Az Azure Arc által engedélyezett AKS támogatási szabályzatai
A következőkre vonatkozik: AKS az Azure Local 22H2-n, AKS Windows Serveren
Ez a cikk részletesen ismerteti az Arc által engedélyezett AKS technikai támogatási szabályzatait és korlátozásait. A cikk a fürtcsomópontok kezelését, a vezérlősík összetevőit, a külső nyílt forráskódú összetevőket, valamint a biztonság- vagy javításkezelést is ismerteti.
Szolgáltatásfrissítések és -kiadások
- A Microsoft minden Kubernetes-alverzióhoz 1 éves támogatási időszakot kínál a kezdeti megjelenési dátumtól kezdve. Ebben az időszakban az AKS Arc újabb alverziókat vagy javításokat ad ki a folyamatos támogatás érdekében.
- Az elavult alverzión működő Kubernetes-fürtöt egy támogatott verzióra kell frissíteni, hogy jogosult legyen a támogatásra.
- Ha egy alverzió elavult, az ezen a verzión futó fürtök továbbra is működni fognak. Továbbra is végrehajthat olyan műveleteket, mint a vertikális fel- vagy leskálázás, de az AKS Arc figyelmeztetést jelenít meg a fürtműveletek során.
- Ha egy alverzió elavult, az törlődik a Microsoft-kiszolgálókról. Ezen a ponton az ezt a verziót használó Kubernetes-fürtök nem tudják frissíteni a Kubernetes- vagy operációsrendszer-verziókat, és frissíteni kell a legújabb kiadásra. Bizonyos esetekben ez a frissítés a teljes újratelepítést is jelentheti, ha a rendszer nem kifogástalan állapotban van.
A kiadással kapcsolatos információkért tekintse meg az AKS Arc kibocsátási megjegyzéseit. Az előzetes verziójú funkciókkal kapcsolatos információkért tekintse meg az AKS Arc előzetes verziójú funkcióit.
Felügyelt funkciók az AKS Arcban
AKS Arc-felhasználóként korlátozott testreszabási és üzembehelyezési lehetőségekkel rendelkezik. A Kubernetes-fürt vezérlősíkjával és telepítésével azonban nem kell foglalkoznia vagy kezelnie. A szolgáltatásként nyújtott alapinfrastruktúra (IaaS) felhőösszetevői, például a számítási vagy hálózati összetevők lehetővé teszik az alacsony szintű vezérlőkhöz és testreszabási lehetőségekhez való hozzáférést.
Ezzel szemben az AKS Arc egy kulcsrakész Kubernetes-üzembe helyezést biztosít, amely a fürthöz szükséges általános konfigurációkat és képességeket biztosítja. Az AKS Arc egy részben felügyelt vezérlősíkot kap. A vezérlősík tartalmazza az összes szükséges összetevőt és szolgáltatást, és kubernetes-fürtöket biztosít a végfelhasználóknak. A Microsoft fenntartja az összes Kubernetes-összetevőt.
A Microsoft a következő összetevőket tartja karban a felügyeleti fürtön és a társított virtuálisgép-alaprendszerképeken keresztül:
-
kubelet
vagy Kubernetes API-kiszolgálók. -
etcd
vagy egy kompatibilis kulcs-érték tároló, amely szolgáltatásminőséget (QoS), méretezhetőséget és futtatókörnyezetet biztosít. - DNS-szolgáltatások (például
kube-dns
CoreDNS). - Kubernetes-proxy vagy hálózatkezelés.
- A névtérben
kube-system
futó bármely más bővítmény vagy rendszerösszetevő.
Az AKS Arc nem egy szolgáltatásként nyújtott platform (PaaS) megoldás. Egyes összetevők, például a számítási feladatfürtök, a vezérlősík és a feldolgozó csomópontok közös felelősséggel tartoznak. A felhasználóknak segíteni kell a Kubernetes-fürt karbantartásában. Felhasználói bevitelre van szükség például egy operációsrendszer-biztonsági javítás alkalmazásához vagy egy újabb Kubernetes-verzióra való frissítéshez.
