Megosztás a következőn keresztül:

Az Azure Stack Hubbeli AKS-motor támogatási szabályzatai

  • Cikk

Ez a cikk az Azure Stack Hubon futó AKS-motor technikai támogatási szabályzataival és korlátozásaival kapcsolatos részleteket tartalmazza. A cikk a Kubernetes Marketplace-elemet, a külső nyílt forráskódú összetevőket, valamint a biztonság- vagy javításkezelést is ismerteti.

Önkiszolgáló Kubernetes-fürtök az Azure Stack Hubon AKS-motorral

A szolgáltatásként nyújtott infrastruktúra (IaaS) felhőösszetevői, például a számítási vagy hálózati összetevők hozzáférést biztosítanak a felhasználóknak az alacsony szintű vezérlőkhöz és testreszabási lehetőségekhez. Az AKS-motor lehetővé teszi a felhasználó számára az IaaS-összetevőket transzparens módon használó Kubernetes-fürtök elhelyezését, így a felhasználók hozzáférhetnek és befolyásolhatják az üzemelő példányok minden aspektusát.

Fürt létrehozásakor az ügyfél meghatározza az AKS-motor által létrehozott Kubernetes-főkiszolgálókat és feldolgozó csomópontokat. Az ügyfél számítási feladatai ezeken a csomópontokon lesznek végrehajtva. Az ügyfelek saját tulajdonban lehetnek, és megtekinthetik vagy módosíthatják a fő- és feldolgozó csomópontokat. A gondtalanul módosított csomópontok adat- és számítási feladatok elvesztését okozhatják, és a fürt nem működőképesek lehetnek. Emellett az AKS motorműveletei, például a frissítés vagy a skálázás felülírják a kötött módosításokat. Ha például a fürt statikus podokkal rendelkezik, a podok nem maradnak meg az AKS-motor frissítési művelete után.

Mivel az ügyfélfürt-csomópontok privát kódot hajtanak végre, és bizalmas adatokat tárolnak, Microsoft ügyfélszolgálata csak korlátozott módon érhetik el őket. Microsoft ügyfélszolgálata nem tud bejelentkezni, parancsokat végrehajtani és naplókat megtekinteni ezekhez a csomópontokhoz az ügyfél kifejezett engedélye vagy segítsége nélkül.

Verziótámogatás

Az Azure Stack Hub AKS-motorverziójának támogatása az n-1 képleten alapul. Ha például az AKS-motor legújabb verziója v0.55.0, a támogatott verziók a következők: 0.51.0, 0.55.0. Emellett fontos követni az Azure Stack Hub frissítési verzióját és a megfelelő leképezést az AKS-motor által támogatott verzióhoz; ezt a leképezést az AKS-motor kibocsátási megjegyzései őrzik meg.

Az AKS-motor támogatott területei

A Microsoft technikai támogatást nyújt a következő területeken felmerülő problémákhoz:

  • Az AKS-motor parancsaival kapcsolatos problémák: üzembe helyezés, létrehozás, frissítés és méretezés. Az eszköznek konzisztensnek kell lennie az Azure-beli viselkedésével.
  • Az AKS-motor áttekintése után üzembe helyezett Kubernetes-fürttel kapcsolatos problémák.
  • Az egyéb Azure Stack Hub-szolgáltatásokhoz való csatlakozással kapcsolatos problémák.
  • A Kubernetes API kapcsolati problémái
  • Az Azure Stack Hub Kubernetes-szolgáltatójának működésével és Azure Resource Managerhez való csatlakozásával kapcsolatos problémák.
  • Az Azure Stack Hub natív összetevőinek AKS-motor által generált konfigurációjával kapcsolatos problémák, például terheléselosztók, hálózati biztonsági csoportok, virtuális hálózatok, alhálózatok, hálózati adapterek, útvonaltáblák, rendelkezésre állási csoportok, nyilvános IP-címek, tárfiókok és virtuális gépek.
  • A hálózat teljesítményével és késésével kapcsolatos problémák. Az Azure Stack Hub ASK-motorja használhatja a kubenet hálózati beépülő modult és az Azure CNI hálózati beépülő modult.
  • Az AKS-motor által a leválasztott üzemelő példányokban használt AKS-alaprendszerképpel kapcsolatos problémák.

Az AKS motorterületei nem támogatottak

A Microsoft nem nyújt technikai támogatást a következő területeken:

  • AKS-motor használata az Azure-ban.

  • Azure Stack Hub Kubernetes Marketplace-elem.

