Azure Stack Hub の AKS エンジンのサポート ポリシー

  • [アーティクル]

この記事では、Azure Stack Hub の AKS エンジンのテクニカル サポート ポリシーおよび制限事項の詳細について説明します。 また、Kubernetes Marketplace の項目、サード パーティ製オープン ソース コンポーネント、およびセキュリティまたは修正プログラムの管理についても説明します。

AKS エンジンを使用した Azure Stack Hub の自己管理型 Kubernetes クラスター

コンピューティング コンポーネントやネットワーク コンポーネントなどのサービスとしてのインフラストラクチャ (IaaS) クラウド コンポーネントでは、低レベルの制御とカスタマイズのオプションへのアクセス権がユーザーに付与されます。 AKS エンジンを使用すると、ユーザーはこれらの IaaS コンポーネントを使用して Kubernetes クラスターを透過的に配置できるため、ユーザーはデプロイのすべての側面にアクセスして影響を与えることができます。

クラスターが作成されると、お客様は AKS エンジンで作成される Kubernetes マスターおよびワーカー ノードを定義します。 お客様のワークロードは、これらのノードで実行されます。 お客様はこれらのマスターおよびワーカー ノードを所有し、表示または変更できます。 ノードが不注意に変更された場合、データとワークロードの損失が発生し、クラスターが機能しない状態になる可能性があります。 また、アップグレードやスケールなどの AKS エンジン操作により、バインドされていない変更が上書きされます。 たとえば、クラスターに静的ポッドがある場合、AKS エンジンのアップグレード操作後にポッドは保持されません。

お客様のクラスター ノードではプライベート コードが実行され、機密データが格納されるため、Microsoft サポートはこれらのノードへのアクセスを制限されています。 Microsoft サポートは、お客様による明確な許可または支援なしに、これらのノードにサインインしたり、これらのノードでコマンドを実行したり、これらのノードのログを表示することができません。

バージョンのサポート

Azure Stack Hub での AKS エンジン バージョンのサポートは、n-1 式に基づいています。 たとえば、AKS エンジンの最新バージョンが v0.55.0 の場合、サポートされているバージョンのセットは 0.51.0、0.55.0 です。 また、Azure Stack Hub の更新プログラムのバージョンと、AKS エンジンでサポートされているバージョンへの対応するマッピングに従うことも重要です。このマッピングは、 AKS エンジンのリリース ノートで管理されています。

AKS エンジンのサポートされている領域

Microsoft では、次の領域の問題に関するテクニカル サポートを提供しています。

  • AKS エンジン コマンドに関する問題: デプロイ、生成、アップグレード、およびスケール。 このツールは、Azure での動作と一致している必要があります。
  • AKS エンジンの概要に従ってデプロイされた Kubernetes クラスターに関する問題。
  • 他の Azure Stack Hub サービスへの接続に関する問題。
  • Kubernetes API 接続に関する問題。
  • Azure Resource Manager を使用した Azure Stack Hub Kubernetes プロバイダーの機能と接続に関する問題。
  • ロード バランサー、ネットワーク セキュリティ グループ、VNET、サブネット、ネットワーク インターフェイス、ルート テーブル、可用性セット、パブリック IP アドレス、ストレージ アカウント、VM などの Azure Stack Hub ネイティブ成果物の AKS エンジンによって生成される構成に関する問題。
  • ネットワーク パフォーマンスと待ち時間に関する問題。 Azure Stack Hub の ASK エンジンでは、kubenet ネットワーク プラグインと Azure CNI ネットワーク プラグインを使用できます。
  • 切断されたデプロイで AKS エンジンによって使用される AKS 基本イメージに関する問題。

