Bagikan melalui

Kebijakan dukungan untuk AKS yang diaktifkan oleh Azure Arc

  • Artikel

Berlaku untuk: AKS di Azure Local 22H2, AKS di Windows Server

Artikel ini menyediakan detail tentang kebijakan dan batasan dukungan teknis untuk AKS yang diaktifkan oleh Arc. Artikel ini juga menjelaskan manajemen node kluster, komponen sarana kontrol, komponen sumber terbuka pihak ketiga, dan manajemen keamanan atau patch.

Pembaruan dan rilis layanan

  • Microsoft menawarkan jendela dukungan 1 tahun untuk setiap versi minor Kubernetes, dimulai dengan tanggal rilis awal. Selama periode ini, AKS Arc merilis versi minor atau patch berikutnya untuk memastikan dukungan yang sedang berlangsung.
  • Kluster Kubernetes yang beroperasi pada versi minor yang tidak digunakan lagi harus diperbarui ke versi yang didukung agar memenuhi syarat untuk mendapatkan dukungan.
  • Setelah versi minor tidak digunakan lagi, kluster apa pun yang masih berjalan pada versi ini akan terus berfungsi. Anda masih dapat melakukan operasi seperti meningkatkan atau menurunkan skala, tetapi AKS Arc menampilkan peringatan selama operasi kluster.
  • Setelah versi minor tidak digunakan lagi, versi tersebut dihapus dari server Microsoft. Pada saat itu, kluster Kubernetes yang menggunakan versi ini tidak dapat memperbarui versi Kubernetes atau OS, dan harus ditingkatkan ke rilis terbaru. Dalam beberapa kasus, peningkatan ini juga dapat berarti penyebaran ulang penuh jika sistem tidak dalam keadaan sehat.

Untuk informasi rilis, lihat catatan rilis AKS Arc. Untuk informasi tentang fitur dalam pratinjau, lihat Fitur pratinjau AKS Arc.

Fitur terkelola di AKS Arc

Sebagai pengguna AKS Arc, Anda memiliki opsi penyesuaian dan penyebaran terbatas. Namun, Anda tidak perlu khawatir tentang atau mengelola sarana kontrol kluster Kubernetes dan instalasi secara langsung. Komponen cloud infrastruktur sebagai layanan (IaaS) dasar, seperti komponen komputasi atau jaringan, memungkinkan Anda mengakses kontrol tingkat rendah dan opsi kustomisasi.

Sebaliknya, AKS Arc menyediakan penyebaran Kubernetes turnkey yang memberi Anda serangkaian konfigurasi dan kemampuan umum yang Anda butuhkan untuk kluster Anda. Dengan AKS Arc, Anda mendapatkan sarana kontrol yang dikelola sebagian. Sarana kontrol berisi semua komponen dan layanan yang diperlukan untuk mengoperasikan dan menyediakan kluster Kube kepada pengguna akhir. Microsoft mempertahankan semua komponen Kubernetes.

Microsoft mempertahankan komponen berikut melalui kluster manajemen dan gambar dasar komputer virtual terkait:

  • kubelet atau server API Kubernetes.
  • etcd atau penyimpanan nilai kunci yang kompatibel, menyediakan Kualitas Layanan (QoS), skalabilitas, dan runtime.
  • Layanan DNS (misalnya, kube-dns atau CoreDNS).
  • Proksi atau jaringan Kubernetes.
  • Add-on atau komponen sistem lain yang berjalan di kube-system namespace layanan.

AKS Arc bukan solusi Platform-as-a-Service (PaaS). Beberapa komponen, seperti kluster beban kerja, sarana kontrol, dan simpul pekerja, memiliki tanggung jawab bersama. Pengguna harus membantu mempertahankan kluster Kubernetes. Input pengguna diperlukan, misalnya, untuk menerapkan patch keamanan sistem operasi (OS) atau memperbarui ke versi Kubernetes yang lebih baru.

