Поделиться через

Политики поддержки подсистемы AKS в Azure Stack Hub

  • Статья

В этой статье содержатся сведения о политиках технической поддержки и ограничениях для обработчика AKS в Azure Stack Hub. В статье также подробно описаны элементы Kubernetes Marketplace, сторонние компоненты с открытым исходным кодом и управление безопасностью или исправлениями.

Кластеры Kubernetes с самостоятельным управлением в Azure Stack Hub с движком AKS

Облачные компоненты инфраструктуры как услуга (IaaS), такие как вычислительные компоненты или сетевые компоненты, предоставляют пользователям доступ к низкоуровневым элементам управления и параметрам настройки. Модуль AKS позволяет пользователю создавать кластеры Kubernetes, которые используют эти компоненты IaaS прозрачно, чтобы пользователи могли получать доступ к всем аспектам развертывания и влиять на них.

При создании кластера вы определяете мастеров Kubernetes и рабочие узлы, которые создаются движком AKS. Рабочие нагрузки клиентов выполняются на этих узлах. Вы владеете и можете просматривать или изменять главные и рабочие узлы. Небрежно измененные узлы могут привести к потере данных и рабочих нагрузок, сделав кластер нефункциональным. Кроме того, операции ядра AKS, такие как обновление или масштабирование, перезаписывают любые изменения, выполненные вне системы. Например, если в кластере есть статические Pods, они не сохраняются после операции обновления движка AKS.

Так как узлы кластера клиентов выполняют частный код и хранят конфиденциальные данные, служба поддержки Майкрософт может получить к ним доступ только в ограниченном порядке. Служба поддержки Майкрософт не может войти в систему, выполнять команды или просматривать журналы для этих узлов без явного разрешения клиента или помощи.

Поддержка версий

Поддержка версии ядра AKS в Azure Stack Hub основана на формуле N-1. Например, если последняя версия подсистемы AKS версии 0.55.0, набор поддерживаемых версий: 0.51.0, 0.55.0. Также важно следить за версией обновления Azure Stack Hub и соответствующим сопоставлением поддерживаемой версии ядра AKS; это сопоставление поддерживается в заметках о выпуске ядра AKS .

Поддерживаемые сферы движка AKS

Корпорация Майкрософт предоставляет техническую поддержку проблем в следующих областях:

  • Проблемы с командами ядра AKS: развертывание, создание, обновление и масштабирование. Средство должно быть последовательным по характеру работы с Azure.
  • Проблемы с кластером Kubernetes, развернутым в соответствии с обзором AKS Engine.
  • Проблемы с подключением к другим службам Azure Stack Hub.
  • Проблемы с подключением API Kubernetes.
  • Проблемы с функциональными возможностями поставщика Kubernetes Azure Stack Hub и подключением к Azure Resource Manager.
  • Проблемы с конфигурацией, сгенерированной ядром AKS для собственных артефактов Azure Stack Hub, таких как балансировщики нагрузки, группы сетевой безопасности, виртуальные сети (VNET), подсети, сетевые интерфейсы, таблицы маршрутов, группы доступности, публичные IP-адреса, хранилища и виртуальные машины.
  • Проблемы с производительностью сети и задержкой. Подсистема AKS в Azure Stack Hub может использовать подключаемый модуль kubenet сети и подключаемый модуль сети Azure CNI.
  • Проблемы с базовым образом AKS, используемым движком AKS в развертываниях в изолированной сети.

Области подсистемы AKS не поддерживаются

Корпорация Майкрософт не предоставляет техническую поддержку для следующих областей:

  • Использование обработчика AKS в Azure.

  • Элемент Azure Stack Hub Kubernetes Marketplace.

  • Использование следующих опций определения кластера движка AKS и дополнений.

