Zásady podpory pro Azure Red Hat OpenShift 4.0
Některé konfigurace pro clustery Azure Red Hat OpenShift 4 můžou ovlivnit možnosti podpory vašeho clusteru. Služba Azure Red Hat OpenShift 4 umožňuje správcům clusteru provádět změny v interních komponentách clusteru, ale nejsou podporovány všechny změny. Následující zásady podpory sdílejí, jaké úpravy porušují zásady a podporu void od Microsoftu a Red Hatu.
Poznámka:
Funkce označené technologií Preview v Platformě kontejnerů OpenShiftu OpenShiftu se v Azure Red Hat OpenShiftu nepodporují.
Požadavky na konfiguraci clusteru
Compute
- Cluster musí mít minimálně tři pracovní uzly a tři hlavní uzly.
- Nes škálujte pracovní procesy clusteru na nulu nebo se pokuste o vypnutí clusteru. Uvolnění nebo vypnutí jakéhokoli virtuálního počítače ve skupině prostředků clusteru se nepodporuje.
- Nevytvářejte v clusteru více než 250 pracovních uzlů. 250 je maximální počet uzlů, které je možné vytvořit v clusteru. Další informace najdete v tématu Konfigurace více IP adres na nástroj pro vyrovnávání zatížení clusteru ARO.
- Pokud používáte uzly infrastruktury, nespouštět na nich žádné nedefinované úlohy, protože to může mít vliv na smlouvu o úrovni služeb a stabilitu clusteru. Doporučuje se také mít tři uzly infrastruktury; jednu v každé zóně dostupnosti. Další informace najdete v tématu Nasazení uzlů infrastruktury v clusteru Azure Red Hat OpenShift (ARO).
- Výpočetní uzly bez RHCOS se nepodporují. Nemůžete například použít výpočetní uzel RHEL.
- Nepokoušejte se odebrat, nahradit, přidat nebo upravit hlavní uzel. To je vysoce riziková operace, která může způsobit problémy s atd., trvalou ztrátou sítě a ztrátou přístupu a možností správy službou ARO SRE. Pokud máte pocit, že hlavní uzel by měl být nahrazen nebo odebrán, před provedením jakýchkoli změn se obraťte na podporu.
- Pokud je potřeba vertikálně navýšit kapacitu uzlů řídicí roviny, ujistěte se, že je potřeba vertikálně navýšit kapacitu aspoň zdvojnásobit aktuální počet virtuálních procesorů řídicí roviny.
Operátory
- Všechny operátory clusteru OpenShift musí zůstat ve spravovaném stavu. Seznam operátorů clusteru lze vrátit spuštěním
oc get clusteroperatorspříkazu .
Správa úloh
- Nepřidávejte tainty, které by zabránily naplánování výchozích komponent OpenShift.
- Aby nedocházelo k přerušení vyplývajícím z údržby clusteru, měly by být úlohy v clusteru nakonfigurované s využitím postupů vysoké dostupnosti, včetně spřažení podů a spřažení podů, rozpočtů přerušení podů a odpovídajícího škálování.
- Nespouštět další úlohy na uzlech řídicí roviny. I když je možné je naplánovat na uzlech řídicí roviny, způsobuje další problémy s využitím prostředků a stabilitou, které můžou ovlivnit celý cluster.
- Spouštění vlastních úloh (včetně operátorů nainstalovaných z Centra operátorů nebo jiných operátorů poskytovaných společností Red Hat) v uzlech infrastruktury se nepodporuje.
Protokolování a monitorování
- Neodebívejte ani neupravujte výchozí službu Prometheus clusteru s výjimkou úprav plánování výchozí instance Prometheus.
- Neodebíjejte ani neupravujte výchozí výstrahy Alertmanager svc, výchozí příjemce ani žádná výchozí pravidla upozorňování, s výjimkou přidání dalších příjemců pro upozornění externích systémů.
