Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Determinadas configurações para clusters do Microsoft Azure Red Hat OpenShift 4 podem afetar a capacidade de suporte do cluster. O Azure Red Hat OpenShift 4 permite que os administradores de cluster façam alterações a componentes de cluster internos, mas nem todas as alterações são suportadas. A política de suporte abaixo compartilha quais modificações violam a política e anulam o suporte da Microsoft e da Red Hat.
Observação
Os recursos marcados como Technology Preview no OpenShift Container Platform não são suportados no Azure Red Hat OpenShift.
Requisitos de configuração do cluster
Computação
- O cluster deve ter um mínimo de três nós de trabalho e três nós mestres.
- Não dimensione os trabalhadores do cluster para zero nem tente um desligamento do cluster. Não há suporte para deslocalizar ou desligar qualquer máquina virtual no grupo de recursos de cluster.
- Não crie mais de 250 nós de trabalho em um cluster. 250 é o número máximo de nós que podem ser criados em um cluster. Para obter mais informações, consulte Configurar vários endereços IP por balanceador de carga de cluster do Azure Red Hat OpenShift.
- Se você estiver usando nós de infraestrutura, não execute cargas de trabalho não designadas neles, pois isso pode afetar o Contrato de Nível de Serviço e a estabilidade do cluster. Além disso, a recomendação é ter três nós de infraestrutura; um em cada zona de disponibilidade. Para obter mais informações, consulte Implantar nós de infraestrutura em um cluster do Azure Red Hat OpenShift.
- Não há suporte para nós de computação que não sejam RHCOS. Por exemplo, não é possível usar um nó de computação do Red Hat Enterprise Linux (RHEL).
- Não tente remover, substituir, adicionar ou modificar um nó mestre. Essas tarefas são operações de alto risco que podem causar problemas com
etcd
, perda permanente da rede e perda de acesso e capacidade de gerenciamento por um Engenheiro de Confiabilidade de Site (SRE). Se você achar que um nó mestre deve ser substituído ou removido, entre em contato com o suporte antes de fazer qualquer alteração. - Certifique-se de que haja uma cota suficiente de máquinas virtuais disponível, caso os nós do plano de controlo precisem ser ampliados, mantendo disponível pelo menos o dobro do número atual do plano
vCPU
de controlo.
Operadores
- Todos os operadores do OpenShift Cluster devem permanecer em um estado gerenciado. A lista de operadores de cluster pode ser retornada executando
oc get clusteroperators
.
Gerenciamento de carga de trabalho
- Não adicione manchas que impeçam que qualquer componente padrão do OpenShift seja agendado.
- Para evitar interrupções resultantes da manutenção do cluster, as cargas de trabalho no cluster devem ser configuradas com práticas de alta disponibilidade. Essas práticas incluem, mas não estão limitadas a, afinidade e antiafinidade de pod, orçamentos de interrupção de pod e dimensionamento adequado.
- Não execute cargas de trabalho extras nos nós do plano de controle. Embora eles possam ser agendados nos nós do plano de controle, isso causa uso de recursos extras e problemas de estabilidade que podem afetar todo o cluster.
- Não há suporte para a execução de cargas de trabalho personalizadas (incluindo operadores instalados a partir do Operator Hub ou outros operadores fornecidos pela Red Hat) em nós de infraestrutura.
Registo e monitorização
- Não remova nem modifique o serviço Prometheus de cluster padrão, exceto para modificar o agendamento da instância padrão do Prometheus.
- Não remova nem modifique o serviço de cluster
Alertmanager
padrão, o recetor padrão ou quaisquer regras de alerta padrão, exceto para adicionar outros recetores que notifiquem sistemas externos. - Não remova nem modifique o log do serviço Azure Red Hat OpenShift (pods mdsd).
Rede e segurança
- A menos que você esteja usando seu próprio Grupo de Segurança de Rede por meio do recurso traga seu próprio Grupo de Segurança de Rede, o Grupo de Segurança de Rede (NSG) fornecido pelo Red Hat OpenShift do Azure não pode ser modificado ou substituído. Qualquer tentativa de modificar ou substituir o NSG é revertida.
- Todas as máquinas virtuais de cluster devem ter acesso direto de saída à Internet, pelo menos para os pontos de extremidade do Azure Resource Manager (ARM) e do log de serviço (Genebra). Não há suporte para proxy do tráfego HTTPS necessário para executar o serviço Azure Red Hat OpenShift. Consulte as instruções de proxy em todo o cluster para configuração relacionada a proxy.
- O serviço Azure Red Hat OpenShift acessa seu cluster por meio do Private Link Service. Não remova nem modifique o acesso ao serviço.
