你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Azure Red Hat OpenShift 4 群集的某些配置可能会影响群集的可支持性。 Azure Red Hat OpenShift 4 允许群集管理员对内部群集组件进行更改,但并非支持所有更改。 下面的支持策略说明哪些修改会违反其规定,并因此导致来自 Microsoft 和 Red Hat 的支持被取消。
注释
Azure Red Hat OpenShift 不支持在 OpenShift 容器平台中标记为技术预览的功能。
群集配置要求
计算
- 群集必须至少具有三个工作器节点和三个主节点。
- 请勿将群集工作器节点数目缩放为零,也不要尝试关闭群集。 不支持解除分配或关闭群集资源组中的任何虚拟机。
- 请勿在群集上创建 250 个以上的工作器节点。 250 是可以在群集上创建的最大节点数。 有关详细信息,请参阅 每个 Azure Red Hat OpenShift 群集负载均衡器配置多个 IP 地址。
- 如果使用基础结构节点,请不要在它们上运行任何未指定的工作负荷,因为这样可能会影响服务级别协议和集群的稳定性。 此外,建议有三个基础结构节点:每个可用性区域中有一个。 有关详细信息,请参阅 在 Azure Red Hat OpenShift 群集中部署基础结构节点。
- 不支持非 RHCOS 计算节点。 例如,不能使用 Red Hat Enterprise Linux (RHEL) 计算节点。
- 请勿尝试删除、替换、添加或修改主节点。 这些任务是高风险操作,可能导致
etcd、永久性网络丢失,以及站点可靠性工程师(SRE)的访问和管理性丧失问题。 如果你认为主节点应被替换或删除,请在进行任何更改之前联系支持人员。 - 确保在需要对控制平面节点进行纵向扩展时,拥有充足的虚拟机配额,至少保持两倍于当前控制平面
vCPU数量的可用配额。
运营商
- 所有 OpenShift 群集操作员都必须处于托管状态。 可以通过运行
oc get clusteroperators来返回群集操作员的列表。
工作负荷管理
- 不要添加会阻止计划任何默认 OpenShift 组件的污点。
- 为了避免群集维护导致中断,应使用高可用性做法配置群集内工作负荷。 这些做法包括但不限于 Pod 相关性和反相关性、Pod 中断预算和足够的缩放。
- 不要在控制平面节点上运行额外的工作负荷。 虽然可以在控制平面节点上计划它们,但它会导致额外的资源使用和稳定性问题,这些问题可能会影响整个群集。
- 不支持在基础结构节点中运行自定义工作负荷(包括从操作员中心安装的操作员或由 Red Hat 提供的其他操作员)。
日志记录和监视
- 请勿删除或修改默认群集 Prometheus 服务,除非修改默认 Prometheus 实例的计划或设置持久性。 如果设置持久性,请确保持久卷不会变满。
- 请勿删除或修改默认群集
Alertmanager服务、默认接收方或任何默认警报规则,但添加通知外部系统的其他接收方除外。 - 请勿删除或修改 Azure Red Hat OpenShift 服务日志记录 (mdsd pod)。
网络和安全性
- 除非通过 自带网络安全组功能使用自己的网络安全组,否则无法修改或替换 Azure Red Hat OpenShift 提供的网络安全组(NSG)。 任何修改或替换 NSG 的尝试都将还原。
- 所有群集虚拟机须至少具有对 Azure 资源管理器 (ARM) 和服务日志记录 (Geneva) 终结点的直接出站 internet 访问权限。 不支持对运行 Azure Red Hat OpenShift 服务所需的 HTTPS 流量进行代理。 有关代理相关配置,请参阅 群集范围的代理说明。
- Azure Red Hat OpenShift 服务通过专用链接服务访问群集。 请勿删除或修改服务访问权限。
群集管理
- 请勿删除或修改
arosvc.azurecr.io群集拉取密钥。 - 除非 Azure Red Hat OpenShift 文档中明确支持,否则不要创建新
MachineConfig对象或修改现有对象。 - 除非 Azure Red Hat OpenShift 文档中明确支持,否则不要创建新
KubeletConfig对象或修改现有对象。 - 不要设置任何
unsupportedConfigOverrides选项。 设置这些选项可防止次要版本升级。 - 请勿在你的订阅或管理组内设置阻止 SRE 对 Azure Red Hat OpenShift 群集执行正常维护的策略。 例如,请勿要求在 Azure Red Hat OpenShift RP 管理的群集资源组上进行标记。
- 不要规避已配置为服务的一部分的拒绝分配,或执行拒绝分配通常禁止的管理任务。
