Aracılığıyla paylaş

Azure Arc tarafından etkinleştirilen AKS için destek ilkeleri

  • Makale

Şunlar için geçerlidir: Azure Yerel 22H2'de AKS, Windows Server'da AKS

Bu makalede Arc tarafından etkinleştirilen AKS için teknik destek ilkeleri ve sınırlamaları hakkında ayrıntılar sağlanır. Makalede ayrıca küme düğümü yönetimi, denetim düzlemi bileşenleri, üçüncü taraf açık kaynak bileşenleri ve güvenlik veya düzeltme eki yönetimi açıklanmaktadır.

Hizmet güncelleştirmeleri ve sürümleri

  • Microsoft, ilk sürüm tarihinden itibaren her Kubernetes ikincil sürümü için 1 yıllık bir destek penceresi sunar. Bu süre boyunca AKS Arc, devam eden destek sağlamak için sonraki ikincil veya yama sürümlerini yayınlar.
  • Kullanım dışı bırakılmış bir ikincil sürümde çalışan bir Kubernetes kümesinin destek için uygun olması için desteklenen bir sürüme güncelleştirilmiş olması gerekir.
  • İkincil sürüm kullanımdan kaldırıldıktan sonra, bu sürümde çalışan tüm kümeler çalışmaya devam eder. Ölçeği artırma veya azaltma gibi işlemleri yine de gerçekleştirebilirsiniz, ancak AKS Arc küme işlemleri sırasında bir uyarı görüntüler.
  • İkincil sürüm kullanım dışı bırakıldıktan sonra Microsoft sunucularından kaldırılır. Bu noktada, bu sürümü kullanan Kubernetes kümeleri Kubernetes veya işletim sistemi sürümlerini güncelleştiremez ve en son sürüme yükseltilmelidir. Bazı durumlarda, sistem iyi durumda değilse bu yükseltme tam yeniden dağıtım anlamına da gelebilir.

Sürüm bilgileri için bkz . AKS Arc sürüm notları. Önizlemedeki özellikler hakkında bilgi için bkz . AKS Arc önizleme özellikleri.

AKS Arc'taki yönetilen özellikler

AKS Arc kullanıcısı olarak özelleştirme ve dağıtım seçenekleriniz sınırlıdır. Ancak Kubernetes küme denetim düzlemi ve yükleme konusunda endişelenmeniz veya yönetmeniz gerekmez. İşlem veya ağ bileşenleri gibi temel hizmet olarak altyapı (IaaS) bulut bileşenleri, alt düzey denetimlere ve özelleştirme seçeneklerine erişmenizi sağlar.

Buna karşılık AKS Arc, kümeniz için ihtiyacınız olan ortak yapılandırma ve özellikler kümesini sunan anahtar teslimi bir Kubernetes dağıtımı sağlar. AKS Arc ile kısmen yönetilen bir kontrol düzlemi elde edersiniz. Kontrol düzlemi, son kullanıcılara Kubernetes kümeleri sağlamak ve çalıştırmak için ihtiyacınız olan tüm bileşenleri ve hizmetleri içerir. Microsoft, tüm Kubernetes bileşenlerini korur.

Microsoft, yönetim kümesi ve ilişkili sanal makine temel görüntüleri aracılığıyla aşağıdaki bileşenleri korur:

  • kubelet veya Kubernetes API sunucuları.
  • etcd veya hizmet kalitesi (QoS), ölçeklenebilirlik ve çalışma zamanı sağlayan uyumlu bir anahtar-değer deposu.
  • DNS hizmetleri (örneğin, kube-dns CoreDNS).
  • Kubernetes ara sunucusu veya ağ.
  • Ad alanında kube-system çalışan diğer tüm eklentiler veya sistem bileşenleri.

AKS Arc bir Hizmet Olarak Platform (PaaS) çözümü değildir. İş yükü kümeleri, denetim düzlemi ve çalışan düğümleri gibi bazı bileşenler paylaşılan sorumluluklara sahiptir. Kullanıcıların Kubernetes kümesinin korunmasına yardımcı olması gerekir. Örneğin, işletim sistemi (OS) güvenlik yaması uygulamak veya daha yeni bir Kubernetes sürümüne güncelleştirmek için kullanıcı girişi gereklidir.