AKS エンジンのサポートされていない領域

Microsoft では、次の領域に関するテクニカル サポートを提供していません。

  • Azure での AKS エンジンの使用。

  • Azure Stack Hub Kubernetes Marketplace の項目。

  • 次の AKS エンジン クラスター定義オプションとアドインを使用します。

    • サポートされていないアドイン:
      - ポッド ID のMicrosoft Entra
      - ACI コネクタ
      - Blobfuse Flex Volume
      - クラスター オートスケーラー
      - コンテナー監視
      - KeyVault Flex Volume
      - NVIDIA デバイス プラグイン
      - Rescheduler
      - SMB Flex Volume

    • サポートされていないクラスター定義オプション:
      - KubernetesConfig の下:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - masterProfile の下:
      - availabilityZones
      - agentPoolProfiles の下:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Kubernetes 構成の変更は、Kubernetes 構成ストアの etcd の外部で保持されます。 たとえば、クラスターのノードで実行されている静的ポッドなどです。

  • Kubernetes の使用方法に関する質問。 たとえば、Microsoft サポートでは、カスタムのイングレス コント ローラーの作成方法、アプリケーションのワークロードの使用方法、サード パーティまたはオープン ソースのソフトウェア パッケージやツールの適用方法に対するアドバイスは提供していません。

  • AKS エンジンによってデプロイされた Kubernetes クラスターの一部として提供されない、サードパーティのオープンソース プロジェクト。 これらのプロジェクトには、Kubeadm、Kubespray、Native、Istio、Helm、Envoy などが含まれる場合があります。

  • サードパーティ製ソフトウェア。 このソフトウェアには、セキュリティ スキャン ツール、およびネットワーク デバイスまたはソフトウェアが含まれる場合があります。

  • マルチクラウドまたはマルチベンダーの構築に関する問題。 たとえば、Microsoft では、フェデレーション マルチパブリック クラウド ベンダーのソリューションの実行に関連する問題はサポートしていません。

  • AKS エンジンでサポートされている領域に記載されているもの以外のネットワークのカスタマイズ。

  • 運用環境では、可用性の高い Kubernetes クラスター、つまり、少なくとも 3 つのマスター ノードと 3 つのエージェント ノードを使用してデプロイされたクラスターのみを使用する必要があります。 運用環境のデプロイでは、これより少ないものはサポートされません。

セキュリティの問題と修正プログラムの適用

AKS エンジンまたは Azure Stack Hub 用 Kubernetes プロバイダーの 1 つ以上のコンポーネントでセキュリティ上の欠陥が見つかった場合、Microsoft は問題を軽減するために、影響を受けるクラスターを修正するための修正プログラムを提供します。 または、チームがユーザーにアップグレード ガイダンスを示します。 修正プログラムではクラスターのダウンタイムが必要になる場合があることに注意してください。 再起動が必要な場合、Microsoft はこの要件をお客様に通知します。 ユーザーが Microsoft のガイダンスに従って修正プログラムを適用しない場合、クラスターはセキュリティ問題に対して脆弱なままになります。

Kubernetes Marketplace 項目

ユーザーは Kubernetes Marketplace 項目をダウンロードできます。これにより、ユーザーは Azure Stack Hub ユーザー ポータルのテンプレートを介して、AKS エンジンを使用して Kubernetes クラスターを間接的にデプロイできます。 これにより、AKS エンジンを直接使用するよりも簡単になります。 Kubernetes Marketplace 項目は、デモ、テスト、開発用にクラスターをすばやく設定するための便利なツールです。 このツールは運用環境を対象としていないため、Microsoft でサポートされている項目のセットには含まれません。

プレビュー機能

拡張テストとユーザー フィードバックを必要とする機能の場合、Microsoft では、新しいプレビュー機能または機能フラグの背後にある機能をリリースします。 これらの機能は、プレリリースまたはベータ機能としてお考えください。

プレビュー機能または機能フラグは、運用環境向けではありません。 機能の継続的な変更と動作、バグの修正、その他の変更により、クラスターが不安定になったり、ダウンタイムが生じたりする可能性があります。 これらの機能は Microsoft ではサポートされていません。

次のステップ