Layanan ini dikelola dalam arti bahwa Microsoft dan tim AKS menyediakan alat yang menyebarkan kluster manajemen, sarana kontrol, dan node agen untuk kluster beban kerja. Anda tidak dapat mengubah komponen terkelola ini. Microsoft membatasi penyesuaian untuk memastikan pengalaman pengguna yang konsisten dan dapat diskalakan. Untuk solusi yang dapat disesuaikan sepenuhnya di cloud, lihat mesin AKS.

Kebijakan versi yang didukung

Versi Kubernetes di AKS Arc mengikuti kebijakan versi Kubernetes.

AKS Arc tidak membuat jaminan runtime (atau lainnya) untuk kluster di luar daftar versi yang didukung. "Di luar dukungan" berarti bahwa:

  • Kluster Anda beroperasi pada versi minor yang tidak digunakan lagi. Versi yang Anda jalankan berada di luar daftar versi yang didukung.
  • Anda diminta untuk meningkatkan kluster ke versi yang didukung saat meminta dukungan.

Untuk informasi tentang versi Kubernetes yang didukung, lihat Versi Kubernetes yang didukung.

AKS Arc mengikuti jangka waktu dukungan versi platform untuk produk tersebut. Artinya, AKS Arc tidak didukung pada versi produk tersebut yang tidak didukung. Untuk informasi lebih lanjut, lihat kebijakan dukungan mereka:

Tanggung jawab bersama

Saat kluster dibuat, Anda menentukan simpul agen Kubernetes yang dibuat AKS Arc. Beban kerja Anda dijalankan pada simpul ini.

Karena simpul agen Anda menjalankan kode privat dan menyimpan data sensitif, Dukungan Microsoft memiliki akses terbatas padanya. Dukungan Microsoft tidak dapat masuk untuk menjalankan perintah, atau melihat log untuk simpul ini tanpa izin atau bantuan ekspres Anda. Setiap modifikasi langsung node agen dengan menggunakan salah satu API IaaS membuat kluster tidak didukung. Setiap modifikasi yang dilakukan pada node agen harus dilakukan menggunakan mekanisme Kubernetes-native seperti Daemon Sets.

Demikian pula, meskipun Anda dapat menambahkan metadata apa pun, seperti tag dan label, ke kluster dan node, mengubah salah satu metadata yang dibuat sistem membuat kluster tidak didukung.

Cakupan dukungan AKS Arc

Microsoft menyediakan dukungan teknis untuk fitur dan komponen berikut:

  • Konektivitas ke semua komponen Kube yang disediakan dan didukung oleh layanan Kube, seperti server API.
  • Layanan sarana kontrol Kubernetes (misalnya, sarana kontrol Kubernetes, server API, dlld, dan coreDNS).
  • Penyimpanan data etcd.
  • Integrasi dengan Azure Arc dan layanan Azure Billing.
  • Pertanyaan atau masalah tentang penyesuaian komponen sarana kontrol seperti server Kubernetes API, etcd, dan coreDNS.
  • Masalah dengan jaringan, akses jaringan, dan fungsionalitas. Masalah dapat mencakup resolusi DNS, kehilangan paket, dan perutean. Microsoft mendukung berbagai skenario jaringan:
    • Dukungan penginstalan dasar untuk Flannel dan Calico CNI. CNI ini didorong dan didukung oleh komunitas. Dukungan Microsoft hanya menyediakan penginstalan dasar dan dukungan konfigurasi.
    • Konektivitas ke layanan dan aplikasi Azure lainnya.
    • Pengontrol Ingress, dan konfigurasi ingress atau load balancer.
    • Performa dan latensi jaringan.

Catatan

Setiap tindakan kluster yang diambil oleh tim dukungan Microsoft AKS Arc dibuat dengan persetujuan dan bantuan pengguna. Dukungan Microsoft tidak masuk ke kluster Anda kecuali Anda mengonfigurasi akses untuk teknisi dukungan.

