Zásady podpory pro AKS povolené službou Azure Arc

Platí pro: AKS ve Službě Azure Stack HCI 22H2, AKS na Windows Serveru

Tento článek obsahuje podrobnosti o zásadách technické podpory a omezeních pro AKS povolených službou Arc. Článek také popisuje správu uzlů clusteru, komponenty řídicí roviny, opensourcové komponenty třetích stran a správu zabezpečení nebo oprav.

Aktualizace a vydané verze služeb

  • Microsoft nabízí okno podpory na 1 rok pro každou podverzi Kubernetes počínaje počátečním datem vydání. Během této doby AKS Arc vydává další podverze nebo opravy, aby byla zajištěna průběžná podpora.
  • Cluster Kubernetes, který funguje se zastaralou podverzi, musí být aktualizován na podporovanou verzi, aby měl nárok na podporu.
  • Jakmile je podverze zastaralá, budou všechny clustery, které jsou v této verzi stále spuštěné, dál fungovat. Stále můžete provádět operace, jako je vertikální navýšení nebo snížení kapacity, ale AKS Arc během operací clusteru zobrazuje upozornění.
  • Jakmile je podverze zastaralá, odebere se ze serverů Microsoftu. V tomto okamžiku clustery Kubernetes používající tuto verzi nemůžou aktualizovat verze Kubernetes nebo operačního systému a musí se upgradovat na nejnovější verzi. V některých případech může tento upgrade také znamenat úplné opětovné nasazení, pokud systém není v dobrém stavu.

Informace o verzi najdete v poznámkách k verzi AKS Arc. Informace o funkcích ve verzi Preview najdete v tématu Funkce AKS Arc Preview.

Spravované funkce v AKS Arc

Jako uživatel AKS Arc máte omezené možnosti přizpůsobení a nasazení. Nemusíte si ale dělat starosti s řídicí rovinou clusteru Kubernetes a přímo s jejich správou. Cloudové komponenty základní infrastruktury jako služby (IaaS), jako jsou výpočetní nebo síťové komponenty, umožňují přístup k ovládacím prvkům a možnostem přizpůsobení na nízké úrovni.

Naproti tomu AKS Arc poskytuje nasazení Kubernetes na klíč, které poskytuje běžnou sadu konfigurací a možností, které potřebujete pro váš cluster. S AKS Arc získáte částečně spravovanou řídicí rovinu. Řídicí rovina obsahuje všechny komponenty a služby, které potřebujete k provozu, a poskytuje clustery Kubernetes koncovým uživatelům. Microsoft udržuje všechny komponenty Kubernetes.

Microsoft udržuje následující komponenty prostřednictvím clusteru pro správu a přidružených základních imagí virtuálních počítačů:

  • kubelet nebo servery rozhraní API Kubernetes.
  • etcd nebo kompatibilní úložiště klíč-hodnota, které poskytuje technologii QoS (Quality of Service), škálovatelnost a modul runtime.
  • Služby DNS (například kube-dns CoreDNS).
  • Proxy server nebo sítě Kubernetes.
  • Jakýkoli jiný doplněk nebo systémová komponenta spuštěná kube-system v oboru názvů

AKS Arc není řešení PaaS (Platforma jako služba). Některé komponenty, jako jsou clustery úloh, řídicí rovina a pracovní uzly, mají sdílenou odpovědnost. Uživatelé musí pomoct s údržbou clusteru Kubernetes. Uživatelský vstup se vyžaduje například k použití opravy zabezpečení operačního systému nebo aktualizaci na novější verzi Kubernetes.

Služby se spravují v tom smyslu, že Microsoft a tým AKS poskytují nástroje, které nasazují cluster pro správu, řídicí rovinu a uzly agentů pro clustery úloh. Tyto spravované komponenty nemůžete změnit. Microsoft omezuje přizpůsobení, aby zajistil konzistentní a škálovatelné uživatelské prostředí. Plně přizpůsobitelné řešení v cloudu najdete v modulu AKS.

Podporované zásady verzí

Verze Kubernetes v AKS Arc se řídí zásadami verzí Kubernetes.

AKS Arc neposkytuje žádné záruky modulu runtime (ani jiné) pro clustery mimo seznam podporovaných verzí. "Mimo podporu" znamená, že:

  • Váš cluster funguje se zastaralou podverzi. Verze, kterou používáte, je mimo seznam podporovaných verzí.
  • Při žádosti o podporu se zobrazí výzva k upgradu clusteru na podporovanou verzi.

Informace o podporovaných verzích Kubernetes najdete v tématu Podporované verze Kubernetes.

