Supportprinciper för AKS-motorn på Azure Stack Hub

Den här artikeln innehåller information om principer för teknisk support och begränsningar för AKS-motorn på Azure Stack Hub. Artikeln beskriver också Kubernetes Marketplace-objekt, komponenter med öppen källkod från tredje part samt hantering av säkerhet eller korrigeringar.

Självhanterade Kubernetes-kluster på Azure Stack Hub med AKS-motor

Infrastruktur som en tjänst (IaaS) molnkomponenter, till exempel beräknings- eller nätverkskomponenter, ger användarna åtkomst till kontroller på låg nivå och anpassningsalternativ. MED AKS-motorn kan användaren lägga upp Kubernetes-kluster som använder dessa IaaS-komponenter transparent, så att användarna kan komma åt och påverka alla aspekter av sina distributioner.

När ett kluster skapas definierar kunden De Kubernetes-huvudnoder och arbetsnoder som AKS-motorn skapar. Kundarbetsbelastningar körs på dessa noder. Kunder äger och kan visa eller ändra huvud- och arbetsnoderna. Slarvigt modifierade noder kan orsaka förluster av data och arbetsbelastningar och kan göra klustret icke-funktionellt. Dessutom skriver AKS-motoråtgärder som Uppgradering eller Skala över eventuella out-of-bound ändringar. Om klustret till exempel har statiska poddar bevaras inte poddarna efter en uppgraderingsåtgärd för AKS-motorn.

Eftersom kundklusternoder kör privat kod och lagrar känsliga data kan Microsoft Support bara komma åt dem på ett begränsat sätt. Microsoft Support inte kan logga in på, köra kommandon i eller visa loggar för dessa noder utan uttrycklig kundbehörighet eller hjälp.

Versionsstöd

Stöd för en AKS-motorversion på Azure Stack Hub baseras på formeln n-1. Om till exempel den senaste versionen av AKS-motorn är v0.55.0 är uppsättningen versioner som stöds: 0.51.0, 0.55.0. Det är också viktigt att följa Azure Stack Hub-uppdateringsversionen och motsvarande mappning till den VERSION som stöds av AKS-motorn. den här mappningen bevaras i viktig information om AKS-motorn.

Områden där AKS-motorn stöds

Microsoft tillhandahåller teknisk support för problem inom följande områden:

• Problem med AKS-motorkommandon: distribuera, generera, uppgradera och skala. Verktyget bör vara konsekvent med beteendet i Azure.
• Problem med ett Kubernetes-kluster som distribueras enligt översikten över AKS-motorn.
• Problem med anslutning till andra Azure Stack Hub-tjänster.
• Problem med anslutning till Kubernetes-API:et.
• Problem med Azure Stack Hub Kubernetes-providerns funktioner och anslutning till Azure Resource Manager.
• Problem med aks-motorns genererade konfiguration av inbyggda Artefakter i Azure Stack Hub, till exempel lastbalanserare, nätverkssäkerhetsgrupper, virtuella nätverk, undernät, nätverksgränssnitt, routningstabeller, tillgänglighetsuppsättningar, offentliga IP-adresser, lagringskonton och virtuella datorer.
• Problem med nätverksprestanda och svarstider. ASK-motorn på Azure Stack Hub kan använda plugin-programmet för kubenet-nätverk och plugin-programmet för Azure CNI-nätverk.
• Problem med AKS-basavbildningen som används av AKS-motorn i frånkopplade distributioner.

AKS-motorområden stöds inte

Microsoft tillhandahåller inte teknisk support för följande områden:

• Använda AKS-motorn i Azure.

• Azure Stack Hub Kubernetes Marketplace-objekt.

• Använd följande definitionsalternativ och tillägg för AKS-motorkluster.

