Udostępnij za pośrednictwem


Zasady pomocy technicznej usługi Azure Red Hat OpenShift 4.0

Niektóre konfiguracje klastrów usługi Azure Red Hat OpenShift 4 mogą mieć wpływ na możliwość obsługi klastra. Usługa Azure Red Hat OpenShift 4 umożliwia administratorom klastra wprowadzanie zmian w wewnętrznych składnikach klastra, ale nie wszystkie zmiany są obsługiwane. Poniższe zasady pomocy technicznej udostępniają, jakie modyfikacje naruszają zasady i unieważnią obsługę firmy Microsoft i oprogramowania Red Hat.

Uwaga

Funkcje oznaczone technologią w wersji zapoznawczej w rozwiązaniu OpenShift Container Platform nie są obsługiwane w usłudze Azure Red Hat OpenShift.

Wymagania dotyczące konfiguracji klastra

Compute

  • Klaster musi mieć co najmniej trzy węzły robocze i trzy węzły główne.
  • Nie skaluj procesów roboczych klastra do zera ani nie próbuj zamknąć klastra. Cofnięcie przydziału lub wyłączenie żadnej maszyny wirtualnej w grupie zasobów klastra nie jest obsługiwane.
  • Nie twórz więcej niż 250 węzłów roboczych w klastrze. 250 to maksymalna liczba węzłów, które można utworzyć w klastrze. Aby uzyskać więcej informacji, zobacz Konfigurowanie wielu adresów IP na moduł równoważenia obciążenia klastra usługi ARO.
  • Jeśli korzystasz z węzłów infrastruktury, nie uruchamiaj na nich żadnych nieoznaczonych obciążeń, ponieważ może to mieć wpływ na umowę dotyczącą poziomu usług i stabilność klastra. Zaleca się również posiadanie trzech węzłów infrastruktury; jeden w każdej strefie dostępności. Aby uzyskać więcej informacji, zobacz Wdrażanie węzłów infrastruktury w klastrze usługi Azure Red Hat OpenShift (ARO).
  • Węzły obliczeniowe inne niż RHCOS nie są obsługiwane. Na przykład nie można użyć węzła obliczeniowego RHEL.
  • Nie próbuj usuwać, zastępować, dodawać ani modyfikować węzła głównego. Jest to operacja wysokiego ryzyka, która może powodować problemy z itpd, trwałą utratą sieci i utratą dostępu i możliwości zarządzania przez usługę ARO SRE. Jeśli uważasz, że węzeł główny powinien zostać zastąpiony lub usunięty, skontaktuj się z pomocą techniczną przed wprowadzeniem zmian.
  • Upewnij się, że jest dostępny większy limit przydziału maszyn wirtualnych w przypadku, gdy węzły płaszczyzny sterowania muszą być skalowane w górę, zachowując co najmniej dwukrotnie liczbę dostępnych procesorów wirtualnych na bieżącej płaszczyźnie sterowania.

Operatory

  • Wszystkie operatory klastra OpenShift muszą pozostać w stanie zarządzanym. Listę operatorów klastra można zwrócić, uruchamiając polecenie oc get clusteroperators.

Zarządzanie obciążeniami

  • Nie dodawaj żadnych defektów, które uniemożliwią zaplanowanie żadnych domyślnych składników openShift.
  • Aby uniknąć zakłóceń wynikających z konserwacji klastra, obciążenia w klastrze powinny być skonfigurowane przy użyciu rozwiązań o wysokiej dostępności, w tym między innymi koligacji zasobników i koligacji, budżetów zakłóceń zasobników i odpowiedniego skalowania.
  • Nie uruchamiaj dodatkowych obciążeń w węzłach płaszczyzny sterowania. Chociaż można je zaplanować na węzłach płaszczyzny sterowania, powoduje to dodatkowe problemy z użyciem zasobów i stabilnością, które mogą mieć wpływ na cały klaster.
  • Uruchamianie niestandardowych obciążeń (w tym operatorów zainstalowanych z usługi Operator Hub lub innych operatorów dostarczonych przez system Red Hat) w węzłach infrastruktury nie jest obsługiwane.

Rejestrowanie i monitorowanie

  • Nie usuwaj ani nie modyfikuj domyślnej usługi Prometheus klastra, z wyjątkiem modyfikowania harmonogramu domyślnego wystąpienia Prometheus.
  • Nie usuwaj ani nie modyfikuj domyślnego klastra Alertmanager svc, domyślnego odbiornika ani żadnych domyślnych reguł alertów, z wyjątkiem dodawania innych odbiorników w celu powiadamiania systemów zewnętrznych.
  • Nie usuwaj ani nie modyfikuj rejestrowania usługi Azure Red Hat OpenShift (zasobników mdsd).

