Microsoft Azure Red Hat OpenShift 4 クラスターの特定の構成は、クラスターのサポート可能性に影響する可能性があります。 Azure Red Hat OpenShift 4 では、クラスター管理者が内部クラスター コンポーネントを変更できますが、すべての変更がサポートされているわけではありません。 以下のサポート ポリシーは、変更がポリシーに違反し、Microsoft と Red Hat からのサポートを無効にする内容を共有します。
注
OpenShift Container Platform でテクノロジ プレビューとマークされている機能は、Azure Red Hat OpenShift ではサポートされていません。
クラスター構成の要件
Compute
- クラスターには少なくとも 3 つのワーカー ノードと 3 つのマスター ノードが必要です。
- クラスター ワーカーをゼロに変更しないでください。また、クラスターをシャットダウンしようとしないでください。 クラスター リソース グループ内の仮想マシンの割り当てを解除するまたは電源を切ることはサポートされていません。
- クラスター上に 250 を超えるワーカー ノードを作成しないでください。 クラスター上に作成できるノードの最大数は 250 です。 詳細については、「 Azure Red Hat OpenShift クラスター ロード バランサーごとに複数の IP アドレスを構成する」を参照してください。
- インフラストラクチャ ノードを使用している場合は、サービス レベル アグリーメントとクラスターの安定性に影響を与える可能性があるため、設計されていないワークロードは実行しないでください。 また、3 つのインフラストラクチャ ノードを使用することをお勧めします。各可用性ゾーンに 1 つ。 詳細については、「 Azure Red Hat OpenShift クラスターにインフラストラクチャ ノードをデプロイする」を参照してください。
- 非 RHCOS コンピューティング ノードはサポートされていません。 たとえば、Red Hat Enterprise Linux (RHEL) コンピューティング ノードを使用することはできません。
- マスター ノードを削除、置換、追加、変更しないでください。 これらのタスクはリスクの高い操作であり、サイト信頼性エンジニア (SRE) による
etcd、永続的なネットワーク損失、アクセスと管理容易性の損失に関する問題を引き起こす可能性があります。 マスター ノードを交換または削除する必要があると思われる場合は、変更を行う前にサポートに連絡してください。 - コントロール プレーン ノードをスケールアップする必要がある場合は、現在のコントロール プレーン
vCPU数を少なくとも 2 倍に抑えることで、十分な仮想マシン クォータを使用できることを確認します。
オペレーター
- すべての OpenShift Cluster オペレーターは、管理された状態のままである必要があります。
oc get clusteroperatorsを実行して、クラスター オペレーターの一覧を返すことができます。
ワークロードの管理
- 既定の OpenShift コンポーネントがスケジュールできなくなるテイントを追加しないでください。
- クラスターのメンテナンスによる中断を回避するには、高可用性プラクティスを使用してクラスター内ワークロードを構成する必要があります。 これらのプラクティスには、ポッドアフィニティとアンチアフィニティ、ポッドの中断予算、適切なスケーリングが含まれますが、これらに限定されません。
- コントロール プレーン ノードで追加のワークロードを実行しないでください。 これらはコントロール プレーン ノードでスケジュールできますが、余分なリソースの使用とクラスター全体に影響を与える可能性のある安定性の問題が発生します。
- インフラストラクチャ ノードでのカスタム ワークロード (Operator Hub からインストールされたオペレーターや Red Hat によって提供されるその他のオペレーターを含む) の実行はサポートされていません。
ログ記録と監視
- 既定の Prometheus インスタンスのスケジュールを変更する以外は、既定のクラスター Prometheus サービスを削除または変更しないでください。
- 外部システムに通知する他の受信者を追加する場合を除き、既定のクラスター
Alertmanagerサービス、既定の受信者、または既定のアラート ルールを削除または変更しないでください。 - Azure Red Hat OpenShift サービス ログ (mdsd ポッド) を削除または変更しないでください。
ネットワークとセキュリティ
- 独自のネットワーク セキュリティ グループ 持ち込み機能を使用して独自のネットワーク セキュリティ グループを使用している場合を除き、Azure Red Hat OpenShift が提供するネットワーク セキュリティ グループ (NSG) を変更したり置き換えたりすることはできません。 NSG を変更または置換しようとすると、元に戻されます。
- すべてのクラスター仮想マシンには、少なくとも Azure Resource Manager (ARM) とサービス ログ (Geneva) エンドポイントへの直接送信インターネット アクセスが必要です。 Azure Red Hat OpenShift サービスの実行に必要な HTTPS トラフィックのプロキシはサポートされていません。 プロキシ関連の構成については、 クラスター全体のプロキシの手順 を参照してください。
- Azure Red Hat OpenShift サービスからはプライベート リンク サービスを介してクラスターにアクセスします。 サービス アクセスを削除または変更しないでください。
クラスター管理
-
arosvc.azurecr.ioクラスターのプル シークレットを削除または変更しないでください。 - Azure Red Hat OpenShift ドキュメントで明示的にサポートされていない限り、新しい
MachineConfigオブジェクトを作成したり、既存のオブジェクトを変更したりしないでください。 - Azure Red Hat OpenShift ドキュメントで明示的にサポートされていない限り、新しい
KubeletConfigオブジェクトを作成したり、既存のオブジェクトを変更したりしないでください。 -
