Criteri di supporto di Azure Red Hat OpenShift 4.0

Alcune configurazioni per i cluster di Azure Red Hat OpenShift 4 possono influenzare l'idoneità al supporto del cluster. Azure Red Hat OpenShift 4 consente agli amministratori del cluster di apportare modifiche ai componenti interni al cluster, ma non tutte le modifiche sono supportate. Il criterio di supporto riportato di seguito condivide le modifiche che violano i criteri e rendono nullo il supporto Microsoft e Red Hat.

Nota

Le funzionalità contrassegnate come "Anteprima della tecnologia" in OpenShift Container Platform non sono supportate in Azure Red Hat OpenShift.

Requisiti di configurazione del cluster

Calcolo

  • Il cluster deve avere almeno tre nodi di lavoro e tre nodi master.
  • Non ridimensionare i ruoli di lavoro del cluster a zero o tentare l'arresto del cluster. La deallocazione o l'accensione di qualsiasi macchina virtuale nel gruppo di risorse cluster non è supportata.
  • Non creare più di 250 nodi ruoli di lavoro in un cluster. Il numero massimo di nodi che è possibile creare in un cluster è 250. Per altre informazioni, vedere Configurare più indirizzi IP per ogni servizio di bilanciamento del carico del cluster ARO.
  • Se si usano nodi dell'infrastruttura, non eseguire carichi di lavoro non definiti su di essi, in quanto ciò può influire sul Contratto di servizio e sulla stabilità del cluster. È anche consigliabile avere tre nodi dell'infrastruttura; uno in ogni zona di disponibilità. Per altre informazioni, vedere Distribuire i nodi dell'infrastruttura in un cluster Azure Red Hat OpenShift (ARO).
  • I nodi di calcolo non RHCOS non sono supportati. Ad esempio, non è possibile usare un nodo di calcolo RHEL.
  • Non tentare di rimuovere, sostituire, aggiungere o modificare un nodo master. Si tratta di un'operazione ad alto rischio che può causare problemi con etcd, perdita di rete permanente e perdita di accesso e gestibilità da parte di ARO SRE. Se si ritiene che un nodo master debba essere sostituito o rimosso, contattare il supporto tecnico prima di apportare modifiche.
  • Assicurarsi che sia disponibile un'ampia quota di macchine virtuali nel caso in cui i nodi del piano di controllo debbano essere ridimensionati mantenendo disponibile almeno il doppio del numero di vCPU del piano di controllo corrente.

Operatori

  • Tutti gli operatori del cluster OpenShift devono rimanere in uno stato gestito. È possibile restituire l'elenco degli operatori del cluster eseguendo oc get clusteroperators.

Gestione dei carichi di lavoro

  • Non aggiungere taint che impediscono la pianificazione di tutti i componenti OpenShift predefiniti.
  • Per evitare interruzioni derivanti dalla manutenzione del cluster, i carichi di lavoro in cluster devono essere configurati con procedure di disponibilità elevata, tra cui, a titolo esemplificativo, l'affinità dei pod e l'anti-affinità, i budget di interruzione dei pod e un ridimensionamento adeguato.
  • Non eseguire carichi di lavoro aggiuntivi nei nodi del piano di controllo. Anche se possono essere pianificati nei nodi del piano di controllo, causa problemi aggiuntivi di utilizzo e stabilità delle risorse che possono influire sull'intero cluster.
  • L'esecuzione di carichi di lavoro personalizzati (inclusi gli operatori installati dall'hub operatore o da altri operatori forniti da Red Hat) nei nodi dell'infrastruttura non è supportata.

Registrazione e monitoraggio

  • Non rimuovere o modificare il servizio Prometheus predefinito del cluster, tranne per modificare la pianificazione dell'istanza predefinita di Prometheus.
  • Non rimuovere o modificare il cluster svc predefinito Alertmanager, il ricevitore predefinito o le regole di avviso predefinite, ad eccezione dell'aggiunta di altri ricevitori per inviare notifiche ai sistemi esterni.
  • Non rimuovere o modificare la registrazione del servizio Azure Red Hat OpenShift (pod MDSD).

Rete e sicurezza

  • Il gruppo di sicurezza di rete fornito da ARO non può essere modificato o sostituito. Qualsiasi tentativo di modifica o sostituzione verrà ripristinato.
  • Tutte le macchine virtuali del cluster devono avere accesso diretto a Internet in uscita, almeno agli endpoint di Azure Resource Manager (ARM) e di registrazione dei servizi (Geneva). Non è supportata alcuna forma d'uso di proxy HTTPS.
  • Il servizio Azure Red Hat OpenShift accede al cluster tramite il servizio di collegamento privato. Non rimuovere o modificare l'accesso al servizio.
  • La migrazione da OpenShift SDN a OVN non è supportata.