Microsoft tidak menyediakan dukungan teknis untuk area berikut:

  • Pertanyaan mengenai cara menggunakan Kube. Misalnya, Dukungan Microsoft tidak memberikan saran tentang cara membuat pengontrol ingress kustom, menggunakan beban kerja aplikasi, atau menerapkan paket atau alat perangkat lunak pihak ketiga atau sumber terbuka.

    Catatan

    Dukungan Microsoft dapat menyarankan fungsionalitas kluster, kustomisasi, dan penyetelan di AKS Arc; misalnya, masalah dan prosedur operasi Kubernetes.

  • Proyek sumber terbuka pihak ketiga yang tidak disediakan sebagai bagian dari sarana kontrol Kubernetes atau disebarkan saat kluster dibuat di AKS Arc. Proyek-proyek ini mungkin termasuk Istio, Helm, Envoy, atau lainnya.

    Catatan

    Microsoft dapat memberikan dukungan upaya terbaik untuk proyek sumber terbuka pihak ketiga seperti Helm. Di mana alat sumber terbuka pihak ketiga terintegrasi dengan Kubernetes atau bug khusus AKS Arc lainnya, Microsoft mendukung contoh dan aplikasi dari dokumentasi Microsoft.

  • Perangkat lunak sumber tertutup pihak ketiga. Perangkat lunak ini dapat mencakup alat pemindaian keamanan dan perangkat jaringan atau perangkat lunak.

  • Kustomisasi jaringan selain yang tercantum dalam dokumentasi AKS Arc.

Cakupan dukungan AKS Arc untuk simpul agen

Tanggung jawab Microsoft untuk simpul agen AKS Arc

Microsoft dan pengguna berbagi tanggung jawab untuk simpul agen Kube di mana:

  • Gambar OS dasar memerlukan penambahan (seperti agen pemantauan dan jaringan).
  • Simpul agen menerima patch OS secara otomatis.
  • Masalah dengan komponen sarana kontrol Kubernetes yang berjalan pada node agen secara otomatis diperbaiki selama siklus pembaruan, atau saat Anda menyebarkan kembali node agen. Komponen-komponen ini meliputi:
    • kube-proxy
    • Terowongan jaringan yang menyediakan jalur komunikasi ke komponen master Kubernetes:
      • kubelet
      • Moby atau ContainerD

Catatan

Jika simpul agen tidak beroperasi, AKS Arc mungkin memulai ulang komponen individual atau seluruh simpul agen. Operasi hidupkan ulang otomatis ini menyediakan remediasi otomatis untuk masalah umum.

Tanggung jawab pelanggan untuk simpul agen AKS Arc

Microsoft menyediakan patch dan gambar baru untuk node gambar Anda setiap minggu, tetapi tidak secara otomatis mem-patch secara default. Untuk menjaga OS node agen dan komponen runtime Anda tetap di-patch, Anda harus menyimpan jadwal peningkatan reguler atau mengotomatiskan patching.

Demikian pula, AKS Arc secara teratur merilis patch Kubernetes baru dan versi minor. Pembaruan ini berisi peningkatan keamanan atau fungsionalitas untuk Kube. Anda bertanggung jawab untuk menjaga versi Kubernetes kluster Anda tetap diperbarui sesuai dengan kebijakan versi yang didukung AKS Arc.

Kustomisasi pengguna simpul agen

Catatan

Simpul agen AKS Arc muncul di Hyper-V sebagai sumber daya komputer virtual biasa. Komputer virtual ini disebarkan dengan gambar OS kustom, dan komponen Kubernetes yang didukung dan dikelola. Anda tidak dapat mengubah gambar OS dasar atau melakukan penyesuaian langsung ke node ini menggunakan API Hyper-V atau sumber daya. Setiap perubahan kustom yang tidak dilakukan melalui API AKS-HCI tidak bertahan melalui peningkatan, skala, pembaruan, atau boot ulang, dan dapat membuat kluster tidak didukung. Hindari melakukan perubahan pada simpul agen kecuali Dukungan Microsoft mengarahkan Anda untuk membuat perubahan.