    • Неподдерживаемые надстройки:

      • Идентификация Microsoft Entra Pod

      • Соединитель ACI

      • Blobfuse Flex Volume

      • Автоматический масштабатор кластера

      • Мониторинг контейнеров

      • Гибкий том хранилища KeyVault

      • Плагин устройства NVIDIA

      • Rescheduler

      • SMB Flex Volume

      • Неподдерживаемые параметры определения кластера:

        • В разделе KubernetesConfig:
          • cloudControllerManagerConfig
          • включить шифрование данных в состоянии покоя
          • включитьШифрованиеСВнешнимKms
          • enablePodSecurityPolicy
          • etcdEncryptionKey
          • useInstanceMetadata
          • ИспользоватьManagedIdentity
          • azureCNIURLLinux
          • azureCNIURLWindows
            • В разделе masterProfile:
              • зоны доступности
          • В разделе agentPoolProfiles:
            • зоны доступности
            • единая группа размещения
            • приоритет масштабируемого набора
            • Политика выселения scaleSet
            • ускоренноеСетевоеСоединениеВключено
            • включенаУскореннаяСетьWindows

  • Изменения конфигурации Kubernetes сохраняются вне хранилища конфигурации Kubernetes и т. д. Например, статические поды, работающие в узлах кластера.

  • Вопросы об использовании Kubernetes. Например, служба поддержки Майкрософт не предоставляет рекомендации по созданию пользовательских контроллеров входящего трафика, использованию рабочих нагрузок приложений или применению сторонних пакетов программного обеспечения или средств с открытым исходным кодом.

  • Сторонние проекты с открытым кодом, которые не предоставляются в составе кластера Kubernetes, развернутого подсистемой AKS. Эти проекты могут включать Kubeadm, Kubespray, Native, Istio, Helm, Envoy или другие.

  • Стороннее программное обеспечение. Это программное обеспечение может включать средства проверки безопасности и сетевые устройства или программное обеспечение.

  • Проблемы с многооблачными и многовендорными сборками. Например, корпорация Майкрософт не предоставляет поддержку проблем, связанных с использованием решения с использованием нескольких общедоступных облачных провайдеров.

  • Настройки сети, не включенные в список областей, поддерживаемых движком AKS .

  • Рабочие среды должны использовать только высокодоступные кластеры Kubernetes, то есть кластеры, развернутые как минимум с тремя мастерами и тремя узлами агента. В рабочих развертываниях не поддерживается что-либо меньшее.

Проблемы с безопасностью и исправление

Если ошибка безопасности обнаружена в одном или нескольких компонентах обработчика AKS или поставщика Kubernetes для Azure Stack Hub, корпорация Майкрософт сделает исправление доступным для клиентов для исправления затронутых кластеров. Кроме того, команда предоставит пользователям рекомендации по обновлению. Обратите внимание, что исправления могут потребовать простоя кластера. При необходимости перезагрузки корпорация Майкрософт уведомляет клиентов об этом требовании. Если пользователи не применяют исправления в соответствии с рекомендациями Майкрософт, их кластер по-прежнему уязвим к проблеме безопасности.

Элемент Маркетплейса Kubernetes

Пользователи могут скачать элемент Kubernetes Marketplace, который позволяет им развертывать кластеры Kubernetes с помощью обработчика AKS косвенно с помощью шаблона на пользовательском портале Azure Stack Hub. Это делает использование системы проще, чем использование движка AKS напрямую. Элемент Kubernetes Marketplace — это полезное средство для быстрого настройки кластеров для демонстраций, тестирования и разработки. Это средство не предназначено для рабочей среды, поэтому оно не входит в набор элементов, поддерживаемых корпорацией Майкрософт.

Предварительные версии функций

Для функций и функций, требующих расширенного тестирования и отзывов пользователей, корпорация Майкрософт выпускает новые предварительные версии функций или функций за флагом функции. Считайте эти функции предварительными или функциями бета-версии.

Предварительные версии функций или функции флага функций не предназначены для рабочей среды. Текущие изменения функций и поведение, исправления ошибок и другие изменения могут привести к нестабильному кластеру и простою. Эти функции не поддерживаются корпорацией Майкрософт.

Дальнейшие действия

Ознакомьтесь с подсистемой AKS в Azure Stack Hub