Gestão de clusters
- Não remova nem modifique o segredo de pull do cluster
arosvc.azurecr.io
. - Não crie novos
MachineConfig
objetos nem modifique objetos existentes, a menos que haja suporte explícito na documentação do Red Hat OpenShift do Azure. - Não crie novos
KubeletConfig
objetos nem modifique objetos existentes, a menos que haja suporte explícito na documentação do Red Hat OpenShift do Azure. - Não defina nenhuma
unsupportedConfigOverrides
opção. A definição dessas opções impede atualizações secundárias de versão. - Não coloque políticas em sua assinatura ou grupo de gerenciamento que impeçam SREs de executar manutenção normal no cluster do Azure Red Hat OpenShift. Por exemplo, não exija tags no grupo de recursos de cluster gerenciado pelo Azure Red Hat OpenShift RP.
- Não contorne a atribuição de negação configurada como parte do serviço ou execute tarefas administrativas normalmente proibidas pela atribuição de negação.
- O OpenShift depende da capacidade de marcar automaticamente os recursos do Azure. Se você configurou uma política de marcação, não aplique mais de 10 tags definidas pelo usuário aos recursos do grupo de recursos gerenciados.
Gestão de incidentes
Um incidente é um evento que resulta em uma degradação ou interrupção dos serviços do Azure Red Hat OpenShift. Os incidentes são criados por um cliente ou membro do Customer Experience and Engagement (CEE) através de um caso de suporte, diretamente pelo sistema centralizado de monitoramento e alerta, ou diretamente por um membro da equipe do Site Reliability Engineer (SRE).
Dependendo do efeito sobre o serviço e o cliente, o incidente é categorizado em termos de gravidade.
O fluxo de trabalho geral de como um novo incidente é gerenciado é descrito da seguinte forma:
Um socorrista SRE é alertado sobre um novo incidente e inicia uma investigação inicial.
Após a investigação inicial, o incidente é atribuído a um líder do incidente, que coordena os esforços de recuperação.
O líder do incidente gerencia toda a comunicação e coordenação em torno da recuperação, incluindo quaisquer notificações relevantes ou atualizações de casos de suporte.
Quando o incidente é resolvido, um breve resumo do incidente e da resolução é fornecido no tíquete de suporte iniciado pelo cliente. Este resumo ajuda o cliente a entender o incidente e sua resolução com mais detalhes.
Se forem necessárias mais informações além das fornecidas no ticket de suporte:
O cliente deve fazer um pedido de mais informações no prazo de cinco dias úteis após a resolução do incidente.
Dependendo da gravidade do incidente, um resumo da causa raiz ou uma análise da causa raiz (RCA) pode ser fornecida ao cliente no tíquete de suporte. As informações adicionais são fornecidas dentro de sete dias úteis para resumo da causa raiz e 30 dias úteis para análise da causa raiz a partir da resolução do incidente.
Tamanhos de máquinas virtuais suportados
O Azure Red Hat OpenShift 4 dá suporte a instâncias de nó nos seguintes tamanhos de máquina virtual:
Nodos do plano de controlo
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
DSV3 | Standard_D8s_v3 | 8 | 32 |
DSV3 | Standard_D16s_v3 | 16 | 64 |
DSV3 | Standard_D32s_v3 | 32 | 128 |