  • Az alábbi AKS-motorfürt-definíciós beállítások és bővítmények használata.

    • Nem támogatott bővítmények:
      - pod-identitás Microsoft Entra
      – ACI-összekötő
      - Blobfuse Flex-kötet
      – Fürt automatikus skálázása
      - Tárolómonitorozás
      - KeyVault Flex-kötet
      - NVIDIA eszköz beépülő modul
      - Átütemezés
      - SMB Flex-kötet

    • Nem támogatott fürtdefiníciós beállítások:
      – A KubernetesConfig területen:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - A masterProfile alatt:
      - rendelkezésre állási zónák
      - Az agentPoolProfiles területen:
      - rendelkezésre állási zónák
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - gyorsítottNetworkingEnabled
      - gyorsítottNetworkingEnabledWindows

  • A Kubernetes konfigurációs módosításai a Kubernetes konfigurációs tárolóján kívül is megmaradtak. Például a fürt csomópontjaiban futó statikus podok.

  • A Kubernetes használatával kapcsolatos kérdések. Például Microsoft ügyfélszolgálata nem ad tanácsot az egyéni bejövőforgalom-vezérlők létrehozásához, az alkalmazás számítási feladatainak használatához, illetve harmadik féltől származó vagy nyílt forráskódú szoftvercsomagok vagy -eszközök alkalmazásához.

  • Az AKS-motor által üzembe helyezett Kubernetes-fürt részeként nem biztosított külső nyílt forráskódú projektek. Ilyen projektek lehetnek például a Kubeadm, a Kubespray, a Native, az Istio, a Helm, a Envoy vagy más projektek.

  • Külső szoftver. Ez a szoftver tartalmazhat biztonsági ellenőrző eszközöket és hálózati eszközöket vagy szoftvereket.

  • Többfelhős vagy többvendoros buildeléssel kapcsolatos problémák. A Microsoft például nem támogatja az összevont többközzétételes felhőszolgáltatói megoldások futtatásával kapcsolatos problémákat.

  • Az AKS-motor által támogatott területeken felsoroltaktól eltérő hálózati testreszabások.

  • Az éles környezetekben csak magas rendelkezésre állású Kubernetes-fürtök, azaz legalább három főkiszolgálóval és három ügynökcsomóponttal üzembe helyezett fürtök használhatók. Az éles üzemelő példányok nem támogathatók kevesebbel.

Biztonsági problémák és javítások

Ha biztonsági hibát talál az AKS-motor vagy az Azure Stack Hub Kubernetes-szolgáltatója egy vagy több összetevőjében, a Microsoft elérhetővé tesz egy javítást az ügyfelek számára az érintett fürtök javítása érdekében a probléma megoldásához. Másik lehetőségként a csapat frissítési útmutatást ad a felhasználóknak. Figyelje meg, hogy a javításokhoz szükség lehet a fürt állásidejére. Ha újraindításra van szükség, a Microsoft értesíti az ügyfeleket erről a követelményről. Ha a felhasználók nem a Microsoft útmutatása szerint alkalmazzák a javításokat, a fürt továbbra is sebezhető lesz a biztonsági problémával szemben.

Kubernetes Marketplace-elem

A felhasználók letölthetik a Kubernetes Marketplace-elemet, amely lehetővé teszi, hogy a felhasználók közvetett módon, az Azure Stack Hub felhasználói portálján lévő sablonon keresztül helyezhessenek üzembe Kubernetes-fürtöket az AKS-motor használatával. Ez egyszerűbbé teszi, mint az AKS-motor közvetlen használata. A Kubernetes Marketplace-elem hasznos eszköz a bemutatókhoz, teszteléshez és fejlesztéshez szükséges fürtök gyors beállításához. Ez az eszköz nem éles használatra készült, ezért nem szerepel a Microsoft által támogatott elemek csoportjában.

Előzetes verziójú funkciók

A kiterjesztett tesztelést és felhasználói visszajelzést igénylő funkciók és funkciók esetében a Microsoft új előzetes verziójú funkciókat vagy funkciókat ad ki egy funkciójelölő mögött. Tekintsük ezeket a funkciókat előzetes vagy bétaverziós funkcióknak.

Az előzetes verziójú funkciók vagy a funkciójelölő funkciók nem éles környezetben való használatra szolgálnak. A funkciók folyamatos változásai és viselkedése, a hibajavítások és egyéb módosítások instabil fürtöket és állásidőt eredményezhetnek. Ezeket a funkciókat a Microsoft nem támogatja.

Következő lépések