既知の制限
既知の制限事項は、このリリースの製品でサポートされていないプラットフォーム、デバイス、機能、または製品と正しく相互運用できない機能を特定します。これらの制限事項を慎重に確認してください
一般的な制限事項
以下の制限事項は、サポートされている Kubernetes 環境での Astra Control Service による Kubernetes クラスタの管理に影響します。
Postgres ポッドへの既存の接続が原因で障害が発生します
Postgres ポッドで操作を実行する場合は、 psql コマンドを使用するためにポッド内で直接接続しないでください。Astra Control Service では、 psql にアクセスしてデータベースをフリーズしたり、解凍したりする必要があります。既存の接続がある場合、スナップショット、バックアップ、またはクローンは失敗します。
[Activity]ページには、最大100,000のイベントが表示されます
[Astra Control Activity]ページには、最大10、000件のイベントを表示できます。ログに記録されたすべてのイベントを表示するには、を使用してイベントを取得します "Astra Control REST API"。
GKE クラスタの管理に関する制限事項
Google Kubernetes Engine ( GKE )での Kubernetes クラスタの管理には、次の制限事項があります。
アプリケーション管理の制限
Astra Control Service によるアプリケーションの管理には、次の制限があります。
ONTAP NASエコノミーストレージクラスへのIn Placeリストア処理が失敗する
アプリケーションのインプレースリストアを実行し(アプリケーションを元のネームスペースにリストア)、アプリケーションのストレージクラスで ontap-nas-economy
ドライバの場合、スナップショットディレクトリが非表示になっていないとリストア処理が失敗することがあります。インプレースでリストアする前に、の手順に従ってください。 "ONTAP NAS経済性に優れた運用向けのバックアップとリストアを実現" Snapshotディレクトリを非表示にします。
同じネームスペースを使用する複数のアプリケーションをまとめて別のネームスペースにリストアすることはできません
同じネームスペースを使用する複数のアプリケーションを管理する場合(Astra Controlで複数のアプリケーション定義を作成する)、すべてのアプリケーションを別の1つのネームスペースにリストアすることはできません。各アプリケーションを専用のネームスペースにリストアする必要があります。
Astra Controlでは、クラウドインスタンスにデフォルトのバケットは自動的に割り当てられません
Astra Controlでは、どのクラウドインスタンスに対してもデフォルトのバケットが自動的に割り当てられることはありません。クラウドインスタンスのデフォルトバケットは手動で設定する必要があります。デフォルトのバケットが設定されていないと、2つのクラスタ間でアプリケーションのクローニング処理を実行できません。
証明書マネージャを使用するアプリケーションの In Place リストア処理はサポートされていません
このリリースのAstra Control Serviceでは、証明書マネージャを使用したアプリのインプレースリストアはサポートされていません。別のネームスペースへのリストア処理とクローニング処理がサポートされています。
ストレージクラスを設定してアプリケーションを導入すると、アプリケーションのクローンが失敗する
ストレージクラスを明示的に設定してアプリケーションをデプロイした後 ( たとえば、「 helm install…-set global.storageClass=NetApp-cvs-perf-extreme 」 ) 、アプリケーションのクローンを作成しようとすると、ターゲットクラスタに最初に指定されたストレージクラスが必要になります。ストレージクラスを明示的に設定したアプリケーションを、同じストレージクラスを含まないクラスタにクローニングすると、失敗します。このシナリオではリカバリ手順はありません。
参照渡し演算子を使用してインストールされたアプリケーションのクローンが失敗することがあります
Astra Control は、名前空間を対象とした演算子でインストールされたアプリケーションをサポートします。これらの演算子は、一般に「パスバイリファレンス」アーキテクチャではなく「パスバイ値」で設計されています。これらのパターンに続くいくつかのオペレータアプリを次に示します。
-
K8ssandra では、 In Place リストア処理がサポートされます。新しいネームスペースまたはクラスタにリストアするには、アプリケーションの元のインスタンスを停止する必要があります。これは、ピアグループ情報がインスタンス間通信を行わないようにするためです。アプリケーションのクローニングはサポートされていません。
Astra Controlでは、「パスバイリファレンス」アーキテクチャ(CockroachDBオペレータなど)で設計されたオペレータをクローニングできない場合があります。クローニング処理では、クローニング処理の一環として独自の新しいシークレットが存在する場合でも、クローニングされたオペレータがソースオペレータから Kubernetes シークレットを参照しようとします。Astra Control がソースオペレータの Kubernetes シークレットを認識しないため、クローニング処理が失敗する場合があります。
クローン処理中に、IngressClassリソースまたはwebhookを必要とするアプリケーションが正常に機能するためには、これらのリソースがデスティネーションクラスタですでに定義されていない必要があります。 |
Role-Based Access Control ( RBAC ;ロールベースアクセス制御)の制限事項があります
Astra Control がリソースまたは機能へのアクセスを制限する方法には、次の制限があります。
ネームスペースの RBAC に制約があるユーザは、クラスタの追加と管理解除を行うことができます
ネームスペースの RBAC に制限があるユーザは、クラスタの追加または管理解除を行うことができません。現在の制限により、 Astra は、このようなユーザによるクラスタの管理解除を妨げません。
名前空間の制約を持つメンバーユーザーは、管理者ユーザーが名前空間を制約に追加するまで、クローンまたは復元されたアプリケーションにアクセスできません
任意 member
ネームスペース名/ IDによるRBACの制約があるユーザは、同じクラスタまたは組織のアカウントにある他のクラスタの新しいネームスペースにアプリケーションをクローニングまたはリストアできます。ただし、同じユーザが、クローニングまたはリストアされたアプリケーションに新しいネームスペースからアクセスすることはできません。クローン処理またはリストア処理で新しいネームスペースが作成されると、アカウントの管理者/所有者は member
影響を受けるユーザーが新しい名前空間へのアクセスを許可するためのユーザーアカウントの制約を更新します。
特定のバージョンのSnapshotコントローラを含むKubernetes 1.25以降のクラスタでは、Snapshotが失敗することがあります
バージョン1.25以降を実行しているKubernetesクラスタのSnapshotは、クラスタにSnapshotコントローラAPIのバージョンv1beta1がインストールされている場合に失敗することがあります。
既存のKubernetes 1.25以降のインストールをアップグレードする場合は、回避策 として次の手順を実行します。
-
既存のSnapshot CRDと既存のSnapshotコントローラをすべて削除します。