Hizmetler , Microsoft ve AKS ekibinin iş yükü kümeleri için yönetim kümesini, denetim düzlemini ve aracı düğümlerini dağıtan araçları sağlaması açısından yönetilir . Bu yönetilen bileşenleri değiştiremezsiniz. Microsoft, tutarlı ve ölçeklenebilir bir kullanıcı deneyimi sağlamak için özelleştirmeyi sınırlar. Bulutta tamamen özelleştirilebilir bir çözüm için bkz . AKS altyapısı.

Desteklenen sürüm ilkesi

AKS Arc'taki Kubernetes sürümleri, Kubernetes sürüm ilkesini izler.

AKS Arc, desteklenen sürümler listesinin dışındaki kümeler için herhangi bir çalışma zamanı (veya başka) garanti vermez. "Destek dışı" şu anlama gelir:

  • Kümeniz kullanım dışı bırakılmış bir ikincil sürümde çalışır. Çalıştırdığınız sürüm desteklenen sürümler listesinin dışında.
  • Destek isterken kümeyi desteklenen bir sürüme yükseltmeniz istenir.

Desteklenen Kubernetes sürümleri hakkında bilgi için bkz . Desteklenen Kubernetes sürümleri.

AKS Arc, bu ürünler için platform sürümü destek zaman çerçevelerini izler. Yani AKS Arc, bu ürünlerin desteklenmeyen sürümlerinde desteklenmez. Daha fazla bilgi için destek ilkelerine bakın:

Paylaşılan sorumluluk

Bir küme oluşturulduğunda, AKS Arc'ın oluşturduğu Kubernetes aracı düğümlerini tanımlarsınız. İş yükleriniz bu düğümlerde yürütülür.

Aracı düğümleriniz özel kod yürüttüğü ve hassas verileri depoladığı için Microsoft Desteği bunlara sınırlı erişime sahiptir. Microsoft Desteği açık izniniz veya yardımınız olmadan bu düğümlerde komut yürütmek veya günlükleri görüntülemek için oturum açamaz. IaaS API'lerinden herhangi birini kullanarak aracı düğümlerinde yapılan herhangi bir doğrudan değişiklik, kümeyi desteklenemez hale getirir. Aracı düğümlerinde yapılan tüm değişiklikler gibi Daemon SetsKubernetes-native mekanizmaları kullanılarak yapılmalıdır.

Benzer şekilde, etiketler ve etiketler gibi tüm meta verileri kümeye ve düğümlere ekleyebilmenize karşın, sistem tarafından oluşturulan meta verilerden herhangi birinin değiştirilmesi kümeyi desteklenmeyen hale getirir.

AKS Arc destek kapsamı

Microsoft, aşağıdaki özellikler ve bileşenler için teknik destek sağlar:

  • Kubernetes hizmetinin sağladığı ve desteklediği API sunucusu gibi tüm Kubernetes bileşenlerine bağlantı.
  • Kubernetes denetim düzlemi hizmetleri (örneğin, Kubernetes denetim düzlemi, API sunucusu vb.) ve coreDNS.
  • Etcd veri deposu.
  • Azure Arc ve Azure Faturalama hizmeti ile tümleştirme.
  • Kubernetes API sunucusu vb. ve coreDNS gibi denetim düzlemi bileşenlerini özelleştirme hakkındaki sorular veya sorunlar.
  • Ağ, ağ erişimi ve işlevsellikle ilgili sorunlar. Sorunlar DNS çözümlemesi, paket kaybı ve yönlendirme olabilir. Microsoft çeşitli ağ senaryolarını destekler:
    • Flannel ve Calico CNI için temel yükleme desteği. Bu CNI'ler topluluk odaklıdır ve desteklenir. Microsoft Desteği yalnızca temel yükleme ve yapılandırma desteği sağlar.
    • Diğer Azure hizmetlerine ve uygulamalarına bağlantı.
    • Giriş denetleyicileri ve giriş veya yük dengeleyici yapılandırması.
    • Ağ performansı ve gecikme süresi.

Not

Microsoft AKS Arc destek ekipleri tarafından yapılan tüm küme eylemleri kullanıcı onayı ve yardımıyla yapılır. Microsoft Desteği, destek mühendisi için erişimi yapılandırmadığınız sürece kümenizde oturum açmaz.

