Zasady pomocy technicznej dla usługi AKS włączone przez usługę Azure Arc
Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server
Ten artykuł zawiera szczegółowe informacje na temat zasad i ograniczeń pomocy technicznej dotyczących usługi AKS włączonej przez usługę Arc. W tym artykule opisano również zarządzanie węzłami klastra, składniki płaszczyzny sterowania, składniki open source innych firm oraz zarządzanie zabezpieczeniami lub poprawkami.
Aktualizacje i wydania usługi
- Firma Microsoft oferuje okno pomocy technicznej 1 rok dla każdej wersji pomocniczej platformy Kubernetes, począwszy od początkowej daty wydania. W tym okresie usługa AKS Arc publikuje kolejne wersje pomocnicze lub poprawkowe, aby zapewnić ciągłą pomoc techniczną.
- Klaster Kubernetes działający w przestarzałej wersji pomocniczej musi zostać zaktualizowany do obsługiwanej wersji, aby kwalifikować się do pomocy technicznej.
- Gdy wersja pomocnicza jest przestarzała, wszystkie klastry nadal działające w tej wersji będą nadal działać. Nadal można wykonywać operacje, takie jak skalowanie w górę lub w dół, ale usługa AKS Arc wyświetla ostrzeżenie podczas operacji klastra.
- Gdy wersja pomocnicza zostanie wycofana, zostanie usunięta z serwerów firmy Microsoft. W tym momencie klastry Kubernetes korzystające z tej wersji nie mogą zaktualizować platformy Kubernetes lub wersji systemu operacyjnego i muszą zostać uaktualnione do najnowszej wersji. W niektórych przypadkach uaktualnienie może również oznaczać ponowne wdrożenie pełne, jeśli system nie jest w dobrej kondycji.
Aby uzyskać informacje o wersji, zobacz informacje o wersji usługi AKS Arc. Aby uzyskać informacje o funkcjach w wersji zapoznawczej, zobacz Funkcje usługi AKS Arc w wersji zapoznawczej.
Funkcje zarządzane w usłudze AKS Arc
Jako użytkownik usługi AKS Arc masz ograniczone opcje dostosowywania i wdrażania. Nie musisz się jednak martwić ani bezpośrednio zarządzać płaszczyzną sterowania klastra Kubernetes i instalacją. Podstawowe składniki chmury infrastruktury jako usługi (IaaS), takie jak składniki obliczeniowe lub sieciowe, umożliwiają dostęp do kontrolek niskiego poziomu i opcji dostosowywania.
Natomiast usługa AKS Arc udostępnia gotowe wdrożenie platformy Kubernetes, które zapewnia wspólny zestaw konfiguracji i możliwości potrzebnych dla klastra. Dzięki usłudze AKS Arc uzyskasz częściowo zarządzaną płaszczyznę sterowania. Płaszczyzna sterowania zawiera wszystkie składniki i usługi potrzebne do obsługi i dostarczania klastrów Kubernetes użytkownikom końcowym. Firma Microsoft utrzymuje wszystkie składniki platformy Kubernetes.
Firma Microsoft utrzymuje następujące składniki za pośrednictwem klastra zarządzania i skojarzonych obrazów podstawowych maszyn wirtualnych:
kubelet
lub serwery interfejsu API Kubernetes.etcd
lub zgodny magazyn klucz-wartość, zapewniając jakość usług (QoS), skalowalność i środowisko uruchomieniowe.- Usługi DNS (na przykład
kube-dns
lub CoreDNS). - Serwer proxy lub sieć platformy Kubernetes.
- Każdy inny składnik dodatku lub systemu uruchomiony w
kube-system
przestrzeni nazw.
Usługa AKS Arc nie jest rozwiązaniem Typu platforma jako usługa (PaaS). Niektóre składniki, takie jak klastry obciążeń, płaszczyzna sterowania i węzły robocze, mają wspólną odpowiedzialność. Użytkownicy muszą pomóc w utrzymaniu klastra Kubernetes. Dane wejściowe użytkownika są wymagane, na przykład w celu zastosowania poprawki zabezpieczeń systemu operacyjnego lub aktualizacji do nowszej wersji rozwiązania Kubernetes.
Usługi są zarządzane w tym sensie, że firma Microsoft i zespół AKS udostępniają narzędzia, które wdrażają klaster zarządzania, płaszczyznę sterowania i węzły agenta dla klastrów obciążeń. Nie można zmienić tych składników zarządzanych. Firma Microsoft ogranicza dostosowywanie, aby zapewnić spójne i skalowalne środowisko użytkownika. Aby uzyskać w pełni dostosowywalne rozwiązanie w chmurze, zobacz aparat AKS.