Dsv4 | Standard_D8s_v4 | 8 | 32 |
Dsv4 | Standard_D16s_v4 | 16 | 64 |
Dsv4 | Standard_D32s_v4 | 32 | 128 |
DSV5 | Standard_D8s_v5 | 8 | 32 |
DSV5 | Standard_D16s_v5 | 16 | 64 |
DSV5 | Standard_D32s_v5 | 32 | 128 |
Dasv4 | Standard_D8as_v4 | 8 | 32 |
Dasv4 | Standard_D16as_v4 | 16 | 64 |
Dasv4 | Standard_D32as_v4 | 32 | 128 |
Dasv5 | Standard_D8as_v5 | 8 | 32 |
Dasv5 | Standard_D16as_v5 | 16 | 64 |
Dasv5 | Standard_D32as_v5 | 32 | 128 |
DDSV5 | Standard_D8ds_v5 | 8 | 32 |
DDSV5 | Standard_D16ds_v5 | 16 | 64 |
DDSV5 | Standard_D32ds_v5 | 32 | 128 |
EASV4 | Standard_E8as_v4 | 8 | 64 |
EASV4 | Standard_E16as_v4 | 16 | 128 |
EASV4 | Standard_E20as_v4 | 20 | 160 |
EASV4 | Standard_E32as_v4 | 32 | 256 |
EASV4 | Standard_E48as_v4 | 48 | 384 |
EASV4 | Standard_E64as_v4 | 64 | 512 |
EASV4 | Standard_E96as_v4 | 96 | 672 |
EASV5 | Standard_E8as_v5 | 8 | 64 |
EASV5 | Standard_E16as_v5 | 16 | 128 |
EASV5 | Standard_E20as_v5 | 20 | 160 |
EASV5 | Standard_E32as_v5 | 32 | 256 |
EASV5 | Standard_E48as_v5 | 48 | 384 |
EASV5 | Standard_E64as_v5 | 64 | 512 |
EASV5 | Padrão_E96as_v5 | 96 | 672 |
Eisv3 | Standard_E64is_v3 | 64 | 432 |
Eis4 | Standard_E80is_v4 | 80 | 504 |
Eids4 | Standard_E80ids_v4 | 80 | 504 |
Eisv5 | Standard_E104is_v5 | 104 | 672 |
Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Esv4 | Standard_E8s_v4 | 8 | 64 |
Esv4 | Standard_E16s_v4 | 16 | 128 |
Esv4 | Standard_E20s_v4 | 20 | 160 |
Esv4 | Standard_E32s_v4 | 32 | 256 |
Esv4 | Standard_E48s_v4 | 48 | 384 |
Esv4 | Standard_E64s_v4 | 64 | 504 |
Esv5 | Standard_E8s_v5 | 8 | 64 |
Esv5 | Standard_E16s_v5 | 16 | 128 |
Esv5 | Standard_E20s_v5 | 20 | 160 |
Esv5 | Standard_E32s_v5 | 32 | 256 |
Esv5 | Standard_E48s_v5 | 48 | 384 |
Esv5 | Standard_E64s_v5 | 64 | 512 |
Esv5 | Standard_E96s_v5 | 96 | 672 |
Fsv2 | Standard_F72s_v2 | 72 | 144 |
Mms * |
Standard_M128ms | 128 | 3892 |
*
Standard_M128ms não suporta criptografia no host
Nós de trabalho
Finalidade geral
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
Dasv4 | Standard_D4as_v4 | 4 | 16 |
Dasv4 | Standard_D8as_v4 | 8 | 32 |
Dasv4 | Standard_D16as_v4 | 16 | 64 |
Dasv4 | Standard_D32as_v4 | 32 | 128 |
Dasv4 | Standard_D64as_v4 | 64 | 256 |
Dasv4 | Standard_D96as_v4 | 96 | 384 |
Dasv5 | Standard_D4as_v5 | 4 | 16 |
Dasv5 | Standard_D8as_v5 | 8 | 32 |
Dasv5 | Standard_D16as_v5 | 16 | 64 |
Dasv5 | Standard_D32as_v5 | 32 | 128 |
Dasv5 | Standard_D64as_v5 | 64 | 256 |
Dasv5 | Standard_D96as_v5 | 96 | 384 |
DDSV5 | Standard_D4ds_v5 | 4 | 16 |
DDSV5 | Standard_D8ds_v5 | 8 | 32 |
DDSV5 | Standard_D16ds_v5 | 16 | 64 |
DDSV5 | Standard_D32ds_v5 | 32 | 128 |
DDSV5 | Standard_D48ds_v5 | 48 | 192 |
DDSV5 | Standard_D64ds_v5 | 64 | 256 |
DDSV5 | Standard_D96ds_v5 | 96 | 384 |
DSV3 | Standard_D4s_v3 | 4 | 16 |
DSV3 | Standard_D8s_v3 | 8 | 32 |
DSV3 | Standard_D16s_v3 | 16 | 64 |
DSV3 | Standard_D32s_v3 | 32 | 128 |
Dsv4 | Standard_D4s_v4 | 4 | 16 |
Dsv4 | Standard_D8s_v4 | 8 | 32 |
Dsv4 | Standard_D16s_v4 | 16 | 64 |
Dsv4 | Standard_D32s_v4 | 32 | 128 |
Dsv4 | Standard_D64s_v4 | 64 | 256 |
DSV5 | Standard_D4s_v5 | 4 | 16 |
DSV5 | Standard_D8s_v5 | 8 | 32 |
DSV5 | Standard_D16s_v5 | 16 | 64 |
DSV5 | Standard_D32s_v5 | 32 | 128 |
DSV5 | Standard_D64s_v5 | 64 | 256 |
