共用方式為

Azure Stack Hub 上 AKS 引擎的支持原則

  • 發行項

本文提供 Azure Stack Hub 上 AKS 引擎技術支持原則和限制的詳細數據。 本文也會詳細說明 Kubernetes Marketplace 專案、第三方開放原始碼元件,以及安全性或修補程式管理。

使用 AKS 引擎在 Azure Stack Hub 上的自我管理 Kubernetes 叢集

基礎結構即服務 (IaaS) 雲端元件,例如計算或網路元件,可讓使用者存取低階控件和自定義選項。 AKS 引擎可讓使用者建立以透明方式使用這些 IaaS 元件的 Kubernetes 叢集,讓使用者可以存取及影響其部署的所有層面。

建立叢集時,您可以定義 AKS 引擎所建立的 Kubernetes 控制平面和工作節點。 客戶工作負載會在這些節點上執行。 您擁有、檢視或修改主要和工作節點。 不小心修改的節點可能會造成數據和工作負載的損失,而且可能會使叢集無法運作。 此外,AKS 引擎的操作,例如升級或擴展,會覆寫任何不符合規範的變更。 例如,如果叢集中有靜態 Pod,在進行 AKS 引擎升級後,這些 Pod 將不會被保留。

由於客戶叢集節點會執行私人程式碼並儲存敏感數據,Microsoft支持人員只能以有限的方式存取它們。 Microsoft支援人員必須在獲得客戶明確許可或協助的情況下,才能登入、執行命令或檢視這些節點的記錄。

版本支援

Azure Stack Hub 上的 AKS 引擎版本支援是以 N-1 公式為基礎。 例如,如果最新版本的 AKS 引擎是 v0.55.0,支援的一組版本是:0.51.0、0.55.0。 也請務必遵循 Azure Stack Hub 更新版本,並對應至 AKS 引擎支援的版本,這個對應會在 AKS 引擎版本資訊中維護。

AKS 引擎支援的區域

Microsoft提供下列領域的問題技術支援:

  • AKS 引擎命令的問題:部署、產生、升級和調整。 此工具應該與其在 Azure 上的行為一致。
  • 在依據 AKS Engine 概覽 部署的 Kubernetes 叢集遇到問題。
  • 聯機到其它 Azure Stack Hub 服務的問題。
  • Kubernetes API 連線的問題。
  • Azure Stack Hub Kubernetes 提供者功能和與 Azure Resource Manager 的連線問題。
  • Azure Stack Hub 原生元件的 AKS 引擎產生的設定問題,例如負載平衡器、網路安全群組、VNET、子網、網路介面、路由表、可用性設定、公用 IP 位址、儲存體帳戶和虛擬機器。
  • 網路效能和延遲的問題。 Azure Stack Hub 上的 AKS 引擎可以使用 kubenet 網路外掛程式和 Azure CNI 網路外掛程式。
  • AKS 引擎在離線部署中使用的 AKS 基礎映像檔問題。

不支援 AKS 引擎的區域

Microsoft不提供下列領域的技術支援:

  • 在 Azure 上使用 AKS 引擎。

  • Azure Stack Hub Kubernetes Marketplace 項目。

  • 使用下列 AKS 引擎叢集定義選項和外掛程式。

    • 不支援的附加元件

      • Microsoft Entra Pod 身分識別

      • ACI 連接器

      • Blobfuse Flex Volume

      • 叢集自動擴展器

      • 容器監視

      • KeyVault Flex 磁碟區

      • NVIDIA 裝置外掛程式

      • 重新排程器

      • SMB Flex 磁碟區

      • 不支援的叢集定義選項:

        • 在 [KubernetesConfig] 下:
          • cloudControllerManagerConfig
          • 啟用靜態資料加密
          • 啟用外部 KMS 的加密功能
          • 啟用Pod安全政策
          • etcdEncryptionKey
          • useInstanceMetadata
          • 使用管理身份驗證
          • azureCNIURLLinux
          • azureCNIURLWindows
            • 在「masterProfile」底下:
              • 可用區域
          • 在 'agentPoolProfiles' 一節下:
            • 可用區域
            • 單一佈置群組
            • 優先順序設定(scaleSetPriority)
            • 規模設定驅逐策略
            • 啟用加速網絡功能
            • 加速網路啟用Windows

  • Kubernetes 設定變更會持續存在於 Kubernetes 組態存放區外的 etcd。 例如,在叢集節點中執行的靜態 Pod。

  • 如何使用 Kubernetes 的問題。 例如,Microsoft支援不提供如何建立自定義輸入控制器、使用應用程式工作負載,或套用第三方或開放原始碼軟體套件或工具的建議。

  • 未作為 AKS 引擎所部署 Kubernetes 叢集一部分提供的第三方開放原始碼專案。 這些專案可能包括 Kubeadm、Kubespray、Native、Istio、Helm、Envoy 或其他專案。

  • 第三方軟體。 此軟體可以包含安全性掃描工具和網路裝置或軟體。

  • 多雲環境或多供應商系統架構的相關問題。 例如,Microsoft不支援執行同盟多公用雲端廠商解決方案的相關問題。

  • AKS 引擎支援的區域以外的網路自定義。

  • 生產環境應該只使用高可用性 Kubernetes 叢集,也就是至少部署三個主機和三個代理程序節點的叢集。 在生產部署中,任何不符合要求的東西都無法得到支援。

安全性問題和修補

如果在 Azure Stack Hub 的 AKS 引擎或 Kubernetes 提供者的一或多個元件中找到安全性缺陷,Microsoft 會讓客戶能夠修補受影響的叢集。 或者,小組會提供用戶升級指引。 請注意,修補程式可能會導致叢集停機。 需要重新啟動時,Microsoft通知客戶這項需求。 如果使用者未根據Microsoft指引套用修補程式,其叢集會繼續容易受到安全性問題的影響。

Kubernetes Marketplace 項目

用戶可以下載 Kubernetes Marketplace 專案,以透過 Azure Stack Hub 使用者入口網站中的範本間接使用 AKS 引擎部署 Kubernetes 叢集。 使用這種方法比直接使用 AKS 引擎更簡單。 Kubernetes Marketplace 專案是一個實用的工具,可快速設定叢集以進行示範、測試和開發。 此工具不適用於生產環境,因此不包含在Microsoft支援的一組專案中。

預覽功能

針對需要擴充測試和使用者意見反應的功能,Microsoft會發行功能旗標后的新預覽功能或功能。 請將這些功能視為發行前版本或 Beta 功能。

預覽功能或功能旗標功能不適用於生產環境。 持續的功能變更和行為、錯誤修正和其他變更可能會導致不穩定的叢集和停機時間。 Microsoft不支持這些功能。

後續步驟

閱讀有關 Azure Stack Hub 上的 AKS 引擎的資訊