Partilhar via


Política de suporte do Azure Red Hat OpenShift 4.0

Determinadas configurações para clusters do Microsoft Azure Red Hat OpenShift 4 podem afetar a capacidade de suporte do cluster. O Azure Red Hat OpenShift 4 permite que os administradores de cluster façam alterações a componentes de cluster internos, mas nem todas as alterações são suportadas. A política de suporte abaixo compartilha quais modificações violam a política e anulam o suporte da Microsoft e da Red Hat.

Observação

Os recursos marcados como Technology Preview no OpenShift Container Platform não são suportados no Azure Red Hat OpenShift.

Requisitos de configuração do cluster

Computação

  • O cluster deve ter um mínimo de três nós de trabalho e três nós mestres.
  • Não dimensione os trabalhadores do cluster para zero nem tente um desligamento do cluster. Não há suporte para deslocalizar ou desligar qualquer máquina virtual no grupo de recursos de cluster.
  • Não crie mais de 250 nós de trabalho em um cluster. 250 é o número máximo de nós que podem ser criados em um cluster. Para obter mais informações, consulte Configurar vários endereços IP por balanceador de carga de cluster do Azure Red Hat OpenShift.
  • Se você estiver usando nós de infraestrutura, não execute cargas de trabalho não designadas neles, pois isso pode afetar o Contrato de Nível de Serviço e a estabilidade do cluster. Além disso, a recomendação é ter três nós de infraestrutura; um em cada zona de disponibilidade. Para obter mais informações, consulte Implantar nós de infraestrutura em um cluster do Azure Red Hat OpenShift.
  • Não há suporte para nós de computação que não sejam RHCOS. Por exemplo, não é possível usar um nó de computação do Red Hat Enterprise Linux (RHEL).
  • Não tente remover, substituir, adicionar ou modificar um nó mestre. Essas tarefas são operações de alto risco que podem causar problemas com etcd, perda permanente da rede e perda de acesso e capacidade de gerenciamento por um Engenheiro de Confiabilidade de Site (SRE). Se você achar que um nó mestre deve ser substituído ou removido, entre em contato com o suporte antes de fazer qualquer alteração.
  • Certifique-se de que haja uma cota suficiente de máquinas virtuais disponível, caso os nós do plano de controlo precisem ser ampliados, mantendo disponível pelo menos o dobro do número atual do plano vCPU de controlo.

Operadores

  • Todos os operadores do OpenShift Cluster devem permanecer em um estado gerenciado. A lista de operadores de cluster pode ser retornada executando oc get clusteroperators.

Gerenciamento de carga de trabalho

  • Não adicione manchas que impeçam que qualquer componente padrão do OpenShift seja agendado.
  • Para evitar interrupções resultantes da manutenção do cluster, as cargas de trabalho no cluster devem ser configuradas com práticas de alta disponibilidade. Essas práticas incluem, mas não estão limitadas a, afinidade e antiafinidade de pod, orçamentos de interrupção de pod e dimensionamento adequado.
  • Não execute cargas de trabalho extras nos nós do plano de controle. Embora eles possam ser agendados nos nós do plano de controle, isso causa uso de recursos extras e problemas de estabilidade que podem afetar todo o cluster.
  • Não há suporte para a execução de cargas de trabalho personalizadas (incluindo operadores instalados a partir do Operator Hub ou outros operadores fornecidos pela Red Hat) em nós de infraestrutura.

Registo e monitorização

  • Não remova nem modifique o serviço Prometheus de cluster padrão, exceto para modificar o agendamento da instância padrão do Prometheus.
  • Não remova nem modifique o serviço de cluster Alertmanager padrão, o recetor padrão ou quaisquer regras de alerta padrão, exceto para adicionar outros recetores que notifiquem sistemas externos.
  • Não remova nem modifique o log do serviço Azure Red Hat OpenShift (pods mdsd).

Rede e segurança

  • A menos que você esteja usando seu próprio Grupo de Segurança de Rede por meio do recurso traga seu próprio Grupo de Segurança de Rede, o Grupo de Segurança de Rede (NSG) fornecido pelo Red Hat OpenShift do Azure não pode ser modificado ou substituído. Qualquer tentativa de modificar ou substituir o NSG é revertida.
  • Todas as máquinas virtuais de cluster devem ter acesso direto de saída à Internet, pelo menos para os pontos de extremidade do Azure Resource Manager (ARM) e do log de serviço (Genebra). Não há suporte para proxy do tráfego HTTPS necessário para executar o serviço Azure Red Hat OpenShift. Consulte as instruções de proxy em todo o cluster para configuração relacionada a proxy.
  • O serviço Azure Red Hat OpenShift acessa seu cluster por meio do Private Link Service. Não remova nem modifique o acesso ao serviço.