AKS Arc mengelola siklus hidup dan operasi gambar simpul agen atas nama Anda. Mengubah sumber daya yang terkait dengan simpul agen tidak didukung. Misalnya, menyesuaikan pengaturan jaringan komputer virtual dengan mengubah konfigurasi secara manual melalui HYPER-V API atau alat tidak didukung.

Untuk konfigurasi atau paket khusus beban kerja, Anda harus menggunakan set daemon Kubernetes.

Saat menggunakan kontainer istimewa daemon sets dan init Kubernetes, Anda dapat menyetel/memodifikasi atau menginstal perangkat lunak pihak ketiga pada node agen kluster. Misalnya, Anda dapat menambahkan perangkat lunak pemindaian keamanan kustom atau memperbarui sysctl pengaturan. Meskipun jalur ini direkomendasikan jika persyaratan sebelumnya berlaku, rekayasa dan dukungan AKS Arc tidak dapat membantu memecahkan masalah atau mendiagnosis modifikasi yang membuat simpul tidak tersedia karena penyebaran daemon setkustom .

Masalah keamanan dan patching

Jika kelemahan keamanan ditemukan di satu atau beberapa komponen terkelola AKS Arc, tim AKS Arc menambal semua gambar OS yang terpengaruh untuk mengurangi masalah, dan tim memberi pengguna panduan peningkatan.

Untuk simpul agen yang terpengaruh oleh kelemahan keamanan, Microsoft memberi tahu Anda dengan detail tentang dampak dan langkah-langkah untuk memperbaiki atau mengurangi masalah keamanan. Biasanya, langkah-langkahnya mencakup peningkatan gambar node atau peningkatan patch kluster.

Pemeliharaan dan akses simpul

Meskipun Anda dapat masuk dan mengubah simpul agen, operasi ini tidak disarankan karena perubahan dapat membuat kluster tidak didukung.

Port jaringan, kumpulan IP, dan akses

Anda hanya dapat menyesuaikan pengaturan jaringan menggunakan subnet yang ditentukan AKS Arc. Anda tidak dapat menyesuaikan pengaturan jaringan di tingkat NIC simpul agen. AKS Arc memiliki persyaratan keluar untuk titik akhir tertentu, untuk mengontrol egress dan memastikan konektivitas yang diperlukan. Untuk informasi selengkapnya, lihat Persyaratan sistem AKS Arc.

Kluster yang dihentikan atau terputus

Seperti yang dijelaskan sebelumnya, mende-alokasikan semua node kluster secara manual melalui API Hyper-V, CLI, atau MMC membuat kluster tidak didukung.

Kluster yang dihentikan selama lebih dari 90 hari tidak dapat diperbarui lagi. Sarana kontrol untuk kluster dalam status ini tidak didukung setelah 30 hari, dan tidak dapat diperbarui ke versi terbaru.

Kluster manajemen di AKS Arc harus dapat terhubung ke Azure melalui lalu lintas keluar HTTPS ke titik akhir Azure yang terkenal setidaknya setiap 30 hari untuk mempertahankan operasi hari ke-2 seperti peningkatan dan penskalakan kumpulan simpul. Jika kluster manajemen terputus dalam periode 30 hari, beban kerja terus berjalan dan berfungsi seperti yang diharapkan sampai kluster manajemen dan atau Azure Local terhubung kembali dan disinkronkan ke Azure. Setelah tersambung kembali, operasi sepanjang hari ke-2 harus pulih dan berlanjut seperti yang diharapkan. Lihat Persyaratan konektivitas Azure Lokal Azure untuk informasi selengkapnya. Setelah 30 hari, Azure Local mencegah pembuatan komputer virtual baru.

