Ondersteuningsbeleid voor AKS ingeschakeld door Azure Arc

Van toepassing op: AKS op Azure Stack HCI 22H2, AKS op Windows Server

Dit artikel bevat informatie over het beleid voor technische ondersteuning en beperkingen voor AKS waarvoor Arc is ingeschakeld. In het artikel worden ook clusterknooppuntbeheer, besturingsvlakonderdelen, opensource-onderdelen van derden en beveiligings- of patchbeheer beschreven.

Service-updates en -releases

• Microsoft biedt een ondersteuningsvenster van 1 jaar voor elke secundaire Kubernetes-versie, vanaf de eerste releasedatum. Gedurende deze periode brengt AKS Arc volgende secundaire of patchversies uit om doorlopende ondersteuning te garanderen.
• Een Kubernetes-cluster dat op een afgeschafte secundaire versie werkt, moet worden bijgewerkt naar een ondersteunde versie om in aanmerking te komen voor ondersteuning.
• Zodra een secundaire versie is afgeschaft, blijven alle clusters die op deze versie worden uitgevoerd, blijven werken. U kunt nog steeds bewerkingen uitvoeren, zoals omhoog of omlaag schalen, maar AKS Arc geeft een waarschuwing weer tijdens clusterbewerkingen.
• Zodra een secundaire versie is afgeschaft, wordt deze verwijderd van de Microsoft-servers. Op dat moment kunnen Kubernetes-clusters die deze versie gebruiken kubernetes- of besturingssysteemversies niet bijwerken en moeten ze worden bijgewerkt naar de nieuwste versie. In sommige gevallen kan deze upgrade ook betekenen dat de volledige herimplementatie wordt uitgevoerd als het systeem niet in orde is.

Zie de releaseopmerkingen van AKS Arc voor informatie over de release. Zie de preview-functies van AKS Arc voor informatie over functies in preview.

Beheerde functies in AKS Arc

Als AKS Arc-gebruiker hebt u beperkte aanpassings- en implementatieopties. U hoeft zich echter geen zorgen te maken over of het beheer van het Kubernetes-clusterbesturingsvlak en de installatie rechtstreeks. Basis-IaaS-cloudonderdelen (Infrastructure-as-a-Service), zoals reken- of netwerkonderdelen, bieden u toegang tot besturingselementen en aanpassingsopties op laag niveau.

AKS Arc biedt daarentegen een kant-en-klare Kubernetes-implementatie die u de algemene set configuraties en mogelijkheden biedt die u nodig hebt voor uw cluster. Met AKS Arc krijgt u een gedeeltelijk beheerd besturingsvlak. Het besturingsvlak bevat alle onderdelen en services die u nodig hebt om Kubernetes-clusters te bedienen en te bieden aan eindgebruikers. Microsoft onderhoudt alle Kubernetes-onderdelen.

Microsoft onderhoudt de volgende onderdelen via het beheercluster en de bijbehorende basisinstallatiekopieën voor virtuele machines:

• kubelet of Kubernetes-API-servers.
• etcd of een compatibel sleutel-waardearchief met QoS (Quality of Service), schaalbaarheid en runtime.
• DNS-services (bijvoorbeeld kube-dns CoreDNS).
• Kubernetes-proxy of -netwerken.
• Alle andere invoegtoepassingen of systeemonderdelen die worden uitgevoerd in de kube-system naamruimte.

AKS Arc is geen PaaS-oplossing (Platform-as-a-Service). Sommige onderdelen, zoals workloadclusters, besturingsvlak en werkknooppunten, hebben gedeelde verantwoordelijkheid. Gebruikers moeten helpen bij het onderhouden van het Kubernetes-cluster. Gebruikersinvoer is bijvoorbeeld vereist om een besturingssysteembeveiligingspatch (OS) toe te passen of een update uit te voeren op een nieuwere Kubernetes-versie.

De services worden beheerd in de zin dat Microsoft en het AKS-team de hulpprogramma's bieden waarmee het beheercluster, het besturingsvlak en agentknooppunten voor workloadclusters worden geïmplementeerd. U kunt deze beheerde onderdelen niet wijzigen. Microsoft beperkt aanpassingen om een consistente en schaalbare gebruikerservaring te garanderen. Zie de AKS-engine voor een volledig aanpasbare oplossing in de cloud.

