Partilhar via

Políticas de suporte para o mecanismo AKS no Azure Stack Hub

  • Artigo

Este artigo fornece detalhes sobre políticas de suporte técnico e limitações para o mecanismo AKS no Azure Stack Hub. O artigo também detalha itens do Kubernetes Marketplace, componentes de código aberto de terceiros e gerenciamento de segurança ou patches.

Clusters Kubernetes autogerenciados no Azure Stack Hub com o mecanismo AKS

Os componentes de nuvem de infraestrutura como serviço (IaaS), como componentes de computação ou de rede, dão aos usuários acesso a controles de baixo nível e opções de personalização. O mecanismo AKS permite que o usuário crie clusters Kubernetes que usam esses componentes IaaS de forma transparente, para que os usuários possam acessar e afetar todos os aspetos de suas implantações.

Quando um cluster é criado, você define os nós mestres e de trabalho do Kubernetes que o mecanismo AKS cria. As cargas de trabalho do cliente são executadas nesses nós. Você possui e pode exibir ou modificar os nós mestre e de trabalho. Nodos modificados descuidadamente podem causar perdas de dados e cargas de trabalho e podem tornar o cluster disfuncional. Além disso, as operações do mecanismo AKS, como atualização ou escala, substituem quaisquer alterações fora do limite. Por exemplo, se o cluster tiver pods estáticos, os pods não serão preservados após uma operação de atualização do mecanismo AKS.

Como os nós de cluster do cliente executam código privado e armazenam dados confidenciais, o Suporte da Microsoft pode acessá-los de forma limitada. O Suporte da Microsoft não pode iniciar sessão, executar comandos ou exibir registos para esses nós sem permissão ou assistência expressa do cliente.

Suporte de versão

O suporte de uma versão do mecanismo AKS no Azure Stack Hub é baseado na fórmula N-1. Por exemplo, se a versão mais recente do motor do AKS for v0.55.0, o conjunto de versões suportadas é: 0.51.0, 0.55.0. Também é importante acompanhar a versão de atualização do Azure Stack Hub e o mapeamento correspondente para a versão suportada pelo motor AKS; este mapeamento é mantido nas notas de lançamento do motor AKS .

Áreas suportadas pelo motor AKS

A Microsoft fornece suporte técnico para problemas nas seguintes áreas:

  • Problemas com os comandos do mecanismo AKS: implantar, gerar, atualizar e dimensionar. A ferramenta deve ser consistente com seu comportamento no Azure.
  • Problemas com um cluster Kubernetes implantado após a Visão geral do mecanismo AKS.
  • Problemas com a conectividade com outros serviços do Azure Stack Hub.
  • Problemas com a conectividade da API do Kubernetes.
  • Problemas com a funcionalidade do provedor Kubernetes do Azure Stack Hub e a conectividade com o Azure Resource Manager.
  • Problemas com a configuração gerada pelo mecanismo AKS de artefatos nativos do Azure Stack Hub, como balanceadores de carga, grupos de segurança de rede, VNETs, sub-redes, interfaces de rede, tabelas de rotas, conjuntos de disponibilidade, endereços IP públicos, contas de armazenamento e VMs.
  • Problemas com o desempenho e a latência da rede. O mecanismo AKS no Azure Stack Hub pode usar o plug-in de rede kubenet e o plug-in de rede CNI do Azure.
  • Problemas com a imagem base do AKS usada pelo mecanismo AKS em implantações desconectadas.

Áreas do motor AKS não suportadas

A Microsoft não fornece suporte técnico para as seguintes áreas:

  • Usando o mecanismo AKS no Azure.

  • Azure Stack Hub Kubernetes Marketplace, item.

  • Usando as seguintes opções e suplementos de definição de cluster do mecanismo AKS.