Jika kluster berjalan pada Windows Server 2019 atau Windows Server 2022, platform host yang mendasar tidak memiliki persyaratan koneksi berulang 30 hari.

Catatan

Awal/akhir periode 30 hari mungkin berbeda dari periode validitas pada AKS Arc dan Azure Local. Menghentikan atau membatalkan alokasi semua node kluster secara manual melalui API Hyper-V/CLI/MMC untuk jangka waktu yang lama lebih dari 30 hari dan di luar prosedur pemeliharaan reguler membuat kluster tidak didukung.

Langganan yang dihapus atau ditangguhkan

Jika langganan Azure Anda ditangguhkan atau dihapus, kluster AKS Anda tidak didukung setelah 60 hari, kecuali langganan dipulihkan sebelum batas 60 hari tercapai. Semua batasan lain yang dijelaskan sebelumnya juga berlaku. Setelah langganan dihapus, koneksi kluster ke Azure tidak dapat dipulihkan dan Azure Local dan AKS Arc harus disebarkan kembali agar dapat terhubung kembali ke Azure.

Pratinjau yang tidak didukung dan fitur Kubernetes beta

AKS Arc hanya mendukung fitur stabil dan beta dalam proyek Kubernetes upstream. Kecuali didokumenkan lain, AKS Arc tidak mendukung fitur pratinjau apa pun yang tersedia di proyek Kubernetes upstream.

Mempratinjau fitur atau bendera fitur

Untuk fitur dan fungsionalitas yang memerlukan pengujian dan umpan balik pengguna yang diperluas, Microsoft merilis fitur pratinjau atau fitur baru di balik bendera fitur. Pertimbangkan fitur prarilis atau beta ini. Fitur pratinjau atau fitur bendera-fitur tidak dimaksudkan untuk produksi. Perubahan API dan perilaku yang sedang berlangsung, perbaikan bug, dan perubahan lainnya dapat mengakibatkan kluster dan waktu henti yang tidak stabil.

Fitur dalam pratinjau publik menerima dukungan "upaya terbaik", karena fitur-fitur ini dalam pratinjau dan tidak dimaksudkan untuk produksi. Fitur-fitur ini didukung oleh tim dukungan teknis AKS Arc hanya selama jam kerja. Untuk informasi selengkapnya, lihat FAQ dukungan Azure.

Bug dan masalah upstream

Mengingat kecepatan pengembangan dalam proyek Kube upstream, bug selalu muncul. Beberapa bug ini tidak dapat di-patch atau dikerjakan dalam sistem AKS Arc. Sebagai gantinya, perbaikan bug memerlukan patch yang lebih besar ke proyek upstream (seperti Kube, sistem operasi simpul atau agen, dan kernel). Untuk komponen yang dimiliki Microsoft (seperti penyedia API kluster untuk Azure Local), personel AKS Arc dan Azure berkomitmen untuk memperbaiki masalah di hulu di komunitas.

Ketika masalah dukungan teknis disebabkan oleh satu atau beberapa bug hulu, dukungan AKS Arc dan tim teknik akan melakukan hal berikut:

  • Mengidentifikasi dan menautkan bug upstream dengan detail pendukung apa pun untuk membantu menjelaskan mengapa masalah ini memengaruhi kluster atau beban kerja Anda. Pelanggan menerima tautan ke repositori yang diperlukan sehingga mereka dapat mengetahui masalah dan melihat kapan rilis baru akan memberikan perbaikan.
  • Menyediakan solusi atau mitigasi potensial. Jika masalah dapat dimitigasi, masalah yang diketahui diajukan di repositori AKS di Azure Local dan Windows Server. Pengajuan masalah yang diketahui menjelaskan:
    • Masalahnya, termasuk tautan ke bug upstream.
    • Solusi dan detail tentang peningkatan atau opsi lain untuk solusi.
    • Garis waktu kasar untuk dimasukkannya masalah ini, berdasarkan irama rilis upstream.

Langkah berikutnya