Sieć i zabezpieczenia

  • Nie można zmodyfikować ani zamienić sieciowej grupy zabezpieczeń udostępnionej przez usługę ARO. Każda próba zmodyfikowania lub zastąpienia zostanie przywrócona.
  • Wszystkie maszyny wirtualne klastra muszą mieć bezpośredni dostęp do Internetu wychodzącego, co najmniej do punktów końcowych usługi Azure Resource Manager (ARM) i rejestrowania usług (Genewa). Żadna forma serwera proxy HTTPS nie jest obsługiwana.
  • Usługa Azure Red Hat OpenShift uzyskuje dostęp do klastra za pośrednictwem usługi Private Link. Nie usuwaj ani nie modyfikuj dostępu do usługi.
  • Migracja z sieci SDN openShift do sieci OVN nie jest obsługiwana.

Zarządzanie klastrem

  • Nie usuwaj ani nie modyfikuj wpisu tajnego ściągania klastra "arosvc.azurecr.io".
  • Nie twórz nowych obiektów MachineConfig ani nie modyfikuj istniejących, chyba że są jawnie obsługiwane w dokumentacji usługi Azure Red Hat OpenShift.
  • Nie twórz nowych obiektów KubeletConfig ani nie modyfikuj istniejących, chyba że są jawnie obsługiwane w dokumentacji usługi Azure Red Hat OpenShift.
  • Nie ustawiaj żadnych nieobsługiwanych opcjiConfigOverrides. Ustawienie tych opcji uniemożliwia uaktualnianie wersji pomocniczych.
  • Nie umieszczaj zasad w ramach subskrypcji ani grupy zarządzania, które uniemożliwiają srEs normalne wykonywanie konserwacji względem klastra usługi Azure Red Hat OpenShift. Na przykład nie wymagaj tagów w grupie zasobów klastra zarządzanego przez dostawcę zasobów usługi Azure Red Hat OpenShift.
  • Nie należy pomijać przypisania odmowy skonfigurowanego jako część usługi lub wykonywać zadania administracyjne zwykle zabronione przez przypisanie odmowy.
  • Platforma OpenShift korzysta z możliwości automatycznego tagowania zasobów platformy Azure. Jeśli skonfigurowano zasady tagowania, nie należy stosować więcej niż 10 tagów zdefiniowanych przez użytkownika do zasobów w zarządzanej grupie zasobów.

Zarządzanie zdarzeniami

Zdarzenie to zdarzenie, które powoduje obniżenie lub awarię usług Azure Red Hat OpenShift. Zdarzenia są zgłaszane przez klienta lub członka customer experience and engagement (CEE) za pośrednictwem zgłoszenia do pomocy technicznej, bezpośrednio przez scentralizowany system monitorowania i zgłaszania alertów lub bezpośrednio przez członka zespołu inżyniera niezawodności lokacji usługi ARO (SRE).

W zależności od wpływu na usługę i klienta zdarzenie jest podzielone na kategorie pod względem ważności.

Ogólny przepływ pracy zarządzania nowym zdarzeniem został opisany poniżej:

  1. Pierwsza osoba odpowiadająca za pomocą protokołu SRE jest powiadamiana o nowym zdarzeniu i rozpoczyna wstępne dochodzenie.

  2. Po początkowym zbadaniu zdarzenie jest przypisywane potencjalnemu potencjalnemu zdarzeniu, który koordynuje działania związane z odzyskiwaniem.

  3. Lider zdarzenia zarządza całą komunikacją i koordynacją odzyskiwania, w tym wszelkimi odpowiednimi powiadomieniami lub aktualizacjami zgłoszenia do pomocy technicznej.

  4. Zdarzenie zostało odzyskane.

  5. Zdarzenie jest udokumentowane, a analiza głównej przyczyny jest wykonywana w ciągu 5 dni roboczych od zdarzenia.

  6. Dokument wersji roboczej głównej przyczyny jest udostępniany klientowi w ciągu 7 dni roboczych od zdarzenia.

Obsługiwane rozmiary maszyn wirtualnych

Usługa Azure Red Hat OpenShift 4 obsługuje wystąpienia węzłów w następujących rozmiarach maszyn wirtualnych:

Węzły płaszczyzny sterowania

Seria Rozmiar Procesor wirtualny Pamięć: GiB
Dsv3 Standardowa_D8s_v3 8 32
Dsv3 Standardowa_D16s_v3 16 64
Dsv3 Standard_D32s_v3 32 128
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv5 Standard_D8s_v5 8 32
Dsv5 Standard_D16s_v5 16 64
Dsv5 Standard_D32s_v5 32 128
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Easv4 Standard_E8as_v4 8 64
Easv4 Standard_E16as_v4 16 128
Easv4 Standard_E20as_v4 20 160
Easv4 Standard_E32as_v4 32 256
Easv4 Standard_E48as_v4 48 384
Easv4 Standard_E64as_v4 64 512
Easv4 Standard_E96as_v4 96 672
Easv5 Standard_E8as_v5 8 64
Easv5 Standard_E16as_v5 16 128
Easv5 Standard_E20as_v5 20 160
Easv5 Standard_E32as_v5 32 256
Easv5 Standard_E48as_v5 48 384
Easv5 Standard_E64as_v5 64 512
Easv5 Standard_E96as_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Identyfikatory 4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Fsv2 Standard_F72s_v2 72 144
Mms* Standard_M128ms 128 3892