A szolgáltatások kezelése abban az értelemben van, hogy a Microsoft és az AKS csapata biztosítja azt az eszközt, amely üzembe helyezi a felügyeleti fürtöt, a vezérlősíkot és az ügynökcsomópontokat a számítási feladatok fürtjeihez. Ezeket a felügyelt összetevőket nem módosíthatja. A Microsoft korlátozza a testreszabást a konzisztens és méretezhető felhasználói élmény biztosítása érdekében. A felhőben teljesen testre szabható megoldásért tekintse meg az AKS-motort.
Támogatott verziószabályzat
Az AKS Arc Kubernetes-verziói a Kubernetes verziószabályzatát követik.
Az AKS Arc nem biztosít futtatókörnyezeti (vagy egyéb) garanciát a támogatott verziók listáján kívüli fürtökre. A "támogatáson kívül" azt jelenti, hogy:
- A fürt elavult alverzión működik. A futtatott verzió kívül esik a támogatott verziók listáján.
- A rendszer arra kéri, hogy a támogatás kérésekor frissítse a fürtöt egy támogatott verzióra.
A támogatott Kubernetes-verziókról további információt a Támogatott Kubernetes-verziók című témakörben talál.
Az AKS Arc az adott termékek platformverzió-támogatási időkereteit követi. Ez azt jelzi, hogy az AKS Arc nem támogatott a termékek nem támogatott verzióiban. További információt a támogatási szabályzataikban talál:
- Az Azure helyi támogatott verzióival kapcsolatos információk
- Windows Server 2019 Datacenter és újabb támogatott verziók
Megosztott feladatkörök
Fürt létrehozásakor meg kell határoznia az AKS Arc által létrehozott Kubernetes-ügynökcsomópontokat. A számítási feladatok ezeken a csomópontokon lesznek végrehajtva.
Mivel az ügynökcsomópontok privát kódot hajtanak végre, és bizalmas adatokat tárolnak, Microsoft ügyfélszolgálata korlátozott hozzáféréssel rendelkezik hozzájuk. Microsoft ügyfélszolgálata nem tud bejelentkezni a parancsok végrehajtásához vagy a csomópontok naplóinak megtekintéséhez az Ön kifejezett engedélye vagy segítsége nélkül. Az ügynökcsomópontok bármely IaaS API használatával történő közvetlen módosítása a fürtöt nem támogatja. Az ügynökcsomópontokon végzett módosításokat kubernetes-natív mechanizmusokkal kell elvégezni, például Daemon Sets
.
Hasonlóképpen, bár bármilyen metaadatot, például címkéket és címkéket adhat hozzá a fürthöz és a csomópontokhoz, a rendszer által létrehozott metaadatok módosítása nem támogatja a fürtöt.
Az AKS Arc támogatási lefedettsége
A Microsoft az alábbi funkciókhoz és összetevőkhöz nyújt technikai támogatást:
- Csatlakozás a Kubernetes szolgáltatás által biztosított és támogatott összes Kubernetes-összetevőhöz, például az API-kiszolgálóhoz.
- A Kubernetes vezérlősík-szolgáltatásai (például Kubernetes vezérlősík, API-kiszolgáló stb. és coreDNS).
- Etcd-adattár.
- Integráció az Azure Arctal és az Azure Billing szolgáltatással.
- A vezérlősík-összetevők, például a Kubernetes API-kiszolgáló stb. és a coreDNS testreszabásával kapcsolatos kérdések vagy problémák.
- A hálózatkezeléssel, a hálózati hozzáféréssel és a funkciókkal kapcsolatos problémák. A problémák közé tartozhat a DNS-feloldás, a csomagvesztés és az útválasztás. A Microsoft különböző hálózati forgatókönyveket támogat:
- A Flannel és a Calico CNI alapszintű telepítési támogatása. Ezek a CNI-k közösségvezéreltek és támogatottak. Microsoft ügyfélszolgálata csak alapszintű telepítési és konfigurációs támogatást nyújt.
- Kapcsolódás más Azure-szolgáltatásokhoz és -alkalmazásokhoz.
- Bejövőforgalom-vezérlők, valamint bejövő vagy terheléselosztó konfigurációja.
- Hálózati teljesítmény és késés.
Feljegyzés
A Microsoft AKS Arc támogatási csapatai által végrehajtott fürtműveletek felhasználói hozzájárulással és segítségnyújtással végezhetők. Microsoft ügyfélszolgálata csak akkor jelentkezik be a fürtbe, ha a támogatási mérnök számára konfigurálja a hozzáférést.