Ondersteund versiebeleid

Kubernetes-versies in AKS Arc volgen het Kubernetes-versiebeleid.

AKS Arc maakt geen runtimegaranties (of andere) voor clusters buiten de lijst met ondersteunde versies. "Buiten ondersteuning" betekent dat:

• Uw cluster werkt op een afgeschafte secundaire versie. De versie die u uitvoert, valt buiten de lijst met ondersteunde versies.
• U wordt gevraagd om het cluster bij te werken naar een ondersteunde versie wanneer u ondersteuning aanvraagt.

Zie Ondersteunde Kubernetes-versies voor meer informatie over de ondersteunde Kubernetes-versies.

AKS Arc volgt de platformversieversies voor deze producten. AKS Arc wordt dus niet ondersteund in niet-ondersteunde versies van deze producten. Zie het ondersteuningsbeleid voor meer informatie:

• Ondersteunde versies van Azure Stack HCI
• Windows Server 2019 Datacenter en hoger ondersteunde versies

Gedeelde verantwoordelijkheid

Wanneer een cluster wordt gemaakt, definieert u de Kubernetes-agentknooppunten die AKS Arc maakt. Uw workloads worden uitgevoerd op deze knooppunten.

Omdat uw agentknooppunten persoonlijke code uitvoeren en gevoelige gegevens opslaan, heeft Microsoft Ondersteuning beperkte toegang tot deze knooppunten. Microsoft Ondersteuning zich niet kunnen aanmelden om opdrachten uit te voeren of logboeken voor deze knooppunten weer te geven zonder uw express-machtiging of hulp. Door elke directe wijziging van de agentknooppunten met behulp van een van de IaaS-API's wordt het cluster niet ondersteund. Alle wijzigingen die worden aangebracht aan de agentknooppunten, moeten worden uitgevoerd met behulp van kubernetes-systeemeigen mechanismen zoals Daemon Sets.

Op dezelfde manier kunt u metagegevens, zoals tags en labels, toevoegen aan het cluster en de knooppunten. Als u een van de door het systeem gemaakte metagegevens wijzigt, wordt het cluster niet ondersteund.

AKS Arc-ondersteuningsdekking

Microsoft biedt technische ondersteuning voor de volgende functies en onderdelen:

• Connectiviteit met alle Kubernetes-onderdelen die de Kubernetes-service biedt en ondersteunt, zoals de API-server.
• Kubernetes-besturingsvlakservices (bijvoorbeeld Kubernetes-besturingsvlak, API-server, enzovoort) en coreDNS.
• Etcd-gegevensopslag.
• Integratie met Azure Arc en de Azure Billing-service.
• Vragen over of problemen met het aanpassen van onderdelen van het besturingsvlak, zoals de Kubernetes-API-server, enzovoort, en coreDNS.
• Problemen met netwerken, netwerktoegang en functionaliteit. Problemen kunnen DNS-omzetting, pakketverlies en routering omvatten. Microsoft ondersteunt verschillende netwerkscenario's:
  • Basisinstallatieondersteuning voor Flannel en Calico CNI. Deze CNIs zijn communitygestuurd en ondersteund. Microsoft Ondersteuning biedt alleen basisondersteuning voor installatie en configuratie.
  • Connectiviteit met andere Azure-services en -toepassingen.
  • Toegangsbeheerobjectcontrollers en de configuratie van inkomend verkeer of load balancer.
  • Netwerkprestaties en latentie.

Notitie

Alle clusteracties die door microsoft AKS Arc-ondersteuningsteams worden uitgevoerd, worden uitgevoerd met toestemming en hulp van de gebruiker. Microsoft Ondersteuning meldt u zich niet aan bij uw cluster, tenzij u de toegang voor de ondersteuningstechnicus configureert.