Gestão de clusters

  • Não remova nem modifique o segredo de pull do cluster arosvc.azurecr.io.
  • Não crie novos MachineConfig objetos nem modifique objetos existentes, a menos que haja suporte explícito na documentação do Red Hat OpenShift do Azure.
  • Não crie novos KubeletConfig objetos nem modifique objetos existentes, a menos que haja suporte explícito na documentação do Red Hat OpenShift do Azure.
  • Não defina nenhuma unsupportedConfigOverrides opção. A definição dessas opções impede atualizações secundárias de versão.
  • Não coloque políticas em sua assinatura ou grupo de gerenciamento que impeçam SREs de executar manutenção normal no cluster do Azure Red Hat OpenShift. Por exemplo, não exija tags no grupo de recursos de cluster gerenciado pelo Azure Red Hat OpenShift RP.
  • Não contorne a atribuição de negação configurada como parte do serviço ou execute tarefas administrativas normalmente proibidas pela atribuição de negação.
  • O OpenShift depende da capacidade de marcar automaticamente os recursos do Azure. Se você configurou uma política de marcação, não aplique mais de 10 tags definidas pelo usuário aos recursos do grupo de recursos gerenciados.

Gestão de incidentes

Um incidente é um evento que resulta em uma degradação ou interrupção dos serviços do Azure Red Hat OpenShift. Os incidentes são criados por um cliente ou membro do Customer Experience and Engagement (CEE) através de um caso de suporte, diretamente pelo sistema centralizado de monitoramento e alerta, ou diretamente por um membro da equipe do Site Reliability Engineer (SRE).

Dependendo do efeito sobre o serviço e o cliente, o incidente é categorizado em termos de gravidade.

O fluxo de trabalho geral de como um novo incidente é gerenciado é descrito da seguinte forma:

  1. Um socorrista SRE é alertado sobre um novo incidente e inicia uma investigação inicial.

  2. Após a investigação inicial, o incidente é atribuído a um líder do incidente, que coordena os esforços de recuperação.

  3. O líder do incidente gerencia toda a comunicação e coordenação em torno da recuperação, incluindo quaisquer notificações relevantes ou atualizações de casos de suporte.

  4. Quando o incidente é resolvido, um breve resumo do incidente e da resolução é fornecido no tíquete de suporte iniciado pelo cliente. Este resumo ajuda o cliente a entender o incidente e sua resolução com mais detalhes.

Se forem necessárias mais informações além das fornecidas no ticket de suporte:

  1. O cliente deve fazer um pedido de mais informações no prazo de cinco dias úteis após a resolução do incidente.

  2. Dependendo da gravidade do incidente, um resumo da causa raiz ou uma análise da causa raiz (RCA) pode ser fornecida ao cliente no tíquete de suporte. As informações adicionais são fornecidas dentro de sete dias úteis para resumo da causa raiz e 30 dias úteis para análise da causa raiz a partir da resolução do incidente.

Tamanhos de máquinas virtuais suportados

O Azure Red Hat OpenShift 4 dá suporte a instâncias de nó nos seguintes tamanhos de máquina virtual:

Nodos do plano de controlo

Série Tamanho vCPU Memória: GiB
DSV3 Standard_D8s_v3 8 32
DSV3 Standard_D16s_v3 16 64
DSV3 Standard_D32s_v3 32 128
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
DSV5 Standard_D8s_v5 8 32
DSV5 Standard_D16s_v5 16 64
DSV5 Standard_D32s_v5 32 128
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
DDSV5 Standard_D8ds_v5 8 32
DDSV5 Standard_D16ds_v5 16 64
DDSV5 Standard_D32ds_v5 32 128
EASV4 Standard_E8as_v4 8 64
EASV4 Standard_E16as_v4 16 128
EASV4 Standard_E20as_v4 20 160
EASV4 Standard_E32as_v4 32 256
EASV4 Standard_E48as_v4 48 384
EASV4 Standard_E64as_v4 64 512
EASV4 Standard_E96as_v4 96 672
EASV5 Standard_E8as_v5 8 64
EASV5 Standard_E16as_v5 16 128
EASV5 Standard_E20as_v5 20 160
EASV5 Standard_E32as_v5 32 256
EASV5 Standard_E48as_v5 48 384
EASV5 Standard_E64as_v5 64 512
EASV5 Padrão_E96as_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Eids4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Fsv2 Standard_F72s_v2 72 144
Mms * Standard_M128ms 128 3892

