15 兼容性和支持条件 #
15.1 支持信息 #
术语“支持”指两个不同的概念:a) 功能或组合(例如主机和容器)的技术支持,以及 b) SUSE 向 SUSE 客户提供的企业支持。根据 https://www.suse.com/products/terms_and_conditions.pdf,企业支持要求订阅 SUSE 产品。技术支持如下所述。
15.1.1 对 SLES 主机的支持 #
请查阅以下支持和兼容性矩阵,确保所需的主机系统和容器组合与系统兼容且受支持。
| 主机 ↓ 容器映像 → | SLES 12 | SLES 15 |
|---|---|---|
SLES 12 SP5 | ✓ | ❋ |
SLES 15 | ✓ | ✓ |
SLE Micro | ✓ | ✓ |
✓ 完全支持
❋ 有限支持(请参见“有限支持说明”)
由于容器化应用程序可能导致系统调用在主机内核中不可用这一事实,SUSE 为 SLES 12 SP5 主机上运行的基于 SLES PRODUCT-GA 的容器提供有限支持。为了避免潜在的风险和兼容性问题,SUSE 建议为容器和主机使用相同的服务包版本。
BCI 支持以下体系结构:X86-64、AARCH64、POWER 和 ZSERIES。容器体系结构必须与主机的体系结构相匹配。不匹配的容器和主机方案不受支持。
在大多数情况下,如果应用程序或其依赖项不直接与特定于内核版本的数据结构(ioctl、/proc、/sys、routing、iptables、nftables、eBPF 等)或模块(KVM、OVS、SystemTap 等)交互,则所有 SLE 容器预期都可互操作。仅在非特权用户所需的最常见方案中提供对 ioctl 的支持和对 /proc 的访问。
15.1.2 对非 SLES 主机的支持 #
虽然基于 SUSE 的容器受到完全支持,主机环境中的问题仍必须由主机环境供应商负责处理。SUSE 支持属于 SUSE 基本容器的组件。还支持来自 SUSE 储存库的软件包。容器中的其他组件和应用程序不在 SUSE 支持的范围内。构建派生容器需要 SLE 订阅。
基于 SLES 12 SP5 和 SLES 15(所有服务包)的容器根据其官方生命周期和下表所述内容享受支持。
支持以下第三方容器主机平台。
| 容器主机平台 | 容器运行时 | 支持状态 |
|---|---|---|
Rancher Kubernetes Engine (RKE) | docker | ✓ |
Rancher Kubernetes Engine 2 (RKE2) | containerd | ✓ |
K3S | containerd | ✓ |
Red Hat OpenShift | cri-o | ✓ |
Microsoft Azure Kubernetes Service (AKS) | containerd | ✓ |
Google Kubernetes Engine (GKE) | containerd | ❋ |
Amazon Elastic Container Service for Kubernetes (EKS) | containerd | ✓ |
✓ 完全兼容且完全受支持
❋ 工作负载特定:完全受支持,但兼容性视容器类型(特权或非特权)和应用程序交互(直接与内核版本特定的数据结构、内核版本特定的模块等交互)而定
有关对 Rancher 相关产品的支持的详细信息,请参见 Rancher 支持矩阵。
15.2 支持计划 #
有三项 SUSE 容器支持的指导原则。
容器映像生命周期遵循相关产品的生命周期。
例如,SLES 15 SP4 容器映像遵循 SLES 15 SP4 生命周期。
容器发布状态还与相关产品的状态相匹配。
例如,如果 SLES 15 SP4 处于 Alpha、Beta、RC 或 GA 阶段,则相关容器具有同样的发布状态。
容器是使用相关产品中的软件包构建的。
例如,SLES 15 SP4 容器映像是使用与 SLES 15 SP4 主版本相同的软件包构建的。
有关更多信息,请参见 Product Support Lifecycle 页面,以及适用于 SUSE 注册表中特定容器映像的文档。
容器映像可以处于不同的支持状态,因此对它们的支持可能有限制。有关特定容器映像的更多信息,请参见相应的 SUSE 注册表页面。
15.3 容器和主机环境支持概览 #
以下支持选项对 SUSE 主机环境中的 SLES 容器有效。
SUSE 提供的容器和主机环境完全受支持。这也适用于所有受支持的产品,包括一般支持和 Long Term Service Pack Support (LTSS)。
签署了联合工程协作协议的合作伙伴容器和主机环境受到完全支持。此层级适用于协议涵盖的容器、主机环境以及支持(包括标准支持和 LTSS)下的所有产品。
虽然基于 SUSE 的容器受到完全支持,主机环境中的问题仍必须由主机环境供应商负责处理。SUSE 支持来自 SUSE 基本容器的组件,还支持来自 SUSE 储存库的软件包。容器中的其他组件和应用程序不在 SUSE 支持的范围内。基于 SLE BCI 或 SLE BCI 储存库的内容构建派生容器不需要订阅。要构建包含完整 SLE 系列中的软件包的容器,您需要购买订阅,使自己能够访问包含这些软件包的储存库。
上面未提到的任何容器和主机环境享受有限支持。相关细节请与 SUSE 支持团队讨论,该团队负责就问题和建议的备用解决方案进行会审。在任何其他情况下,主机环境中的问题都必须由主机环境供应商负责处理。
15.4 技术预览 #
标记为技术预览的容器映像由 SUSE 提供,让您有机会在环境中测试新技术并分享反馈。如果您测试了技术预览,请联系 SUSE 代表,以分享您的经验和用例。您的反馈对于我们的未来开发非常有帮助。
技术预览存在以下限制:
技术预览可能在功能上不完整、不稳定或者不适合生产用途。
技术预览不受支持。
技术预览可能仅适用于特定的硬件体系结构。
技术预览的细节和功能可能随时会发生变化。因此,可能无法升级到技术预览的后续版本,而只能全新安装。
我们随时可能会取消技术预览。例如,如果 SUSE 发现某个预览不符合客户或市场的需求,或者不符合企业标准,就可能会取消该预览。SUSE 不承诺未来将提供此类技术的受支持版本。
容器映像标记为技术预览,并且在 registry.suse.com 上也采用这种标记。此外,作为技术预览提供的容器映像在容器映像元数据中包含 com.suse.supportlevel="techpreview" 标签。可以使用 docker inspect 命令或其他容器运行时中的相应命令检查元数据是否包含该标签。