Gestione dei cluster

  • Non rimuovere o modificare il segreto pull del cluster "arosvc.azurecr.io".
  • Non creare nuovi oggetti MachineConfig né modificare quelli esistenti, a meno che non siano supportati in modo esplicito nella documentazione di Azure Red Hat OpenShift.
  • Non creare nuovi oggetti KubeletConfig né modificare quelli esistenti, a meno che non siano supportati in modo esplicito nella documentazione di Azure Red Hat OpenShift.
  • Non impostare opzioni non supportateConfigOverrides. L'impostazione di queste opzioni impedisce gli aggiornamenti delle versioni secondarie.
  • Non inserire criteri all'interno della sottoscrizione o del gruppo di gestione che impediscono alle istanze SRE di eseguire la manutenzione normale nel cluster Azure Red Hat OpenShift. Ad esempio, non richiedere tag nel gruppo di risorse del cluster gestito da RP di Azure Red Hat OpenShift.
  • Non aggirare l'assegnazione di rifiuto configurata come parte del servizio o eseguire attività amministrative normalmente vietate dall'assegnazione di rifiuto.
  • OpenShift si basa sulla possibilità di contrassegnare automaticamente le risorse di Azure. Se è stato configurato un criterio di assegnazione di tag, non applicare più di 10 tag definiti dall'utente alle risorse nel gruppo di risorse gestite.

Gestione incidenti

Un evento imprevisto è un evento che comporta una riduzione o un'interruzione dei servizi Di Azure Red Hat OpenShift. Gli eventi imprevisti vengono generati da un cliente o da un membro di Customer Experience and Engagement (CEE) tramite un caso di supporto, direttamente dal sistema di monitoraggio e avviso centralizzato o direttamente da un membro del team ARO Site Reliability Engineer (SRE).

A seconda dell'impatto sul servizio e sul cliente, l'evento imprevisto viene categorizzato in termini di gravità.

Il flusso di lavoro generale di come viene gestito un nuovo evento imprevisto è descritto di seguito:

  1. Un primo risponditore SRE viene avvisato di un nuovo evento imprevisto e inizia un'indagine iniziale.

  2. Dopo l'indagine iniziale, all'evento imprevisto viene assegnato un responsabile dell'evento imprevisto, che coordina le attività di ripristino.

  3. Il responsabile dell'evento imprevisto gestisce tutte le comunicazioni e il coordinamento per il ripristino, incluse eventuali notifiche rilevanti o aggiornamenti dei casi di supporto.

  4. L'evento imprevisto viene recuperato.

  5. L'evento imprevisto è documentato e un'analisi della causa radice viene eseguita entro 5 giorni lavorativi dall'evento imprevisto.

  6. Un documento di bozza RCA viene condiviso con il cliente entro 7 giorni lavorativi dall'evento imprevisto.

Dimensioni delle macchine virtuali supportate

Azure Red Hat OpenShift 4 supporta le istanze del nodo in macchine virtuali con le dimensioni seguenti:

Nodi del piano di controllo

di cassa Dimensione vCPU Memoria: GiB
Dsv3 Standard_D8s_v3 8 32
Dsv3 Standard_D16s_v3 16 64
Dsv3 Standard_D32s_v3 32 128
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv5 Standard_D8s_v5 8 32
Dsv5 Standard_D16s_v5 16 64
Dsv5 Standard_D32s_v5 32 128
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Easv4 E8as_v4 Standard 8 64
Easv4 E16as_v4 Standard 16 128
Easv4 E20as_v4 Standard 20 160
Easv4 E32as_v4 Standard 32 256
Easv4 E48as_v4 Standard 48 384
Easv4 E64as_v4 Standard 64 512
Easv4 E96as_v4 Standard 96 672
Easv5 Standard_E8as_v5 8 64
Easv5 Standard_E16as_v5 16 128
Easv5 Standard_E20as_v5 20 160
Easv5 Standard_E32as_v5 32 256
Easv5 Standard_E48as_v5 48 384
Easv5 Standard_E64as_v5 64 512
Easv5 Standard_E96as_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Eids4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Fsv2 Standard_F72s_v2 72 144
Mms* Standard_M128ms 128 3892

