Directivas de soporte técnico para el motor de AKS en Azure Stack Hub
En este artículo se proporcionan detalles sobre las directivas de soporte técnico y las limitaciones del motor de AKS en Azure Stack Hub. En el artículo también se detallan los elementos de Marketplace de Kubernetes, los componentes de código abierto de terceros y la administración de revisiones o seguridad.
Clústeres de Kubernetes autoadministrados en Azure Stack Hub con el motor de AKS
Los componentes de nube de infraestructura como servicio (IaaS), como los componentes de proceso o de red, proporcionan a los usuarios acceso a controles y opciones de personalización de bajo nivel. El motor de AKS permite al usuario crear clústeres de Kubernetes que usan estos componentes de IaaS de forma transparente, para que los usuarios puedan acceder a todos los aspectos de sus implementaciones y afectarlos.
Cuando se crea un clúster, se definen los maestros de Kubernetes y los nodos de trabajo que crea el motor de AKS. Las cargas de trabajo del cliente se ejecutan en estos nodos. Posee y puede ver o modificar tanto los nodos maestros como los de trabajo. Los nodos modificados sin cuidado pueden provocar pérdidas de datos y cargas de trabajo y pueden representar el clúster no funcional. Además, las operaciones del motor de AKS, como las de actualización o escala, sobrescribirán todos los cambios inapropiados. Por ejemplo, si el clúster tiene pods estáticos, no se conservarán después de una operación de actualización del motor de AKS.
Dado que los nodos de clúster de clientes ejecutan código privado y almacenan datos confidenciales, el soporte técnico de Microsoft solo puede acceder a ellos de forma limitada. El soporte técnico de Microsoft no puede iniciar sesión en, ejecutar comandos ni ver los registros de estos nodos sin el permiso expreso del cliente o su asistencia.
Compatibilidad con versiones
La compatibilidad con una versión del motor de AKS en Azure Stack Hub se basa en la fórmula N-1. Por ejemplo, si la versión más reciente del motor de AKS es v0.55.0, el conjunto de versiones admitidas es: 0.51.0, 0.55.0. También es importante seguir la versión de actualización de Azure Stack Hub y la asignación correspondiente a la versión compatible del motor de AKS; esta asignación se mantiene en las Notas de la versión del motor de AKS.
Áreas con soporte del motor de AKS
Microsoft proporciona soporte técnico para problemas en las siguientes áreas:
- Problemas con los comandos del motor de AKS: implementar, generar, actualizar y escalar. La herramienta debe ser coherente con su comportamiento en Azure.
- Problemas con un clúster de Kubernetes implementado según la información que se proporciona en el artículo Información general sobre el motor de AKS.
- Problemas con la conectividad con otros servicios de Azure Stack Hub.
- Problemas con la conectividad de la API de Kubernetes.
- Problemas con la funcionalidad y la conectividad del proveedor de Kubernetes de Azure Stack Hub con Azure Resource Manager.
- Problemas con la configuración generada por el motor de AKS de artefactos nativos de Azure Stack Hub, como equilibradores de carga, grupos de seguridad de red, redes virtuales, subredes, interfaces de red, tablas de rutas, conjuntos de disponibilidad, direcciones IP públicas, cuentas de almacenamiento y máquinas virtuales.
- Problemas con el rendimiento y la latencia de red. El motor de AKS en Azure Stack Hub puede usar el complemento de red kubenet y el complemento de red de Azure CNI.
- Problemas con la imagen base de AKS usada por el motor de AKS en implementaciones desconectadas.
Áreas del motor de AKS no admitidas
Microsoft no proporciona soporte técnico para las siguientes áreas:
Uso del motor de AKS en Azure.
Elemento del Marketplace de Azure Stack Hub para Kubernetes.
Uso de las siguientes opciones y complementos de definición de clúster del motor de AKS.
