Ondersteuningsbeleid voor AKS-engine op Azure Stack Hub

  • Artikel

Dit artikel bevat informatie over het beleid voor technische ondersteuning en beperkingen voor de AKS-engine in Azure Stack Hub. In dit artikel worden ook kubernetes Marketplace-items, opensource-onderdelen van derden en beveiligings- of patchbeheer beschreven.

Zelfbeheerde Kubernetes-clusters in Azure Stack Hub met AKS-engine

IaaS-cloudonderdelen (Infrastructure as a Service), zoals reken- of netwerkonderdelen, geven gebruikers toegang tot besturingselementen en aanpassingsopties op laag niveau. Met de AKS-engine kan de gebruiker Kubernetes-clusters die gebruikmaken van deze IaaS-onderdelen transparant inrichten, zodat gebruikers alle aspecten van hun implementaties kunnen openen en beïnvloeden.

Wanneer een cluster wordt gemaakt, definieert de klant de Kubernetes-masters en werkknooppunten die door de AKS-engine worden gemaakt. Workloads van klanten worden uitgevoerd op deze knooppunten. Klanten zijn eigenaar van de hoofd- en werkknooppunten en kunnen deze bekijken of wijzigen. Onzorgvuldig gewijzigde knooppunten kunnen leiden tot verlies van gegevens en workloads en kunnen ertoe leiden dat het cluster niet meer functioneert. Bovendien overschrijven AKS-enginebewerkingen, zoals Upgrade of Scale, alle buiten-gebonden wijzigingen. Als het cluster bijvoorbeeld statische pods heeft, blijven de pods niet behouden na een upgradebewerking van de AKS-engine.

Omdat clusterknooppunten van klanten privécode uitvoeren en gevoelige gegevens opslaan, hebben Microsoft Ondersteuning er slechts op een beperkte manier toegang toe. Microsoft Ondersteuning kan zich niet aanmelden bij, opdrachten uitvoeren in of logboeken voor deze knooppunten weergeven zonder uitdrukkelijke toestemming of hulp van de klant.

Versieondersteuning

Ondersteuning van een AKS-engineversie in Azure Stack Hub is gebaseerd op de n-1-formule. Als de nieuwste versie van de AKS-engine bijvoorbeeld v0.55.0 is, is de set ondersteunde versies: 0.51.0, 0.55.0. Het is ook belangrijk om de updateversie van Azure Stack Hub en de bijbehorende toewijzing aan de ondersteunde versie van de AKS-engine te volgen; deze toewijzing wordt bewaard in de opmerkingen bij de release van de AKS-engine.

Door de AKS-engine ondersteunde gebieden

Microsoft biedt technische ondersteuning voor problemen op de volgende gebieden:

  • Problemen met AKS-engineopdrachten: implementeren, genereren, upgraden en schalen. Het hulpprogramma moet consistent zijn met zijn gedrag in Azure.
  • Problemen met een Kubernetes-cluster dat is geïmplementeerd volgens het overzicht van de AKS-engine.
  • Problemen met de verbinding met andere Azure Stack Hub-services.
  • Problemen met Kubernetes-API-connectiviteit.
  • Problemen met de functie van de Kubernetes-provider voor Azure Stack Hub en met Azure Resource Manager-connectiviteit.
  • Problemen met de door de AKS-engine gegenereerde configuratie van systeemeigen Azure Stack Hub-artefacten, zoals load balancers, netwerkbeveiligingsgroepen, VNET's, subnetten, netwerkinterfaces, routetabellen, beschikbaarheidssets, openbare IP-adressen, opslagaccounts en VM's.
  • Problemen met de netwerkprestaties en latentie. Ask-engine op Azure Stack Hub kan gebruikmaken van de kubenet-netwerkinvoegtoepassing en de Azure CNI-netwerkinvoegtoepassing.
  • Problemen met de AKS-basisinstallatiekopieën die worden gebruikt door de AKS-engine in niet-verbonden implementaties.

AKS-enginegebieden worden niet ondersteund

Microsoft biedt geen technische ondersteuning voor de volgende gebieden:

  • AKS-engine gebruiken in Azure.

  • Azure Stack Hub Kubernetes Marketplace-item.

  • Met behulp van de volgende opties en invoegtoepassingen voor clusterdefinities van de AKS-engine.