unsupportedConfigOverridesオプションは設定しないでください。 これらのオプションを設定すると、マイナー バージョンのアップグレードができなくなります。 - SRE による Azure Red Hat OpenShift クラスターに対する通常メンテナンスの実行の妨げとなるポリシーをサブスクリプションまたは管理グループ内に配置しないでください。 たとえば、Azure Red Hat OpenShift RP で管理されているクラスター リソース グループのタグを要求しないでください。
- サービスの一部として構成されている拒否割り当ての回避、または通常は拒否割り当てによって禁止されている管理タスクの実行はしないでください。
- OpenShift は、Azure リソースに自動的にタグを付ける機能に依存しています。 タグ付けポリシーを構成した場合は、マネージド リソース グループ内のリソースに 10 個を超えるユーザー定義タグを適用しないでください。
インシデント管理
インシデントとは、Azure Red Hat OpenShift サービスが低下または停止するイベントです。 インシデントは、顧客またはカスタマー エクスペリエンス アンド エンゲージメント (CEE) メンバーが 、サポート ケースを通じて、一元化された監視およびアラート システムによって直接作成されるか、サイト信頼性エンジニア (SRE) チームのメンバーによって直接作成されます。
サービスと顧客への影響に応じて、インシデントは重大度の観点から分類されます。
新しいインシデントの管理方法の一般的なワークフローは次のとおりです。
SRE の最初のレスポンダーは、新しいインシデントに対してアラートを受け取り、最初の調査を開始します。
最初の調査の後、インシデントはインシデント リーダーに割り当てられ、復旧作業を調整します。
インシデント リーダーは、関連する通知やサポート ケースの更新を含め、復旧に関するすべてのコミュニケーションと調整を管理します。
インシデントが解決されると、インシデントの概要と解決策が、顧客が開始したサポート チケットで提供されます。 この概要は、お客様がインシデントとその解決策をより詳しく理解するのに役立ちます。
サポート チケットに記載されている情報に加えて、詳細情報が必要な場合は、次の手順を実行します。
顧客は、インシデント解決から 5 営業日以内に詳細情報を要求する必要があります。
インシデントの重大度によっては、根本原因の概要、または根本原因分析 (RCA) がサポート チケットで顧客に提供される場合があります。 この追加情報は、根本原因の概要については 7 営業日以内、インシデント解決からの根本原因分析では 30 営業日以内に提供されます。
サポートされる仮想マシンのサイズ
Azure Red Hat OpenShift 4 は、次の仮想マシン サイズのノード インスタンスをサポートしています。
コントロール プレーン ノード
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Ddsv5 | Standard_D8ds_v5 | 8 | 32 |
| Ddsv5 | Standard_D16ds_v5 | 16 | 64 |
| Ddsv5 | Standard_D32ds_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Mms * |
Standard_M128ms | 128 | 3892 |
* Standard_M128msはホストでの暗号化をサポートしていません
ワーカー ノード
汎用
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Ddsv5 | Standard_D4ds_v5 | 4 | 16 |
| Ddsv5 | Standard_D8ds_v5 | 8 | 32 |
| Ddsv5 | Standard_D16ds_v5 | 16 | 64 |
| Ddsv5 | Standard_D32ds_v5 | 32 | 128 |
| Ddsv5 | Standard_D48ds_v5 | 48 | 192 |
| Ddsv5 | Standard_D64ds_v5 | 64 | 256 |
| Ddsv5 | Standard_D96ds_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
メモリの最適化
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3(スタンダード E16s v3) | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
コンピューティング最適化
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
メモリとコンピューティングの最適化
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
Mms * |
Standard_M128ms | 128 | 3892 |
* Standard_M128msはホストでの暗号化をサポートしていません
ストレージ最適化
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU ワークロード
| シリーズ | サイズ | vCPU | メモリ:GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 二十四 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 二十四 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
ND96amsr_A100_v4 * |
Standard_ND96amsr_A100_v4 | 96 | 1924 |
NC24ads_A100_v4 * |
Standard_NC24ads_A100_v4 | 二十四 | 220 |
NC48ads_A100_v4 * |
Standard_NC48ads_A100_v4 | 48 | 440 |
NC96ads_A100_v4 * |
Standard_NC96ads_A100_v4 | 96 | 880 |
* Day-2 のみ (インストール時オプションとしてサポートされていません)
関連コンテンツ
詳細については、「 Azure Red Hat OpenShift 4 のサポート ライフサイクル」を参照してください。