你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Red Hat OpenShift 4.0 支持策略
Azure Red Hat OpenShift 4 群集的某些配置可能会影响群集的可支持性。 Azure Red Hat OpenShift 4 允许群集管理员对内部群集组件进行更改,但并非支持所有更改。 下面的支持策略显示了哪些修改会违反策略并导致 Microsoft 和 Red Hat 的支持失效。
注意
Azure Red Hat OpenShift 不支持在 OpenShift 容器平台中标记为“技术预览版”的功能。
群集配置要求
计算
- 群集必须至少具有三个工作器节点和三个主节点。
- 请勿将群集工作器节点数目缩放为零,也不要尝试关闭群集。 不支持解除分配或关闭群集资源组中的任何虚拟机。
- 请勿在群集上创建 250 个以上的工作器节点。 250 是可以在群集上创建的最大节点数。 有关详细信息,请参阅为每个 ARO 群集负载均衡器配置多个 IP 地址。
- 如果使用基础结构节点,请不要在其上运行任何未指定的工作负荷,因为这可能会影响服务级别协议和群集稳定性。 此外,建议使用三个基础结构节点:每个可用性区域中有一个。 有关详细信息,请参阅在 Azure Red Hat OpenShift (ARO) 群集中部署基础结构节点。
- 不支持非 RHCOS 计算节点。 例如,不能使用 RHEL 计算节点。
- 请勿尝试删除、替换、添加或修改主节点。 这是一项高风险操作,可能导致 etcd 出现问题、永久性网络丢失以及 ARO SRE 失去访问权限和管理能力。 如果你认为主节点应被替换或删除,请在进行任何更改之前联系支持人员。
- 确保有足够的 VM 配额可用,以防需要扩展控制平面节点,方法是至少将配额维持在当前控制平面 vCPU 数量的两倍。
运算符
- 所有 OpenShift 群集操作员都必须处于托管状态。 可以通过运行
oc get clusteroperators来返回群集操作员的列表。
工作负荷管理
- 不要添加会阻止计划任何默认 OpenShift 组件的污点。
- 为了避免群集维护导致的中断,应为群集内工作负载配置高可用性做法,包括但不限于 Pod 相关性和反相关性、Pod 中断预算和足够的缩放。
- 不要在控制平面节点上运行额外的工作负荷。 虽然可以在控制平面节点上计划它们,但它会导致额外的资源使用和稳定性问题,这些问题可能会影响整个群集。
- 不支持在基础结构节点中运行自定义工作负荷(包括从操作员中心安装的操作员或由 Red Hat 提供的其他操作员)。
日志记录和监视
- 请勿删除或修改默认群集 Prometheus 服务,但修改默认 Prometheus 实例的计划除外。
- 请勿删除或修改默认群集 Alertmanager svc、默认接收方或任何默认警报规则,但添加其他接收方以通知外部系统除外。
- 请勿删除或修改 Azure Red Hat OpenShift 服务日志记录 (mdsd pod)。
网络和安全性
- 无法修改或替换 ARO 提供的网络安全组。 任何修改或替换尝试都将被还原。
- 所有群集虚拟机须至少具有对 Azure 资源管理器 (ARM) 和服务日志记录 (Geneva) 终结点的直接出站 internet 访问权限。 不支持任何形式的 HTTPS 代理。
- Azure Red Hat OpenShift 服务通过专用链接服务访问群集。 请勿删除或修改服务访问权限。
- 不支持从 OpenShift SDN 迁移到 OVN。
群集管理
- 请勿删除或修改“arosvc.azurecr.io”群集拉取机密。
- 除非 Azure Red Hat OpenShift 文档中明确支持,否则不要创建新的 MachineConfig 对象或修改现有对象。
- 除非 Azure Red Hat OpenShift 文档中明确支持,否则不要创建新的 KubeletConfig 对象或修改现有对象。
- 请勿设置任何 unsupportedConfigOverrides 选项。 设置这些选项可防止次要版本升级。
- 请勿在你的订阅或管理组内设置阻止 SRE 对 Azure Red Hat OpenShift 群集执行正常维护的策略。 例如,请勿要求在 Azure Red Hat OpenShift RP 管理的群集资源组上进行标记。
- 不要规避已配置为服务的一部分的拒绝分配,或执行拒绝分配通常禁止的管理任务。
- OpenShift 依赖于自动标记 Azure 资源的功能。 如果已配置标记策略,请不要将超过 10 个用户定义的标记应用于托管资源组中的资源。
事件管理
事件是导致 Azure Red Hat OpenShift 服务降级或中断的事件。 事件由客户或客户体验和参与 (CEE) 成员通过支持案例提出,由集中式监视和警报系统直接提出或由 ARO 站点可靠性工程师 (SRE) 团队的成员直接提出。
根据对服务和客户的影响,事件按严重性进行分类。
下面介绍了如何管理新事件的常规工作流:
SRE 第一响应方收到新事件的警报,并开始初始调查。
初始调查后,会为事件分配一名事件负责人,负责协调恢复工作。
事件负责人管理有关恢复的所有通信和协调,包括任何相关的通知或支持案例更新。
事件已恢复。
事件会被记录,并在事件发生后的 5 个工作日内执行根本原因分析 (RCA)。
在事件发生后 7 个工作日内与客户共享 RCA 文件草案。
支持的虚拟机大小
Azure Red Hat OpenShift 4 支持基于以下虚拟机大小的节点实例:
控制平面节点
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' 不支持主机加密
辅助角色节点
常规用途
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
内存优化
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
计算优化
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
已针对内存和计算进行过优化
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' 不支持主机加密
存储优化
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU 工作负载
| Series | 大小 | vCPU | 内存:GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*仅第 2 天(即不支持作为安装时间选项)