- Complementos no admitidos:
Identidad de Microsoft Entra Pod
Conector de ACI
Blobfuse Flex Volume
Escalador automático de clústeres
Supervisión de contenedores
Volumen de KeyVault Flex
NVIDIA Device Plugin
Rescheduler
SMB Flex Volume
Opciones de definición de clúster no admitidas:
- En KubernetesConfig:
- cloudControllerManagerConfig
- habilitarCifradoDeDatosEnReposo
- enableEncryptionWithExternalKms
- enablePodSecurityPolicy
- etcdEncryptionKey
- useInstanceMetadata
- useManagedIdentity
- azureCNIURLLinux
- azureCNIURLWindows
- Under masterProfile:
- availabilityZones
- Under masterProfile:
- Bajo agentPoolProfiles:
- availabilityZones
- singlePlacementGroup
- scaleSetPriority
- scaleSetEvictionPolicy
- acceleratedNetworkingEnabled
- acceleratedNetworkingEnabledWindows
- En KubernetesConfig:
- Complementos no admitidos:
Los cambios de configuración de Kubernetes se mantienen fuera del almacén de configuración de Kubernetes etcd. Por ejemplo, los pods estáticos que se ejecutan en los nodos del clúster.
Preguntas sobre cómo usar Kubernetes. Por ejemplo, el soporte técnico de Microsoft no proporciona consejos sobre cómo crear controladores de entrada personalizados, usar cargas de trabajo de aplicaciones o aplicar paquetes o herramientas de software de código abierto o de terceros.
Proyectos de código abierto de terceros que no se proporcionan como parte del clúster de Kubernetes implementado por el motor de AKS. Estos proyectos pueden incluir Kubeadm, Kubespray, Native, Istio, Helm, Envoy u otros.
Software de terceros. Este software puede incluir herramientas de análisis de seguridad y dispositivos de red o software.
Problemas relacionados con la nube múltiple o con construcciones de varios proveedores. Por ejemplo, Microsoft no admite problemas relacionados con la ejecución de una solución federada de un proveedor de nube multipública.
Personalizaciones de red que no sean las que se enumeran en la sección Áreas con soporte del motor de AKS.
Los entornos de producción solo deben usar clústeres de Kubernetes de alta disponibilidad, es decir, clústeres implementados con un mínimo de tres maestros y tres nodos de agente. Menos no se admite en las implementaciones de producción.
Problemas de seguridad y aplicación de revisiones
Si se encuentra un error de seguridad en uno o varios componentes del motor de AKS o del proveedor de Kubernetes para Azure Stack Hub, Microsoft pondrá a disposición de los clientes una revisión para aplicar revisiones a los clústeres afectados. Como alternativa, el equipo proporcionará instrucciones de actualización a los usuarios. Tenga en cuenta que las revisiones pueden requerir que el clúster se quede un tiempo sin actividad. Cuando se requieren reinicios, Microsoft notifica a los clientes este requisito. Si los usuarios no aplican las revisiones según las instrucciones de Microsoft, su clúster sigue siendo vulnerable al problema de seguridad.
Elemento del mercado de Kubernetes
Los usuarios pueden descargar un elemento de Marketplace de Kubernetes, lo que les permite implementar clústeres de Kubernetes mediante el motor de AKS indirectamente a través de una plantilla en el portal de usuarios de Azure Stack Hub. Esto lo hace más fácil que usar el motor de AKS directamente. El elemento de Marketplace de Kubernetes es una herramienta útil para configurar rápidamente clústeres para demostraciones, pruebas y desarrollo. Esta herramienta no está pensada para producción, por lo que no se incluye en el conjunto de elementos admitidos por Microsoft.
Características en versión preliminar
En el caso de las características y funcionalidades que requieren pruebas extendidas y comentarios de los usuarios, Microsoft publica nuevas características o características en versión preliminar detrás de una marca de características. Considere estas características como versión preliminar o características beta.
Las características en vista previa (GB) o con marca de característica no son para producción. Los cambios y el comportamiento continuos de la funcionalidad, las correcciones de errores y otros cambios pueden dar lugar a clústeres inestables y tiempos de inactividad. Microsoft no admite estas características.
Pasos siguientes
Obtenga información sobre el motor de AKS de en Azure Stack Hub