Microsoft aşağıdaki alanlar için teknik destek sağlamaz:

  • Kubernetes'i kullanma hakkındaki sorular. Örneğin, Microsoft Desteği özel giriş denetleyicileri oluşturma, uygulama iş yüklerini kullanma veya üçüncü taraf ya da açık kaynak yazılım paketleri veya araçları uygulama hakkında öneri sağlamaz.

    Not

    Microsoft Desteği AKS Arc'ta küme işlevselliği, özelleştirme ve ayarlama hakkında önerilerde bulunabilir; örneğin Kubernetes işlemleriyle ilgili sorunlar ve yordamlar.

  • Kubernetes denetim düzleminin parçası olarak sağlanmayan veya AKS Arc'ta kümeler oluşturulduğunda dağıtılan üçüncü taraf açık kaynak projeleri. Bu projeler Arasında Istio, Helm, Envoy veya diğerleri olabilir.

    Not

    Microsoft, Helm gibi üçüncü taraf açık kaynak projeleri için en iyi desteği sağlayabilir. Üçüncü taraf açık kaynak aracının Kubernetes veya AKS Arc'a özgü diğer hatalarla tümleştirildiği durumlarda Microsoft, Microsoft belgelerindeki örnekleri ve uygulamaları destekler.

  • Üçüncü taraf kapalı kaynak yazılım. Bu yazılım, güvenlik tarama araçlarını ve ağ cihazlarını veya yazılımları içerebilir.

  • AKS Arc belgelerinde listelenenler dışındaki ağ özelleştirmeleri.

Aracı düğümleri için AKS Arc destek kapsamı

AKS Arc aracı düğümleri için Microsoft sorumlulukları

Microsoft ve kullanıcılar Kubernetes aracı düğümleri için sorumluluklarını paylaşır:

  • Temel işletim sistemi görüntüsü için gerekli eklemeler (izleme ve ağ aracıları gibi).
  • Aracı düğümleri işletim sistemi düzeltme eklerini otomatik olarak alır.
  • Aracı düğümlerinde çalışan Kubernetes denetim düzlemi bileşenleriyle ilgili sorunlar güncelleştirme döngüsü sırasında veya aracı düğümünü yeniden dağıttığınızda otomatik olarak düzeltilir. Bu bileşenler şunlardır:
    • kube-proxy
    • Kubernetes ana bileşenlerine iletişim yolları sağlayan ağ tünelleri:
      • kubelet
      • Moby veya ContainerD

Not

Bir aracı düğümü çalışır durumda değilse AKS Arc tek tek bileşenleri veya tüm aracı düğümünü yeniden başlatabilir. Bu otomatik yeniden başlatma işlemleri yaygın sorunlar için otomatik düzeltme sağlar.

AKS Arc aracı düğümleri için müşteri sorumlulukları

Microsoft, görüntü düğümleriniz için aylık düzeltme ekleri ve yeni görüntüler sağlar, ancak bunlara varsayılan olarak düzeltme eki uygulamaz. Aracı düğümünüzün işletim sistemi ve çalışma zamanı bileşenlerini düzeltme eki uygulanmış olarak tutmak için düzenli bir yükseltme zamanlaması tutmalı veya düzeltme eki uygulama işlemini otomatikleştirmelisiniz.

Benzer şekilde AKS Arc düzenli olarak yeni Kubernetes düzeltme ekleri ve ikincil sürümler yayınlar. Bu güncelleştirmeler Kubernetes'e yönelik güvenlik veya işlevsellik geliştirmeleri içerebilir. Kümenizin Kubernetes sürümünü AKS Arc tarafından desteklenen sürümler ilkesine göre güncel tutmak sizin sorumluluğunuzdadır.

Aracı düğümlerinin kullanıcı özelleştirmesi

Not

AKS Arc aracısı düğümleri Hyper-V'de normal sanal makine kaynakları olarak görünür. Bu sanal makineler özel bir işletim sistemi görüntüsüyle dağıtılır ve desteklenen ve yönetilen Kubernetes bileşenleri. Temel işletim sistemi görüntüsünü değiştiremez veya Hyper-V API'lerini veya kaynaklarını kullanarak bu düğümlerde doğrudan özelleştirme yapamazsınız. AKS-HCI API aracılığıyla yapılmayan özel değişiklikler yükseltme, ölçeklendirme, güncelleştirme veya yeniden başlatma yoluyla kalıcı olmaz ve kümeyi desteklenmeyen şekilde işleyebilir. Microsoft Desteği sizi değişiklik yapmaya yönlendirmediği sürece aracı düğümlerinde değişiklik yapmaktan kaçının.