    • Niet-ondersteunde invoegtoepassingen:
      - Microsoft Entra Pod Identity
      - ACI-connector
      - Blobfuse Flex Volume
      - Automatische schaalaanpassing van clusters
      - Containerbewaking
      - KeyVault Flex Volume
      - NVIDIA Device Plugin
      - Herscheduler
      - SMB Flex Volume

    • Niet-ondersteunde opties voor clusterdefinities:
      - Onder KubernetesConfig:
      - cloudControllerManagerConfig
      - enableDataEncryptionAtRest
      - enableEncryptionWithExternalKms
      - enablePodSecurityPolicy
      - etcdEncryptionKey
      - useInstanceMetadata
      - useManagedIdentity
      - azureCNIURLLinux
      - azureCNIURLWindows
      - Onder masterProfile:
      - availabilityZones
      - Onder agentPoolProfiles:
      - availabilityZones
      - singlePlacementGroup
      - scaleSetPriority
      - scaleSetEvictionPolicy
      - acceleratedNetworkingEnabled
      - acceleratedNetworkingEnabledWindows

  • Kubernetes-configuratiewijzigingen blijven behouden buiten het Kubernetes-configuratiearchief, enzovoort. Bijvoorbeeld statische pods die worden uitgevoerd in knooppunten van het cluster.

  • Vragen over het gebruik van Kubernetes. Microsoft Ondersteuning biedt bijvoorbeeld geen advies over het maken van aangepaste toegangsbeheerobjectcontrollers, het gebruik van toepassingsworkloads of het toepassen van softwarepakketten of hulpprogramma's van derden of opensource-softwarepakketten of -hulpprogramma's.

  • Opensource-projecten van derden die niet worden geleverd als onderdeel van het Kubernetes-cluster dat is geïmplementeerd door de AKS-engine. Deze projecten kunnen Kubeadm, Kubespray, Native, Istio, Helm, Envoy of andere zijn.

  • Software van derden. Deze software kan hulpprogramma's voor het scannen van beveiliging en netwerkapparaten of -software omvatten.

  • Problemen met multicloud- of multi-vendor-build-outs. Microsoft biedt bijvoorbeeld geen ondersteuning voor problemen met betrekking tot het uitvoeren van een federatieve oplossing van een multipublic cloudleverancier.

  • Andere netwerkaanpassingen dan die worden vermeld in ondersteunde gebieden van de AKS-engine.

  • Productieomgevingen mogen alleen maximaal beschikbare Kubernetes-clusters gebruiken, dat wil gezegd clusters die zijn geïmplementeerd met minimaal drie masters en drie agentknooppunten. Iets minder kan niet worden ondersteund in productie-implementaties.

Beveiligingsproblemen en patching

Als er een beveiligingsfout wordt gevonden in een of meer onderdelen van de AKS-engine of Kubernetes-provider voor Azure Stack Hub, stelt Microsoft een patch beschikbaar voor klanten om betrokken clusters te patchen om het probleem te verhelpen. Het team geeft gebruikers ook richtlijnen voor upgrades. U ziet dat patches mogelijk downtime van het cluster vereisen. Wanneer opnieuw opstarten is vereist, stelt Microsoft de klanten op de hoogte van deze vereiste. Als gebruikers de patches niet toepassen volgens de richtlijnen van Microsoft, blijft hun cluster kwetsbaar voor het beveiligingsprobleem.

Kubernetes Marketplace-item

Gebruikers kunnen een Kubernetes Marketplace-item downloaden, waarmee gebruikers Kubernetes-clusters indirect kunnen implementeren met behulp van de AKS-engine via een sjabloon in de Azure Stack Hub-gebruikersportal. Dit maakt het eenvoudiger dan rechtstreeks gebruik te maken van de AKS-engine. Het Kubernetes Marketplace-item is een handig hulpmiddel voor het snel instellen van clusters voor demonstraties, testen en ontwikkeling. Dit hulpprogramma is niet bedoeld voor productie en is dus niet opgenomen in de set items die door Microsoft worden ondersteund.

Preview-functies

Voor functies en functionaliteit waarvoor uitgebreide tests en gebruikersfeedback nodig zijn, brengt Microsoft nieuwe preview-functies of functies achter een functievlag uit. Beschouw deze functies als voorlopige of bèta-functies.

Preview-functies of functievlagfuncties zijn niet bedoeld voor productie. Doorlopende wijzigingen in functionaliteit en gedrag, oplossingen voor fouten en andere wijzigingen kunnen leiden tot instabiele clusters en downtime. Deze functies worden niet ondersteund door Microsoft.

Volgende stappen