Criteri di supporto di Azure Red Hat OpenShift 4.0
Alcune configurazioni per i cluster di Azure Red Hat OpenShift 4 possono influenzare l'idoneità al supporto del cluster. Azure Red Hat OpenShift 4 consente agli amministratori del cluster di apportare modifiche ai componenti interni al cluster, ma non tutte le modifiche sono supportate. Il criterio di supporto riportato di seguito condivide le modifiche che violano i criteri e rendono nullo il supporto Microsoft e Red Hat.
Nota
Le funzionalità contrassegnate come "Anteprima della tecnologia" in OpenShift Container Platform non sono supportate in Azure Red Hat OpenShift.
Requisiti di configurazione del cluster
Calcolo
- Il cluster deve avere almeno tre nodi di lavoro e tre nodi master.
- Non ridimensionare i ruoli di lavoro del cluster a zero o tentare l'arresto del cluster. La deallocazione o l'accensione di qualsiasi macchina virtuale nel gruppo di risorse cluster non è supportata.
- Non creare più di 250 nodi ruoli di lavoro in un cluster. Il numero massimo di nodi che è possibile creare in un cluster è 250. Per altre informazioni, vedere Configurare più indirizzi IP per ogni servizio di bilanciamento del carico del cluster ARO.
- Se si usano nodi dell'infrastruttura, non eseguire carichi di lavoro non definiti su di essi, in quanto ciò può influire sul Contratto di servizio e sulla stabilità del cluster. È anche consigliabile avere tre nodi dell'infrastruttura; uno in ogni zona di disponibilità. Per altre informazioni, vedere Distribuire i nodi dell'infrastruttura in un cluster Azure Red Hat OpenShift (ARO).
- I nodi di calcolo non RHCOS non sono supportati. Ad esempio, non è possibile usare un nodo di calcolo RHEL.
- Non tentare di rimuovere, sostituire, aggiungere o modificare un nodo master. Si tratta di un'operazione ad alto rischio che può causare problemi con etcd, perdita di rete permanente e perdita di accesso e gestibilità da parte di ARO SRE. Se si ritiene che un nodo master debba essere sostituito o rimosso, contattare il supporto tecnico prima di apportare modifiche.
- Assicurarsi che sia disponibile un'ampia quota di macchine virtuali nel caso in cui i nodi del piano di controllo debbano essere ridimensionati mantenendo disponibile almeno il doppio del numero di vCPU del piano di controllo corrente.
Operatori
- Tutti gli operatori del cluster OpenShift devono rimanere in uno stato gestito. È possibile restituire l'elenco degli operatori del cluster eseguendo
oc get clusteroperators.
Gestione dei carichi di lavoro
- Non aggiungere taint che impediscono la pianificazione di tutti i componenti OpenShift predefiniti.
- Per evitare interruzioni derivanti dalla manutenzione del cluster, i carichi di lavoro in cluster devono essere configurati con procedure di disponibilità elevata, tra cui, a titolo esemplificativo, l'affinità dei pod e l'anti-affinità, i budget di interruzione dei pod e un ridimensionamento adeguato.
- Non eseguire carichi di lavoro aggiuntivi nei nodi del piano di controllo. Anche se possono essere pianificati nei nodi del piano di controllo, causa problemi aggiuntivi di utilizzo e stabilità delle risorse che possono influire sull'intero cluster.
- L'esecuzione di carichi di lavoro personalizzati (inclusi gli operatori installati dall'hub operatore o da altri operatori forniti da Red Hat) nei nodi dell'infrastruttura non è supportata.
Registrazione e monitoraggio
- Non rimuovere o modificare il servizio Prometheus predefinito del cluster, tranne per modificare la pianificazione dell'istanza predefinita di Prometheus.
- Non rimuovere o modificare il cluster svc predefinito Alertmanager, il ricevitore predefinito o le regole di avviso predefinite, ad eccezione dell'aggiunta di altri ricevitori per inviare notifiche ai sistemi esterni.
- Non rimuovere o modificare la registrazione del servizio Azure Red Hat OpenShift (pod MDSD).
Rete e sicurezza
- Il gruppo di sicurezza di rete fornito da ARO non può essere modificato o sostituito. Qualsiasi tentativo di modifica o sostituzione verrà ripristinato.
- Tutte le macchine virtuali del cluster devono avere accesso diretto a Internet in uscita, almeno agli endpoint di Azure Resource Manager (ARM) e di registrazione dei servizi (Geneva). Non è supportata alcuna forma d'uso di proxy HTTPS.
- Il servizio Azure Red Hat OpenShift accede al cluster tramite il servizio di collegamento privato. Non rimuovere o modificare l'accesso al servizio.