AKS Arc, aracı düğümü görüntülerinin yaşam döngüsünü ve işlemlerini sizin yerinize yönetir. Aracı düğümleriyle ilişkili kaynakların değiştirilmesi desteklenmez. Örneğin, Hyper-V API veya araçları aracılığıyla yapılandırmaları el ile değiştirerek sanal makinenin ağ ayarlarını özelleştirme desteklenmez.

İş yüküne özgü yapılandırmalar veya paketler için Kubernetes daemon kümelerini kullanmanız gerekir.

Kubernetes ayrıcalıklı daemon sets ve init kapsayıcılarını kullandığınızda, küme aracısı düğümlerine üçüncü taraf yazılımları ayarlayabilir/değiştirebilir veya yükleyebilirsiniz. Örneğin, özel güvenlik tarama yazılımı veya güncelleştirme sysctl ayarları ekleyebilirsiniz. Önceki gereksinimler geçerliyse bu yol önerilir ancak AKS Arc mühendisliği ve desteği, özel olarak dağıtılan daemon setbir nedeniyle düğümü kullanılamaz hale getiren değişikliklerin sorunlarını gidermeye veya tanılamaya yardımcı olamaz.

Güvenlik sorunları ve düzeltme eki uygulama

AKS Arc'ın yönetilen bileşenlerinden birinde veya daha fazlasında bir güvenlik açığı bulunursa, AKS Arc ekibi sorunu azaltmak için etkilenen tüm işletim sistemi görüntülerine düzeltme eki uygular ve ekip kullanıcılara yükseltme yönergeleri sağlar.

Bir güvenlik açığından etkilenen aracı düğümleri için, Microsoft size etki ve güvenlik sorununu düzeltme veya azaltma adımları hakkında ayrıntılı bilgi verir. Adımlar genellikle düğüm görüntüsü yükseltme veya küme düzeltme eki yükseltmesini içerir.

Düğüm bakımı ve erişimi

Oturum açıp aracı düğümlerini değiştirebilmenize rağmen, değişiklikler kümeyi desteklenemez hale getirebileceğinden bu işlem önerilmez.

Ağ bağlantı noktaları, IP havuzları ve erişim

Ağ ayarlarını yalnızca AKS Arc tanımlı alt ağları kullanarak özelleştirebilirsiniz. Aracı düğümlerinin NIC düzeyinde ağ ayarlarını özelleştiremezsiniz. AKS Arc, çıkışı denetlemek ve gerekli bağlantıyı sağlamak için belirli uç noktalar için çıkış gereksinimlerine sahiptir. Daha fazla bilgi için bkz . AKS Arc sistem gereksinimleri.

Durdurulmuş veya bağlantısı kesilmiş kümeler

Daha önce açıklandığı gibi, Hyper-V API'leri, CLI veya MMC aracılığıyla tüm küme düğümlerini el ile ayırma işlemi kümeyi destekten çıkarır.

90 günden uzun süre durdurulan kümeler artık güncelleştirilemez. Bu durumdaki kümelerin denetim düzlemleri 30 gün sonra destekten çıkar ve en son sürüme güncelleştirilemez.

AKS Arc'taki yönetim kümesinin yükseltme ve düğüm havuzu ölçeklendirme gibi 2. gün işlemlerini sürdürmek için en az 30 günde bir iyi bilinen Azure uç noktalarına HTTPS giden trafiği aracılığıyla Azure'a bağlanabilmesi gerekir. Yönetim kümesinin bağlantısı 30 günlük süre içinde kesilirse, iş yükleri çalışmaya devam eder ve yönetim kümesi ve veya Azure Yerel yeniden bağlanıp Azure ile eşitlenene kadar beklendiği gibi çalışır. Yeniden bağlandıktan sonra tüm gün boyunca 2 işlem kurtarılmalı ve beklendiği gibi devam etmelidir. Daha fazla bilgi için bkz . Azure Yerel Azure bağlantı gereksinimleri . Azure Local, 30 gün sonra yeni sanal makinelerin oluşturulmasını engeller.

