Zasady pomocy technicznej dla silnika AKS w usłudze Azure Stack Hub
Niniejszy artykuł zawiera szczegółowe informacje o zasadach wsparcia technicznego i jego ograniczeniach dla silnika AKS w usłudze Azure Stack Hub. Ten artykuł zawiera również szczegółowe informacje o elementach witryny Marketplace platformy Kubernetes, składnikach open source innych firm oraz zarządzaniu zabezpieczeniami lub poprawkami.
Samoobsługowe klastry Kubernetes w usłudze Azure Stack Hub przy użyciu silnika AKS
Składniki chmury infrastruktury jako usługi (IaaS), takie jak składniki obliczeniowe lub sieciowe, zapewniają użytkownikom dostęp do kontrolek niskiego poziomu i opcji dostosowywania. Silnik AKS umożliwia użytkownikowi tworzenie klastrów Kubernetes korzystających z tych składników IaaS w sposób przejrzysty, dzięki czemu użytkownicy mogą uzyskiwać dostęp do wszystkich aspektów wdrożeń i na nie wpływać.
Podczas tworzenia klastra należy zdefiniować węzły główne i węzły robocze, które są tworzone przez aparat usługi AKS. Obciążenia robocze klientów są wykonywane na tych węzłach. Jesteś właścicielem i możesz wyświetlać lub modyfikować węzły główne i robocze. Niedbale zmodyfikowane węzły mogą spowodować utratę danych i obciążenia oraz może sprawić, że klaster przestanie działać. Ponadto operacje aparatu AKS, takie jak uaktualnianie lub skalowanie, zastępują wszelkie zmiany poza zakresem. Na przykład, jeśli klaster ma statyczne zasobniki, to po operacji uaktualniania silnika AKS, te zasobniki nie są zachowywane.
Ponieważ węzły klastra klienta wykonują kod prywatny i przechowują poufne dane, pomoc techniczna firmy Microsoft może uzyskać do nich dostęp tylko w ograniczony sposób. Pomoc techniczna firmy Microsoft nie może zalogować się do tych węzłów, wykonywać poleceń ani wyświetlać dzienników dla tych węzłów bez wyraźnego uprawnienia lub pomocy klienta.
Obsługa wersji
Obsługa wersji aparatu AKS w usłudze Azure Stack Hub jest oparta na formule N-1. Jeśli na przykład najnowsza wersja silnika AKS to v0.55.0, zestaw obsługiwanych wersji obejmuje: 0.51.0, 0.55.0. Ważne jest również, aby postępować zgodnie z wersją aktualizacji usługi Azure Stack Hub i odpowiednim mapowaniem na obsługiwaną wersję aparatu usługi AKS; to mapowanie jest zachowywane w informacjach o wersji aparatu usługi AKS .
Obszary obsługiwane przez silnik AKS
Firma Microsoft zapewnia pomoc techniczną dotyczącą problemów w następujących obszarach:
- Problemy z poleceniami silnika AKS: wdrażanie, generowanie, uaktualnianie i skalowanie. Narzędzie powinno być zgodne z jego zachowaniem na platformie Azure.
- Problemy z wdrożonym klastrem Kubernetes zgodnie z Omówieniem mechanizmu AKS.
- Problemy z łącznością z innymi usługami Azure Stack Hub.
- Problemy z łącznością interfejsu API platformy Kubernetes.
- Problemy z funkcjonalnością dostawcy Kubernetes usługi Azure Stack Hub i łącznością z usługą Azure Resource Manager.
- Problemy z konfiguracją wygenerowaną przez aparat usługi AKS artefaktów natywnych usługi Azure Stack Hub, takich jak moduły równoważenia obciążenia, sieciowe grupy zabezpieczeń, sieci wirtualne, podsieci, interfejsy sieciowe, tabele tras, zestawy dostępności, publiczne adresy IP, konta magazynu i maszyny wirtualne.
- Problemy z wydajnością sieci i opóźnieniami. Aparat AKS w usłudze Azure Stack Hub może używać wtyczki sieci kubenet oraz wtyczki sieci azure CNI.
- Problemy z podstawowym obrazem AKS używanym przez silnik AKS we wdrożeniach w trybie offline.
Obszary silnika AKS nie są obsługiwane.
Firma Microsoft nie zapewnia pomocy technicznej dla następujących obszarów:
Używanie silnika AKS na platformie Azure.
Element witryny Azure Stack Hub Kubernetes Marketplace.
Korzystając z poniższych opcji definicji klastra silnika AKS i dodatków.
