Dela via

Supportprinciper för AKS-motorn på Azure Stack Hub

  • Artikel

Den här artikeln innehåller information om tekniska supportprinciper och begränsningar för AKS-motorn på Azure Stack Hub. Artikeln beskriver även Kubernetes Marketplace-objekt, komponenter med öppen källkod från tredje part samt säkerhets- eller korrigeringshantering.

Självhanterade Kubernetes-kluster på Azure Stack Hub med AKS-motorn

Infrastruktur som en tjänst (IaaS) molnkomponenter, till exempel beräknings- eller nätverkskomponenter, ger användarna åtkomst till kontroller på låg nivå och anpassningsalternativ. AKS-motorn gör att användaren kan skapa Kubernetes-kluster som använder dessa IaaS-komponenter transparent, så att användarna kan komma åt och påverka alla aspekter av sina distributioner.

När ett kluster skapas definierar du kubernetes-huvudnoderna och arbetsnoderna som AKS-motorn skapar. Kundarbetsbelastningar körs på dessa noder. Du äger och kan visa eller ändra huvudnoderna och arbetsnoderna. Slarvigt modifierade noder kan orsaka förluster av data och arbetsbelastningar och kan göra klustret icke-funktionellt. Dessutom skriver AKS-miljöåtgärder, som uppgradering eller skalning, över eventuella ändringar utanför tillåtet område. Om klustret till exempel har statiska poddar bevaras inte poddarna efter en uppgraderingsåtgärd för AKS-motorn.

Eftersom kundklusternoder kör privat kod och lagrar känsliga data kan Microsoft Support endast komma åt dem på ett begränsat sätt. Microsoft Support kan inte logga in på, köra kommandon i eller visa loggar för dessa noder utan uttrycklig kundbehörighet eller hjälp.

Versionsstöd

Stöd för en AKS-motorversion på Azure Stack Hub baseras på formeln N-1. Om den senaste versionen av AKS-motorn till exempel är v0.55.0 är uppsättningen versioner som stöds: 0.51.0, 0.55.0. Det är också viktigt att följa Azure Stack Hub-uppdateringsversionen och motsvarande mappning till den version som stöds av AKS-motorn; denna mappning underhålls i AKS-motorns versionsanteckningar.

OMRÅDEN som stöds av AKS-motorn

Microsoft tillhandahåller teknisk support för problem inom följande områden:

  • Problem med AKS-motorkommandon: distribuera, generera, uppgradera och skala. Verktyget bör vara konsekvent med dess beteende i Azure.
  • Problem med ett Kubernetes-kluster som har distribuerats enligt översikten över AKS-motorn .
  • Problem med anslutning till andra Azure Stack Hub-tjänster.
  • Problem med Kubernetes API-anslutning.
  • Problem med Azure Stack Hub Kubernetes-providerfunktioner och anslutning med Azure Resource Manager.
  • Problem med den AKS-motorgenererade konfigurationen av inbyggda artefakter i Azure Stack Hub, till exempel lastbalanserare, nätverkssäkerhetsgrupper, virtuella nätverk, undernät, nätverksgränssnitt, routningstabeller, tillgänglighetsuppsättningar, offentliga IP-adresser, lagringskonton och virtuella datorer.
  • Problem med nätverksprestanda och svarstid. AKS-motorn på Azure Stack Hub kan använda kubenet nätverkstillägget och Azure CNI nätverkstillägget.
  • Problem med AKS-basavbildningen som används av AKS-motorn i frånkopplade distributioner.

AKS-motorområden stöds inte

Microsoft tillhandahåller inte teknisk support för följande områden:

  • Använda AKS-motorn i Azure.

  • Azure Stack Hub Kubernetes Marketplace-objekt.

  • Använd följande definitionsalternativ och tillägg för AKS-motorkluster.