AKS Arc se řídí časovými rámci podpory verzí platformy pro tyto produkty. To znamená, že AKS Arc není podporována v nepodporovaných verzích těchto produktů. Další informace najdete v zásadách podpory:

Společná odpovědnost

Při vytváření clusteru definujete uzly agenta Kubernetes, které AKS Arc vytvoří. Vaše úlohy se spouští na těchto uzlech.

Vzhledem k tomu, že uzly agenta spouštějí privátní kód a ukládají citlivá data, podpora Microsoftu k nim má omezený přístup. podpora Microsoftu se nemůže přihlásit a spouštět příkazy na těchto uzlech nebo zobrazit protokoly pro tyto uzly bez vašeho výslovného svolení nebo pomoci. Jakákoli přímá úprava uzlů agenta pomocí některého z rozhraní API IaaS vykreslí cluster jako nepodporovatelný. Všechny změny uzlů agenta se musí provést pomocí nativních mechanismů Kubernetes, jako Daemon Setsje .

Podobně platí, že i když můžete do clusteru a uzlů přidat jakákoli metadata, jako jsou značky a popisky, změna kteréhokoli ze systémově vytvořených metadat vykreslí cluster jako nepodporovaný.

Pokrytí podpory AKS Arc

Microsoft poskytuje technickou podporu pro následující funkce a komponenty:

  • Připojení ke všem komponentám Kubernetes, které služba Kubernetes poskytuje a podporuje, jako je server rozhraní API.
  • Služby řídicí roviny Kubernetes (například řídicí rovina Kubernetes, server rozhraní API atd.) a coreDNS).
  • Úložiště dat Etcd.
  • Integrace se službou Azure Arc a fakturační službou Azure.
  • Dotazy nebo problémy související s přizpůsobením komponent roviny řízení, jako je server rozhraní Kubernetes API atd., a coreDNS
  • Problémy se sítěmi, přístupem k síti a funkcemi Mezi problémy může patřit překlad DNS, ztráta paketů a směrování. Microsoft podporuje různé síťové scénáře:
    • Základní podpora instalace pro Flannel a Calico CNI. Tyto CNI jsou řízeny komunitou a podporovány. podpora Microsoftu poskytuje pouze základní podporu instalace a konfigurace.
    • Připojení k dalším službám a aplikacím Azure.
    • Kontrolery příchozího přenosu dat a konfigurace příchozího přenosu dat nebo nástroje pro vyrovnávání zatížení.
    • Výkon a latence sítě.

Poznámka

Všechny akce clusteru prováděné týmy podpory Microsoft AKS Arc se provádějí se souhlasem a asistenci uživatele. podpora Microsoftu se ke clusteru nepřihlásí, pokud nenakonfigurujete přístup pro pracovníka podpory.

Microsoft neposkytuje technickou podporu v následujících oblastech:

  • Dotazy týkající se používání Kubernetes Podpora Microsoftu například neposkytuje rady, jak vytvářet vlastní kontrolery příchozího přenosu dat, používat úlohy aplikací nebo používat softwarové balíčky nebo nástroje třetích stran nebo opensourcové sady softwaru.

    Poznámka

    podpora Microsoftu může poradit s funkcemi clusteru, přizpůsobením a laděním v AKS Arc, například s provozními problémy a postupy Kubernetes.

  • Opensourcové projekty třetích stran, které nejsou poskytované jako součást řídicí roviny Kubernetes nebo nasazené při vytváření clusterů v AKS Arc. Mezi tyto projekty patří Istio, Helm, Envoy a další.

    Poznámka

    Microsoft může poskytovat maximální podporu pro opensourcové projekty třetích stran, jako je Helm. Tam, kde se opensourcový nástroj třetí strany integruje s Kubernetes nebo jinými chybami specifickými pro AKS Arc, Microsoft podporuje příklady a aplikace z dokumentace Microsoftu.

  • Software jiného výrobce s uzavřeným zdrojovým kódem. Tento software může zahrnovat nástroje pro kontrolu zabezpečení a síťová zařízení nebo software.

  • Jiná přizpůsobení sítě než ta, která jsou uvedená v dokumentaci ke službě AKS Arc.

Pokrytí podpory AKS Arc pro uzly agentů

Odpovědnosti Microsoftu za uzly agenta AKS Arc

Microsoft a uživatelé sdílejí odpovědnost za uzly agenta Kubernetes, kde:

  • Základní image operačního systému vyžaduje přidání (například agenti monitorování a sítě).

  • Uzly agenta přijímají opravy operačního systému automaticky.