A Microsoft nem nyújt technikai támogatást a következő területeken:
A Kubernetes használatával kapcsolatos kérdések. A Microsoft ügyfélszolgálata például nem ad tanácsot az egyéni bejövőforgalom-vezérlők létrehozásához, az alkalmazás számítási feladatainak használatához, illetve külső vagy nyílt forráskódú szoftvercsomagok vagy -eszközök alkalmazásához.
Feljegyzés
Microsoft ügyfélszolgálata az AKS Arc fürtfunkcióit, testreszabását és finomhangolását, például a Kubernetes üzemeltetési problémáit és eljárásait ismerteti.
Harmadik féltől származó nyílt forráskódú projektek, amelyek nem a Kubernetes vezérlősíkjának részeként vannak megadva vagy üzembe helyezve, amikor fürtök jönnek létre az AKS Arcban. Ilyen projektek lehetnek például az Istio, a Helm, az Envoy vagy más projektek.
Feljegyzés
A Microsoft minden tőle telhetőt megtesz az olyan külső nyílt forráskódú projektekhez, mint a Helm. Ha a külső nyílt forráskódú eszköz integrálható a Kubernetes vagy más AKS Arc-specifikus hibákkal, a Microsoft támogatja a Microsoft dokumentációjában szereplő példákat és alkalmazásokat.
Külső gyártótól származó, zárt forráskódú szoftver. Ez a szoftver tartalmazhat biztonsági ellenőrző eszközöket és hálózati eszközöket vagy szoftvereket.
Az AKS Arc dokumentációjában felsoroltaktól eltérő hálózati testreszabások.
Az AKS Arc támogatja az ügynökcsomópontok lefedettségét
Microsoft-feladatok az AKS Arc-ügynökcsomópontokért
A Microsoft és a felhasználók osztoznak a Kubernetes-ügynökcsomópontokért, ahol:
- Az operációs rendszer alaprendszerképe kiegészítést igényelt (például monitorozási és hálózati ügynököket).
- Az ügynökcsomópontok automatikusan kapják meg az operációsrendszer-javításokat.
- Az ügynökcsomópontokon futó Kubernetes-vezérlősík-összetevőkkel kapcsolatos problémákat a rendszer automatikusan szervizeli a frissítési ciklus során vagy egy ügynökcsomópont ismételt üzembe helyezésekor. Ezek az összetevők a következők:
kube-proxy
- Hálózati alagutak, amelyek kommunikációs útvonalakat biztosítanak a Kubernetes fő összetevőihez:
kubelet
-
Moby
vagyContainerD
Feljegyzés
Ha egy ügynökcsomópont nem működik, az AKS Arc újraindíthatja az egyes összetevőket vagy a teljes ügynökcsomópontot. Ezek az automatikus újraindítási műveletek automatikus szervizelést biztosítanak a gyakori problémákhoz.
Az AKS Arc-ügynökcsomópontok ügyfélfeladatai
A Microsoft havonta biztosít javításokat és új lemezképeket a képcsomópontokhoz, de alapértelmezés szerint nem frissíti automatikusan őket. Az ügynökcsomópont operációs rendszerének és a futtatókörnyezet összetevőinek javítása érdekében rendszeres frissítési ütemezést kell tartania, vagy automatizálnia kell a javítást.
Hasonlóképpen, az AKS Arc rendszeresen kiadja az új Kubernetes-javításokat és alverziókat. Ezek a frissítések biztonsági vagy funkcióbeli fejlesztéseket tartalmazhatnak a Kubernetesben. Ön a felelős azért, hogy a fürt Kubernetes-verzióját az AKS Arc által támogatott verziószabályzatnak megfelelően frissítse.
Ügynökcsomópontok felhasználói testreszabása
Feljegyzés
Az AKS Arc-ügynökcsomópontok normál virtuálisgép-erőforrásként jelennek meg a Hyper-V-ben. Ezek a virtuális gépek egyéni operációsrendszer-rendszerképpel, valamint támogatott és felügyelt Kubernetes-összetevőkkel vannak üzembe helyezve. Nem módosíthatja az operációs rendszer alaprendszerképét, és nem hajthat végre közvetlen testreszabásokat ezeken a csomópontokon a Hyper-V API-k vagy -erőforrások használatával. Az AKS-HCI API-val nem végzett egyéni módosítások nem maradnak fenn frissítéssel, méretezéssel, frissítéssel vagy újraindítással, és a fürt nem támogatottak. Ne végezzen módosításokat az ügynökcsomópontokon, hacsak Microsoft ügyfélszolgálata nem utasítja a módosítások elvégzésére.
