

  • Článek

Tento článek obsahuje podrobnosti o zásadách a omezeních technické podpory pro modul AKS ve službě Azure Stack Hub. Článek také podrobně popisuje položky Kubernetes Marketplace, opensourcové komponenty třetích stran a správu zabezpečení nebo oprav.

Samostatně spravované Kubernetes clustery na Azure Stack Hub pomocí engine AKS

Cloudové komponenty infrastruktury jako služby (IaaS), jako jsou výpočetní nebo síťové komponenty, poskytují uživatelům přístup k ovládacím prvkům nízké úrovně a možnostem přizpůsobení. Modul AKS umožňuje uživateli vytvářet clustery Kubernetes, které používají tyto komponenty IaaS transparentně, takže uživatelé můžou přistupovat ke všem aspektům nasazení a ovlivnit je.

Po vytvoření clusteru definujete hlavní servery Kubernetes a pracovní uzly, které modul AKS vytvoří. Úlohy zákazníků se spouští na těchto uzlech. Vlastníte hlavní a pracovní uzly a můžete je zobrazit nebo upravit. Nechtěně upravené uzly můžou způsobit ztráty dat a úloh a mohou způsobit nefunkční cluster. Operace modulu AKS, jako je upgrade nebo škálování, také přepíší všechny nepovolené změny. Pokud má například cluster statické pody, po operaci upgradu enginu AKS se pody nezachovají.

Vzhledem k tomu, že uzly clusteru zákazníka spouštějí privátní kód a ukládají citlivá data, může k nim podpora Microsoftu přistupovat pouze omezeným způsobem. Podpora Microsoftu se nemůže přihlásit k těmto uzlům, spouštět příkazy ani zobrazovat protokoly bez výslovného oprávnění nebo pomoci zákazníka.

Podpora verzí

Podpora verze modulu AKS ve službě Azure Stack Hub je založená na vzorci N-1. Pokud je například nejnovější verze modulu AKS v0.55.0, sada podporovaných verzí je: 0.51.0, 0.55.0. Je také důležité sledovat verzi aktualizace Azure Stack Hub a odpovídající přiřazení na podporovanou verzi modulu AKS; toto přiřazení je udržováno v poznámkách k verzi modulu AKS.

Podporované oblasti modulu AKS

Microsoft poskytuje technickou podporu pro problémy v následujících oblastech:

  • Problémy s příkazy modulu AKS: nasazení, generování, upgrade a škálování Nástroj by měl být konzistentní s jeho chováním v Azure.
  • Problémy s clusterem Kubernetes nasazeným podle přehledu AKS enginu.
  • Problémy s připojením k jiným službám Služby Azure Stack Hub
  • Problémy s připojením rozhraní API Kubernetes
  • Problémy s funkcemi poskytovatele Kubernetes služby Azure Stack Hub a připojením k Azure Resource Manageru
  • Problémy s konfigurací vygenerovanou modulem AKS nativních artefaktů služby Azure Stack Hub, jako jsou nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě, virtuální sítě, podsítě, síťová rozhraní, směrovací tabulky, skupiny dostupnosti, veřejné IP adresy, účty úložiště a virtuální počítače
  • Problémy s výkonem a latencí sítě Modul AKS ve službě Azure Stack Hub může používat modul plug-in kubenet sítě a síťový modul plug-in Azure CNI.
  • Problémy se základní imagí AKS používanou modulem AKS v odpojených nasazeních

Oblasti modulu AKS nejsou podporovány.