- OpenShift 依赖于自动标记 Azure 资源的功能。 如果配置了标记策略,请不要将超过 10 个用户定义的标记应用于托管资源组中的资源。
事件管理
事件是导致 Azure Red Hat OpenShift 服务降级或中断的事件。 事件由客户或客户体验和参与(CEE)成员通过 支持案例、直接由集中式监视和警报系统或站点可靠性工程师(SRE)团队的成员直接创建。
根据对服务和客户的影响,该事件根据严重性进行分类。
如何管理新事件的常规工作流如下所述:
SRE 第一响应方收到新事件的警报,并开始初始调查。
初始调查后,将事件分配给事件主管,负责协调恢复工作。
事件负责人管理有关恢复的所有通信和协调,包括任何相关的通知或支持案例更新。
当事件得到解决时,会在客户发起的支持工单中提供事件的简要摘要和解决情况。 此摘要可帮助客户更详细地了解事件及其解决方法。
如果需要比支持票证中已经提供的信息更多的信息:
客户必须在事件解决后的五个工作日内请求更多信息。
根据事件的严重性,可能会在客户支持工单中向客户提供根本原因摘要或根本原因分析(RCA)。 对于根本原因摘要,在事件解决后 7 个工作日内提供附加信息;对于根本原因分析,在事件解决后 30 个工作日内提供信息。
支持的虚拟机大小
Azure Red Hat OpenShift 4 支持基于以下虚拟机大小的节点实例:
控制平面节点
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv6 | Standard_D8s_v6 | 8 | 32 |
| Dsv6 | Standard_D16s_v6 | 16 | 64 |
| Dsv6 | Standard_D32s_v6 | 32 | 128 |
| Ddsv6 | Standard_D8ds_v6 | 8 | 32 |
| Ddsv6 | Standard_D16ds_v6 | 16 | 64 |
| Ddsv6 | Standard_D32ds_v6 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Ddsv5 | Standard_D8ds_v5 | 8 | 32 |
| Ddsv5 | Standard_D16ds_v5 | 16 | 64 |
| Ddsv5 | Standard_D32ds_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
彩信 * |
Standard_M128ms | 128 | 3892 |
* Standard_M128ms不支持主机加密。
请注意,Azure Red Hat OpenShift 4.19 或更高版本支持 Dsv6 SKU。
工作器节点
常规用途
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Ddsv5 | Standard_D4ds_v5 | 4 | 16 |
| Ddsv5 | Standard_D8ds_v5 | 8 | 32 |
| Ddsv5 | Standard_D16ds_v5 | 16 | 64 |
| Ddsv5 | Standard_D32ds_v5 | 32 | 128 |
| Ddsv5 | Standard_D48ds_v5 | 48 | 192 |
| Ddsv5 | Standard_D64ds_v5 | 64 | 256 |
| Ddsv5 | Standard_D96ds_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
| Dsv6 | Standard_D4s_v6 | 4 | 16 |
| Dsv6 | Standard_D8s_v6 | 8 | 32 |
| Dsv6 | Standard_D16s_v6 | 16 | 64 |
| Dsv6 | Standard_D32s_v6 | 32 | 128 |
| Dsv6 | Standard_D48s_v6 | 48 | 192 |
| Dsv6 | Standard_D64s_v6 | 64 | 256 |
| Dsv6 | Standard_D96s_v6 | 96 | 384 |
| Dsv6 | Standard_D128s_v6 | 128 | 512 |
| Dsv6 | Standard_D192s_v6 | 192 | 768 |
| Ddsv6 | Standard_D4ds_v6 | 4 | 16 |
| Ddsv6 | Standard_D8ds_v6 | 8 | 32 |
| Ddsv6 | Standard_D16ds_v6 | 16 | 64 |
| Ddsv6 | Standard_D32ds_v6 | 32 | 128 |