    • Tillägg som inte stöds:

      • Microsoft Entra Pod Identity

      • ACI-kontakt

      • Blobfuse Flex Volume

      • Autoskalning av kluster

      • Övervakning av containrar

      • KeyVault Flexvolym

      • PLUGIN-program för NVIDIA-enheter

      • Schemalägg om

      • SMB Flexvolym

      • Definitionsalternativ för kluster som inte stöds:

        • Under KubernetesConfig:
          • cloudControllerManagerConfig
          • enableDataEncryptionAtRest
          • aktiveraKrypteringMedExternKms
          • aktiveraPodSäkerhetspolicy
          • etcdEncryptionKey
          • useInstanceMetadata
          • användHantreradIdentitet
          • azureCNIURLLinux
          • azureCNIURLWindows
            • Under huvudprofil:
              • tillgänglighetszoner
          • Under agentPoolProfiles:
            • tillgänglighetszoner
            • enskild placeringsgrupp
            • prioritet för skaluppsättning
            • ScaleSetAvvisningspolicy
            • accelererat nätverk aktiverat
            • accelererat nätverk aktiverat för Windows

  • Kubernetes-konfigurationsändringar sparas utanför Kubernetes-konfigurationsarkivet osv. Till exempel statiska poddar som körs i noder i klustret.

  • Frågor om hur du använder Kubernetes. Microsoft Support ger till exempel inte råd om hur du skapar anpassade ingresskontrollanter, använder programarbetsbelastningar eller tillämpar programvarupaket eller verktyg från tredje part eller med öppen källkod.

  • Projekt med öppen källkod från tredje part som inte tillhandahålls som en del av Kubernetes-klustret som distribueras av AKS-motorn. Dessa projekt kan omfatta Kubeadm, Kubespray, Native, Istio, Helm, Envoy eller andra.

  • Programvara från tredje part. Den här programvaran kan innehålla verktyg för säkerhetsgenomsökning och nätverksenheter eller programvara.

  • Problem med flermolns- eller flerleverantörsmiljöer. Microsoft stöder till exempel inte problem som rör körning av en federerad molnleverantörslösning för flera offentliga moln.

  • Andra nätverksanpassningar än de som anges i de områden som stöds av AKS-motorn .

  • Produktionsmiljöer bör endast använda Kubernetes-kluster med hög tillgänglighet, dvs. kluster som distribuerats med minst tre huvudservrar och tre agentnoder. Något mindre kan inte stödjas i produktionsmiljöer.

Säkerhetsproblem och korrigering

Om ett säkerhetsfel hittas i en eller flera komponenter i AKS-motorn eller Kubernetes-providern för Azure Stack Hub gör Microsoft en korrigering tillgänglig för kunder att korrigera berörda kluster. Alternativt ger teamet användarna uppgraderingsvägledning. Observera att korrigeringar kan kräva stilleståndstid för klustret. När omstarter krävs meddelar Microsoft kunderna om detta krav. Om användarna inte tillämpar korrigeringarna enligt Microsofts vägledning fortsätter deras kluster att vara sårbara för säkerhetsproblemet.

Kubernetes Marketplace-objekt

Användare kan ladda ned ett Kubernetes Marketplace-objekt, vilket gör att de kan distribuera Kubernetes-kluster med hjälp av AKS-motorn indirekt via en mall i Azure Stack Hub-användarportalen. Detta gör det enklare än att använda AKS-motorn direkt. Kubernetes Marketplace-objektet är ett användbart verktyg för att snabbt konfigurera kluster för demonstrationer, testning och utveckling. Det här verktyget är inte avsett för produktion, så det ingår inte i den uppsättning objekt som stöds av Microsoft.

Förhandsversionsfunktioner

För funktioner som kräver utökad testning och användarfeedback släpper Microsoft nya förhandsversionsfunktioner eller funktioner bakom en funktionsflagga. Betrakta dessa funktioner som förhandsversions- eller betafunktioner.

Förhandsgranskningsfunktioner eller funktioner med funktionsflaggor är inte avsedda för produktion. Pågående funktionsändringar och beteende, felkorrigeringar och andra ändringar kan leda till instabila kluster och driftstopp. Dessa funktioner stöds inte av Microsoft.

Nästa steg

Läs om AKS-motorn på Azure Stack Hub