Microsoft neposkytuje technickou podporu pro následující oblasti:

  • Použití modulu AKS v Azure

  • Položka tržiště Azure Stack Hub Kubernetes

  • Použití následujících možností definice clusteru modulu AKS a doplňků

    • Nepodporované doplňky:

      • Identita podu Microsoft Entra

      • Konektor ACI

      • Blobfuse Flex Volume

      • Automatické škálování clusteru

      • Monitorování kontejnerů

      • Objem flex služby KeyVault

      • Modul plug-in zařízení NVIDIA

      • Přeplánovač

      • Svazek SMB Flex

      • Nepodporované možnosti definice clusteru:

        • V části KubernetesConfig:
          • Konfigurace Správce Cloudového Řadiče
          • povolit šifrování dat v klidu
          • Povolit šifrování s externím systémem správy klíčů
          • enablePodSecurityPolicy
          • etcdEncryptionKey
          • useInstanceMetadata
          • useManagedIdentity (použít spravovanou identitu)
          • azureCNIURLLinux
          • azureCNIURLWindows
            • V části "masterProfile":
              • zóny dostupnosti
          • V části agentPoolProfiles:
            • zóny dostupnosti
            • jedna skupina umístění
            • priorita sady škálování
            • zásada vyřazení Scale Set
            • Akcelerované síťové připojení povoleno
            • Windows s povoleným akcelerovaným síťováním

  • Změny konfigurace Kubernetes byly uchovány mimo úložiště konfigurace Kubernetes zvané etcd. Například statické pody, které běží na uzlech clusteru.

  • Dotazy týkající se používání Kubernetes Například podpora Microsoftu neposkytuje rady, jak vytvářet vlastní kontrolery příchozího provozu, používat aplikační úlohy nebo aplikovat softwarové balíčky třetích stran nebo open source nástroje.

  • Opensourcové projekty třetích stran, které nejsou poskytovány jako součást clusteru Kubernetes nasazeného modulem AKS. Mezi tyto projekty patří Kubeadm, Kubespray, Native, Istio, Helm, Envoy nebo jiné.

  • Software třetích stran. Tento software může zahrnovat nástroje pro kontrolu zabezpečení a síťová zařízení nebo software.

  • Problémy s multicloudovým nebo multivendorovým build-outem Microsoft například nepodporuje problémy související se spuštěním řešení cloudu federovaného od více poskytovatelů.

  • Jiná nastavení sítě než ta, která jsou uvedená v podporovaných oblastech modulu AKS.

  • Produkční prostředí by měla používat pouze clustery Kubernetes s vysokou dostupností, tj. clustery nasazené s minimálně třemi mastery a třemi agentními uzly. V produkčních nasazeních není možné podporovat nic menšího.

Problémy se zabezpečením a opravy

Pokud dojde k chybě zabezpečení v jedné nebo více komponentách modulu AKS nebo poskytovatele Kubernetes pro Azure Stack Hub, Microsoft zpřístupní opravu ovlivněných clusterů zákazníkům. Případně tým poskytne uživatelům pokyny k upgradu. Všimněte si, že opravy můžou vyžadovat výpadek clusteru. Pokud se vyžaduje restartování, Microsoft upozorní zákazníky na tento požadavek. Pokud uživatelé neaplikují opravy podle pokynů Microsoftu, jejich cluster zůstane nadále zranitelný vůči problému se zabezpečením.

Položka Kubernetes Marketplace

Uživatelé si můžou stáhnout položku Kubernetes Marketplace, která jim umožňuje nasadit clustery Kubernetes pomocí modulu AKS nepřímo prostřednictvím šablony na portálu user Portal služby Azure Stack Hub. To je snazší než použití enginu AKS přímo. Položka Kubernetes Marketplace je užitečný nástroj pro rychlé nastavení clusterů pro ukázky, testování a vývoj. Tento nástroj není určený pro produkční prostředí, takže není součástí sady položek podporovaných Microsoftem.

Náhledové funkce

U funkcí, které vyžadují rozšířené testování a zpětnou vazbu uživatelů, Microsoft vydává nové funkce nebo funkce ve verzi Preview za příznakem funkce. Zvažte tyto funkce jako předběžné nebo beta funkce.

Funkce preview nebo funkce příznaku funkcí nejsou určené pro produkční prostředí. Probíhající změny a chování funkcí, opravy chyb a další změny můžou vést k nestabilním clusterům a výpadkům. Microsoft tyto funkce nepodporuje.

Další kroky

Přečtěte si o modulu AKS ve službě Azure Stack Hub