| Ddsv6 | Standard_D48ds_v6 | 48 | 192 |
| Ddsv6 | Standard_D64ds_v6 | 64 | 256 |
| Ddsv6 | Standard_D96ds_v6 | 96 | 384 |
| Ddsv6 | Standard_D128ds_v6 | 128 | 512 |
| Ddsv6 | Standard_D192ds_v6 | 192 | 768 |
| Dlsv6 | Standard_D4ls_v6 | 4 | 8 |
| Dlsv6 | Standard_D8ls_v6 | 8 | 16 |
| Dlsv6 | Standard_D16ls_v6 | 16 | 32 |
| Dlsv6 | Standard_D32ls_v6 | 32 | 64 |
| Dlsv6 | Standard_D48ls_v6 | 48 | 96 |
| Dlsv6 | Standard_D64ls_v6 | 64 | 128 |
| Dlsv6 | Standard_D96ls_v6 | 96 | 192 |
| Dlsv6 | Standard_D128ls_v6 | 128 | 256 |
| Dldsv6 | Standard_D4lds_v6 | 4 | 8 |
| Dldsv6 | Standard_D8lds_v6 | 8 | 16 |
| Dldsv6 | Standard_D16lds_v6 | 16 | 32 |
| Dldsv6 | Standard_D32lds_v6 | 32 | 64 |
| Dldsv6 | Standard_D48lds_v6 | 48 | 96 |
| Dldsv6 | Standard_D64lds_v6 | 64 | 128 |
| Dldsv6 | Standard_D96lds_v6 | 96 | 192 |
| Dldsv6 | Standard_D128lds_v6 | 128 | 256 |
请注意,Azure Red Hat OpenShift 4.19 或更高版本支持 D*sv6 SKU。
内存优化
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
计算优化
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
已针对内存和计算进行过优化
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
彩信 * |
Standard_M128ms | 128 | 3892 |
* Standard_M128ms不支持主机加密
存储优化
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
| Lsv4 | Standard_L4s_v4 | 4 | 32 |
| Lsv4 | Standard_L8s_v4 | 8 | 64 |
| Lsv4 | Standard_L16s_v4 | 16 | 128 |
| Lsv4 | Standard_L32s_v4 | 32 | 256 |
| Lsv4 | Standard_L48s_v4 | 48 | 384 |
| Lsv4 | Standard_L64s_v4 | 64 | 512 |
| Lsv4 | Standard_L80s_v4 | 80 | 640 |
| Lsv4 | Standard_L96s_v4 | 96 | 768 |
请注意,Azure Red Hat OpenShift 4.19 或更高版本支持 Lsv4 SKU。
GPU 工作负载
| 系列 | 尺寸 | vCPU | 内存:GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 二十四 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 二十四 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
ND96amsr_A100_v4 * |
Standard_ND96amsr_A100_v4 | 96 | 1924 |
NC24ads_A100_v4 * |
Standard_NC24ads_A100_v4 | 二十四 | 220 |
NC48ads_A100_v4 * |
Standard_NC48ads_A100_v4 | 48 | 440 |
NC96ads_A100_v4 * |
Standard_NC96ads_A100_v4 | 96 | 880 |
* 仅限于第二天使用(不支持作为安装时的选项)
相关内容
有关详细信息,请参阅 Azure Red Hat OpenShift 4 的支持生命周期。