Microsoft biedt geen technische ondersteuning voor de volgende gebieden:

• Vragen over het gebruik van Kubernetes. Microsoft Ondersteuning biedt bijvoorbeeld geen advies over het maken van aangepaste ingangscontrollers, het gebruik van toepassingsworkloads of het toepassen van softwarepakketten of hulpprogramma's van derden of opensource-softwarepakketten.

  Notitie

  Microsoft Ondersteuning kan adviseren over clusterfunctionaliteit, aanpassing en afstemming in AKS Arc, bijvoorbeeld problemen en procedures met Kubernetes-bewerkingen.

• Opensource-projecten van derden die niet worden geleverd als onderdeel van het Kubernetes-besturingsvlak of geïmplementeerd wanneer clusters worden gemaakt in AKS Arc. Deze projecten kunnen Onder andere Istio, Helm, Envoy of andere projecten zijn.

  Notitie

  Microsoft kan best effort-ondersteuning bieden voor opensource-projecten van derden, zoals Helm. Waar het opensource-hulpprogramma van derden kan worden geïntegreerd met Kubernetes of andere AKS Arc-specifieke bugs, ondersteunt Microsoft voorbeelden en toepassingen van Microsoft-documentatie.

• Gesloten bronsoftware van derden. Deze software kan beveiligingsscanprogramma's en netwerkapparaten of software bevatten.

• Andere netwerkaanpassingen dan de aanpassingen die worden vermeld in de AKS Arc-documentatie.

AKS Arc-ondersteuningsdekking voor agentknooppunten

Microsoft-verantwoordelijkheden voor AKS Arc-agentknooppunten

Microsoft en gebruikers delen de verantwoordelijkheid voor Kubernetes-agentknooppunten, waarbij:

• Voor de basisinstallatiekopieën van het besturingssysteem zijn toevoegingen vereist (zoals bewakings- en netwerkagents).
• De agentknooppunten ontvangen automatisch patches voor het besturingssysteem.
• Problemen met de Kubernetes-besturingsvlakonderdelen die op de agentknooppunten worden uitgevoerd, worden automatisch hersteld tijdens de updatecyclus of wanneer u een agentknooppunt opnieuw implementeert. Deze onderdelen zijn onder andere:
  • kube-proxy
  • Netwerktunnels die communicatiepaden naar de Kubernetes-hoofdonderdelen bieden:
    • kubelet
    • Moby of ContainerD

Notitie

Als een agentknooppunt niet operationeel is, kan AKS Arc afzonderlijke onderdelen of het hele agentknooppunt opnieuw opstarten. Deze geautomatiseerde herstartbewerkingen bieden automatisch herstel voor veelvoorkomende problemen.

Verantwoordelijkheden van de klant voor AKS Arc-agentknooppunten

Microsoft biedt maandelijks patches en nieuwe installatiekopieën voor uw installatiekopieën, maar patcht deze niet standaard. Als u het besturingssysteem van uw agentknooppunt en runtime-onderdelen wilt laten patchen, moet u een regelmatig upgradeschema houden of patches automatiseren.

Op dezelfde manier brengt AKS Arc regelmatig nieuwe Kubernetes-patches en secundaire versies uit. Deze updates kunnen beveiligings- of functionaliteitsverbeteringen in Kubernetes bevatten. U bent verantwoordelijk voor het bijwerken van de Kubernetes-versie van uw cluster volgens het door AKS Arc ondersteunde versiebeleid.

Gebruikersaanpassing van agentknooppunten

Notitie

AKS Arc-agentknooppunten worden in Hyper-V weergegeven als normale resources voor virtuele machines. Deze virtuele machines worden geïmplementeerd met een aangepaste installatiekopie van het besturingssysteem en ondersteunde en beheerde Kubernetes-onderdelen. U kunt de installatiekopieën van het basisbesturingssysteem niet wijzigen of directe aanpassingen aan deze knooppunten uitvoeren met behulp van de Hyper-V-API's of -resources. Aangepaste wijzigingen die niet worden uitgevoerd via de AKS-HCI-API, blijven niet behouden via een upgrade, schaal, bijwerken of opnieuw opstarten en kunnen het cluster niet ondersteunen. Vermijd het uitvoeren van wijzigingen in de agentknooppunten, tenzij Microsoft Ondersteuning u om te leiden om wijzigingen aan te brengen.