- La migrazione da OpenShift SDN a OVN non è supportata.
Gestione dei cluster
- Non rimuovere o modificare il segreto pull del cluster "arosvc.azurecr.io".
- Non creare nuovi oggetti MachineConfig né modificare quelli esistenti, a meno che non siano supportati in modo esplicito nella documentazione di Azure Red Hat OpenShift.
- Non creare nuovi oggetti KubeletConfig né modificare quelli esistenti, a meno che non siano supportati in modo esplicito nella documentazione di Azure Red Hat OpenShift.
- Non impostare opzioni non supportateConfigOverrides. L'impostazione di queste opzioni impedisce gli aggiornamenti delle versioni secondarie.
- Non inserire criteri all'interno della sottoscrizione o del gruppo di gestione che impediscono alle istanze SRE di eseguire la manutenzione normale nel cluster Azure Red Hat OpenShift. Ad esempio, non richiedere tag nel gruppo di risorse del cluster gestito da RP di Azure Red Hat OpenShift.
- Non aggirare l'assegnazione di rifiuto configurata come parte del servizio o eseguire attività amministrative normalmente vietate dall'assegnazione di rifiuto.
- OpenShift si basa sulla possibilità di contrassegnare automaticamente le risorse di Azure. Se è stato configurato un criterio di assegnazione di tag, non applicare più di 10 tag definiti dall'utente alle risorse nel gruppo di risorse gestite.
Gestione incidenti
Un evento imprevisto è un evento che comporta una riduzione o un'interruzione dei servizi Di Azure Red Hat OpenShift. Gli eventi imprevisti vengono generati da un cliente o da un membro di Customer Experience and Engagement (CEE) tramite un caso di supporto, direttamente dal sistema di monitoraggio e avviso centralizzato o direttamente da un membro del team ARO Site Reliability Engineer (SRE).
A seconda dell'impatto sul servizio e sul cliente, l'evento imprevisto viene categorizzato in termini di gravità.
Il flusso di lavoro generale di come viene gestito un nuovo evento imprevisto è descritto di seguito:
Un primo risponditore SRE viene avvisato di un nuovo evento imprevisto e inizia un'indagine iniziale.
Dopo l'indagine iniziale, all'evento imprevisto viene assegnato un responsabile dell'evento imprevisto, che coordina le attività di ripristino.
Il responsabile dell'evento imprevisto gestisce tutte le comunicazioni e il coordinamento per il ripristino, incluse eventuali notifiche rilevanti o aggiornamenti dei casi di supporto.
L'evento imprevisto viene recuperato.
L'evento imprevisto è documentato e un'analisi della causa radice viene eseguita entro 5 giorni lavorativi dall'evento imprevisto.
Un documento di bozza RCA viene condiviso con il cliente entro 7 giorni lavorativi dall'evento imprevisto.
Dimensioni delle macchine virtuali supportate
Azure Red Hat OpenShift 4 supporta le istanze del nodo in macchine virtuali con le dimensioni seguenti:
Nodi del piano di controllo
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | E8as_v4 Standard | 8 | 64 |
| Easv4 | E16as_v4 Standard | 16 | 128 |
| Easv4 | E20as_v4 Standard | 20 | 160 |
| Easv4 | E32as_v4 Standard | 32 | 256 |
| Easv4 | E48as_v4 Standard | 48 | 384 |
| Easv4 | E64as_v4 Standard | 64 | 512 |
| Easv4 | E96as_v4 Standard | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' non supporta la crittografia nell'host
Nodi del ruolo di lavoro
Utilizzo generico
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | D64as_v4 Standard | 64 | 256 |
| Dasv4 | D96as_v4 Standard | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
Ottimizzato per la memoria
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| Easv4 | E4as_v4 Standard | 4 | 32 |
| Easv4 | E8as_v4 Standard | 8 | 64 |
| Easv4 | E16as_v4 Standard | 16 | 128 |
| Easv4 | E20as_v4 Standard | 20 | 160 |
| Easv4 | E32as_v4 Standard | 32 | 256 |
| Easv4 | E48as_v4 Standard | 48 | 384 |
| Easv4 | E64as_v4 Standard | 64 | 512 |
| Easv4 | E96as_v4 Standard | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
Con ottimizzazione per il calcolo
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Memoria con ottimizzazione per il calcolo
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms' non supporta la crittografia nell'host
Con ottimizzazione per l'archiviazione
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
Carico di lavoro GPU
| di cassa | Dimensione | vCPU | Memoria: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*Solo giorno-2 (ad esempio, non supportato come opzione di installazione)