Delen via

Ondersteuningsbeleid voor de AKS-engine in Azure Stack Hub

  • Artikel

Dit artikel bevat informatie over het beleid voor technische ondersteuning en beperkingen voor de AKS-engine in Azure Stack Hub. In het artikel worden ook Kubernetes Marketplace-items, opensource-onderdelen van derden en beveiligings- of patchbeheer beschreven.

Zelfbeheerde Kubernetes-clusters in Azure Stack Hub met de AKS-engine

Infrastructuur als een dienst (IaaS) cloudonderdelen, zoals reken- of netwerkonderdelen, bieden gebruikers toegang tot besturingselementen en aanpassingsopties op laag niveau. Met de AKS-engine kan de gebruiker Kubernetes-clusters maken die deze IaaS-onderdelen transparant gebruiken, zodat gebruikers alle aspecten van hun implementaties kunnen openen en beïnvloeden.

Wanneer een cluster wordt gemaakt, definieert u de Kubernetes-masters en -werkknooppunten die door de AKS-engine worden gemaakt. Workloads van klanten worden uitgevoerd op deze knooppunten. U bent eigenaar van en kunt de hoofd- en werkknooppunten bekijken of aanpassen. Onzorgvuldig gewijzigde knooppunten kunnen leiden tot verlies van gegevens en workloads en kan het cluster niet functioneel maken. Ook overschrijven AKS engine-bewerkingen, zoals upgraden of schalen, eventuele wijzigingen buiten de standaardinstellingen. Als het cluster bijvoorbeeld statische pods heeft, blijven de pods niet behouden na een upgradebewerking van de AKS-engine.

Omdat clusterknooppunten van klanten persoonlijke code uitvoeren en gevoelige gegevens opslaan, kan Microsoft Ondersteuning deze op slechts een beperkte manier openen. Microsoft Ondersteuning kan zich niet aanmelden, opdrachten uitvoeren of logboeken voor deze knooppunten weergeven zonder expliciete klantmachtigingen of hulp.

Versieondersteuning

Ondersteuning van een AKS-engineversie in Azure Stack Hub is gebaseerd op de N-1-formule. Als de nieuwste versie van de AKS-engine bijvoorbeeld v0.55.0 is, is de set ondersteunde versies: 0.51.0, 0.55.0. Het is ook belangrijk om de updateversie van Azure Stack Hub en de bijbehorende toewijzing aan de ondersteunde versie van de AKS-engine te volgen; deze toewijzing wordt onderhouden in de releaseopmerkingen van de AKS-engine .

AKS-engine ondersteunde gebieden

Microsoft biedt technische ondersteuning voor problemen op de volgende gebieden:

  • Problemen met AKS-engineopdrachten: implementeren, genereren, upgraden en schalen. Het hulpprogramma moet consistent zijn met het gedrag ervan in Azure.
  • Problemen met een Kubernetes-cluster dat is geïmplementeerd volgens het Overzicht van de AKS-engine.
  • Problemen met connectiviteit met andere Azure Stack Hub-services.
  • Problemen met kubernetes-API-connectiviteit.
  • Problemen met azure Stack Hub Kubernetes-providerfunctionaliteit en -connectiviteit met Azure Resource Manager.
  • Problemen met de door de AKS-engine gegenereerde configuratie van systeemeigen Azure Stack Hub-artefacten, zoals load balancers, netwerkbeveiligingsgroepen, VNET's, subnetten, netwerkinterfaces, routetabellen, beschikbaarheidssets, openbare IP-adressen, opslagaccounts en VM's.
  • Problemen met netwerkprestaties en latentie. De AKS-engine in Azure Stack Hub kan de kubenet netwerkinvoegtoepassing en de Azure CNI-netwerkinvoegtoepassing gebruiken.
  • Problemen met de AKS-basisimage die door de AKS-engine wordt gebruikt in geïsoleerde implementaties.

AKS-enginegebieden worden niet ondersteund

Microsoft biedt geen technische ondersteuning voor de volgende gebieden:

  • AKS-engine gebruiken in Azure.

  • Azure Stack Hub Kubernetes Marketplace-item.

  • Gebruik de volgende opties voor clusterdefinities en invoegtoepassingen voor de AKS-engine.