* Standard_M128ms não suporta criptografia no host

Nós de trabalho

Finalidade geral

Série Tamanho vCPU Memória: GiB
Dasv4 Standard_D4as_v4 4 16
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv4 Standard_D64as_v4 64 256
Dasv4 Standard_D96as_v4 96 384
Dasv5 Standard_D4as_v5 4 16
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Dasv5 Standard_D64as_v5 64 256
Dasv5 Standard_D96as_v5 96 384
DDSV5 Standard_D4ds_v5 4 16
DDSV5 Standard_D8ds_v5 8 32
DDSV5 Standard_D16ds_v5 16 64
DDSV5 Standard_D32ds_v5 32 128
DDSV5 Standard_D48ds_v5 48 192
DDSV5 Standard_D64ds_v5 64 256
DDSV5 Standard_D96ds_v5 96 384
DSV3 Standard_D4s_v3 4 16
DSV3 Standard_D8s_v3 8 32
DSV3 Standard_D16s_v3 16 64
DSV3 Standard_D32s_v3 32 128
Dsv4 Standard_D4s_v4 4 16
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv4 Standard_D64s_v4 64 256
DSV5 Standard_D4s_v5 4 16
DSV5 Standard_D8s_v5 8 32
DSV5 Standard_D16s_v5 16 64
DSV5 Standard_D32s_v5 32 128
DSV5 Standard_D64s_v5 64 256
DSV5 Standard_D96s_v5 96 384

Memória otimizada

Série Tamanho vCPU Memória: GiB
EASV4 Standard_E4as_v4 4 32
EASV4 Standard_E8as_v4 8 64
EASV4 Standard_E16as_v4 16 128
EASV4 Standard_E20as_v4 20 160
EASV4 Standard_E32as_v4 32 256
EASV4 Standard_E48as_v4 48 384
EASV4 Standard_E64as_v4 64 512
EASV4 Standard_E96as_v4 96 672
EASV5 Standard_E8as_v5 8 64
EASV5 Standard_E16as_v5 16 128
EASV5 Standard_E20as_v5 20 160
EASV5 Standard_E32as_v5 32 256
EASV5 Standard_E48as_v5 48 384
EASV5 Standard_E64as_v5 64 512
EASV5 Padrão_E96as_v5 96 672
Esv3 Standard_E4s_v3 4 32
Esv3 Standard_E8s_v3 8 64
Esv3 Standard_E16s_v3 16 128
Esv3 Standard_E32s_v3 32 256
Esv4 Standard_E4s_v4 4 32
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E4s_v5 4 32
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Edsv5 Standard_E96ds_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Eids4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672

Computação otimizada

Série Tamanho vCPU Memória: GiB
Fsv2 Standard_F4s_v2 4 8
Fsv2 Standard_F8s_v2 8 16
Fsv2 Standard_F16s_v2 16 32
Fsv2 Standard_F32s_v2 32 64
Fsv2 Standard_F72s_v2 72 144

Memória e computação otimizadas

Série Tamanho vCPU Memória: GiB
Mms * Standard_M128ms 128 3892

* Standard_M128ms não suporta criptografia no host

Armazenamento otimizado

Série Tamanho vCPU Memória: GiB
L4s Standard_L4s 4 32
L8s Standard_L8s 8 64
L16s Standard_L16s 16 128
L32s Standard_L32s 32 256
L8s_v2 Standard_L8s_v2 8 64
L16s_v2 Standard_L16s_v2 16 128
L32s_v2 Standard_L32s_v2 32 256
L48s_v2 Standard_L48s_v2 48 384
L64s_v2 Standard_L64s_v2 64 512
L8s_v3 Standard_L8s_v3 8 64
L16s_v3 Standard_L16s_v3 16 128
L32s_v3 Standard_L32s_v3 32 256
L48s_v3 Standard_L48s_v3 48 384
L64s_v3 Standard_L64s_v3 64 512

Carga de trabalho da GPU

Série Tamanho vCPU Memória: GiB
NC4asT4v3 Standard_NC4as_T4_v3 4 28
NC6sV3 Standard_NC6s_v3 6 112
NC8asT4v3 Standard_NC8as_T4_v3 8 56
NC12sV3 Standard_NC12s_v3 12 224
NC16asT4v3 Standard_NC16as_T4_v3 16 110
NC24sV3 Standard_NC24s_v3 24 448
NC24rsV3 Standard_NC24rs_v3 24 448
NC64asT4v3 Standard_NC64as_T4_v3 64 440
ND96asr_v4* Standard_ND96asr_v4 96 900
ND96amsr_A100_v4 * Standard_ND96amsr_A100_v4 96 1924
NC24ads_A100_v4 * Standard_NC24ads_A100_v4 24 220
NC48ads_A100_v4 * Standard_NC48ads_A100_v4 48 440
NC96ads_A100_v4 * Standard_NC96ads_A100_v4 96 880

* Apenas no Dia 2 (não suportado como uma opção durante a instalação)

Para obter mais informações, consulte Ciclo de vida do suporte para o Azure Red Hat OpenShift 4.