    • Suplementos não suportados:

      • Identidade do Microsoft Entra Pod

      • Conector ACI

      • Blobfuse Flex Volume

      • Cluster Autoscaler

      • Monitorização de Contentores

      • KeyVault Flex Volume

      • Plug-in para dispositivos NVIDIA

      • Reagendador

      • SMB Flex Volume

      • Opções de definição de cluster sem suporte:

        • Em KubernetesConfig:
          • cloudControllerManagerConfig
          • ativarCifrarDadosEmRepouso
          • ativarEncriptaçãoComKmsExterno
          • ativarPodSecurityPolicy
          • etcdEncryptionKey
          • useInstanceMetadata
          • UtilizarIdentidadeGerida
          • azureCNIURLLinux
          • azureCNIURLWindows
            • Em masterProfile:
              • zonas de disponibilidade
          • Em agentPoolProfiles:
            • zonas de disponibilidade
            • grupoDeColocaçãoÚnico
            • scaleSetPriority
            • políticaDeDespejoDoConjuntoDeEscala
            • rede acelerada ativada
            • redeAceleradaAtivadaWindows

  • As alterações de configuração do Kubernetes persistiram fora do armazenamento de configuração do Kubernetes etcd. Por exemplo, pods estáticos em execução em nós do cluster.

  • Perguntas sobre como usar o Kubernetes. Por exemplo, o Suporte da Microsoft não fornece conselhos sobre como criar controladores de entrada personalizados, usar cargas de trabalho de aplicativos ou aplicar pacotes ou ferramentas de software de terceiros ou de código aberto.

  • Projetos de código aberto de terceiros que não são fornecidos como parte do cluster Kubernetes implantado pelo mecanismo AKS. Esses projetos podem incluir Kubeadm, Kubespray, Native, Istio, Helm, Envoy ou outros.

  • Software de terceiros. Este software pode incluir ferramentas de verificação de segurança e dispositivos de rede ou software.

  • Questões relacionadas a construções multicloud ou multifornecedor. Por exemplo, a Microsoft não oferece suporte a problemas relacionados à execução de uma solução de fornecedor de nuvem multipública federada.

  • Personalizações de rede diferentes das listadas em áreas suportadas pelo mecanismo AKS.

  • Os ambientes de produção devem usar apenas clusters Kubernetes altamente disponíveis, ou seja, clusters implantados com um mínimo de três nós mestres e três nós de agente. Qualquer coisa menos não pode ser suportada em implantações de produção.

Problemas de segurança e aplicação de patches

Se uma falha de segurança for encontrada em um ou mais componentes do mecanismo AKS ou do provedor Kubernetes para o Azure Stack Hub, a Microsoft disponibilizará um patch para os clientes corrigirem os clusters afetados. Como alternativa, a equipe dará orientação de atualização aos usuários. Observe que os patches podem exigir tempo de inatividade do cluster. Quando são necessárias reinicializações, a Microsoft notifica os clientes sobre esse requisito. Se os usuários não aplicarem os patches de acordo com as diretrizes da Microsoft, o cluster continuará vulnerável ao problema de segurança.

Item de mercado do Kubernetes

Os usuários podem baixar um item do Kubernetes Marketplace, que lhes permite implantar clusters Kubernetes usando o mecanismo AKS indiretamente por meio de um modelo no portal do usuário do Azure Stack Hub. Isso torna mais fácil do que usar o motor AKS diretamente. O item Kubernetes Marketplace é uma ferramenta útil para configurar rapidamente clusters para demonstrações, testes e desenvolvimento. Esta ferramenta não se destina à produção, por isso não está incluída no conjunto de itens suportados pela Microsoft.

Funcionalidades de pré-visualização

Para recursos e funcionalidades que exigem testes estendidos e comentários dos usuários, a Microsoft lança novos recursos de visualização ou recursos por trás de um sinalizador de recurso. Considere esses recursos como recursos de pré-lançamento ou beta.

As funcionalidades de pré-visualização ou funcionalidades com sinalizadores não se destinam à produção. Alterações contínuas de funcionalidade e comportamento, correções de bugs e outras alterações podem resultar em clusters instáveis e tempo de inatividade. Esses recursos não são suportados pela Microsoft.

Próximos passos

Leia sobre o mecanismo AKS no Azure Stack Hub