다음을 통해 공유

Azure Stack Hub의 AKS 엔진 지원 정책

  • 아티클

이 문서에서는 Azure Stack Hub의 AKS 엔진에 대한 기술 지원 정책 및 제한 사항에 대한 세부 정보를 제공합니다. 또한 이 문서에서는 Kubernetes Marketplace 항목, 타사 오픈 소스 구성 요소, 보안 또는 패치 관리에 대해서도 자세히 설명합니다.

AKS 엔진을 사용하는 Azure Stack Hub의 자체 관리형 Kubernetes 클러스터

컴퓨팅 또는 네트워킹 구성 요소와 같은 IaaS(Infrastructure as a Service) 클라우드 구성 요소는 사용자에게 하위 수준 제어 및 사용자 지정 옵션에 대한 액세스 권한을 제공합니다. AKS 엔진을 사용하면 사용자가 이러한 IaaS 구성 요소를 사용하여 Kubernetes 클러스터를 투명하게 배치할 수 있으므로 사용자는 배포의 모든 측면에 액세스하고 영향을 줄 수 있습니다.

클러스터가 만들어지면 고객은 AKS 엔진에서 만드는 Kubernetes 마스터 및 작업자 노드를 정의합니다. 이러한 노드에서 고객 워크로드를 실행합니다. 고객은 master 및 작업자 노드를 소유하여 보거나 수정할 수 있습니다. 부주의하게 수정된 노드는 데이터 및 워크로드의 손실을 유발할 수 있으며 클러스터를 작동하지 않게 만들 수 있습니다. 또한 업그레이드 또는 크기 조정과 같은 AKS 엔진 작업은 바인딩되지 않은 변경 내용을 덮어씁니다. 예를 들어 클러스터에 정적 Pod가 있는 경우 AKS 엔진 업그레이드 작업 후에는 Pod가 유지되지 않습니다.

고객 클러스터 노드는 프라이빗 코드를 실행하고 중요한 데이터를 저장하기 때문에 Microsoft 지원에서도 제한적으로만 액세스할 수 있습니다. Microsoft 지원은 명시적인 고객의 허가 또는 도움 없이 이러한 노드에 로그인하거나 명령을 실행하거나 로그를 볼 수 없습니다.

버전 지원

Azure Stack Hub에서 AKS 엔진 버전 지원은 n-1 수식을 기반으로 합니다. 예를 들어 AKS 엔진의 최신 버전이 v0.55.0인 경우 지원되는 버전 집합은 0.51.0, 0.55.0입니다. 또한 Azure Stack Hub 업데이트 버전 및 AKS 엔진 지원 버전에 대한 해당 매핑을 따르는 것이 중요합니다. 이 매핑은 AKS 엔진 릴리스 정보에서 유지 관리됩니다.

AKS 엔진 지원 영역

Microsoft는 다음 영역에서 문제에 대한 기술 지원을 제공합니다.

  • AKS 엔진 명령 문제: 배포, 생성, 업그레이드 및 확장. 도구는 Azure에서의 동작과 일치해야 합니다.
  • AKS 엔진 개요 다음에 배포된 Kubernetes 클러스터 관련 문제
  • 다른 Azure Stack Hub 서비스에 대한 연결 문제.
  • Kubernetes API 연결 문제.
  • Azure Stack Hub Kubernetes 공급자 기능 및 Azure Resource Manager와의 연결 문제.
  • 부하 분산 장치, 네트워크 보안 그룹, VNET, 서브넷, 네트워크 인터페이스, 경로 테이블, 가용성 집합, 공용 IP 주소, 스토리지 계정 및 VM과 같은 Azure Stack Hub 네이티브 아티팩트의 AKS 엔진 생성 구성 관련 문제
  • 네트워크 성능 및 대기 시간 문제. Azure Stack Hub의 ASK 엔진은 kubenet 네트워킹 플러그 인 및 Azure CNI 네트워킹 플러그 인을 사용할 수 있습니다.
  • 연결이 끊긴 배포에서 AKS 엔진에서 사용하는 AKS 기본 이미지와 관련된 문제입니다.

AKS 엔진 영역이 지원되지 않음

Microsoft는 다음 영역에 대한 기술 지원을 제공하지 않습니다.

  • Azure에서 AKS 엔진 사용.

  • Azure Stack Hub Kubernetes Marketplace 항목입니다.

