Criteri di supporto per l'AKS engine su Azure Stack Hub
Questo articolo fornisce informazioni dettagliate sui criteri di supporto tecnico e sulle limitazioni per il motore del servizio Azure Kubernetes nell'hub di Azure Stack. L'articolo descrive anche in dettaglio gli elementi di Kubernetes Marketplace, i componenti open source di terze parti e la gestione delle patch o della sicurezza.
Cluster Kubernetes autogestiti su Azure Stack Hub con il motore AKS
I componenti cloud IaaS (Infrastructure as a Service), ad esempio componenti di calcolo o di rete, consentono agli utenti di accedere a controlli di basso livello e opzioni di personalizzazione. Il motore del servizio Azure Kubernetes consente all'utente di creare cluster Kubernetes che usano questi componenti IaaS in modo trasparente, in modo che gli utenti possano accedere e influire su tutti gli aspetti delle distribuzioni.
Quando viene creato un cluster, si definiscono i master di Kubernetes e i nodi di lavoro che il motore AKS crea. I carichi di lavoro dei clienti vengono eseguiti in questi nodi. Hai il controllo e puoi visualizzare o modificare i nodi principali e di lavoro. I nodi modificati senza attenzione possono causare perdite di dati e malfunzionamenti del carico di lavoro, e potrebbero rendere il cluster non funzionante. Inoltre, le operazioni dell'AKS Engine, come l'aggiornamento o il ridimensionamento, sovrascrivono qualsiasi modifica al di fuori dei parametri consentiti. Ad esempio, se il cluster dispone di pod statici, i pod non vengono preservati dopo un'operazione di aggiornamento del motore AKS.
Poiché i nodi del cluster del cliente eseguono codice privato e archiviano dati sensibili, il supporto tecnico Microsoft può accedervi solo in modo limitato. Il supporto tecnico Microsoft non può accedere, eseguire comandi in o visualizzare i log per questi nodi senza l'autorizzazione o l'assistenza del cliente.
Supporto delle versioni
Il supporto di una versione del motore AKS su Azure Stack Hub si basa sulla formula N-1. Ad esempio, se la versione più recente dell'Azure Kubernetes Service engine è v0.55.0, il set di versioni supportate è: 0.51.0, 0.55.0. È anche importante seguire la versione di aggiornamento di Azure Stack Hub e il mapping corrispondente alla versione supportata del motore AKS; questo mapping viene mantenuto nelle note sulla versione del motore AKS .
Aree supportate dal motore AKS
Microsoft fornisce supporto tecnico per i problemi nelle aree seguenti:
- Problemi con i comandi dell'Azure Kubernetes Service (AKS) Engine: distribuire, generare, aggiornare e ridimensionare. Lo strumento deve essere coerente con il relativo comportamento in Azure.
- Problemi con un cluster Kubernetes distribuito in seguito al Overview di AKS engine.
- Problemi di connettività ad altri servizi dell'hub di Azure Stack.
- Problemi di connettività dell'API Kubernetes.
- Problemi con la funzionalità e la connettività del provider Kubernetes dell'hub di Azure Stack con Azure Resource Manager.
- Problemi relativi alla configurazione generata dal motore AKS degli artefatti nativi dell'hub di Azure Stack, ad esempio bilanciatori del carico, gruppi di sicurezza della rete, reti virtuali (VNET), subnet, interfacce di rete, tabelle di route, set di disponibilità, indirizzi IP pubblici, account di archiviazione e macchine virtuali.
- Problemi relativi alle prestazioni e alla latenza di rete. Il motore del servizio Azure Kubernetes nell'hub di Azure Stack può usare il plug-in di rete kubenet e il plug-in di rete azure CNI.
- Problemi con l'immagine di base del servizio Azure Kubernetes usata dal motore del servizio Azure Kubernetes nelle distribuzioni disconnesse.
Aree del motore del servizio Azure Kubernetes non supportate
Microsoft non fornisce supporto tecnico per le aree seguenti:
Utilizzo di AKS Engine su Azure.
Elemento del Marketplace kubernetes dell'hub di Azure Stack.
Usando le seguenti opzioni e componenti aggiuntivi per la definizione del cluster del motore AKS.