Obsługiwane zasady wersji
Wersje platformy Kubernetes w usłudze AKS Arc są zgodne z zasadami wersji platformy Kubernetes.
Usługa AKS Arc nie gwarantuje żadnego środowiska uruchomieniowego (ani innych) dla klastrów spoza listy obsługiwanych wersji. "Poza wsparciem" oznacza, że:
- Klaster działa w przestarzałej wersji pomocniczej. Uruchomiona wersja znajduje się poza listą obsługiwanych wersji.
- Podczas żądania pomocy technicznej zostanie wyświetlony monit o uaktualnienie klastra do obsługiwanej wersji.
Aby uzyskać informacje o obsługiwanych wersjach platformy Kubernetes, zobacz Obsługiwane wersje rozwiązania Kubernetes.
Usługa AKS Arc jest zgodna z przedziałami czasu obsługi wersji platformy dla tych produktów. Oznacza to, że usługa AKS Arc nie jest obsługiwana w nieobsługiwanych wersjach tych produktów. Aby uzyskać więcej informacji, zobacz ich zasady pomocy technicznej:
- Informacje o obsługiwanych wersjach platformy Azure
- Windows Server 2019 Datacenter i nowsze obsługiwane wersje
Wspólna odpowiedzialność
Po utworzeniu klastra należy zdefiniować węzły agenta Kubernetes tworzone przez usługę AKS Arc. Obciążenia są wykonywane w tych węzłach.
Ponieważ węzły agenta wykonują kod prywatny i przechowują poufne dane, pomoc techniczna firmy Microsoft ma ograniczony dostęp do nich. pomoc techniczna firmy Microsoft nie można zalogować się do wykonywania poleceń ani wyświetlać dzienników dla tych węzłów bez wyraźnego uprawnienia lub pomocy. Każda bezpośrednia modyfikacja węzłów agenta przy użyciu dowolnego interfejsu API IaaS powoduje, że klaster jest nieobsługiwany. Wszelkie modyfikacje wprowadzone w węzłach agenta muszą być wykonywane przy użyciu mechanizmów natywnych platformy Kubernetes, takich jak Daemon Sets
.
Podobnie, podczas gdy można dodać wszystkie metadane, takie jak tagi i etykiety, do klastra i węzłów, zmiana dowolnych metadanych utworzonych przez system renderuje klaster nieobsługiwany.
Pokrycie obsługi usługi AKS Arc
Firma Microsoft zapewnia pomoc techniczną dotyczącą następujących funkcji i składników:
- Łączność ze wszystkimi składnikami platformy Kubernetes zapewnia i obsługuje usługę Kubernetes, takimi jak serwer interfejsu API.
- Usługi płaszczyzny sterowania Platformy Kubernetes (na przykład płaszczyzna sterowania Kubernetes, serwer interfejsu API itp.) i coreDNS.
- Magazyn danych etcd.
- Integracja z usługą Azure Arc i usługą rozliczeń platformy Azure.
- Pytania lub problemy dotyczące dostosowywania składników płaszczyzny sterowania, takich jak serwer interfejsu API Kubernetes itp., i coreDNS.
- Problemy z siecią, dostępem do sieci i funkcjonalnością. Problemy mogą obejmować rozpoznawanie nazw DNS, utratę pakietów i routing. Firma Microsoft obsługuje różne scenariusze sieciowe:
- Podstawowa obsługa instalacji platform Flannel i Calico CNI. Te cnIs są oparte na społeczności i obsługiwane. pomoc techniczna firmy Microsoft zapewnia tylko podstawową obsługę instalacji i konfiguracji.
- Łączność z innymi usługami i aplikacjami platformy Azure.
- Kontrolery ruchu przychodzącego oraz konfiguracja ruchu przychodzącego lub modułu równoważenia obciążenia.
- Wydajność i opóźnienie sieci.
Uwaga
Wszelkie akcje klastra podejmowane przez zespoły pomocy technicznej usługi Microsoft AKS Arc są wykonywane ze zgodą użytkownika i pomocą. pomoc techniczna firmy Microsoft nie loguje się do klastra, chyba że skonfigurujesz dostęp dla inżyniera pomocy technicznej.