Az AKS Arc kezeli az ügynökcsomópontok lemezképeinek életciklusát és műveleteit az Ön nevében. Az ügynökcsomópontokhoz társított erőforrások módosítása nem támogatott. Nem támogatott például a virtuális gép hálózati beállításainak testreszabása a konfigurációk Hyper-V API-val vagy eszközökkel történő manuális módosításával.
Számítási feladatspecifikus konfigurációkhoz vagy csomagokhoz kubernetes démonkészleteket kell használnia.
A Kubernetes kiemelt daemon sets
és init tárolóinak használata esetén hangolhatja/módosíthatja vagy telepítheti a harmadik féltől származó szoftvereket a fürtügynök-csomópontokon. Hozzáadhat például egyéni biztonsági ellenőrző szoftvereket vagy frissítési sysctl
beállításokat. Bár ez az elérési út a korábbi követelmények alkalmazása esetén ajánlott, az AKS Arc mérnöki és támogatási szolgálata nem tud segíteni azon módosítások hibaelhárításában vagy diagnosztizálásában, amelyek a csomópontot egy egyénileg üzembe helyezett daemon set
módosítás miatt elérhetetlenné teszik.
Biztonsági problémák és javítás
Ha az AKS Arc egy vagy több felügyelt összetevőjében biztonsági hiba található, az AKS Arc csapata az összes érintett operációsrendszer-lemezképet kijavítja a probléma megoldása érdekében, és a csapat frissítési útmutatást ad a felhasználóknak.
A biztonsági hiba által érintett ügynökcsomópontok esetében a Microsoft értesíti Önt a biztonsági probléma hatásáról és a megoldás lépéseiről. A lépések általában a csomópont lemezképének frissítését vagy a fürtjavítások frissítését tartalmazzák.
Csomópont karbantartása és elérése
Bár bejelentkezhet és módosíthatja az ügynökcsomópontokat, ez a művelet nem ajánlott, mert a módosítások nem támogathatják a fürtöket.
Hálózati portok, IP-készletek és hozzáférés
A hálózati beállításokat csak az AKS Arc által definiált alhálózatok használatával szabhatja testre. Nem szabhatja testre a hálózati beállításokat az ügynökcsomópontok hálózati adapter szintjén. Az AKS Arc meghatározott végpontokra vonatkozó kimenő követelményeket tartalmaz a kimenő forgalom szabályozásához és a szükséges kapcsolat biztosításához. További információkért lásd az AKS Arc rendszerkövetelményeit.
Leállított vagy leválasztott fürtök
A korábban leírtaknak megfelelően az összes fürtcsomópont manuális kiosztása a Hyper-V API-k, parancssori felület vagy MMC használatával a fürtöt nem támogatja.
A 90 napnál hosszabb ideig leállított fürtök már nem frissíthetők. Az ebben az állapotban lévő fürtök vezérlősíkjai 30 nap után nem támogatottak, és nem frissíthetők a legújabb verzióra.
Az AKS Arc felügyeleti fürtjének legalább 30 naponta csatlakoznia kell az Azure-hoz a jól ismert Azure-végpontokra irányuló HTTPS-kimenő forgalomon keresztül, hogy fenntarthassa a 2. nap műveleteit, például a frissítést és a csomópontkészlet skálázását. Ha a felügyeleti fürt a 30 napos időszakon belül megszakad, a számítási feladatok a várt módon futnak és működnek, amíg a felügyeleti fürt és az Azure Local újra nem csatlakozik és szinkronizálódik az Azure-sal. Az újracsatlakozás után a 2. napi műveletnek helyre kell állnia, és a várt módon kell folytatnia. További információkért tekintse meg az Azure helyi Azure-kapcsolati követelményeit . 30 nap elteltével az Azure Local megakadályozza az új virtuális gépek létrehozását.
