Политика поддержки Azure Red Hat OpenShift 4.0
Некоторые конфигурации кластеров Azure Red Hat OpenShift 4 могут влиять на поддержку вашего кластера. Azure Red Hat OpenShift 4 позволяет администраторам кластеров вносить изменения во внутренние компоненты кластеров, однако поддерживаются не все изменения. Представленная ниже политика поддержки объясняет, какие изменения нарушают политику и ведут к прекращению поддержки от корпорации Майкрософт и Red Hat.
Примечание.
Функции, представленные на платформе контейнеров OpenShift как предварительные версии технологий, в Azure Red Hat OpenShift не поддерживаются.
Требования к настройке кластеров
Службы вычислений
- Кластер должен иметь не менее трех рабочих узлов и трех главных узлов.
- Не масштабируйте рабочие роли кластера до нуля или не пытайтесь завершить работу кластера. Удаление или отключение виртуальной машины в группе ресурсов кластера не поддерживается.
- Не создавайте более 250 рабочих узлов в кластере. 250 — это максимальное количество узлов, которые можно создать в кластере. Дополнительные сведения см. в разделе "Настройка нескольких IP-адресов для каждого подсистемы балансировки нагрузки кластера ARO".
- Если вы используете узлы инфраструктуры, не выполняйте на них не созданные рабочие нагрузки, так как это может повлиять на стабильность уровня обслуживания и кластеров. Кроме того, рекомендуется иметь три узла инфраструктуры; по одному в каждой зоне доступности. Дополнительные сведения см. в разделе "Развертывание узлов инфраструктуры" в кластере Azure Red Hat OpenShift (ARO).
- Вычислительные узлы, кроме RHCOS, не поддерживаются. Например, нельзя использовать вычислительный узел RHEL.
- Не пытайтесь удалить, заменить, добавить или изменить главный узел. Это операция с высоким риском, которая может вызвать проблемы с т. д., постоянной потерей сети и потерей доступа и управляемостью СRE ARO. Если вы считаете, что главный узел следует заменить или удалить, обратитесь в службу поддержки перед внесением изменений.
- Убедитесь, что достаточно квоты виртуальной машины доступны в случае, если необходимо увеличить масштаб узлов уровня управления, сохраняя по крайней мере двойное число виртуальных ЦП текущего уровня управления.
Операторы
- Все операторы кластеров OpenShift должны оставаться в управляемом состоянии. Список операторов кластеров можно получить, выполнив команду
oc get clusteroperators.
Управление рабочей нагрузкой
- Не добавляйте оттенки, которые препятствуют планированию компонентов OpenShift по умолчанию.
- Чтобы избежать нарушений, вызванных обслуживанием кластера, рабочие нагрузки в кластере следует настроить с высоким уровнем доступности, включая, но не ограничивается сходством pod и анти-сходством, бюджетами прерываний pod и достаточным масштабированием.
- Не выполняйте дополнительные рабочие нагрузки на узлах плоскости управления. Хотя они могут быть запланированы на узлах уровня управления, это приводит к дополнительным проблемам использования ресурсов и стабильности, которые могут повлиять на весь кластер.
- Выполнение пользовательских рабочих нагрузок (включая операторы, установленные из Центра операторов или других операторов, предоставляемых Red Hat) в узлах инфраструктуры не поддерживается.
Ведение журналов и мониторинг
- Не удаляйте или не изменяйте службу Prometheus кластера по умолчанию, за исключением изменения планирования экземпляра Prometheus по умолчанию.
- Не удаляйте или не изменяйте стандартные правила оповещений кластера Alertmanager по умолчанию, приемник по умолчанию или любые правила оповещения по умолчанию, за исключением добавления других получателей для уведомления внешних систем.
- Не удаляйте и не изменяйте журналы службы OpenShift Azure Red Hat (pod-объекты mdsd).
Сеть и безопасность
- Предоставленная ARO группа безопасности сети не может быть изменена или заменена. Любая попытка изменить или заменить ее будет отменена.
- Все виртуальные машины кластера должны иметь прямой исходящий доступ к Интернету по крайней мере для конечных точек Azure Resource Manager (ARM) и Service Logging (Geneva). Ни одна из форм прокси-сервера HTTPS не поддерживается.
- Служба Azure Red Hat OpenShift обращается к кластеру через службу приватных каналов. Не удаляйте и не изменяйте доступ к службам.
- Миграция из OpenShift SDN в OVN не поддерживается.
Управление кластером
- Не удаляйте и не изменяйте секретный код для извлечения кластера arosvc.azurecr.io.
- Не создавайте новые объекты MachineConfig или не изменяйте существующие, если не поддерживается явно в документации по Azure Red Hat OpenShift.
- Не создавайте новые объекты KubeletConfig или не изменяйте существующие, если не поддерживается явно в документации по Azure Red Hat OpenShift.
- Не устанавливайте неподдерживаемые параметры ConfigOverrides. Установка этих параметров блокирует обновление дополнительных версий.
- Не размещайте политики в подписке или группе управления, которые не позволяют службам SREs выполнять обычное обслуживание в кластере Azure Red Hat OpenShift. Например, не требуются теги в группе ресурсов кластера, управляемой azure Red Hat OpenShift RP.
- Не обходить назначение запрета, настроенное как часть службы, или выполнять административные задачи, которые обычно запрещены назначением запрета.
- OpenShift использует возможность автоматического тега ресурсов Azure. Если вы настроили политику тегов, не применяйте более 10 пользовательских тегов к ресурсам в управляемой группе ресурсов.
Управление инцидентами
Инцидент — это событие, которое приводит к снижению или сбою служб Azure Red Hat OpenShift. Инциденты вызываются участником клиента или клиента и взаимодействия (CEE) через случай поддержки, непосредственно централизованной системой мониторинга и оповещений или непосредственно членом группы инженера надежности сайта ARO (SRE).
В зависимости от влияния на службу и клиента инцидент классифицируется по степени серьезности.
Общий рабочий процесс управления новым инцидентом описан ниже:
Первое реагирование SRE оповещается о новом инциденте и начинает первоначальное расследование.
После первоначального расследования инцидент назначается ведущий инцидент, который координирует усилия по восстановлению.
Ведущий инцидент управляет всем взаимодействием и координацией вокруг восстановления, включая любые соответствующие уведомления или обновления случаев поддержки.
Инцидент восстанавливается.
Инцидент задокументирован, а анализ первопричин (RCA) выполняется в течение 5 рабочих дней после инцидента.
Документ проекта RCA предоставляется клиенту в течение 7 рабочих дней после инцидента.
Поддерживаемые размеры виртуальных машин
Azure Red Hat OpenShift 4 поддерживает экземпляры узлов на следующих размерах виртуальных машин:
Узлы уровня управления
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' не поддерживает шифрование на узле
Рабочие узлы
Универсальные
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
Оптимизированные для памяти
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Оптимизированные для вычислений
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Оптимизировано для памяти и вычислений
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' не поддерживает шифрование на узле
Оптимизированные для хранилища
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard L8s_v3 | 8 | 64 |
| L16s_v3 | Standard L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard L48s_v3 | 48 | 384 |
| L64s_v3 | Standard L64s_v3 | 64 | 512 |
Рабочая нагрузка GPU
| Series | Размер | Виртуальные ЦП | Память, ГиБ |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Только день-2 (т. е. не поддерживается как параметр времени установки)