Firma Microsoft nie zapewnia pomocy technicznej dla następujących obszarów:
Pytania dotyczące korzystania z platformy Kubernetes. Na przykład pomoc techniczna firmy Microsoft nie udostępnia porad dotyczących tworzenia niestandardowych kontrolerów ruchu przychodzącego, używania obciążeń aplikacji ani stosowania pakietów oprogramowania lub narzędzi innych firm lub oprogramowania typu open source.
Uwaga
pomoc techniczna firmy Microsoft może doradzać w zakresie funkcjonalności klastra, dostosowywania i dostrajania w usłudze AKS Arc, na przykład problemy i procedury dotyczące operacji platformy Kubernetes.
Projekty open source innych firm, które nie są udostępniane jako część płaszczyzny sterowania kubernetes lub wdrażane podczas tworzenia klastrów w usłudze AKS Arc. Te projekty mogą obejmować Istio, Helm, Envoy lub inne.
Uwaga
Firma Microsoft może zapewnić najlepszą pomoc techniczną dla projektów open source innych firm, takich jak Helm. Jeśli narzędzie open source innej firmy integruje się z rozwiązaniem Kubernetes lub innymi usterkami specyficznymi dla usługi AKS Arc, firma Microsoft obsługuje przykłady i aplikacje z dokumentacji firmy Microsoft.
Oprogramowanie zamknięte innej firmy. To oprogramowanie może obejmować narzędzia do skanowania zabezpieczeń i urządzenia sieciowe lub oprogramowanie.
Dostosowania sieci inne niż wymienione w dokumentacji usługi AKS Arc.
Pokrycie obsługi usługi AKS Arc dla węzłów agenta
Obowiązki firmy Microsoft dotyczące węzłów agenta usługi AKS Arc
Firma Microsoft i użytkownicy współdzielą odpowiedzialność za węzły agenta Kubernetes, w których:
- Podstawowy obraz systemu operacyjnego wymaga dodania (takich jak monitorowanie i agenci sieci).
- Węzły agenta automatycznie otrzymują poprawki systemu operacyjnego.
- Problemy ze składnikami płaszczyzny sterowania Platformy Kubernetes uruchamianymi w węzłach agenta są automatycznie korygowane podczas cyklu aktualizacji lub podczas ponownego wdrażania węzła agenta. Te składniki obejmują:
kube-proxy
- Tunele sieciowe udostępniające ścieżki komunikacyjne do głównych składników platformy Kubernetes:
kubelet
Moby
lubContainerD
Uwaga
Jeśli węzeł agenta nie działa, usługa AKS Arc może ponownie uruchomić poszczególne składniki lub cały węzeł agenta. Te automatyczne operacje ponownego uruchamiania zapewniają automatyczne korygowanie typowych problemów.
Obowiązki klienta dotyczące węzłów agenta usługi AKS Arc
Firma Microsoft udostępnia poprawki i nowe obrazy dla węzłów obrazów co miesiąc, ale domyślnie nie powoduje automatycznego stosowania poprawek. Aby zapewnić stosowanie poprawek systemu operacyjnego i składników środowiska uruchomieniowego węzła agenta, należy zachować regularny harmonogram uaktualniania lub zautomatyzować stosowanie poprawek.
Podobnie usługa AKS Arc regularnie publikuje nowe poprawki kubernetes i wersje pomocnicze. Te aktualizacje mogą zawierać ulepszenia zabezpieczeń lub funkcjonalności platformy Kubernetes. Odpowiadasz za aktualizowanie wersji rozwiązania Kubernetes klastra zgodnie z zasadami obsługiwanymi przez usługę AKS Arc.
Dostosowywanie przez użytkownika węzłów agenta
Uwaga
Węzły agenta usługi AKS Arc są wyświetlane w funkcji Hyper-V jako zwykłe zasoby maszyny wirtualnej. Te maszyny wirtualne są wdrażane przy użyciu niestandardowego obrazu systemu operacyjnego oraz obsługiwanych i zarządzanych składników platformy Kubernetes. Nie można zmienić podstawowego obrazu systemu operacyjnego ani wykonać żadnych bezpośrednich dostosowań w tych węzłach przy użyciu interfejsów API lub zasobów funkcji Hyper-V. Wszelkie zmiany niestandardowe, które nie są wykonywane za pośrednictwem interfejsu API AKS-HCI, nie są utrwalane za pośrednictwem uaktualnienia, skalowania, aktualizacji ani ponownego uruchamiania, i mogą renderować klaster nieobsługiwany. Unikaj przeprowadzania zmian w węzłach agenta, chyba że pomoc techniczna firmy Microsoft spowoduje wprowadzenie zmian.
