Azure Red Hat OpenShift 4.0 支援原則

發行項
08/29/2024

Azure Red Hat OpenShift 4 叢集的某些設定可能會影響您叢集的可支援性。 Azure Red Hat OpenShift 4 可讓叢集管理員對內部叢集元件進行變更，但不支援所有的變更。以下的支援原則會共用違反原則的修改，以及 Microsoft 和 Red Hat 中的無效支援。

注意

Azure Red Hat OpenShift 不支援 OpenShift 容器平台中標示為「技術預覽」的功能。

叢集設定需求

計算

叢集最少必須有三個背景工作角色節點和三個主節點。
請勿將叢集背景工作角色調整為零，或嘗試關閉叢集。不支援解除配置或關閉叢集資源群組中的任何虛擬機器。
請勿在叢集上建立超過 250 個背景工作角色節點。 250 是可在叢集上建立的節點數目上限。如需詳細資訊，請參閱為每個 ARO 叢集負載平衡器設定多個 IP 位址。
如果您正在使用基礎結構節點，請勿在其上執行任何未指定的工作負載，因為這可能會影響服務等級協定和叢集穩定性。另外，建議擁有三個基礎結構節點；每個可用性區域都有一個。如需詳細資訊，請參閱在 Azure Red Hat OpenShift (ARO) 叢集中部署基礎結構節點。
不支援非 RHCOS 計算節點。例如，您無法使用 RHEL 計算節點。
請勿嘗試移除、取代、新增或修改主節點。這是一項高風險作業，可能會導致 etcd 問題、永久性網路遺失，以及 ARO SRE 的存取權和可管理能力遺失。如果您覺得應該取代或移除主節點，請在進行任何變更之前連絡支援人員。
透過保持目前可用控制平面 vCPU 數量至少兩倍，確保有足夠的 VM 配額以防需要相應增加控制平面節點。

操作員

所有 OpenShift 叢集運算子必須保持在受控狀態。您可以藉由執行 oc get clusteroperators 來傳回叢集運算子清單。

工作負載管理

請勿新增會阻止任何預設 OpenShift 元件排程的污點。
為了避免叢集維護所造成的中斷，叢集中工作負載應設定高可用性做法，包括但不限於 Pod 親和性和反親和性、Pod 中斷預算，以及適當的調整。
請勿在控制平面節點上執行額外的工作負載。雖然可以排程在控制平面節點上，但是會造成額外的資源使用量和穩定性問題，影響整個叢集。
不支援在基礎結構節點中執行自訂工作負載 (包括從 Operator Hub 安裝的 Operator 或 Red Hat 提供的其他 Operator)。

記錄和監視

請勿移除或修改預設叢集 Prometheus 服務，但修改預設 Prometheus 執行個體的排程除外。
請勿移除或修改預設叢集 Alertmanager svc、預設接收器或任何預設警示規則，但新增其他接收器以通知外部系統除外。
請勿移除或修改 Azure Red Hat OpenShift 服務記錄 (mdsd Pod)。

網路和安全性

ARO 提供的網路安全性群組無法修改或取代。任何修改或取代的嘗試都會還原。
所有叢集虛擬機器都必須具有直接的輸出網際網路存取權，至少要有 Azure Resource Manager (ARM) 和服務記錄 (Geneva) 端點。不支援任何形式的 HTTPS Proxy。
Azure Red Hat OpenShift 服務會透過 Private Link 服務存取您的叢集。請勿移除或修改服務存取。
不支援從 OpenShift SDN 移轉至 OVN。

叢集管理

請勿移除或修改 'arosvc.azurecr.io' 叢集提取祕密。
除非 Azure Red Hat OpenShift 文件中明確支援，否則請勿建立新的 MachineConfig 物件或修改現有的物件。
除非 Azure Red Hat OpenShift 文件中明確支援，否則請勿建立新的 KubeletConfig 物件或修改現有的物件。
請勿設定任何不支援的 ConfigOverrides 選項。設定這些選項可防止次要版本升級。
請勿在訂用帳戶或管理群組中放置原則，防止 SRE 對 Azure Red Hat OpenShift 叢集執行一般維護。例如，不需要 Azure Red Hat OpenShift RP 受控叢集資源群組上的標記。
請勿規避設定為服務一部分的拒絕指派，或執行拒絕指派通常禁止的系統管理工作。
OpenShift 依賴自動標記 Azure 資源的能力。如果您已設定了標記原則，請勿對受控資源群組中的資源套用超過 10 個使用者定義的標籤。