AKS Arc beheert de levenscyclus en bewerkingen van agentknooppuntinstallatiekopieën namens u. Het wijzigen van de resources die zijn gekoppeld aan de agentknooppunten wordt niet ondersteund. Het aanpassen van de netwerkinstellingen van een virtuele machine door configuraties handmatig te wijzigen via de Hyper-V-API of hulpprogramma's wordt bijvoorbeeld niet ondersteund.

Voor workloadspecifieke configuraties of pakketten moet u Kubernetes-daemonsets gebruiken.

Wanneer u Kubernetes-containers met bevoegdheden daemon sets en init-containers gebruikt, kunt u software van derden afstemmen/wijzigen of installeren op clusteragentknooppunten. U kunt bijvoorbeeld aangepaste beveiligingsscansoftware toevoegen of instellingen bijwerken sysctl . Hoewel dit pad wordt aanbevolen als de vorige vereisten van toepassing zijn, kan AKS Arc-engineering en -ondersteuning niet helpen bij het oplossen van problemen of het diagnosticeren van wijzigingen die het knooppunt niet beschikbaar maken vanwege een aangepast geïmplementeerde daemon set.

Beveiligingsproblemen en patches

Als er een beveiligingsfout wordt gevonden in een of meer van de beheerde onderdelen van AKS Arc, worden alle betrokken installatiekopieën van het besturingssysteem door het AKS Arc-team gepatcht om het probleem te verhelpen en biedt het team gebruikers upgraderichtlijnen.

Voor agentknooppunten die worden beïnvloed door een beveiligingsfout, meldt Microsoft u met details over de impact en de stappen om het beveiligingsprobleem op te lossen of te verhelpen. Meestal omvatten de stappen een upgrade van een knooppuntinstallatiekopieën of een upgrade van een clusterpatch.

Onderhoud en toegang tot knooppunten

Hoewel u zich kunt aanmelden en agentknooppunten kunt wijzigen, wordt deze bewerking afgeraden omdat wijzigingen een cluster niet kunnen ondersteunen.

Netwerkpoorten, IP-adresgroepen en toegang

U kunt alleen netwerkinstellingen aanpassen met behulp van door AKS Arc gedefinieerde subnetten. U kunt netwerkinstellingen niet aanpassen op NIC-niveau van de agentknooppunten. AKS Arc heeft uitgaande vereisten voor specifieke eindpunten, om uitgaand verkeer te beheren en de benodigde connectiviteit te garanderen. Zie systeemvereisten voor AKS Arc voor meer informatie.

Gestopte of niet-verbonden clusters

Zoals eerder beschreven, worden alle clusterknooppunten handmatig losgekoppeld via de Hyper-V-API's, CLI of MMC, waardoor het cluster niet meer wordt ondersteund.

Clusters die langer dan 90 dagen zijn gestopt, kunnen niet meer worden bijgewerkt. De besturingsvlakken voor clusters met deze status zijn na 30 dagen niet meer ondersteund en kunnen niet worden bijgewerkt naar de nieuwste versie.

Het beheercluster in AKS Arc moet verbinding kunnen maken met Azure via uitgaand HTTPS-verkeer naar bekende Azure-eindpunten ten minste om de 30 dagen om de dag 2 bewerkingen te onderhouden, zoals het schalen van de upgrade en knooppuntgroep. Als de verbinding met het beheercluster binnen de periode van 30 dagen is verbroken, blijven workloads worden uitgevoerd en werken zoals verwacht totdat het beheercluster en of Azure Stack HCI opnieuw verbinding maken en synchroniseren met Azure. Zodra de verbinding opnieuw is gemaakt, moeten de hele dag 2 bewerkingen worden hersteld en voortgezet zoals verwacht. Zie azure Stack HCI Azure-connectiviteitsvereisten voor meer informatie. Na 30 dagen voorkomt Azure Stack HCI het maken van nieuwe virtuele machines.

Als het cluster wordt uitgevoerd op Windows Server 2019 of Windows Server 2022, heeft het onderliggende hostplatform niet de vereiste voor terugkerende verbindingen van 30 dagen.