*Standard_M128ms' non supporta la crittografia nell'host

Nodi del ruolo di lavoro

Utilizzo generico

di cassa Dimensione vCPU Memoria: GiB
Dasv4 Standard_D4as_v4 4 16
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv4 D64as_v4 Standard 64 256
Dasv4 D96as_v4 Standard 96 384
Dasv5 Standard_D4as_v5 4 16
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Dasv5 Standard_D64as_v5 64 256
Dasv5 Standard_D96as_v5 96 384
Dsv3 Standard_D4s_v3 4 16
Dsv3 Standard_D8s_v3 8 32
Dsv3 Standard_D16s_v3 16 64
Dsv3 Standard_D32s_v3 32 128
Dsv4 Standard_D4s_v4 4 16
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv4 Standard_D64s_v4 64 256
Dsv5 Standard_D4s_v5 4 16
Dsv5 Standard_D8s_v5 8 32
Dsv5 Standard_D16s_v5 16 64
Dsv5 Standard_D32s_v5 32 128
Dsv5 Standard_D64s_v5 64 256
Dsv5 Standard_D96s_v5 96 384

Ottimizzato per la memoria

di cassa Dimensione vCPU Memoria: GiB
Easv4 E4as_v4 Standard 4 32
Easv4 E8as_v4 Standard 8 64
Easv4 E16as_v4 Standard 16 128
Easv4 E20as_v4 Standard 20 160
Easv4 E32as_v4 Standard 32 256
Easv4 E48as_v4 Standard 48 384
Easv4 E64as_v4 Standard 64 512
Easv4 E96as_v4 Standard 96 672
Easv5 Standard_E8as_v5 8 64
Easv5 Standard_E16as_v5 16 128
Easv5 Standard_E20as_v5 20 160
Easv5 Standard_E32as_v5 32 256
Easv5 Standard_E48as_v5 48 384
Easv5 Standard_E64as_v5 64 512
Easv5 Standard_E96as_v5 96 672
Esv3 Standard_E4s_v3 4 32
Esv3 Standard_E8s_v3 8 64
Esv3 Standard_E16s_v3 16 128
Esv3 Standard_E32s_v3 32 256
Esv4 Standard_E4s_v4 4 32
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E4s_v5 4 32
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Edsv5 Standard_E96ds_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Eids4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672

Con ottimizzazione per il calcolo

di cassa Dimensione vCPU Memoria: GiB
Fsv2 Standard_F4s_v2 4 8
Fsv2 Standard_F8s_v2 8 16
Fsv2 Standard_F16s_v2 16 32
Fsv2 Standard_F32s_v2 32 64
Fsv2 Standard_F72s_v2 72 144

Memoria con ottimizzazione per il calcolo

di cassa Dimensione vCPU Memoria: GiB
Mms* Standard_M128ms 128 3892

*Standard_M128ms' non supporta la crittografia nell'host

Con ottimizzazione per l'archiviazione

di cassa Dimensione vCPU Memoria: GiB
L4s Standard_L4s 4 32
L8s Standard_L8s 8 64
L16s Standard_L16s 16 128
L32s Standard_L32s 32 256
L8s_v2 Standard_L8s_v2 8 64
L16s_v2 Standard_L16s_v2 16 128
L32s_v2 Standard_L32s_v2 32 256
L48s_v2 Standard_L48s_v2 48 384
L64s_v2 Standard_L64s_v2 64 512
L8s_v3 Standard_L8s_v3 8 64
L16s_v3 Standard_L16s_v3 16 128
L32s_v3 Standard_L32s_v3 32 256
L48s_v3 Standard_L48s_v3 48 384
L64s_v3 Standard_L64s_v3 64 512

Carico di lavoro GPU

di cassa Dimensione vCPU Memoria: GiB
NC4asT4v3 Standard_NC4as_T4_v3 4 28
NC6sV3 Standard_NC6s_v3 6 112
NC8asT4v3 Standard_NC8as_T4_v3 8 56
NC12sV3 Standard_NC12s_v3 12 224
NC16asT4v3 Standard_NC16as_T4_v3 16 110
NC24sV3 Standard_NC24s_v3 24 448
NC24rsV3 Standard_NC24rs_v3 24 448
NC64asT4v3 Standard_NC64as_T4_v3 64 440
ND96asr_v4* Standard_ND96asr_v4 96 900
ND96amsr_A100_v4* Standard_ND96amsr_A100_v4 96 1924
NC24ads_A100_v4* Standard_NC24ads_A100_v4 24 220
NC48ads_A100_v4* Standard_NC48ads_A100_v4 48 440
NC96ads_A100_v4* Standard_NC96ads_A100_v4 96 880

*Solo giorno-2 (ad esempio, non supportato come opzione di installazione)