Zasady pomocy technicznej usługi Azure Red Hat OpenShift 4.0
Niektóre konfiguracje klastrów usługi Azure Red Hat OpenShift 4 mogą mieć wpływ na możliwość obsługi klastra. Usługa Azure Red Hat OpenShift 4 umożliwia administratorom klastra wprowadzanie zmian w wewnętrznych składnikach klastra, ale nie wszystkie zmiany są obsługiwane. Poniższe zasady pomocy technicznej udostępniają, jakie modyfikacje naruszają zasady i unieważnią obsługę firmy Microsoft i oprogramowania Red Hat.
Uwaga
Funkcje oznaczone technologią w wersji zapoznawczej w rozwiązaniu OpenShift Container Platform nie są obsługiwane w usłudze Azure Red Hat OpenShift.
Wymagania dotyczące konfiguracji klastra
Compute
- Klaster musi mieć co najmniej trzy węzły robocze i trzy węzły główne.
- Nie skaluj procesów roboczych klastra do zera ani nie próbuj zamknąć klastra. Cofnięcie przydziału lub wyłączenie żadnej maszyny wirtualnej w grupie zasobów klastra nie jest obsługiwane.
- Nie twórz więcej niż 250 węzłów roboczych w klastrze. 250 to maksymalna liczba węzłów, które można utworzyć w klastrze. Aby uzyskać więcej informacji, zobacz Konfigurowanie wielu adresów IP na moduł równoważenia obciążenia klastra usługi ARO.
- Jeśli korzystasz z węzłów infrastruktury, nie uruchamiaj na nich żadnych nieoznaczonych obciążeń, ponieważ może to mieć wpływ na umowę dotyczącą poziomu usług i stabilność klastra. Zaleca się również posiadanie trzech węzłów infrastruktury; jeden w każdej strefie dostępności. Aby uzyskać więcej informacji, zobacz Wdrażanie węzłów infrastruktury w klastrze usługi Azure Red Hat OpenShift (ARO).
- Węzły obliczeniowe inne niż RHCOS nie są obsługiwane. Na przykład nie można użyć węzła obliczeniowego RHEL.
- Nie próbuj usuwać, zastępować, dodawać ani modyfikować węzła głównego. Jest to operacja wysokiego ryzyka, która może powodować problemy z itpd, trwałą utratą sieci i utratą dostępu i możliwości zarządzania przez usługę ARO SRE. Jeśli uważasz, że węzeł główny powinien zostać zastąpiony lub usunięty, skontaktuj się z pomocą techniczną przed wprowadzeniem zmian.
- Upewnij się, że jest dostępny większy limit przydziału maszyn wirtualnych w przypadku, gdy węzły płaszczyzny sterowania muszą być skalowane w górę, zachowując co najmniej dwukrotnie liczbę dostępnych procesorów wirtualnych na bieżącej płaszczyźnie sterowania.
Operatory
- Wszystkie operatory klastra OpenShift muszą pozostać w stanie zarządzanym. Listę operatorów klastra można zwrócić, uruchamiając polecenie
oc get clusteroperators.
Zarządzanie obciążeniami
- Nie dodawaj żadnych defektów, które uniemożliwią zaplanowanie żadnych domyślnych składników openShift.
- Aby uniknąć zakłóceń wynikających z konserwacji klastra, obciążenia w klastrze powinny być skonfigurowane przy użyciu rozwiązań o wysokiej dostępności, w tym między innymi koligacji zasobników i koligacji, budżetów zakłóceń zasobników i odpowiedniego skalowania.
- Nie uruchamiaj dodatkowych obciążeń w węzłach płaszczyzny sterowania. Chociaż można je zaplanować na węzłach płaszczyzny sterowania, powoduje to dodatkowe problemy z użyciem zasobów i stabilnością, które mogą mieć wpływ na cały klaster.
- Uruchamianie niestandardowych obciążeń (w tym operatorów zainstalowanych z usługi Operator Hub lub innych operatorów dostarczonych przez system Red Hat) w węzłach infrastruktury nie jest obsługiwane.
Rejestrowanie i monitorowanie
- Nie usuwaj ani nie modyfikuj domyślnej usługi Prometheus klastra, z wyjątkiem modyfikowania harmonogramu domyślnego wystąpienia Prometheus.
- Nie usuwaj ani nie modyfikuj domyślnego klastra Alertmanager svc, domyślnego odbiornika ani żadnych domyślnych reguł alertów, z wyjątkiem dodawania innych odbiorników w celu powiadamiania systemów zewnętrznych.
- Nie usuwaj ani nie modyfikuj rejestrowania usługi Azure Red Hat OpenShift (zasobników mdsd).
Sieć i zabezpieczenia
- Nie można zmodyfikować ani zamienić sieciowej grupy zabezpieczeń udostępnionej przez usługę ARO. Każda próba zmodyfikowania lub zastąpienia zostanie przywrócona.
- Wszystkie maszyny wirtualne klastra muszą mieć bezpośredni dostęp do Internetu wychodzącego, co najmniej do punktów końcowych usługi Azure Resource Manager (ARM) i rejestrowania usług (Genewa). Żadna forma serwera proxy HTTPS nie jest obsługiwana.