Küme Windows Server 2019 veya Windows Server 2022'de çalışıyorsa, temel konak platformunun 30 günlük yinelenen bağlantı gereksinimi yoktur.

Not

30 günlük dönemin başlangıcı/sonu AKS Arc ve Azure Yerel'de geçerlilik süresinden farklı olabilir. Hyper-V API'leri/CLI/MMC aracılığıyla 30 günden uzun süreler boyunca ve düzenli bakım yordamları dışında tüm küme düğümlerini el ile durdurma veya ayırma işlemi kümeyi destek dışı bırakır.

Abonelik silindi veya askıya alındı

Azure aboneliğiniz askıya alınır veya silinirse, 60 günlük sınıra ulaşılmadan önce aboneliğiniz yeniden devreye alınmadığı sürece AKS kümeleriniz 60 gün sonra destekten çıkar. Daha önce açıklanan diğer tüm sınırlamalar da geçerlidir. Abonelik silindikten sonra Azure'a küme bağlantısı kurtarılamaz ve Azure'a yeniden bağlanabilmek için Azure Yerel ve AKS Arc'ın yeniden dağıtılması gerekir.

Desteklenmeyen önizleme ve beta Kubernetes özellikleri

AKS Arc yalnızca yukarı akış Kubernetes projesindeki kararlı ve beta özelliklerini destekler. Aksi belirtilmediği sürece AKS Arc, yukarı akış Kubernetes projesinde kullanılabilen önizleme özelliğini desteklemez.

Önizleme özellikleri veya özellik bayrakları

Microsoft, genişletilmiş test ve kullanıcı geri bildirimi gerektiren özellikler ve işlevler için özellik bayrağının arkasında yeni önizleme özellikleri veya özellikler yayınlar. Bu yayın öncesi veya beta özellikleri göz önünde bulundurun. Önizleme özellikleri veya özellik bayrağı özellikleri üretim için tasarlanmamıştır. API'lerde ve davranışta devam eden değişiklikler, hata düzeltmeleri ve diğer değişiklikler kararsız kümelere ve kapalı kalma süresine neden olabilir.

Bu özellikler önizleme aşamasında olduğundan ve üretim için tasarlanmadığından, genel önizlemedeki özellikler "en iyi çaba" desteği alır. Bu özellikler yalnızca iş saatlerinde AKS Arc teknik destek ekipleri tarafından desteklenir. Daha fazla bilgi için bkz. Azure desteği SSS.

Yukarı akış hataları ve sorunları

Yukarı akış Kubernetes projesindeki geliştirme hızı göz önüne alındığında, hatalar sabit bir şekilde ortaya çıkar. Bu hatalardan bazıları AKS Arc sistemi içinde düzeltme eki uygulayamaz veya geçici olarak çözümlenemez. Bunun yerine, hata düzeltmeleri yukarı akış projelerine (Kubernetes, düğüm veya aracı işletim sistemleri ve çekirdek gibi) daha büyük düzeltme ekleri gerektirir. Microsoft'un sahip olduğu bileşenler için (Azure Yerel için küme API sağlayıcıları gibi), AKS Arc ve Azure personeli topluluktaki yukarı akış sorunlarını çözmeyi taahhüt eder.

Teknik destek sorunu bir veya daha fazla yukarı akış hatasından kaynaklandığında AKS Arc destek ve mühendislik ekipleri aşağıdakileri yapar:

  • Bu sorunun kümenizi veya iş yükünüzü neden etkilediğini açıklamaya yardımcı olmak için yukarı akış hatalarını tüm destekleyici ayrıntılarla belirleyin ve bağlayın. Müşteriler, sorunları izleyebilmeleri ve yeni bir sürümün ne zaman düzeltmeler sağlayacağını görebilmeleri için gerekli depolara bağlantılar alır.
  • Olası geçici çözümleri veya azaltmayı sağlayın. Sorun giderilebilirse, Azure Yerel ve Windows Server'daki AKS deposunda bilinen bir sorun oluşturulur. Bilinen sorun dosyalamada şu açıklanmaktadır:
    • Yukarı akış hatalarına bağlantılar da dahil olmak üzere sorun.
    • Çözüm için bir yükseltme veya başka bir seçenek hakkında geçici çözüm ve ayrıntılar.
    • Yukarı akış yayın temposunu temel alarak sorunun dahil edilmesi için kaba zaman çizelgeleri.

Sonraki adımlar