  • Problémy se součástmi roviny řízení Kubernetes, které běží na uzlech agenta, se automaticky opravují během cyklu aktualizace nebo při opětovném nasazení uzlu agenta. Mezi tyto komponenty patří:

    • kube-proxy
    • Síťová tunelová propojení, která poskytují komunikační cesty k hlavním komponentám Kubernetes:
      • kubelet
      • Moby nebo ContainerD

Poznámka

Pokud uzel agenta není funkční, může AKS Arc restartovat jednotlivé komponenty nebo celý uzel agenta. Tyto automatizované operace restartování poskytují automatickou nápravu běžných problémů.

Odpovědnosti zákazníka za uzly agenta AKS Arc

Microsoft poskytuje opravy a nové image pro uzly imagí měsíčně, ale ve výchozím nastavení je automaticky neopravuje. Pokud chcete zachovat opravy operačního systému uzlu agenta a komponent modulu runtime, měli byste dodržovat pravidelný plán upgradu nebo automatizovat opravy.

Podobně AKS Arc pravidelně vydává nové opravy a podverze Kubernetes. Tyto aktualizace můžou obsahovat vylepšení zabezpečení nebo funkcí Kubernetes. Zodpovídáte za aktualizaci verze Kubernetes vašich clusterů v souladu se zásadami podporovaných verzí AKS Arc.

Přizpůsobení uzlů agentů uživateli

Poznámka

Uzly agenta AKS Arc se v Hyper-V zobrazují jako běžné prostředky virtuálních počítačů. Tyto virtuální počítače se nasazují s vlastní imagí operačního systému a podporují a spravují komponenty Kubernetes. Nemůžete měnit image základního operačního systému ani přímo upravovat tyto uzly pomocí rozhraní HYPER-V API nebo prostředků. Jakékoli vlastní změny, které se neprovedou prostřednictvím rozhraní API AKS-HCI, se během upgradu, škálování, aktualizace nebo restartování nezachovají a můžou cluster vygenerovat jako nepodporovaný. Vyhněte se provádění změn uzlů agentů, pokud vás podpora Microsoftu nenabádá k provedení změn.

AKS Arc spravuje životní cyklus a operace imagí uzlů agenta vaším jménem. Úpravy prostředků přidružených k uzlům agenta se nepodporují. Nepodporuje se například přizpůsobení nastavení sítě virtuálního počítače ruční změnou konfigurací prostřednictvím rozhraní API nebo nástrojů Technologie Hyper-V.

Pro konfigurace nebo balíčky specifické pro úlohy byste měli použít sady démonů Kubernetes.

Když používáte privilegované daemon sets kontejnery Kubernetes a kontejnery inicializace, můžete v uzlech agenta clusteru vyladit nebo upravit nebo nainstalovat software třetích stran. Můžete například přidat vlastní software pro kontrolu zabezpečení nebo nastavení aktualizací sysctl . I když se tato cesta doporučuje, pokud platí předchozí požadavky, technik a podpora AKS Arc nemůžou pomoct s řešením potíží ani diagnostikou úprav, které znemožní uzel kvůli vlastnímu nasazení daemon set.

Problémy se zabezpečením a opravy

Pokud se v jedné nebo několika spravovaných komponentách AKS Arc zjistí chyba zabezpečení, tým AKS Arc opraví všechny ovlivněné image operačního systému, aby se problém zmírnil, a tým poskytne uživatelům pokyny k upgradu.

V případě uzlů agentů ovlivněných chybou zabezpečení vás Microsoft upozorní s podrobnostmi o dopadu a postupem pro opravu nebo zmírnění problému se zabezpečením. Tyto kroky obvykle zahrnují upgrade image uzlu nebo upgrade opravy clusteru.

Údržba a přístup k uzlům

I když se můžete přihlásit a změnit uzly agenta, tato operace se nedoporučuje, protože změny můžou cluster znepřístupnit.

Síťové porty, fondy IP adres a přístup

Nastavení sítě můžete přizpůsobit pouze pomocí podsítí definovaných službou AKS Arc. Nastavení sítě není možné přizpůsobit na úrovni síťové karty uzlů agenta. Služba AKS Arc má požadavky na výchozí přenos dat pro konkrétní koncové body, které řídí výchozí přenos dat a zajišťují nezbytné připojení. Další informace najdete v požadavcích na systém pro AKS Arc.

Zastavené nebo odpojené clustery

Jak už bylo uvedeno dříve, ručním zrušením přidělení všech uzlů clusteru prostřednictvím rozhraní API technologie Hyper-V, rozhraní příkazového řádku nebo konzoly MMC dojde k ukončení podpory clusteru.

Clustery, které jsou zastavené déle než 90 dnů, už není možné aktualizovat. Řídicí roviny pro clustery v tomto stavu nejsou po 30 dnech podporovány a není možné je aktualizovat na nejnovější verzi.