DSV5 | Standard_D96s_v5 | 96 | 384 |
Memória otimizada
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
EASV4 | Standard_E4as_v4 | 4 | 32 |
EASV4 | Standard_E8as_v4 | 8 | 64 |
EASV4 | Standard_E16as_v4 | 16 | 128 |
EASV4 | Standard_E20as_v4 | 20 | 160 |
EASV4 | Standard_E32as_v4 | 32 | 256 |
EASV4 | Standard_E48as_v4 | 48 | 384 |
EASV4 | Standard_E64as_v4 | 64 | 512 |
EASV4 | Standard_E96as_v4 | 96 | 672 |
EASV5 | Standard_E8as_v5 | 8 | 64 |
EASV5 | Standard_E16as_v5 | 16 | 128 |
EASV5 | Standard_E20as_v5 | 20 | 160 |
EASV5 | Standard_E32as_v5 | 32 | 256 |
EASV5 | Standard_E48as_v5 | 48 | 384 |
EASV5 | Standard_E64as_v5 | 64 | 512 |
EASV5 | Padrão_E96as_v5 | 96 | 672 |
Esv3 | Standard_E4s_v3 | 4 | 32 |
Esv3 | Standard_E8s_v3 | 8 | 64 |
Esv3 | Standard_E16s_v3 | 16 | 128 |
Esv3 | Standard_E32s_v3 | 32 | 256 |
Esv4 | Standard_E4s_v4 | 4 | 32 |
Esv4 | Standard_E8s_v4 | 8 | 64 |
Esv4 | Standard_E16s_v4 | 16 | 128 |
Esv4 | Standard_E20s_v4 | 20 | 160 |
Esv4 | Standard_E32s_v4 | 32 | 256 |
Esv4 | Standard_E48s_v4 | 48 | 384 |
Esv4 | Standard_E64s_v4 | 64 | 504 |
Esv5 | Standard_E4s_v5 | 4 | 32 |
Esv5 | Standard_E8s_v5 | 8 | 64 |
Esv5 | Standard_E16s_v5 | 16 | 128 |
Esv5 | Standard_E20s_v5 | 20 | 160 |
Esv5 | Standard_E32s_v5 | 32 | 256 |
Esv5 | Standard_E48s_v5 | 48 | 384 |
Esv5 | Standard_E64s_v5 | 64 | 512 |
Esv5 | Standard_E96s_v5 | 96 | 672 |
Edsv5 | Standard_E96ds_v5 | 96 | 672 |
Eisv3 | Standard_E64is_v3 | 64 | 432 |
Eis4 | Standard_E80is_v4 | 80 | 504 |
Eids4 | Standard_E80ids_v4 | 80 | 504 |
Eisv5 | Standard_E104is_v5 | 104 | 672 |
Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Computação otimizada
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
Fsv2 | Standard_F4s_v2 | 4 | 8 |
Fsv2 | Standard_F8s_v2 | 8 | 16 |
Fsv2 | Standard_F16s_v2 | 16 | 32 |
Fsv2 | Standard_F32s_v2 | 32 | 64 |
Fsv2 | Standard_F72s_v2 | 72 | 144 |
Memória e computação otimizadas
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
Mms * |
Standard_M128ms | 128 | 3892 |
*
Standard_M128ms não suporta criptografia no host
Armazenamento otimizado
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
L4s | Standard_L4s | 4 | 32 |
L8s | Standard_L8s | 8 | 64 |
L16s | Standard_L16s | 16 | 128 |
L32s | Standard_L32s | 32 | 256 |
L8s_v2 | Standard_L8s_v2 | 8 | 64 |
L16s_v2 | Standard_L16s_v2 | 16 | 128 |
L32s_v2 | Standard_L32s_v2 | 32 | 256 |
L48s_v2 | Standard_L48s_v2 | 48 | 384 |
L64s_v2 | Standard_L64s_v2 | 64 | 512 |
L8s_v3 | Standard_L8s_v3 | 8 | 64 |
L16s_v3 | Standard_L16s_v3 | 16 | 128 |
L32s_v3 | Standard_L32s_v3 | 32 | 256 |
L48s_v3 | Standard_L48s_v3 | 48 | 384 |
L64s_v3 | Standard_L64s_v3 | 64 | 512 |
Carga de trabalho da GPU
Série | Tamanho | vCPU | Memória: GiB |
---|---|---|---|
NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
ND96amsr_A100_v4 * |
Standard_ND96amsr_A100_v4 | 96 | 1924 |
NC24ads_A100_v4 * |
Standard_NC24ads_A100_v4 | 24 | 220 |
NC48ads_A100_v4 * |
Standard_NC48ads_A100_v4 | 48 | 440 |
NC96ads_A100_v4 * |
Standard_NC96ads_A100_v4 | 96 | 880 |
*
Apenas no Dia 2 (não suportado como uma opção durante a instalação)
Conteúdo relacionado
Para obter mais informações, consulte Ciclo de vida do suporte para o Azure Red Hat OpenShift 4.