Azure Red Hat OpenShift 4.0 のサポート ポリシー
Azure Red Hat OpenShift 4 クラスターの一部の構成は、クラスターのサポートの可否に影響する可能性があります。 Azure Red Hat OpenShift 4 では、クラスター管理者が内部クラスター コンポーネントを変更できますが、すべての変更がサポートされているわけではありません。 以下のサポート ポリシーでは、ポリシーに違反する変更と、Microsoft および Red Hat からのサポートが無効になる変更を共有します。
Note
OpenShift Container Platform で Technology Preview とマークされている機能は、Azure Red Hat OpenShift ではサポートされていません。
クラスター構成の要件
Compute
- クラスターには少なくとも 3 つのワーカー ノードと 3 つのマスター ノードが必要です。
- クラスター ワーカーをゼロに変更しないでください。また、クラスターをシャットダウンしようとしないでください。 クラスター リソース グループ内の仮想マシンの割り当てを解除するまたは電源を切ることはサポートされていません。
- クラスター上に 250 を超えるワーカー ノードを作成しないでください。 クラスター上に作成できるノードの最大数は 250 です。 詳細については、「ARO クラスター ロード バランサーごとに複数の IP アドレスを構成する」を参照してください。
- インフラストラクチャ ノードを使用している場合は、指定されていないワークロードをそこで実行しないでください。サービス レベル アグリーメントとクラスターの安定性に影響を与える可能性があります。 また、3 つのインフラストラクチャ ノード (各可用性ゾーンに 1 つ) を用意することをお勧めします。 詳細については、「Azure Red Hat OpenShift (ARO) クラスター にインフラストラクチャ ノードをデプロイする」を参照してください。
- 非 RHCOS コンピューティング ノードはサポートされていません。 たとえば、RHEL コンピューティング ノードを使用することはできません。
- マスター ノードを削除、置換、追加、変更しないでください。 これは、etcd の問題、永続的なネットワーク損失、ARO SRE によるアクセスと管理容易性の損失を引き起こす可能性があるリスクの高い操作です。 マスター ノードを交換または削除する必要があると思われる場合は、変更を行う前にサポートに連絡してください。
- 現在のコントロール プレーンの vCPU 数の少なくとも 2 倍を使用可能な状態にして、コントロール プレーン ノードをスケールアップする必要がある場合に備えて、十分な VM クォータを使用できるようにしておきます。
演算子
- すべての OpenShift Cluster オペレーターは、管理された状態のままである必要があります。
oc get clusteroperatorsを実行して、クラスター オペレーターの一覧を返すことができます。
ワークロードの管理
- 既定の OpenShift コンポーネントがスケジュールできなくなるテイントを追加しないでください。
- クラスターのメンテナンスによる中断を回避するには、ポッド アフィニティとアンチアフィニティ、ポッド中断の予算、適切なスケーリングなど、高可用性プラクティスを使用してクラスター内のワークロードを構成する必要があります。
- コントロール プレーン ノードで追加のワークロードを実行しないでください。 これらはコントロール プレーン ノードでスケジュールできますが、余分なリソースの使用とクラスター全体に影響を与える可能性のある安定性の問題が発生します。
- インフラストラクチャ ノードでのカスタム ワークロード (Operator Hub からインストールされたオペレーターや Red Hat によって提供されるその他のオペレーターを含む) の実行はサポートされていません。
ログ記録と監視
- 既定の Prometheus インスタンスのスケジュールを変更する以外は、既定のクラスター Prometheus サービスを削除または変更しないでください。
- 外部システムに通知する他の受信者を追加する以外は、既定のクラスター Alertmanager svc、既定の受信者、または既定の警告ルールを削除または変更しないでください。
- Azure Red Hat OpenShift サービス ログ (mdsd ポッド) を削除または変更しないでください。
ネットワークとセキュリティ
- ARO が提供するネットワーク セキュリティ グループを変更したり、置き換えたりすることはできません。 変更または置き換えようとすると、元に戻されます。
- すべてのクラスター仮想マシンには、少なくとも Azure Resource Manager (ARM) とサービス ログ (Geneva) エンドポイントへの直接送信インターネット アクセスが必要です。 HTTPS プロキシの形式はサポートされていません。
- Azure Red Hat OpenShift サービスからはプライベート リンク サービスを介してクラスターにアクセスします。 サービス アクセスを削除または変更しないでください。
- OpenShift SDN から OVN への移行はサポートされていません。
クラスターの管理
- 'arosvc.azurecr.io' クラスターのプル シークレットを削除または変更しないでください。
- Azure Red Hat OpenShift ドキュメントで明示的にサポートされていない限り、新しい MachineConfig オブジェクトは作成せず、既存のオブジェクトは変更しないでください。
- Azure Red Hat OpenShift のドキュメントで明示的にサポートされていない限り、新しい KubeletConfig オブジェクトは作成せず、既存のオブジェクトを変更しないでください。
- unsupportedConfigOverrides オプションを設定しないでください。 これらのオプションを設定すると、マイナー バージョンのアップグレードができなくなります。
- SRE による Azure Red Hat OpenShift クラスターに対する通常メンテナンスの実行の妨げとなるポリシーをサブスクリプションまたは管理グループ内に配置しないでください。 たとえば、Azure Red Hat OpenShift RP で管理されているクラスター リソース グループのタグを要求しないでください。
- サービスの一部として構成されている拒否割り当ての回避、または通常は拒否割り当てによって禁止されている管理タスクの実行はしないでください。
- OpenShift は、Azure リソースに自動的にタグを付ける機能に依存しています。 タグ付けポリシーを構成した場合は、管理対象リソース グループ内のリソースに 10 個を超えるユーザー定義タグを適用しないでください。
インシデント管理
インシデントとは、Azure Red Hat OpenShift サービスが低下または停止する結果を引き起こすイベントです。 インシデントは、顧客またはカスタマー エクスペリエンス アンド エンゲージメント (CEE) メンバーによってサポート ケースを通じて提起されます。一元化された監視およびアラート システムによって直接、または ARO Site Reliability Engineer (SRE) チームのメンバーによって直接提起されます。
サービスと顧客への影響に応じて、インシデントは重大度の観点から分類されます。
新しいインシデントの管理方法の一般的なワークフローを次に示します。
SRE の最初のレスポンダーは、新しいインシデントに対してアラートを受け取り、最初の調査を開始します。
最初の調査の後、インシデントには、復旧作業を調整するインシデント リーダーが割り当てられます。
インシデント リーダーは、関連する通知やサポート ケースの更新を含め、復旧に関するすべてのコミュニケーションと調整を管理します。
インシデントが復旧されます。
インシデントが文書化され、インシデントから 5 営業日以内に根本原因分析 (RCA) が実行されます。
RCA ドラフト ドキュメントは、インシデントから 7 営業日以内に顧客と共有されます。
サポートされる仮想マシンのサイズ
Azure Red Hat OpenShift 4 は、次の仮想マシン サイズのノード インスタンスをサポートしています。
コントロール プレーン ノード
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' はホストでの暗号化をサポートしていません
[Worker nodes](ワーカー ノード)
汎用
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
メモリの最適化
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
コンピューティングの最適化
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
メモリとコンピューティングの最適化
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' はホストでの暗号化をサポートしていません
ストレージ最適化
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU ワークロード
| 系列 | [サイズ] | vCPU | メモリ:GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Day-2 のみ (つまり、インストール時オプションとしてサポートされていません)