  • 다음 AKS 엔진 클러스터 정의 옵션 및 추가 기능을 사용합니다.

    • 지원되지 않는 추가 기능:
      - Pod ID Microsoft Entra
      - ACI 커넥터
      - Blobfuse Flex 볼륨
      - 클러스터 자동 크기 조정기
      - 컨테이너 모니터링
      - KeyVault Flex 볼륨
      - NVIDIA 디바이스 플러그 인
      - 일정 변경
      - SMB Flex 볼륨

    • 지원되지 않는 클러스터 정의 옵션:
      - KubernetesConfig에서:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - masterProfile에서:
      - availabilityZones
      - agentPoolProfiles에서:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Kubernetes 구성 변경 내용은 Kubernetes 구성 저장소 etcd 외부에서 유지됩니다. 예를 들어 클러스터의 노드에서 실행되는 정적 Pod입니다.

  • Kubernetes 사용 방법에 대한 질문. 예를 들어 Microsoft 지원은 사용자 지정 수신 컨트롤러를 만들거나, 애플리케이션 워크로드를 사용하거나, 타사 또는 오픈 소스 소프트웨어 패키지 또는 도구를 적용하는 방법에 대한 조언을 제공하지 않습니다.

  • AKS 엔진에서 배포한 Kubernetes 클러스터의 일부로 제공되지 않는 타사 오픈 소스 프로젝트입니다. 이러한 프로젝트에는 Kubeadm, Kubespray, Native, Istio, Helm, Envoy 등이 포함될 수 있습니다.

  • 타사 소프트웨어. 이 소프트웨어에는 보안 검사 도구와 네트워킹 디바이스 또는 소프트웨어가 포함될 수 있습니다.

  • 다중 클라우드 또는 다중 공급업체 솔루션 관련 문제. 예를 들어 Microsoft는 페더레이션된 다중 퍼블릭 클라우드 공급업체 솔루션 실행과 관련된 문제를 지원하지 않습니다.

  • AKS 엔진 지원 영역에 나열된 사용자 지정 이외의 네트워크 사용자 지정

  • 프로덕션 환경에서는 고가용성 Kubernetes 클러스터, 즉 최소 3개의 마스터와 3개의 에이전트 노드로 배포된 클러스터만 사용해야 합니다. 프로덕션 배포에서 더 적은 항목은 지원될 수 없습니다.

보안 문제 및 패치

AKS 엔진 또는 Azure Stack Hub용 Kubernetes 공급자의 하나 이상의 구성 요소에서 보안 결함이 발견되면 Microsoft는 고객이 영향을 받는 클러스터를 패치하여 문제를 완화할 수 있는 패치를 제공합니다. 또는 팀에서 사용자에게 업그레이드 지침을 제공합니다. 패치에는 클러스터의 가동 중지 시간이 필요할 수 있습니다. 다시 부팅이 필요한 경우 Microsoft는 고객에게 이 요구 사항을 알립니다. 사용자가 Microsoft 지침에 따라 패치를 적용하지 않는 경우 클러스터는 보안 문제에 계속 취약합니다.

Kubernetes 마켓플레이스 항목

사용자는 Azure Stack Hub 사용자 포털의 템플릿을 통해 AKS 엔진을 사용하여 Kubernetes 클러스터를 간접적으로 배포할 수 있는 Kubernetes Marketplace 항목을 다운로드할 수 있습니다. 이렇게 하면 AKS 엔진을 직접 사용하는 것보다 더 간단합니다. Kubernetes Marketplace 항목은 데모, 테스트 및 개발을 위해 클러스터를 신속하게 설정하는 데 유용한 도구입니다. 이 도구는 프로덕션용이 아니므로 Microsoft에서 지원하는 항목 집합에 포함되지 않습니다.

미리 보기 기능

확장된 테스트 및 사용자 피드백이 필요한 기능에 대해 Microsoft는 새로운 미리 보기 기능 또는 기능 플래그 뒤의 기능을 릴리스합니다. 이러한 기능을 시험판 또는 베타 기능으로 간주합니다.

미리 보기 기능 또는 기능 플래그 기능은 프로덕션용이 아닙니다. 지속적인 기능 변경 및 동작, 버그 수정 및 기타 변경으로 인해 클러스터 및 가동 중지 시간이 불안정해질 수 있습니다. 이러한 기능은 Microsoft에서 지원되지 않습니다.

다음 단계