事件管理

事件 (incident) 是導致 Azure Red Hat OpenShift 服務降級或中斷的事件 (event)。事件是由客戶或 Customer Experience and Engagement (CEE) 成員透過支援案例、直接由集中式監視和警示系統，或直接由 ARO Site Reliability Engineer (SRE) 團隊的成員提出。

根據對服務和客戶的影響，事件會按嚴重性來進行分類。

以下說明如何管理新事件的一般工作流程：

SRE 第一回應者會收到新事件的警示並開始進行初步調查。
初步調查後，事件會被指派一名事件負責人，負責協調復原工作。
事件負責人管理所有有關復原的溝通和協調，包括任何相關通知或支援案例更新。
會復原事件。
事件發生後 5 個工作天內會記錄該事件並進行根本原因分析 (RCA)。
事件發生後 7 個工作天內會與客戶分享 RCA 草稿文件。

支援的虛擬機器大小

Azure Red Hat OpenShift 4 支援下列虛擬機器大小的節點執行個體：

控制平面節點

系列	大小	vCPU	記憶體：GiB
Dsv3	Standard_D8s_v3	8	32
Dsv3	標準 D16s_v3	16	64
Dsv3	標準 D32s_v3	32	128
Dsv4	Standard_D8s_v4	8	32
Dsv4	Standard_D16s_v4	16	64
Dsv4	Standard_D32s_v4	32	128
Dsv5	Standard_D8s_v5	8	32
Dsv5	Standard_D16s_v5	16	64
Dsv5	Standard_D32s_v5	32	128
Dasv4	標準 D8as_v4	8	32
Dasv4	標準 D16as_v4	16	64
Dasv4	標準 D32as_v4	32	128
DASv5	Standard_D8as_v5	8	32
DASv5	Standard_D16as_v5	16	64
DASv5	Standard_D32as_v5	32	128
Easv4	Standard_E8as_v4	8	64
Easv4	Standard_E16as_v4	16	128
Easv4	Standard_E20as_v4	20	160
Easv4	Standard_E32as_v4	32	256
Easv4	Standard_E48as_v4	48	384
Easv4	Standard_E64as_v4	64	512
Easv4	Standard_E96as_v4	96	672
Easv5	Standard_E8as_v5	8	64
Easv5	Standard_E16as_v5	16	128
Easv5	Standard_E20as_v5	20	160
Easv5	Standard_E32as_v5	32	256
Easv5	Standard_E48as_v5	48	384
Easv5	Standard_E64as_v5	64	512
Easv5	Standard_E96as_v5	96	672
Eisv3	標準 E64is_v3	64	432
Eis4	Standard_E80is_v4	80	504
Eids4	Standard_E80ids_v4	80	504
Eisv5	Standard_E104is_v5	104	672
Eidsv5	Standard_E104ids_v5	104	672
Esv4	Standard_E8s_v4	8	64
Esv4	Standard_E16s_v4	16	128
Esv4	Standard_E20s_v4	20	160
Esv4	Standard_E32s_v4	32	256
Esv4	Standard_E48s_v4	48	384
Esv4	Standard_E64s_v4	64	504
Esv5	Standard_E8s_v5	8	64
Esv5	Standard_E16s_v5	16	128
Esv5	Standard_E20s_v5	20	160
Esv5	Standard_E32s_v5	32	256
Esv5	Standard_E48s_v5	48	384
Esv5	Standard_E64s_v5	64	512
Esv5	Standard_E96s_v5	96	672
Fsv2	Standard_F72s_v2	72	144
Mms*	標準 M128ms	128	3892

