Partager via

Stratégies de prise en charge pour le moteur AKS sur Azure Stack Hub

  • Article

Cet article fournit des détails sur les stratégies de support technique et les limitations pour le moteur AKS sur Azure Stack Hub. L’article détaille également les éléments de la Place de marché Kubernetes, les composants open source tiers et la sécurité ou la gestion des correctifs.

Clusters Kubernetes auto-gérés sur Azure Stack Hub avec le moteur AKS

Les composants cloud IaaS (Infrastructure as a Service), tels que les composants de calcul ou de mise en réseau, permettent aux utilisateurs d’accéder aux contrôles de bas niveau et aux options de personnalisation. Le moteur AKS permet à l’utilisateur de créer des clusters Kubernetes qui utilisent ces composants IaaS de manière transparente, afin que les utilisateurs puissent accéder à tous les aspects de leurs déploiements et les affecter.

Quand un cluster est créé, vous définissez les nœuds maîtres et les nœuds de travail Kubernetes que le moteur AKS crée. Les charges de travail client sont exécutées sur ces nœuds. Vous possédez et pouvez voir ou modifier le maître et les nœuds Worker. Les nœuds modifiés sans précaution peuvent entraîner des pertes de données et de charges de travail et peuvent rendre le cluster non fonctionnel. En outre, les opérations du moteur AKS, comme une mise à niveau ou une mise à l’échelle, se substituent à toutes les modifications hors limites. Par exemple, si le cluster a des pods statiques, les pods ne sont pas conservés après une opération de mise à niveau du moteur AKS (Azure Kubernetes Service).

Étant donné que les nœuds de cluster client exécutent du code privé et stockent des données sensibles, le support Microsoft peut y accéder d’une manière limitée. Le support Microsoft ne peut pas se connecter à, exécuter des commandes ou afficher les journaux de ces nœuds sans autorisation ou assistance expresse du client.

Prise en charge de la version

La prise en charge d’une version du moteur AKS sur Azure Stack Hub est basée sur la formule N-1. Par exemple, si la dernière version du moteur AKS est v0.55.0, l’ensemble des versions prises en charge est : 0.51.0, 0.55.0. Il est également important de suivre la version de mise à jour d’Azure Stack Hub et le mappage correspondant à la version prise en charge par le moteur AKS ; ce mappage est conservé dans les notes de publication du moteur AKS .

Zones prises en charge par le moteur AKS

Microsoft fournit un support technique pour les problèmes dans les domaines suivants :

  • Problèmes liés aux commandes du moteur AKS : déployer, générer, mettre à niveau et mettre à l’échelle. L’outil doit être cohérent avec son comportement sur Azure.
  • Problèmes liés à un cluster Kubernetes déployé après la vue d’ensemble du moteur AKS.
  • Problèmes de connectivité à d’autres services Azure Stack Hub.
  • Problèmes liés à la connectivité de l’API Kubernetes.
  • Problèmes liés à la fonctionnalité du fournisseur Kubernetes Azure Stack Hub et à la connectivité avec Azure Resource Manager.
  • Problèmes liés à la configuration générée par le moteur AKS des artefacts natifs Azure Stack Hub, tels que les équilibreurs de charge, les groupes de sécurité réseau, les réseaux virtuels, les sous-réseaux, les interfaces réseau, les tables de routage, les groupes à haute disponibilité, les adresses IP publiques, les comptes de stockage et les machines virtuelles.
  • Problèmes liés aux performances et à la latence du réseau. Le moteur AKS sur Azure Stack Hub peut utiliser le plugin de mise en réseau kubenet et le plugin de mise en réseau Azure CNI.
  • Problèmes liés à l’image de base AKS utilisée par le moteur AKS dans les déploiements déconnectés.

Domaines non pris en charge du moteur AKS

Microsoft ne fournit pas de support technique pour les domaines suivants :

  • Utilisation du moteur AKS sur Azure.

  • Élément de la Place de marché Kubernetes Azure Stack Hub.

  • Utilisation des options et compléments de définition de cluster du moteur AKS ci-après.