- Nieobsługiwane dodatki:
Microsoft Entra Pod Identity
Łącznik ACI
Blobfuse Flex Volume
Autoskalowanie klastra
Monitorowanie kontenerów
KeyVault Flex Volume
Wtyczka urządzenia NVIDIA
Ponowna zmiana harmonogramu
SMB Flex Volume
Nieobsługiwane opcje definicji klastra:
- W obszarze KubernetesConfig:
- cloudControllerManagerConfig
- włączSzyfrowanieDanychWSpoczynku
- włączSzyfrowanieZAewnętrznymKMS
- enablePodSecurityPolicy
- etcdEncryptionKey
- useInstanceMetadata
- użyjZarządzanejTożsamości
- azureCNIURLLinux
- azureCNIURLWindows
- W sekcji masterProfile:
- strefy dostępności
- W sekcji masterProfile:
- W obszarze agentPoolProfiles:
- strefy dostępności
- pojedynczaGrupaUmieszczeń
- PrioritytetUstawieniaSkali
- Polityka eksmisji zestawu skalowania
- Włączone przyspieszone sieciowanie (acceleratedNetworkingEnabled)
- przyspieszoneSieciowanieWłączoneWindows
- W obszarze KubernetesConfig:
- Nieobsługiwane dodatki:
Zmiany konfiguracji Kubernetes były przechowywane poza magazynem konfiguracji Kubernetes etcd. Na przykład statyczne zasobniki uruchomione w węzłach klastra.
Pytania dotyczące korzystania z platformy Kubernetes. Na przykład pomoc techniczna firmy Microsoft nie zapewnia porad dotyczących tworzenia niestandardowych kontrolerów ruchu przychodzącego, używania obciążeń aplikacji ani stosowania pakietów oprogramowania lub narzędzi innych firm lub oprogramowania typu open source.
Projekty open source innych firm, które nie są udostępniane w ramach klastra Kubernetes wdrożonego przez aparat usługi AKS. Te projekty mogą obejmować rozwiązania Kubeadm, Kubespray, Native, Istio, Helm, Envoy lub inne.
Oprogramowanie innych firm. To oprogramowanie może obejmować narzędzia do skanowania zabezpieczeń i urządzenia sieciowe lub oprogramowanie.
Problemy dotyczące kompilacji wielochmurowych lub wielodostawcowych. Na przykład firma Microsoft nie obsługuje problemów związanych z działaniem rozwiązania federacyjnego różnych dostawców chmur publicznych.
Dostosowania sieci inne niż wymienione w aparat usługi AKS obsługują obszary.
Środowiska produkcyjne powinny używać klastrów Kubernetes o wysokiej dostępności, czyli klastrów wdrożonych z co najmniej trzema węzłami głównymi i trzema węzłami roboczymi. W przypadku wdrożeń produkcyjnych nie można dopuścić do zastosowania niczego o niższej jakości.
Problemy z zabezpieczeniami i stosowanie poprawek
Jeśli usterka zabezpieczeń zostanie znaleziona w co najmniej jednym składniku aparatu AKS lub dostawcy Kubernetes dla usługi Azure Stack Hub, firma Microsoft udostępni poprawkę klientom w celu stosowania poprawek w klastrach, których dotyczy problem. Alternatywnie zespół przekaże użytkownikom wskazówki dotyczące uaktualniania. Należy zauważyć, że poprawki mogą wymagać przestoju klastra. Gdy wymagane są ponowne uruchomienia, firma Microsoft powiadamia klientów o tym wymaganiu. Jeśli użytkownicy nie zastosują poprawek zgodnie ze wskazówkami firmy Microsoft, ich klaster będzie nadal narażony na problem z zabezpieczeniami.
Element platformy Handlowej kubernetes
Użytkownicy mogą pobrać pozycję z Marketplace Kubernetes, która umożliwia im wdrażanie klastrów Kubernetes za pomocą silnika AKS pośrednio przez szablon w portalu użytkownika Azure Stack Hub. To sprawia, że korzystanie z niego jest łatwiejsze niż bezpośrednie użycie silnika AKS. Element witryny Marketplace platformy Kubernetes to przydatne narzędzie do szybkiego konfigurowania klastrów na potrzeby pokazów, testowania i programowania. To narzędzie nie jest przeznaczone do produkcji, dlatego nie jest uwzględniane w zestawie elementów obsługiwanych przez firmę Microsoft.
Funkcje w wersji zapoznawczej
W przypadku funkcji i funkcji, które wymagają rozszerzonego testowania i opinii użytkowników, firma Microsoft udostępnia nowe funkcje lub funkcje w wersji zapoznawczej za flagą funkcji. Rozważ te funkcje jako funkcje w wersji wstępnej lub beta.
Funkcje w wersji zapoznawczej lub funkcje sterowane flagami funkcji nie są przeznaczone do środowiska produkcyjnego. Bieżące zmiany i zachowanie funkcji, poprawki błędów i inne zmiany mogą spowodować niestabilne klastry i przestoje. Te funkcje nie są obsługiwane przez firmę Microsoft.
Następne kroki
Przeczytaj o silniku AKS na platformie Azure Stack Hub