Usługa AKS Arc zarządza cyklem życia i operacjami obrazów węzłów agenta w Twoim imieniu. Modyfikowanie zasobów skojarzonych z węzłami agenta nie jest obsługiwane. Na przykład dostosowywanie ustawień sieci maszyny wirtualnej przez ręczne zmienianie konfiguracji za pomocą interfejsu API funkcji Hyper-V lub narzędzi nie jest obsługiwane.
W przypadku konfiguracji lub pakietów specyficznych dla obciążenia należy użyć zestawów demonów Kubernetes.
W przypadku korzystania z kontenerów uprzywilejowanych daemon sets
i inicjowania platformy Kubernetes można dostroić/zmodyfikować lub zainstalować oprogramowanie innych firm w węzłach agenta klastra. Można na przykład dodać niestandardowe ustawienia skanowania zabezpieczeń lub aktualizacji sysctl
. Mimo że ta ścieżka jest zalecana, jeśli mają zastosowanie poprzednie wymagania, inżynieria i obsługa techniczna usługi AKS Arc nie mogą pomóc w rozwiązywaniu problemów ani diagnozowaniu modyfikacji, które powodują niedostępność węzła z powodu wdrożenia daemon set
niestandardowego.
Problemy z zabezpieczeniami i stosowanie poprawek
Jeśli zostanie znaleziona usterka zabezpieczeń w co najmniej jednym z zarządzanych składników usługi AKS Arc, zespół usługi AKS wprowadza poprawki wszystkich obrazów systemu operacyjnego, których dotyczy problem, a zespół udziela użytkownikom wskazówek dotyczących uaktualniania.
W przypadku węzłów agenta, których dotyczy błąd zabezpieczeń, firma Microsoft powiadamia Cię o szczegółach wpływu i krokach, które należy rozwiązać lub rozwiązać problem z zabezpieczeniami. Zazwyczaj kroki obejmują uaktualnienie obrazu węzła lub uaktualnienie poprawki klastra.
Konserwacja i dostęp do węzła
Mimo że można zalogować się i zmienić węzły agenta, ta operacja jest zniechęcana, ponieważ zmiany mogą nieobsługiwane przez klaster.
Porty sieciowe, pule adresów IP i dostęp
Ustawienia sieciowe można dostosować tylko przy użyciu podsieci zdefiniowanych przez usługę AKS Arc. Nie można dostosować ustawień sieciowych na poziomie karty sieciowej węzłów agenta. Usługa AKS Arc ma wymagania dotyczące ruchu wychodzącego dla określonych punktów końcowych, aby kontrolować ruch wychodzący i zapewnić niezbędną łączność. Aby uzyskać więcej informacji, zobacz Wymagania systemowe usługi AKS Arc.
Zatrzymane lub odłączone klastry
Jak opisano wcześniej, ręczne anulowanie przydzielania wszystkich węzłów klastra za pośrednictwem interfejsów API funkcji Hyper-V, interfejsu wiersza polecenia lub programu MMC powoduje, że klaster nie jest obsługiwane.
Klastry zatrzymane przez ponad 90 dni nie mogą być już aktualizowane. Płaszczyzny sterowania klastrów w tym stanie nie są obsługiwane po upływie 30 dni i nie można ich zaktualizować do najnowszej wersji.
Klaster zarządzania w usłudze AKS Arc musi być w stanie nawiązać połączenie z platformą Azure za pośrednictwem ruchu wychodzącego HTTPS do dobrze znanych punktów końcowych platformy Azure co najmniej co 30 dni, aby obsługiwać operacje dnia 2, takie jak skalowanie puli uaktualnień i węzłów. Jeśli klaster zarządzania zostanie odłączony w ciągu 30 dni, obciążenia będą nadal działać i działają zgodnie z oczekiwaniami do czasu ponownego nawiązania połączenia z platformą Azure przez klaster zarządzania oraz lokalnego połączenia platformy Azure i synchronizacji z platformą Azure. Po ponownym nawiązaniu połączenia wszystkie operacje 2 dni powinny odzyskać i kontynuować zgodnie z oczekiwaniami. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące łączności lokalnej platformy Azure na platformie Azure. Po upływie 30 dni usługa Azure Local uniemożliwia tworzenie nowych maszyn wirtualnych.