- Usługa Azure Red Hat OpenShift uzyskuje dostęp do klastra za pośrednictwem usługi Private Link. Nie usuwaj ani nie modyfikuj dostępu do usługi.
- Migracja z sieci SDN openShift do sieci OVN nie jest obsługiwana.
Zarządzanie klastrem
- Nie usuwaj ani nie modyfikuj wpisu tajnego ściągania klastra "arosvc.azurecr.io".
- Nie twórz nowych obiektów MachineConfig ani nie modyfikuj istniejących, chyba że są jawnie obsługiwane w dokumentacji usługi Azure Red Hat OpenShift.
- Nie twórz nowych obiektów KubeletConfig ani nie modyfikuj istniejących, chyba że są jawnie obsługiwane w dokumentacji usługi Azure Red Hat OpenShift.
- Nie ustawiaj żadnych nieobsługiwanych opcjiConfigOverrides. Ustawienie tych opcji uniemożliwia uaktualnianie wersji pomocniczych.
- Nie umieszczaj zasad w ramach subskrypcji ani grupy zarządzania, które uniemożliwiają srEs normalne wykonywanie konserwacji względem klastra usługi Azure Red Hat OpenShift. Na przykład nie wymagaj tagów w grupie zasobów klastra zarządzanego przez dostawcę zasobów usługi Azure Red Hat OpenShift.
- Nie należy pomijać przypisania odmowy skonfigurowanego jako część usługi lub wykonywać zadania administracyjne zwykle zabronione przez przypisanie odmowy.
- Platforma OpenShift korzysta z możliwości automatycznego tagowania zasobów platformy Azure. Jeśli skonfigurowano zasady tagowania, nie należy stosować więcej niż 10 tagów zdefiniowanych przez użytkownika do zasobów w zarządzanej grupie zasobów.
Zarządzanie zdarzeniami
Zdarzenie to zdarzenie, które powoduje obniżenie lub awarię usług Azure Red Hat OpenShift. Zdarzenia są zgłaszane przez klienta lub członka customer experience and engagement (CEE) za pośrednictwem zgłoszenia do pomocy technicznej, bezpośrednio przez scentralizowany system monitorowania i zgłaszania alertów lub bezpośrednio przez członka zespołu inżyniera niezawodności lokacji usługi ARO (SRE).
W zależności od wpływu na usługę i klienta zdarzenie jest podzielone na kategorie pod względem ważności.
Ogólny przepływ pracy zarządzania nowym zdarzeniem został opisany poniżej:
Pierwsza osoba odpowiadająca za pomocą protokołu SRE jest powiadamiana o nowym zdarzeniu i rozpoczyna wstępne dochodzenie.
Po początkowym zbadaniu zdarzenie jest przypisywane potencjalnemu potencjalnemu zdarzeniu, który koordynuje działania związane z odzyskiwaniem.
Lider zdarzenia zarządza całą komunikacją i koordynacją odzyskiwania, w tym wszelkimi odpowiednimi powiadomieniami lub aktualizacjami zgłoszenia do pomocy technicznej.
Zdarzenie zostało odzyskane.
Zdarzenie jest udokumentowane, a analiza głównej przyczyny jest wykonywana w ciągu 5 dni roboczych od zdarzenia.
Dokument wersji roboczej głównej przyczyny jest udostępniany klientowi w ciągu 7 dni roboczych od zdarzenia.
Obsługiwane rozmiary maszyn wirtualnych
Usługa Azure Red Hat OpenShift 4 obsługuje wystąpienia węzłów w następujących rozmiarach maszyn wirtualnych:
Węzły płaszczyzny sterowania
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| Dsv3 | Standardowa_D8s_v3 | 8 | 32 |
| Dsv3 | Standardowa_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Identyfikatory 4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms" nie obsługuje szyfrowania na hoście
Węzły robocze
Ogólnego przeznaczenia
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 100 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 100 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standardowa_D4s_v3 | 100 | 16 |
| Dsv3 | Standardowa_D8s_v3 | 8 | 32 |
| Dsv3 | Standardowa_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 100 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 100 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
Optymalizacja pod kątem pamięci
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 100 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standardowa_E4s_v3 | 100 | 32 |
| Esv3 | Standardowa_E8s_v3 | 8 | 64 |
| Esv3 | Standardowa_E16s_v3 | 16 | 128 |
| Esv3 | Standardowa_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 100 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 100 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Identyfikatory 4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Optymalizacja pod kątem obliczeń
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Zoptymalizowane pod kątem pamięci i obliczeń
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms" nie obsługuje szyfrowania na hoście
Optymalizacja pod kątem magazynu
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| L4s | Standardowa_L4s | 100 | 32 |
| L8s | Standardowa_L8s | 8 | 64 |
| L16s | Standardowa_L16s | 16 | 128 |
| L32s | Standardowa_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
Obciążenie procesora GPU
| Seria | Rozmiar | Procesor wirtualny | Pamięć: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 100 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Tylko dzień-2 (tj. opcja nieobsługiwana jako opcja czasu instalacji)