    • Compléments non pris en charge :

      • Microsoft Entra Pod Identity

      • Connecteur ACI

      • Blobfuse Flex Volume

      • Autoscaler de cluster

      • Supervision des conteneurs

      • KeyVault Flex Volume

      • Plug-in d’appareil NVIDIA

      • Rescheduler

      • SMB Flex Volume

      • Options de définition de cluster non prises en charge :

        • Sous KubernetesConfig :
          • cloudControllerManagerConfig
          • activer le chiffrement des données au repos
          • enableEncryptionWithExternalKms
          • enablePodSecurityPolicy
          • etcdEncryptionKey
          • utiliserLesMétadonnéesD'Instance
          • useManagedIdentity
          • azureCNIURLLinux
          • azureCNIURLWindows
            • Sous masterProfile :
              • zones de disponibilité
          • Sous agentPoolProfiles :
            • zones de disponibilité
            • singlePlacementGroup
            • Priorité du ScaleSet
            • scaleSetEvictionPolicy
            • acceleratedNetworkingEnabled
            • acceleratedNetworkingEnabledWindows

  • Modifications de configuration Kubernetes conservées en dehors du magasin de configuration Kubernetes etcd. Par exemple, les pods statiques s’exécutant dans des nœuds du cluster.

  • Questions sur l’utilisation de Kubernetes. Par exemple, le support Microsoft ne fournit pas de conseils sur la création de contrôleurs d’entrée personnalisés, l’utilisation de charges de travail d’application ou l’application de packages ou d’outils logiciels ou logiciels open source ou tiers.

  • Projets open source tiers qui ne sont pas fournis dans le cadre du cluster Kubernetes déployé par le moteur AKS. Ces projets peuvent inclure Kubeadm, Kubespray, Native, Istio, Helm, Envoy ou d’autres.

  • Logiciel tiers. Ce logiciel peut inclure des outils d’analyse de la sécurité et des appareils réseau ou des logiciels.

  • Problèmes liés aux déploiements multicloud ou multivendeur. Par exemple, Microsoft ne prend pas en charge les problèmes liés à l’exécution d’une solution de fournisseur de cloud multipublic fédérée.

  • Personnalisations réseau autres que celles listées dans Domaines de prise en charge du moteur AKS.

  • Les environnements de production doivent utiliser uniquement des clusters Kubernetes hautement disponibles, c’est-à-dire des clusters déployés avec un minimum de trois maîtres et trois nœuds d’agent. Tout ce qui est inférieur ne peut pas être pris en charge dans les déploiements de production.

Problèmes de sécurité et mise à jour corrective

Si une faille de sécurité se trouve dans un ou plusieurs composants du moteur AKS ou du fournisseur Kubernetes pour Azure Stack Hub, Microsoft met à la disposition des clients un correctif pour les clusters affectés. L’équipe donnera également des conseils de mise à niveau aux utilisateurs. Notez que les correctifs peuvent nécessiter un temps d’arrêt du cluster. Lorsque des redémarrages sont requis, Microsoft informe les clients de cette exigence. Si les utilisateurs n’appliquent pas les correctifs conformément aux instructions de Microsoft, leur cluster reste vulnérable au problème de sécurité.

Élément de la Place de marché Kubernetes

Les utilisateurs peuvent télécharger un élément de la Place de marché Kubernetes, qui leur permet de déployer des clusters Kubernetes à l’aide du moteur AKS indirectement via un modèle dans le portail utilisateur Azure Stack Hub. Cela rend l'utilisation plus simple que d'employer directement le moteur AKS. L’élément De la Place de marché Kubernetes est un outil utile pour configurer rapidement des clusters pour les démonstrations, les tests et le développement. Cet outil n’est pas destiné à la production. Il n’est donc pas inclus dans l’ensemble d’éléments pris en charge par Microsoft.

Fonctionnalités de prévisualisation

Pour les fonctionnalités et fonctionnalités qui nécessitent des tests étendus et des commentaires des utilisateurs, Microsoft publie de nouvelles fonctionnalités ou fonctionnalités en préversion derrière un indicateur de fonctionnalité. Considérez ces fonctionnalités comme des fonctionnalités préliminaires ou bêta.

Les fonctionnalités en préversion ou les fonctionnalités d’indicateur de fonctionnalité ne sont pas destinées à la production. Les modifications et le comportement des fonctionnalités en cours, les correctifs de bogues et d’autres modifications peuvent entraîner des clusters et des temps d’arrêt instables. Ces fonctionnalités ne sont pas prises en charge par Microsoft.

Étapes suivantes

En savoir plus sur le moteur AKS sur azure Stack Hub