- Componenti aggiuntivi non supportati:
Identità Pod di Microsoft Entra
Connettore ACI
Blobfuse Flex Volume
Ridimensionamento automatico del cluster
Monitoraggio dei contenitori
KeyVault Flex Volume
Plugin dispositivo NVIDIA
Riprogrammazione
Volume flessibile SMB
Opzioni di definizione del cluster non supportate:
- In KubernetesConfig:
- cloudControllerManagerConfig
- enableDataEncryptionAtRest
- abilitareCrittografiaConKmsEsterno
- abilitareLaPolicyDiSicurezzaDeiPod
- etcdEncryptionKey
- useInstanceMetadata
- usaIdentitàGestita
- azureCNIURLLinux
- azureCNIURLWindows
- In masterProfile:
- zone di disponibilità
- In masterProfile:
- Sotto agentPoolProfiles:
- zone di disponibilità
- gruppoDiPosizionamentoSingolo
- scaleSetPriority
- policy di sfratto del set di scalabilità
- reteAccelerataAbilitata
- reteAccelerataAbilitataWindows
- In KubernetesConfig:
- Componenti aggiuntivi non supportati:
Modifiche alla configurazione di Kubernetes persistenti al di fuori dell'archivio di configurazione Kubernetes etcd. Ad esempio, i pod statici in esecuzione nei nodi del cluster.
Domande su come usare Kubernetes. Ad esempio, il supporto tecnico Microsoft non fornisce consigli su come creare controller di ingresso personalizzati, usare carichi di lavoro dell'applicazione o applicare pacchetti o strumenti software open source di terze parti.
Progetti open source di terze parti che non sono forniti come parte del cluster Kubernetes implementato dal motore AKS. Questi progetti possono includere Kubeadm, Kubespray, Native, Istio, Helm, Envoy o altri.
Software di terze parti. Questo software può includere strumenti di analisi della sicurezza e dispositivi di rete o software.
Questioni relative agli sviluppi multicloud o multivendor. Ad esempio, Microsoft non supporta i problemi relativi all'esecuzione di una soluzione del fornitore di cloud multipublic federato.
Le personalizzazioni di rete diverse da quelle elencate nelle aree supportate dal motore AKS .
Gli ambienti di produzione devono usare solo cluster Kubernetes a disponibilità elevata, ovvero i cluster distribuiti con almeno tre master e tre nodi agente. Niente di meno non può essere supportato nelle distribuzioni di produzione.
Problemi di sicurezza e applicazione di patch
Se si rileva un difetto di sicurezza in uno o più componenti del motore del servizio Azure Kubernetes o del provider Kubernetes per l'hub di Azure Stack, Microsoft renderà disponibile una patch per i clienti per applicare patch ai cluster interessati. In alternativa, il team offrirà agli utenti indicazioni sull'aggiornamento. Si noti che le patch potrebbero richiedere tempi di inattività del cluster. Quando sono necessari riavvii, Microsoft invia una notifica ai clienti di questo requisito. Se gli utenti non applicano le patch in base alle linee guida Microsoft, il cluster continua a essere vulnerabile al problema di sicurezza.
Elemento del marketplace Kubernetes
Gli utenti possono scaricare un elemento del Kubernetes Marketplace, che consente loro di distribuire cluster Kubernetes usando il motore AKS indirettamente tramite un modello nel portale utenti di Azure Stack Hub. In questo modo è più semplice rispetto all'uso diretto del motore AKS. L'elemento del Marketplace kubernetes è uno strumento utile per configurare rapidamente i cluster per dimostrazioni, test e sviluppo. Questo strumento non è destinato alla produzione, quindi non è incluso nel set di elementi supportati da Microsoft.
Funzionalità di anteprima
Per funzionalità e funzionalità che richiedono test estesi e commenti degli utenti, Microsoft rilascia nuove funzionalità o funzionalità di anteprima dietro un flag di funzionalità. Considerare queste funzionalità come funzionalità non definitive o beta.
Le funzionalità di anteprima o le funzioni con flag non sono destinate all'ambiente di produzione. Le modifiche e il comportamento delle funzionalità in corso, le correzioni di bug e altre modifiche possono comportare cluster instabili e tempi di inattività. Queste funzionalità non sono supportate da Microsoft.
Passaggi successivi
Informazioni sul motore del servizio Azure Kubernetes nell'hub di Azure Stack