    • Niet ondersteunde invoegtoepassingen

      • Microsoft Entra Pod Identity

      • ACI-connector

      • Blobfuse Flex Volume

      • Cluster Autoscaler

      • Containerbewaking

      • KeyVault Flex Volume

      • NVIDIA-apparaatinvoegtoepassing

      • Herplanner

      • SMB Flex Volume

      • Niet-ondersteunde clusterdefinitieopties:

        • Onder KubernetesConfig:
          • cloudControllerManagerConfig
          • enableDataEncryptionAtRest
          • enableEncryptionWithExternalKms
          • activeerPodBeveiligingsBeleid
          • etcdEncryptionKey
          • useInstanceMetadata
          • useManagedIdentity
          • azureCNIURLLinux
          • azureCNIURLWindows
            • Onder masterProfile:
              • beschikbaarheidszones
          • Onder agentPoolProfiles:
            • beschikbaarheidszones
            • enkelePlaatsingsGroep
            • schaalSetPrioriteit
            • scaleSetEvictionPolicy
            • versneldNetwerkenIngeschakeld
            • versneldeNetwerkenIngeschakeldWindows

  • Wijzigingen in Kubernetes-configuraties worden bewaard buiten de Kubernetes-configuratiestore, etcd. Bijvoorbeeld, statische pods die draaien in knooppunten van het cluster.

  • Vragen over het gebruik van Kubernetes. Microsoft Ondersteuning biedt bijvoorbeeld geen advies over het maken van aangepaste ingress-controllers, het gebruiken van toepassingsworkloads of het toepassen van softwarepakketten of hulpprogramma's van derden of opensource.

  • Opensource-projecten van derden die niet worden geleverd als onderdeel van het Kubernetes-cluster dat is geïmplementeerd door de AKS-engine. Deze projecten kunnen Kubeadm, Kubespray, Native, Istio, Helm, Envoy of andere projecten omvatten.

  • Software van derden. Deze software kan beveiligingsscanprogramma's en netwerkapparaten of software bevatten.

  • Problemen met multicloud- of multivendorimplementaties. Microsoft biedt bijvoorbeeld geen ondersteuning voor problemen met betrekking tot het uitvoeren van een federatieve multipublic cloudleverancieroplossing.

  • Andere netwerkaanpassingen dan die vermeld zijn in de door de AKS-engine ondersteunde gebieden .

  • Productieomgevingen mogen alleen maximaal beschikbare Kubernetes-clusters gebruiken, dat wil gezegd clusters die zijn geïmplementeerd met minimaal drie masters en drie agentknooppunten. Iets minder kan niet worden ondersteund in productie-implementaties.

Beveiligingsproblemen en patches

Als er een beveiligingsfout wordt gevonden in een of meer onderdelen van de AKS-engine of Kubernetes-provider voor Azure Stack Hub, maakt Microsoft een patch beschikbaar voor klanten om getroffen clusters te patchen. Het team biedt gebruikers ook richtlijnen voor upgraden. U ziet dat patches mogelijk downtime van het cluster vereisen. Wanneer opnieuw opstarten is vereist, meldt Microsoft klanten van deze vereiste. Als gebruikers de patches niet toepassen volgens de richtlijnen van Microsoft, blijft hun cluster kwetsbaar voor het beveiligingsprobleem.

Kubernetes marktplaatsartikel

Gebruikers kunnen een Kubernetes Marketplace-item downloaden, zodat ze Kubernetes-clusters indirect kunnen implementeren met behulp van de AKS-engine via een sjabloon in de Azure Stack Hub-gebruikersportal. Dit maakt het gemakkelijker dan de AKS-engine rechtstreeks te gebruiken. Het Kubernetes Marketplace-item is een handig hulpmiddel om snel clusters in te stellen voor demonstraties, tests en ontwikkeling. Dit hulpprogramma is niet bedoeld voor productie, dus het is niet opgenomen in de set items die worden ondersteund door Microsoft.

Preview-functies

Voor functies en functionaliteit waarvoor uitgebreide tests en feedback van gebruikers zijn vereist, brengt Microsoft nieuwe preview-functies of -functies uit achter een functievlag. Houd rekening met deze functies als voorlopige versie of bètafuncties.

Preview-functies of functievlagfuncties zijn niet bedoeld voor productie. Doorlopende functionaliteitswijzigingen en -gedrag, oplossingen voor fouten en andere wijzigingen kunnen leiden tot instabiele clusters en downtime. Deze functies worden niet ondersteund door Microsoft.

Volgende stappen

Meer informatie over de AKS-engine in Azure Stack Hub