- Neodebírejte ani neupravujte protokolování služby Azure Red Hat OpenShift (mdsd pods).
Síť a zabezpečení
- Skupinu zabezpečení sítě poskytovanou službou ARO nelze upravit ani nahradit. Všechny pokusy o změnu nebo nahrazení se vrátí.
- Všechny virtuální počítače clusteru musí mít přímý odchozí přístup k internetu, a to alespoň ke koncovým bodům Azure Resource Manageru (ARM) a protokolování služeb (Geneva). Nepodporuje se žádná forma proxy serveru HTTPS.
- Služba Azure Red Hat OpenShift přistupuje k vašemu clusteru prostřednictvím služby Private Link. Neodebíjejte ani neupravujte přístup ke službě.
- Migrace z openshiftového SDN na OVN se nepodporuje.
Správa clusteru
- Neodebíjejte ani neupravujte tajný kód pro přijetí změn clusteru arosvc.azurecr.io.
- Nevytvárejte nové objekty MachineConfig ani neupravujte stávající objekty, pokud není explicitně podporováno v dokumentaci k Azure Red Hat OpenShiftu.
- Nevytvávejte nové objekty KubeletConfig ani neupravujte existující objekty, pokud nejsou explicitně podporované v dokumentaci k Azure Red Hat OpenShiftu.
- Nenastavujte žádné nepodporované možnostiConfigOverrides. Nastavením těchto možností zabráníte upgradům podverze.
- Neumisťujte zásady ve vašem předplatném nebo skupině pro správu, které brání tomu, aby srEs prováděla normální údržbu clusteru Azure Red Hat OpenShift. Například nevyžadují značky ve skupině prostředků clusteru spravované pomocí azure Red Hat OpenShift.
- Nepoužívejte přiřazení zamítnutí, které je nakonfigurované jako součást služby, ani neprovádějte úlohy správy, které přiřazení zamítnutí normálně zakazuje.
- OpenShift spoléhá na schopnost automaticky označit prostředky Azure. Pokud jste nakonfigurovali zásadu označování, nepoužívejte u prostředků ve spravované skupině prostředků více než 10 uživatelsky definovaných značek.
Správa incidentů
Incident je událost, která vede ke snížení nebo výpadku služeb Azure Red Hat OpenShift. Incidenty jsou vyvolány zákazníkem nebo zákazníkem a zapojením (CEE) prostřednictvím případu podpory, přímo centralizovaným systémem monitorování a upozorňování nebo přímo členem týmu SRE (Site Reliability Engineer).
V závislosti na dopadu na službu a zákazníka se incident kategorizuje z hlediska závažnosti.
Obecný pracovní postup, jak se spravuje nový incident, je popsaný níže:
První reakce SRE se upozorní na nový incident a zahájí počáteční šetření.
Po počátečním šetření je incident přiřazen vedoucímu incidentu, který koordinuje úsilí o obnovení.
Vedoucí incidentu spravuje veškerou komunikaci a koordinaci kolem obnovení, včetně všech relevantních oznámení nebo aktualizací případu podpory.
Incident se obnoví.
Incident je zdokumentovaný a analýza původní příčiny (RCA) se provádí do 5 pracovních dnů od incidentu.
Koncept rca dokumentu se sdílí se zákazníkem do 7 pracovních dnů od incidentu.
Podporované velikosti virtuálních počítačů
Azure Red Hat OpenShift 4 podporuje instance uzlů v následujících velikostech virtuálních počítačů:
Uzly řídicí roviny
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms nepodporuje šifrování na hostiteli
Pracovní uzly
Obecné účely
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
Optimalizované pro paměť
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Optimalizované pro výpočty
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Optimalizováno pro paměť a výpočetní prostředky
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms nepodporuje šifrování na hostiteli
Optimalizované pro úložiště
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
Úloha GPU
| Řada | Velikost | Virtuální procesory | Paměť: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Pouze den 2 (tj. nepodporuje se jako možnost instalace)