Kebijakan dukungan Azure Red Hat OpenShift 4.0
Konfigurasi tertentu untuk kluster Azure Red Hat OpenShift 4 dapat memengaruhi dukungan kluster Anda. Azure Red Hat OpenShift 4 memungkinkan administrator kluster untuk membuat perubahan pada komponen kluster internal, tetapi tidak semua perubahan didukung. Kebijakan dukungan di bawah ini membagikan modifikasi apa yang melanggar kebijakan dan membatalkan dukungan dari Microsoft dan Red Hat.
Catatan
Fitur bertanda Pratinjau Teknologi di Platform Kontainer OpenShift tidak didukung di Azure Red Hat OpenShift.
Persyaratan konfigurasi kluster
Compute
- Kluster harus memiliki minimal tiga simpul pekerja dan tiga node master.
- Jangan skalakan pekerja kluster ke nol, atau coba matikan kluster. Membatalkan alokasi atau mematikan komputer virtual apa pun di grup sumber daya kluster tidak didukung.
- Jika Anda menggunakan simpul infrastruktur, jangan jalankan beban kerja yang tidak didesain karena ini dapat memengaruhi Perjanjian Tingkat Layanan dan stabilitas kluster. Selain itu, disarankan untuk memiliki tiga simpul infrastruktur; satu di setiap zona ketersediaan. Lihat Menyebarkan simpul infrastruktur di kluster Azure Red Hat OpenShift (ARO) untuk informasi selengkapnya.
- Node komputasi non-RHCOS tidak didukung. Misalnya, Anda tidak dapat menggunakan simpul komputasi RHEL.
- Jangan mencoba menghapus atau mengganti simpul master. Itu adalah operasi berisiko tinggi yang dapat menyebabkan masalah dengan etcd, kehilangan jaringan permanen, dan hilangnya akses dan pengelolaan oleh ARO SRE. Jika Anda merasa bahwa simpul master harus diganti atau dihapus, hubungi dukungan sebelum membuat perubahan apa pun.
Operator
- Semua operator Kluster OpenShift harus tetap dalam status terkelola. Daftar operator kluster dapat dikembalikan dengan menjalankan
oc get clusteroperators.
Manajemen beban kerja
- Jangan tambahkan taint yang akan mencegah komponen OpenShift default dijadwalkan.
- Untuk menghindari gangguan yang dihasilkan dari pemeliharaan kluster, beban kerja dalam kluster harus dikonfigurasi dengan praktik ketersediaan tinggi, termasuk tetapi tidak terbatas pada afinitas pod dan anti-afinitas, anggaran gangguan pod, dan penskalaan yang memadai.
- Jangan menjalankan beban kerja tambahan pada simpul sarana kontrol. Meskipun dapat dijadwalkan pada node sarana kontrol, hal ini menyebabkan masalah penggunaan sumber daya dan stabilitas tambahan yang dapat memengaruhi seluruh kluster.
- Menjalankan beban kerja kustom (termasuk operator yang diinstal dari Operator Hub atau operator lain yang disediakan oleh Red Hat) di simpul infrastruktur tidak didukung.
Pengelogan dan pemantauan
- Jangan hapus atau ubah layanan Prometheus kluster default, kecuali untuk memodifikasi penjadwalan instans Prometheus default.
- Jangan hapus atau ubah kluster default Alertmanager svc, penerima default, atau aturan pemberitahuan default apa pun, kecuali untuk menambahkan penerima lain untuk memberi tahu sistem eksternal.
- Jangan menghapus atau memodifikasi pembuatan log layanan Azure Red Hat OpenShift (pod mdsd).
Jaringan dan keamanan
- Kelompok Keamanan Jaringan yang disediakan ARO tidak dapat dimodifikasi atau diganti. Setiap upaya untuk mengubah atau menggantinya akan dikembalikan.
- Semua komputer virtual kluster harus memiliki akses internet keluar langsung, setidaknya ke Azure Resource Manager (ARM) dan titik akhir pembuatan log layanan (Jenewa). Tidak ada bentuk proksi HTTPS yang didukung.
- Layanan Azure Red Hat OpenShift mengakses kluster Anda melalui Private Link Service. Jangan menghapus atau mengubah akses layanan.
- Migrasi dari OpenShift SDN ke OVN tidak didukung.
Manajemen klaster
- Jangan menghapus atau mengubah rahasia penarikan kluster 'arosvc.azurecr.io'.