*Standard_M128ms' 不支援主機上的加密

背景工作節點

一般用途

系列	大小	vCPU	記憶體：GiB
Dasv4	標準 D4as_v4	4	16
Dasv4	標準 D8as_v4	8	32
Dasv4	標準 D16as_v4	16	64
Dasv4	標準 D32as_v4	32	128
Dasv4	Standard_D64as_v4	64	256
Dasv4	Standard_D96as_v4	96	384
DASv5	Standard_D4as_v5	4	16
DASv5	Standard_D8as_v5	8	32
DASv5	Standard_D16as_v5	16	64
DASv5	Standard_D32as_v5	32	128
DASv5	Standard_D64as_v5	64	256
DASv5	Standard_D96as_v5	96	384
Dsv3	Standard_D4s_v3	4	16
Dsv3	Standard_D8s_v3	8	32
Dsv3	標準 D16s_v3	16	64
Dsv3	標準 D32s_v3	32	128
Dsv4	Standard_D4s_v4	4	16
Dsv4	Standard_D8s_v4	8	32
Dsv4	Standard_D16s_v4	16	64
Dsv4	Standard_D32s_v4	32	128
Dsv4	Standard_D64s_v4	64	256
Dsv5	Standard_D4s_v5	4	16
Dsv5	Standard_D8s_v5	8	32
Dsv5	Standard_D16s_v5	16	64
Dsv5	Standard_D32s_v5	32	128
Dsv5	Standard_D64s_v5	64	256
Dsv5	Standard_D96s_v5	96	384

記憶體最佳化

系列	大小	vCPU	記憶體：GiB
Easv4	Standard_E4as_v4	4	32
Easv4	Standard_E8as_v4	8	64
Easv4	Standard_E16as_v4	16	128
Easv4	Standard_E20as_v4	20	160
Easv4	Standard_E32as_v4	32	256
Easv4	Standard_E48as_v4	48	384
Easv4	Standard_E64as_v4	64	512
Easv4	Standard_E96as_v4	96	672
Easv5	Standard_E8as_v5	8	64
Easv5	Standard_E16as_v5	16	128
Easv5	Standard_E20as_v5	20	160
Easv5	Standard_E32as_v5	32	256
Easv5	Standard_E48as_v5	48	384
Easv5	Standard_E64as_v5	64	512
Easv5	Standard_E96as_v5	96	672
Esv3	標準 E4s_v3	4	32
Esv3	標準 E8s_v3	8	64
Esv3	標準 E16s_v3	16	128
Esv3	標準 E32s_v3	32	256
Esv4	Standard_E4s_v4	4	32
Esv4	Standard_E8s_v4	8	64
Esv4	Standard_E16s_v4	16	128
Esv4	Standard_E20s_v4	20	160
Esv4	Standard_E32s_v4	32	256
Esv4	Standard_E48s_v4	48	384
Esv4	Standard_E64s_v4	64	504
Esv5	Standard_E4s_v5	4	32
Esv5	Standard_E8s_v5	8	64
Esv5	Standard_E16s_v5	16	128
Esv5	Standard_E20s_v5	20	160
Esv5	Standard_E32s_v5	32	256
Esv5	Standard_E48s_v5	48	384
Esv5	Standard_E64s_v5	64	512
Esv5	Standard_E96s_v5	96	672
Edsv5	Standard_E96ds_v5	96	672
Eisv3	標準 E64is_v3	64	432
Eis4	Standard_E80is_v4	80	504
Eids4	Standard_E80ids_v4	80	504
Eisv5	Standard_E104is_v5	104	672
Eidsv5	Standard_E104ids_v5	104	672

計算最佳化

系列	大小	vCPU	記憶體：GiB
Fsv2	Standard_F4s_v2	4	8
Fsv2	Standard_F8s_v2	8	16
Fsv2	Standard_F16s_v2	16	32
Fsv2	Standard_F32s_v2	32	64
Fsv2	Standard_F72s_v2	72	144

記憶體和計算最佳化

系列	大小	vCPU	記憶體：GiB
Mms*	標準 M128ms	128	3892