Jeśli klaster działa w systemie Windows Server 2019 lub Windows Server 2022, podstawowa platforma hosta nie ma 30-dniowego cyklicznego wymagania dotyczącego połączenia.
Uwaga
Początek/koniec 30-dniowego okresu może być inny niż okres ważności w usłudze AKS Arc i usłudze Azure Local. Ręczne zatrzymywanie lub anulowanie przydzielania wszystkich węzłów klastra za pośrednictwem interfejsów API/interfejsu wiersza polecenia/programu MMC funkcji Hyper-V przez dłuższy czas niż 30 dni i poza regularnymi procedurami konserwacji sprawia, że klaster jest nieobsługiwalny.
Usunięta lub zawieszona subskrypcja
Jeśli subskrypcja platformy Azure zostanie zawieszona lub usunięta, klastry usługi AKS nie będą obsługiwane po upływie 60 dni, chyba że subskrypcja zostanie przywrócona przed osiągnięciem limitu 60 dni. Wszystkie inne ograniczenia opisane wcześniej również mają zastosowanie. Po usunięciu subskrypcji nie można odzyskać połączenia klastra z platformą Azure, a usługa Azure Local i AKS Arc musi zostać ponownie wdrożona, aby móc ponownie nawiązać połączenie z platformą Azure.
Nieobsługiwane funkcje wersji zapoznawczej i beta platformy Kubernetes
Usługa AKS Arc obsługuje tylko funkcje stabilne i beta w nadrzędnym projekcie Kubernetes. Jeśli nie opisano inaczej, usługa AKS Arc nie obsługuje żadnej funkcji w wersji zapoznawczej, która jest dostępna w nadrzędnym projekcie Kubernetes.
Funkcje lub flagi funkcji w wersji zapoznawczej
W przypadku funkcji i funkcji, które wymagają rozszerzonego testowania i opinii użytkowników, firma Microsoft udostępnia nowe funkcje lub funkcje w wersji zapoznawczej za flagą funkcji. Weź pod uwagę te funkcje w wersji wstępnej lub beta. Funkcje w wersji zapoznawczej lub funkcje flagi funkcji nie są przeznaczone dla środowiska produkcyjnego. Trwające zmiany w interfejsach API i zachowaniu, poprawki błędów i inne zmiany mogą spowodować niestabilne klastry i przestoje.
Funkcje w publicznej wersji zapoznawczej otrzymują pomoc techniczną dotyczącą "najlepszych wysiłków", ponieważ te funkcje są w wersji zapoznawczej i nie są przeznaczone dla środowiska produkcyjnego. Te funkcje są obsługiwane tylko przez zespoły pomocy technicznej usługi AKS Arc w godzinach pracy. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące pomoc techniczna platformy Azure.
Nadrzędne usterki i problemy
Biorąc pod uwagę szybkość programowania w nadrzędnym projekcie Kubernetes, niezmiennie pojawiają się błędy. Niektórych z tych usterek nie można zastosować poprawek ani obejść w systemie AKS Arc. Zamiast tego poprawki błędów wymagają większych poprawek w projektach nadrzędnych (takich jak Kubernetes, node lub agent operating systems i jądro). W przypadku składników będących właścicielami firmy Microsoft (takich jak dostawcy interfejsu API klastra dla usługi Azure Local) usługi AKS Arc i personel platformy Azure są zobowiązani do rozwiązywania problemów nadrzędnych w społeczności.
Jeśli problem pomocy technicznej jest spowodowany przez co najmniej jedną usterkę nadrzędną, zespoły pomocy technicznej i inżynieryjne usługi AKS Arc wykonają następujące czynności:
- Zidentyfikuj i połącz nadrzędne usterki z wszelkimi szczegółami pomocniczymi, aby wyjaśnić, dlaczego ten problem ma wpływ na klaster lub obciążenie. Klienci otrzymują linki do wymaganych repozytoriów, aby mogli obserwować problemy i sprawdzać, kiedy nowe wydanie udostępni poprawki.
- Podaj potencjalne obejścia lub środki zaradcze. Jeśli problem można rozwiązać, znany problem jest zgłaszany w usłudze AKS w repozytorium Azure Local i Windows Server. Opis zgłoszenia znanego problemu:
- Problem, w tym linki do nadrzędnych usterek.
- Obejście i szczegółowe informacje o uaktualnieniu lub innej opcji rozwiązania.
- Przybliżone osie czasu dołączania problemu na podstawie nadrzędnego tempa wydania.