*Standard_M128ms" nie obsługuje szyfrowania na hoście

Węzły robocze

Ogólnego przeznaczenia

Seria Rozmiar Procesor wirtualny Pamięć: GiB
Dasv4 Standard_D4as_v4 100 16
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv4 Standard_D64as_v4 64 256
Dasv4 Standard_D96as_v4 96 384
Dasv5 Standard_D4as_v5 100 16
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Dasv5 Standard_D64as_v5 64 256
Dasv5 Standard_D96as_v5 96 384
Dsv3 Standardowa_D4s_v3 100 16
Dsv3 Standardowa_D8s_v3 8 32
Dsv3 Standardowa_D16s_v3 16 64
Dsv3 Standard_D32s_v3 32 128
Dsv4 Standard_D4s_v4 100 16
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv4 Standard_D64s_v4 64 256
Dsv5 Standard_D4s_v5 100 16
Dsv5 Standard_D8s_v5 8 32
Dsv5 Standard_D16s_v5 16 64
Dsv5 Standard_D32s_v5 32 128
Dsv5 Standard_D64s_v5 64 256
Dsv5 Standard_D96s_v5 96 384

Optymalizacja pod kątem pamięci

Seria Rozmiar Procesor wirtualny Pamięć: GiB
Easv4 Standard_E4as_v4 100 32
Easv4 Standard_E8as_v4 8 64
Easv4 Standard_E16as_v4 16 128
Easv4 Standard_E20as_v4 20 160
Easv4 Standard_E32as_v4 32 256
Easv4 Standard_E48as_v4 48 384
Easv4 Standard_E64as_v4 64 512
Easv4 Standard_E96as_v4 96 672
Easv5 Standard_E8as_v5 8 64
Easv5 Standard_E16as_v5 16 128
Easv5 Standard_E20as_v5 20 160
Easv5 Standard_E32as_v5 32 256
Easv5 Standard_E48as_v5 48 384
Easv5 Standard_E64as_v5 64 512
Easv5 Standard_E96as_v5 96 672
Esv3 Standardowa_E4s_v3 100 32
Esv3 Standardowa_E8s_v3 8 64
Esv3 Standardowa_E16s_v3 16 128
Esv3 Standardowa_E32s_v3 32 256
Esv4 Standard_E4s_v4 100 32
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E4s_v5 100 32
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Edsv5 Standard_E96ds_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Identyfikatory 4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672

Optymalizacja pod kątem obliczeń

Seria Rozmiar Procesor wirtualny Pamięć: GiB
Fsv2 Standard_F4s_v2 4 8
Fsv2 Standard_F8s_v2 8 16
Fsv2 Standard_F16s_v2 16 32
Fsv2 Standard_F32s_v2 32 64
Fsv2 Standard_F72s_v2 72 144

Zoptymalizowane pod kątem pamięci i obliczeń

Seria Rozmiar Procesor wirtualny Pamięć: GiB
Mms* Standard_M128ms 128 3892

*Standard_M128ms" nie obsługuje szyfrowania na hoście

Optymalizacja pod kątem magazynu

Seria Rozmiar Procesor wirtualny Pamięć: GiB
L4s Standardowa_L4s 100 32
L8s Standardowa_L8s 8 64
L16s Standardowa_L16s 16 128
L32s Standardowa_L32s 32 256
L8s_v2 Standard_L8s_v2 8 64
L16s_v2 Standard_L16s_v2 16 128
L32s_v2 Standard_L32s_v2 32 256
L48s_v2 Standard_L48s_v2 48 384
L64s_v2 Standard_L64s_v2 64 512
L8s_v3 Standard_L8s_v3 8 64
L16s_v3 Standard_L16s_v3 16 128
L32s_v3 Standard_L32s_v3 32 256
L48s_v3 Standard_L48s_v3 48 384
L64s_v3 Standard_L64s_v3 64 512

Obciążenie procesora GPU

Seria Rozmiar Procesor wirtualny Pamięć: GiB
NC4asT4v3 Standard_NC4as_T4_v3 100 28
NC6sV3 Standard_NC6s_v3 6 112
NC8asT4v3 Standard_NC8as_T4_v3 8 56
NC12sV3 Standard_NC12s_v3 12 224
NC16asT4v3 Standard_NC16as_T4_v3 16 110
NC24sV3 Standard_NC24s_v3 24 448
NC24rsV3 Standard_NC24rs_v3 24 448
NC64asT4v3 Standard_NC64as_T4_v3 64 440
ND96asr_v4* Standard_ND96asr_v4 96 900
ND96amsr_A100_v4* Standard_ND96amsr_A100_v4 96 1924
NC24ads_A100_v4* Standard_NC24ads_A100_v4 24 220
NC48ads_A100_v4* Standard_NC48ads_A100_v4 48 440
NC96ads_A100_v4* Standard_NC96ads_A100_v4 96 880

*Tylko dzień-2 (tj. opcja nieobsługiwana jako opcja czasu instalacji)