Cluster pro správu v AKS Arc se musí být schopný připojit k Azure prostřednictvím odchozího provozu HTTPS k dobře známým koncovým bodům Azure alespoň každých 30 dní, aby bylo možné udržovat operace 2. dne, jako je upgrade a škálování fondu uzlů. Pokud se cluster pro správu během 30 dnů odpojí, úlohy poběží dál a fungují podle očekávání, dokud se cluster pro správu nebo Azure Stack HCI znovu připojí a nesynchronizuje s Azure. Po opětovném připojení by se operace po celý den 2 měly obnovit a pokračovat podle očekávání. Další informace najdete v tématu Požadavky na připojení Azure Azure Stack HCI . Po 30 dnech Azure Stack HCI zabrání vytvoření nových virtuálních počítačů.

Pokud cluster běží na Windows Serveru 2019 nebo Windows Serveru 2022, základní hostitelská platforma nemá požadavek na 30denní opakované připojení.

Poznámka

Začátek a konec 30denního období se může lišit od doby platnosti V AKS Arc a Azure Stack HCI. Ruční zastavení nebo zrušení přidělení všech uzlů clusteru prostřednictvím rozhraní API technologie Hyper-V, rozhraní příkazového řádku nebo mmc po delší dobu delší než 30 dnů a mimo běžné postupy údržby ukončí podporu clusteru.

Odstraněné nebo pozastavené předplatné

Pokud je vaše předplatné Azure pozastavené nebo odstraněné, vaše clustery AKS nebudou po 60 dnech podporovány, pokud se předplatné neobejdou před dosažením 60denního limitu. Platí také všechna ostatní omezení popsaná výše. Po odstranění předplatného není možné obnovit připojení clusteru k Azure a azure Stack HCI a AKS Arc je potřeba znovu nasadit, aby se bylo možné znovu připojit k Azure.

Nepodporované funkce Kubernetes ve verzi Preview a beta

AKS Arc podporuje stabilní a beta funkce pouze v upstreamovém projektu Kubernetes. Pokud není uvedeno jinak, AKS Arc nepodporuje žádnou funkci Preview, která je k dispozici v upstreamovém projektu Kubernetes.

Funkce nebo příznaky funkcí ve verzi Preview

Pro funkce, které vyžadují rozšířené testování a zpětnou vazbu uživatelů, Microsoft vydává nové funkce preview nebo funkce za příznakem funkce. Zvažte tyto předběžné verze nebo beta funkce. Funkce Preview nebo funkce s příznakem funkcí nejsou určené pro produkční prostředí. Probíhající změny v rozhraních API a chování, opravy chyb a další změny můžou vést k nestabilním clusterům a výpadkům.

Funkce ve verzi Public Preview dostávají "nejlepší podporu", protože tyto funkce jsou ve verzi Preview a nejsou určené pro produkční prostředí. Tyto funkce jsou podporovány týmy technické podpory AKS Arc pouze během pracovní doby. Další informace najdete v nejčastějších dotazech k podpora Azure.

Upstreamové chyby a problémy

Vzhledem k rychlosti vývoje v upstreamovém projektu Kubernetes dochází vždy k chybám. Některé z těchto chyb nelze v systému AKS Arc opravovat ani je obejít. Místo toho opravy chyb vyžadují větší opravy upstreamových projektů (například Kubernetes, operační systémy uzlů nebo agentů a jádro). U komponent, které vlastní Microsoft (například poskytovatelé rozhraní API clusteru pro Azure Stack HCI), se pracovníci AKS Arc a Azure zavázali řešit problémy upstreamu v komunitě.

Pokud je problém technické podpory způsobený jednou nebo více upstreamovými chybami, tým podpory a technické týmy AKS Arc provedou toto:

  • Identifikujte upstreamové chyby a propojte je se všemi podpůrnými podrobnostmi, které vám pomůžou vysvětlit, proč tento problém ovlivňuje váš cluster nebo úlohu. Zákazníci obdrží odkazy na požadovaná úložiště, aby mohli watch problémy a zjistit, kdy nová verze poskytne opravy.
  • Uveďte možná alternativní řešení nebo omezení rizik. Pokud je možné tento problém zmírnit, je známý problém v AKS ve službě Azure Stack HCI a úložišti Windows Serveru. Popis známého problému vysvětluje:
    • Problém, včetně odkazů na upstreamové chyby.
    • Alternativní řešení a podrobnosti o upgradu nebo jiné možnosti řešení.
    • Přibližné časové osy pro zahrnutí problému na základě upstreamového tempa vydávání

Další kroky