  • Tillägg som inte stöds:
    - Microsoft Entra poddidentitet
    – ACI-anslutningsprogram
    – Blobfuse Flex-volym
    – Autoskalning av kluster
    – Övervakning av containrar
    - KeyVault Flex Volume
    – NVIDIA-enhetsplugin
    - Schemalägg om
    - SMB Flex Volume

  • Klusterdefinitionsalternativ som inte stöds:
    – Under KubernetesConfig:
    – cloudControllerManagerConfig
    – enableDataEncryptionAtRest
    – enableEncryptionWithExternalKms
    – enablePodSecurityPolicy
    - etcdEncryptionKey
    – useInstanceMetadata
    – useManagedIdentity
    – azureCNIURLLinux
    – azureCNIURLWindows
    - Under masterProfile:
    – availabilityZones
    – Under agentPoolProfiles:
    – availabilityZones
    - singlePlacementGroup
    – scaleSetPriority
    – scaleSetEvictionPolicy
    - acceleratedNetworkingEnabled
    – acceleratedNetworkingEnabledWindows

• Kubernetes-konfigurationsändringar sparas utanför Kubernetes-konfigurationsarkivet osv. Till exempel statiska poddar som körs i noder i klustret.

• Frågor om hur du använder Kubernetes. Till exempel ger Microsoft Support inte råd om hur du skapar anpassade ingresskontrollanter, använder programarbetsbelastningar eller tillämpar programvarupaket eller verktyg från tredje part eller öppen källkod.

• Projekt med öppen källkod från tredje part som inte tillhandahålls som en del av Kubernetes-klustret som distribueras av AKS-motorn. Dessa projekt kan omfatta Kubeadm, Kubespray, Native, Istio, Helm, Envoy eller andra.

• Programvara från tredje part. Den här programvaran kan omfatta säkerhetsgenomsökningsverktyg och nätverksenheter eller programvara.

• Problem med flermolns- eller multivendor-versioner. Microsoft stöder till exempel inte problem som rör körning av en federerad molnleverantörslösning för flera offentliga moln.

• Andra nätverksanpassningar än de som anges i områden som stöds av AKS-motorn.

• Produktionsmiljöer bör endast använda Kubernetes-kluster med hög tillgänglighet, d.v.s. kluster som distribueras med minst tre huvudservrar och tre agentnoder. Allt mindre kan inte stödjas i produktionsdistributioner.

Säkerhetsproblem och korrigeringar

Om ett säkerhetsfel hittas i en eller flera komponenter i AKS-motorn eller Kubernetes-providern för Azure Stack Hub, kommer Microsoft att göra en korrigering tillgänglig så att kunder kan korrigera berörda kluster för att åtgärda problemet. Alternativt ger teamet användarna uppgraderingsvägledning. Observera att korrigeringar kan kräva stilleståndstid för klustret. När omstarter krävs meddelar Microsoft kunderna om detta krav. Om användarna inte tillämpar korrigeringarna enligt Microsofts vägledning fortsätter deras kluster att vara sårbart för säkerhetsproblemet.

Kubernetes Marketplace-objekt

Användare kan ladda ned ett Kubernetes Marketplace-objekt, vilket gör att användare kan distribuera Kubernetes-kluster med hjälp av AKS-motorn indirekt via en mall i Azure Stack Hub-användarportalen. Detta gör det enklare än att använda AKS-motorn direkt. Kubernetes Marketplace-objektet är ett användbart verktyg för att snabbt konfigurera kluster för demonstrationer, testning och utveckling. Det här verktyget är inte avsett för produktion, så det ingår inte i den uppsättning objekt som stöds av Microsoft.

Förhandsgranskningsfunktioner

För funktioner som kräver utökad testning och användarfeedback släpper Microsoft nya förhandsgranskningsfunktioner bakom en funktionsflagga. Överväg dessa funktioner som förhandsversions- eller betafunktioner.

Förhandsgranskningsfunktioner eller funktioner för funktionsflagga är inte avsedda för produktion. Pågående funktionsändringar och beteende, felkorrigeringar och andra ändringar kan resultera i instabila kluster och stilleståndstid. Dessa funktioner stöds inte av Microsoft.

Nästa steg

• Läs om AKS-motorn på Azure Stack Hub