Azure Red Hat OpenShift 4.0-supportprincip
Vissa konfigurationer för Azure Red Hat OpenShift 4-kluster kan påverka klustrets support. Med Azure Red Hat OpenShift 4 kan klusteradministratörer göra ändringar i interna klusterkomponenter, men alla ändringar stöds inte. Supportpolicyn nedan delar vilka ändringar som bryter mot principen och ogiltigförklarar support från Microsoft och Red Hat.
Kommentar
Funktioner som har markerats som Förhandsversion av teknik i OpenShift Container Platform stöds inte i Azure Red Hat OpenShift.
Krav för klusterkonfiguration
Compute
- Klustret måste ha minst tre arbetsnoder och tre huvudnoder.
- Skala inte klusterarbetarna till noll eller försök att stänga av klustret. Det går inte att frigöra eller stänga av en virtuell dator i klusterresursgruppen.
- Om du använder infrastrukturnoder ska du inte köra några odesignade arbetsbelastningar på dem eftersom detta kan påverka serviceavtalet och klusterstabiliteten. Vi rekommenderar också att du har tre infrastrukturnoder. en i varje tillgänglighetszon. Mer information finns i Distribuera infrastrukturnoder i ett Azure Red Hat OpenShift-kluster (ARO).
- Beräkningsnoder som inte är RHCOS stöds inte. Du kan till exempel inte använda en RHEL-beräkningsnod.
- Försök inte att ta bort eller ersätta en huvudnod. Det är en högriskåtgärd som kan orsaka problem med etcd, permanent nätverksförlust och förlust av åtkomst och hanterbarhet av ARO SRE. Om du anser att en huvudnod ska ersättas eller tas bort kontaktar du supporten innan du gör några ändringar.
Operatorer
- Alla OpenShift-klusteroperatorer måste vara i ett hanterat tillstånd. Listan över klusteroperatorer kan returneras genom att köra
oc get clusteroperators.
Arbetsbelastningshantering
- Lägg inte till taints som förhindrar att openshift-standardkomponenter schemaläggs.
- För att undvika avbrott till följd av klusterunderhåll bör arbetsbelastningar i klustret konfigureras med metoder för hög tillgänglighet, inklusive men inte begränsat till poddtillhörighet och antitillhörighet, poddavbrottsbudgetar och tillräcklig skalning.
- Kör inte extra arbetsbelastningar på kontrollplanets noder. Även om de kan schemaläggas på kontrollplansnoderna orsakar det extra problem med resursanvändning och stabilitet som kan påverka hela klustret.
- Det går inte att köra anpassade arbetsbelastningar (inklusive operatorer installerade från Operator Hub eller andra operatorer som tillhandahålls av Red Hat) i infrastrukturnoder.
Loggning och övervakning
- Ta inte bort eller ändra standardklustrets Prometheus-tjänst, förutom för att ändra schemaläggningen av prometheus-standardinstansen.
- Ta inte bort eller ändra standardklustret Alertmanager svc, standardmottagare eller standardregler för aviseringar, förutom att lägga till andra mottagare för att meddela externa system.
- Ta inte bort eller ändra azure Red Hat OpenShift-tjänstloggning (mdsd-poddar).
Nätverk och säkerhet
- Den ARO-tillhandahållna nätverkssäkerhetsgruppen kan inte ändras eller ersättas. Alla försök att ändra eller ersätta den återställs.
- Alla virtuella klusterdatorer måste ha direkt utgående Internetåtkomst, åtminstone till slutpunkterna Azure Resource Manager (ARM) och tjänstloggning (Genève). Ingen form av HTTPS-proxy stöds.
- Azure Red Hat OpenShift-tjänsten kommer åt ditt kluster via Private Link Service. Ta inte bort eller ändra tjänstens åtkomst.
- Migrering från OpenShift SDN till OVN stöds inte.
Klusterhantering
- Ta inte bort eller ändra pull-hemligheten "arosvc.azurecr.io".
- Åsidosätt inte något av klustrets MachineConfig-objekt (till exempel kubelet-konfigurationen) på något sätt.
- Ställ inte in några alternativ förConfigOverrides som inte stöds. Om du ställer in de här alternativen förhindras delversionsuppgraderingar.
- Placera inte principer i din prenumeration eller hanteringsgrupp som hindrar SRE från att utföra normalt underhåll mot Azure Red Hat OpenShift-klustret. Du behöver till exempel inte taggar i resursgruppen Azure Red Hat OpenShift RP-hanterat kluster.
- Kringgå inte den nekandetilldelning som har konfigurerats som en del av tjänsten, eller utför administrativa uppgifter som normalt är förbjudna av neka-tilldelningen.
- OpenShift förlitar sig på möjligheten att automatiskt tagga Azure-resurser. Om du har konfigurerat en taggningsprincip ska du inte tillämpa fler än 10 användardefinierade taggar på resurser i den hanterade resursgruppen.
Incidenthantering
En incident är en händelse som resulterar i en försämring eller ett avbrott i Azure Red Hat OpenShift-tjänster. Incidenter utlöses av en kund- eller cee-medlem (Customer Experience and Engagement) via ett supportärende, direkt av det centraliserade övervaknings- och aviseringssystemet, eller direkt av en medlem i ARO Site Reliability Engineer (SRE)-teamet.
Beroende på effekten på tjänsten och kunden kategoriseras incidenten efter allvarlighetsgrad.
Det allmänna arbetsflödet för hur en ny incident hanteras beskrivs nedan:
En SRE-första responder varnas för en ny incident och påbörjar en inledande undersökning.
Efter den inledande undersökningen tilldelas incidenten en incidentledning som samordnar återställningsarbetet.
Incidentledningen hanterar all kommunikation och samordning kring återställning, inklusive relevanta meddelanden eller supportärendeuppdateringar.
Incidenten har återfunnits.
Incidenten dokumenteras och en rotorsaksanalys (RCA) utförs inom fem arbetsdagar efter incidenten.
Ett RCA-utkastdokument delas med kunden inom 7 arbetsdagar efter incidenten.
Storlekar på virtuella datorer som stöds
Azure Red Hat OpenShift 4 stöder nodinstanser på följande storlekar på virtuella datorer:
Kontrollplansnoder
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms har inte stöd för kryptering på värden
Arbetsnoder
Generell användning
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
Minnesoptimerad
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Beräkningsoptimerad
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Minnes- och beräkningsoptimerad
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms har inte stöd för kryptering på värden
Lagringsoptimerad
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU-arbetsbelastning
| Serie | Storlek | vCPU | Minne: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Endast dag 2 (dvs. stöds inte som ett installationstidsalternativ)