- Jangan menimpa objek MachineConfig kluster (misalnya, konfigurasi kubelet) dengan cara apa pun.
- Jangan mengatur opsi unsupportedConfigOverrides apa pun. Mengatur opsi ini akan mencegah peningkatan versi minor.
- Jangan menempatkan kebijakan dalam grup langganan atau manajemen Anda yang mencegah SREs melakukan pemeliharaan normal terhadap kluster Azure Red Hat OpenShift. Misalnya, tidak memerlukan tag pada grup sumber daya kluster yang dikelola Azure Red Hat OpenShift RP.
- Jangan menghindari penugasan tolak yang dikonfigurasi sebagai bagian dari layanan, atau melakukan tugas administratif yang biasanya dilarang oleh penugasan penolakan.
- OpenShift bergantung pada kemampuan untuk menandai sumber daya Azure secara otomatis. Jika Anda telah mengonfigurasi kebijakan pemberian tag, jangan terapkan lebih dari 10 tag yang ditentukan pengguna ke sumber daya di grup sumber daya terkelola.
Manajemen insiden
Insiden adalah peristiwa yang menghasilkan degradasi atau pemadaman layanan Azure Red Hat OpenShift. Insiden dimunculkan oleh pelanggan atau anggota Customer Experience and Engagement (CEE) melalui kasus dukungan, langsung oleh sistem pemantauan dan peringatan terpusat, atau langsung oleh anggota tim ARO Site Reliability Engineer (SRE).
Tergantung pada dampak pada layanan dan pelanggan, insiden dikategorikan dalam hal tingkat keparahan.
Alur kerja umum tentang bagaimana insiden baru dikelola dijelaskan di bawah ini:
Responden pertama SRE diberi tahu insiden baru dan memulai penyelidikan awal.
Setelah penyelidikan awal, insiden diberi prospek insiden, yang mengoordinasikan upaya pemulihan.
Prospek insiden mengelola semua komunikasi dan koordinasi sekeliling pemulihan, termasuk pemberitahuan yang relevan atau pembaruan kasus dukungan.
Insiden dipulihkan.
Insiden didokumentasikan dan analisis akar penyebab (RCA) dilakukan dalam waktu 5 hari kerja setelah insiden.
Dokumen draf RCA dibagikan dengan pelanggan dalam waktu 7 hari kerja setelah insiden.
Ukuran komputer virtual yang didukung
Azure Red Hat OpenShift 4 mendukung instans simpul pada ukuran komputer virtual berikut:
Simpul sarana kontrol
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standar_D8s_v5 | 8 | 32 |
| Dsv5 | Standar_D16s_v5 | 16 | 64 |
| Dsv5 | Standar_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| dasv5 | Standard_D8as_v5 | 8 | 32 |
| dasv5 | Standard_D16as_v5 | 16 | 64 |
| dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Lebaran 4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Lebaran 5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' tidak mendukung enkripsi di host
Node pekerja
Tujuan umum
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| dasv5 | Standard_D4as_v5 | 4 | 16 |
| dasv5 | Standard_D8as_v5 | 8 | 32 |
| dasv5 | Standard_D16as_v5 | 16 | 64 |
| dasv5 | Standard_D32as_v5 | 32 | 128 |
| dasv5 | Standard_D64as_v5 | 64 | 256 |
| dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standar_D4s_v5 | 4 | 16 |
| Dsv5 | Standar_D8s_v5 | 8 | 32 |
| Dsv5 | Standar_D16s_v5 | 16 | 64 |
| Dsv5 | Standar_D32s_v5 | 32 | 128 |
| Dsv5 | Standar_D64s_v5 | 64 | 256 |
| Dsv5 | Standar_D96s_v5 | 96 | 384 |
Memori Dioptimalkan
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Lebaran 4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Lebaran 5 | Standard_E104ids_v5 | 104 | 672 |
Dioptimalkan untuk komputasi
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Memori dan komputasi dioptimalkan
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' tidak mendukung enkripsi di host
Penyimpanan dioptimalkan
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| L4s | Standar_L4s | 4 | 32 |
| L8s | Standar_L8s | 8 | 64 |
| L16s | Standar_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
Beban kerja GPU
| Seri | Ukuran | vCPU | Memori: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Hanya Hari-2 (yaitu, tidak didukung sebagai opsi waktu penginstalan)