Azure Stack Hub 上的 AKS 引擎的支持策略
本文提供有关 Azure Stack Hub 上 AKS 引擎的技术支持策略和限制的详细信息。 本文还详细介绍了 Kubernetes 市场项、第三方开源组件以及安全或修补程序管理。
使用 AKS 引擎在 Azure Stack Hub 上的自管理 Kubernetes 群集
基础结构即服务(IaaS)云组件(如计算或网络组件)允许用户访问低级别控件和自定义选项。 AKS 引擎允许用户创建以透明方式使用这些 IaaS 组件的 Kubernetes 群集,以便用户可以访问和影响其部署的各个方面。
创建群集时,定义 AKS 引擎创建的 Kubernetes 主节点和工作器节点。 客户工作负荷在这些节点上执行。 你拥有并可以查看或修改主节点和工作节点。 粗心修改的节点可能会导致数据和工作负荷损失,并可能导致群集无法正常运行。 此外,AKS 引擎操作(如升级或缩放)将覆盖任何超出限制的更改。 例如,如果群集具有静态 Pod,则 AKS 引擎升级操作后这些 Pod 不会被保留。
由于客户群集节点执行专用代码并存储敏感数据,因此Microsoft支持部门只能以有限的方式访问它们。 Microsoft支持人员在未获得客户明确许可或协助的情况下,无法登录、执行命令或查看这些节点的日志。
版本支持
Azure Stack Hub 上支持的 AKS 引擎版本基于 N-1 计算方法。 例如,如果最新版本的 AKS 引擎为 v0.55.0,则受支持的版本集为:0.51.0、0.55.0。 同样重要的是要遵循 Azure Stack Hub 更新版本和相应的对 AKS 引擎支持版本的映射;此映射保留在 AKS 引擎发行说明中。
AKS 引擎支持的区域
Microsoft为以下方面的问题提供技术支持:
- AKS 引擎命令部署、生成、升级和缩放的相关问题。 该工具应与其在 Azure 上的行为一致。
- 按照 AKS 引擎概述要求部署的 Kubernetes 群集的相关问题。
- 连接到其他 Azure Stack Hub 服务时出现问题。
- Kubernetes API 连接问题。
- Azure Stack Hub Kubernetes 提供程序功能问题和与 Azure 资源管理器的连接问题。
- Azure Stack Hub 原生工件的 AKS 引擎生成配置问题,包括负载均衡器、网络安全组、VNET、子网、网络接口、路由表、可用性集、公共 IP 地址、存储帐户和虚拟机。
- 网络性能和延迟问题。 Azure Stack Hub 上的 AKS 引擎可以使用 kubenet 网络插件和 Azure CNI 网络插件。
- 已断开连接的部署中的 AKS 引擎所使用的 AKS 基本映像的相关问题。
不支持 AKS 引擎区域
Microsoft不提供以下方面的技术支持:
在 Azure 上使用 AKS 引擎。
Azure Stack Hub Kubernetes 市场项。
使用以下 AKS 引擎群集定义参数和插件。
- 不支持的加载项:
Microsoft Entra Pod 标识
ACI 连接器
Blobfuse Flex Volume
群集自动缩放程序
容器监控
KeyVault Flex Volume
NVIDIA 设备插件
Rescheduler
SMB Flex Volume
不支持的群集定义选项:
- 在 KubernetesConfig 下:
- cloudControllerManagerConfig
- enableDataEncryptionAtRest
- enableEncryptionWithExternalKms
- enablePodSecurityPolicy
- etcdEncryptionKey
- useInstanceMetadata
- useManagedIdentity
- azureCNIURLLinux
- azureCNIURLWindows
- Under masterProfile:
- availabilityZones
- Under masterProfile:
- Under agentPoolProfiles:
- availabilityZones
- singlePlacementGroup
- scaleSetPriority
- scaleSetEvictionPolicy
- acceleratedNetworkingEnabled
- acceleratedNetworkingEnabledWindows
- 在 KubernetesConfig 下:
- 不支持的加载项:
Kubernetes 配置更改被保存于 Kubernetes 配置存储 etcd 之外。 例如,在群集节点中运行的静态 Pod。
有关如何使用 Kubernetes 的问题。 例如,Microsoft支持部门不提供有关如何创建自定义入口控制器、使用应用程序工作负载或应用第三方或开源软件包或工具的建议。
不是作为 AKS 引擎部署的 Kubernetes 群集的一部分提供的第三方开源项目。 这些项目可能包括 Kubeadm、Kubespray、Native、Istio、Helm、Envoy 或其他项目。
第三方软件。 此软件可以包括安全扫描工具和网络设备或软件。
有关多云或多供应商建设的问题。 例如,Microsoft不支持与运行联合多公共云供应商解决方案相关的问题。
AKS 引擎支持的区域中未列出的网络自定义。
生产环境应仅使用高度可用的 Kubernetes 群集,即至少部署了三个主节点和三个代理节点的群集。 生产部署中不支持任何低于此标准的内容。
安全问题和修补
如果在 Azure Stack Hub 的 AKS 引擎或 Kubernetes 提供程序的一个或多个组件中找到安全漏洞,Microsoft将使客户能够修补受影响的群集。 或者,团队将提供用户升级指南。 请注意,修补程序可能需要群集停机。 需要重新启动时,Microsoft通知客户此要求。 如果用户未根据Microsoft指南应用修补程序,其群集仍容易受到安全问题的侵害。
Kubernetes 市场项
用户可以下载 Kubernetes 市场项,通过 Azure Stack Hub 用户门户中的模板间接使用 AKS 引擎部署 Kubernetes 群集。 这使得它比直接使用 AKS 引擎更容易。 Kubernetes 市场项是一种有用的工具,可用于快速设置群集进行演示、测试和开发。 此工具不适用于生产,因此它不包括在Microsoft支持的项集中。
预览功能
对于需要扩展测试和用户反馈的特性和功能,Microsoft在功能标志后面发布新的预览功能或功能。 将这些功能视为预发行版或 beta 版功能。
预览功能或功能标志功能不适用于生产。 正在进行的功能更改和行为、bug 修复和其他更改可能会导致群集不稳定和停机。 Microsoft不支持这些功能。