Ha a fürt Windows Server 2019 vagy Windows Server 2022 rendszeren fut, a mögöttes gazdagépplatform nem rendelkezik a 30 napos ismétlődő kapcsolat követelményével.
Feljegyzés
A 30 napos időszak kezdete/vége eltérhet az AKS Arc és az Azure Local érvényességi időszakától. Az összes fürtcsomópont manuális leállítása vagy kiosztása a Hyper-V API-k/CLI/MMC használatával 30 napnál hosszabb ideig, a rendszeres karbantartási eljárásokon kívül pedig a fürt támogatása megszűnik.
Törölt vagy felfüggesztett előfizetés
Ha az Azure-előfizetését felfüggesztik vagy törlik, az AKS-fürt(ek) 60 nap után nem lesznek támogatottak, kivéve, ha az előfizetést a 60 napos korlát elérése előtt visszaállítják. A korábban ismertetett egyéb korlátozások is érvényesek. Az előfizetés törlése után az Azure-hoz való fürtkapcsolat nem állítható helyre, és az Azure Local és az AKS Arc újra üzembe helyezése szükséges ahhoz, hogy újracsatlakozhasson az Azure-hoz.
Nem támogatott előzetes verzió és béta Kubernetes-funkciók
Az AKS Arc csak a kubernetes-projekt stabil és béta funkcióit támogatja. Ha másként nem dokumentálja, az AKS Arc nem támogatja a felsőbb rétegbeli Kubernetes-projektben elérhető előzetes verziójú funkciókat.
Előzetes verziójú funkciók vagy funkciójelzők
A kiterjesztett tesztelést és felhasználói visszajelzést igénylő funkciók és funkciók esetében a Microsoft új előzetes verziójú funkciókat vagy funkciókat ad ki egy funkciójelző mögött. Fontolja meg ezeket az előzetes vagy bétaverziós funkciókat. Az előzetes verziójú vagy a funkciójelző funkciók nem éles környezetben érhetők el. Az API-k és a viselkedés, a hibajavítások és egyéb módosítások folyamatban lévő változásai instabil fürtöket és állásidőt eredményezhetnek.
A nyilvános előzetes verzió funkciói a "legjobb erőfeszítést" támogatják, mivel ezek a funkciók előzetes verzióban érhetők el, és nem éles környezetben. Ezeket a funkciókat az AKS Arc technikai támogatási csapatai csak munkaidőben támogatják. További információkért lásd a Azure-támogatás gyakori kérdéseket.
Felsőbb rétegbeli hibák és problémák
Tekintettel a kubernetes-projekt fejlesztésének sebességére, a hibák mindig felmerülnek. Ezen hibák némelyike nem javítható vagy nem használható az AKS Arc rendszeren belül. Ehelyett a hibajavítások nagyobb javításokat igényelnek a felsőbb rétegbeli projektekhez (például a Kuberneteshez, a csomópont- vagy ügynök operációs rendszerekhez és a kernelhez). A Microsoft tulajdonában lévő összetevők (például az Azure Local fürt API-szolgáltatói) esetében az AKS Arc és az Azure személyzete elkötelezett a közösségen belüli problémák megoldása mellett.
Ha egy technikai támogatási problémát egy vagy több felsőbb rétegbeli hiba okoz, az AKS Arc támogatási és mérnöki csapata a következőket fogja elvégezni:
- Azonosítsa és csatolja a felsőbb rétegbeli hibákat az esetleges kiegészítő részletekkel, hogy segítsen elmagyarázni, hogy ez a probléma miért érinti a fürtöt vagy a számítási feladatot. Az ügyfelek a szükséges adattárakra mutató hivatkozásokat kapnak, így megnézhetik a problémákat, és láthatják, hogy egy új kiadás mikor biztosít javításokat.
- Lehetséges áthidaló megoldásokat vagy kockázatcsökkentést biztosít. Ha a probléma elhárítható, egy ismert probléma szerepel az Azure Local és a Windows Server adattár AKS-ben. Az ismert probléma bejelentése a következőt ismerteti:
- A probléma, beleértve a felsőbb rétegbeli hibákra mutató hivatkozásokat is.
- A megoldás kerülő megoldása és részletei.
- A probléma felvételének hozzávetőleges ütemtervei a felsőbb rétegbeli kiadási ütem alapján.