Notitie

Het begin/einde van de periode van 30 dagen kan afwijken van de geldigheidsperiode op AKS Arc en Azure Stack HCI. Als u alle clusterknooppunten handmatig stopt of de toewijzing ervan ongedaan maakt via de Hyper-V-API's/CLI/MMC gedurende langere perioden die langer zijn dan 30 dagen en buiten de reguliere onderhoudsprocedures, wordt het cluster niet meer ondersteund.

Verwijderd of onderbroken abonnement

Als uw Azure-abonnement is onderbroken of verwijderd, worden uw AKS-clusters na 60 dagen niet meer ondersteund, tenzij het abonnement opnieuw wordt ingesteld voordat de limiet van 60 dagen is bereikt. Alle andere beperkingen die eerder zijn beschreven, zijn ook van toepassing. Zodra het abonnement is verwijderd, kan de clusterverbinding met Azure niet meer worden hersteld en moeten Azure Stack HCI en AKS Arc opnieuw worden geïmplementeerd om opnieuw verbinding te kunnen maken met Azure.

Niet-ondersteunde preview- en bètafuncties van Kubernetes

AKS Arc ondersteunt alleen stabiele en bètafuncties in het upstream Kubernetes-project. Tenzij anders gedocumenteerd, biedt AKS Arc geen ondersteuning voor preview-functies die beschikbaar zijn in het upstream Kubernetes-project.

Preview-functies of functievlagmen

Voor functies en functionaliteit waarvoor uitgebreide tests en feedback van gebruikers zijn vereist, brengt Microsoft nieuwe preview-functies of -functies uit achter een functievlag. Houd rekening met deze voorlopige of bètafuncties. Preview-functies of functievlagfuncties zijn niet bedoeld voor productie. Doorlopende wijzigingen in API's en gedrag, bugfixes en andere wijzigingen kunnen leiden tot instabiele clusters en downtime.

Functies in openbare preview ontvangen de ondersteuning 'best effort', omdat deze functies in preview zijn en niet bedoeld zijn voor productie. Deze functies worden alleen ondersteund door de technische ondersteuningsteams van AKS Arc tijdens kantooruren. Zie de veelgestelde vragen over ondersteuning voor Azure voor meer informatie.

Upstream bugs en problemen

Gezien de snelheid van ontwikkeling in het upstream Kubernetes-project, ontstaan er altijd bugs. Sommige van deze bugs kunnen niet worden gepatcht of bewerkt binnen het AKS Arc-systeem. In plaats daarvan vereisen bugfixes grotere patches voor upstream-projecten (zoals Kubernetes, knooppunt- of agentbesturingssystemen en kernel). Voor onderdelen die Microsoft eigenaar is (zoals de cluster-API-providers voor Azure Stack HCI), zetten AKS Arc en Azure-medewerkers zich in om problemen upstream in de community op te lossen.

Wanneer een probleem met technische ondersteuning wordt veroorzaakt door een of meer upstream-bugs, doen AKS Arc-ondersteuningsteams en technische teams het volgende:

• Identificeer en koppel de upstream-bugs aan eventuele ondersteunende details om uit te leggen waarom dit probleem van invloed is op uw cluster of workload. Klanten ontvangen koppelingen naar de vereiste opslagplaatsen, zodat ze de problemen kunnen bekijken en kunnen zien wanneer een nieuwe release oplossingen biedt.
• Potentiële tijdelijke oplossingen of oplossingen bieden. Als het probleem kan worden verzacht, wordt er een bekend probleem opgeslagen in de AKS in de Azure Stack HCI- en Windows Server-opslagplaats. In het archief met bekende problemen wordt het volgende uitgelegd:
  • Het probleem, inclusief koppelingen naar upstream bugs.
  • De tijdelijke oplossing en details over een upgrade of een andere optie voor de oplossing.
  • Ruwe tijdlijnen voor de opname van het probleem, op basis van het upstream-releaseritme.

Volgende stappen

• Een ondersteuningsticket openen
• Meer informatie over resourcelimieten en schalen