أفضل الممارسات لحاويات Windows على خدمة Azure Kubernetes (AKS)

في AKS، يمكنك إنشاء تجمعات العقد التي تقوم بتشغيل Linux أو Windows Server كنظام تشغيل (OS) على العقد. يمكن لعقد Windows Server تشغيل تطبيقات حاوية Windows الأصلية، مثل .NET Framework. نظام التشغيل Linux ونظام التشغيل Windows لديهما اعتبارات مختلفة لدعم الحاوية والتكوين. لمزيد من المعلومات، راجع اعتبارات حاوية Windows في Kubernetes. لمعرفة المزيد حول كيفية استخدام الصناعات المختلفة لحاويات Windows على AKS، راجع قصص عملاء Windows AKS.

توضح هذه المقالة أفضل الممارسات لتشغيل حاويات Windows على AKS.

إنشاء نظام مجموعة AKS مع تجمعات عقد Linux وWindows

عند إنشاء مجموعة AKS جديدة، يقوم النظام الأساسي Azure بإنشاء تجمع عقدة Linux بشكل افتراضي. يحتوي تجمع العقدة هذا على خدمات النظام اللازمة لنظام المجموعة للعمل. يقوم Azure أيضا بإنشاء وإدارة وحدة تحكم تم تجريدها من المستخدم، ما يعني أنك لا تتعرض لنظام التشغيل الأساسي للعقد التي تستضيف مكونات وحدة التحكم الرئيسية. نوصي بتشغيل عقدتين على الأقل على تجمع عقدة Linux الافتراضي لضمان موثوقية نظام المجموعة وأدائه. لا يمكنك حذف تجمع عقدة Linux الافتراضي إلا إذا قمت بحذف المجموعة بأكملها.

هناك بعض الحالات التي يجب أن تفكر فيها في نشر تجمع عقدة Linux عند التخطيط لتشغيل أحمال العمل المستندة إلى Windows على مجموعة AKS الخاصة بك، مثل:

• إذا كنت ترغب في تشغيل أحمال عمل Linux وWindows، يمكنك نشر تجمع عقدة Linux وتجمع عقدة Windows في نفس المجموعة.
• إذا كنت ترغب في نشر المكونات المتعلقة بالبنية الأساسية استنادا إلى Linux، مثل NGINX، فأنت بحاجة إلى تجمع عقدة Linux جنبا إلى جنب مع تجمع عقدة Windows. يمكنك استخدام عقد وحدة التحكم لسيناريوهات التطوير والاختبار. بالنسبة لأحمال عمل الإنتاج، نوصي بنشر تجمعات عقد Linux منفصلة لضمان الموثوقية والأداء.

تحديث التطبيقات الموجودة باستخدام Windows على AKS

قد تحتاج إلى تعبئة التطبيقات الموجودة في حاويات وتشغيلها باستخدام Windows على AKS. قبل بدء عملية التعبئة في حاويات، من المهم فهم بنية التطبيق والتبعيات. لمزيد من المعلومات، راجع حاوية التطبيقات الموجودة باستخدام حاويات Windows.

إصدار نظام التشغيل Windows

إرشادات أفضل الممارسات

يوفر Windows Server 2022 أمانا وأداء محسنا وهو نظام التشغيل الموصى به لتجمعات عقد Windows على AKS. تستخدم AKS Windows Server 2022 كإصدار نظام التشغيل المضيف وتدعم عزل العملية فقط.

تدعم AKS خيارين لنظام التشغيل Windows Server: إصدارات قناة الخدمة طويلة المدى (LTSC) والقناة السنوية ل Windows Server للحاويات.

1. يدعم AKS إصدارات قناة الخدمة طويلة الأجل (LTSC)، بما في ذلك Windows Server 2025 (معاينة) وWindows Server 2022 وWindows Server 2019. يتم إصدار هذه القناة كل ثلاث سنوات ويتم دعمها لمدة خمس سنوات. يجب على العملاء الذين يستخدمون الدعم طويل المدى (LTS) استخدام Windows Server 2022.

   تستخدم AKS Windows Server 2019 وWindows Server 2022 كإصدارات نظام التشغيل المضيف وتدعم عزل العملية فقط. لا تدعم AKS صور الحاوية التي تم إنشاؤها بواسطة إصدارات أخرى من Windows Server. لمزيد من المعلومات، راجع توافق إصدار حاوية Windows. Windows Server 2022 هو نظام التشغيل الافتراضي للإصدار 1.25 من Kubernetes والإصدارات الأحدث.

   هام

   ابتداء من 1 مارس 2026، لم تعد Azure Kubernetes Service (AKS) تدعم مجموعات عقد Windows Server 2019. تجمعات العقد التي تعمل بإصدار Kubernetes إصدار 1.33+ لا يمكنها استخدام Windows Server 2019. ابتداء من 1 أبريل 2027، ستقوم AKS بإزالة جميع صور العقد الموجودة لنظام ويندوز سيرفر 2019، مما يعني أن عمليات التوسع ستفشل. لمزيد من المعلومات حول هذا التقاعد، راجع مشكلة GitHub للتقاعدوإعلان تقاعد تحديثات Azure. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.

   هام

   ابتداء من 15 مارس 2027، لم تعد خدمة Azure Kubernetes Service (AKS) تدعم مجموعات عقد Windows Server 2022. لا يمكن لتجمع العقد التي تعمل كوبيرنتيز إصدار 1.36+ استخدام ويندوز سيرفر 2022. بدءا من 1 أبريل 2028، ستقوم AKS بإزالة جميع صور العقد الموجودة لنظام Windows Server 2022، مما يعني أن عمليات التوسع ستفشل. لمزيد من المعلومات حول هذا التقاعد، راجع مشكلة GitHub للتقاعدوإعلان تقاعد تحديثات Azure. للبقاء على اطلاع بالإعلانات والتحديثات، تابع ملاحظات إصدار AKS.

2. تدعم AKS القناة السنوية ل Windows Server للحاويات (معاينة). يتم إصدار هذه القناة سنويا ويتم دعمها لمدة عامين. هذه القناة مفيدة للعملاء الذين يحتاجون إلى دورات ابتكار متزايدة وقابلية النقل. تمكن وظيفة قابلية النقل نظام تشغيل صورة الحاوية المستندة إلى Windows Server 2022 من التشغيل على إصدارات أحدث من نظام التشغيل المضيف ل Windows Server، مثل إصدار القناة السنوي الجديد.

   تستند إصدارات التحديث السنوي ل Windows إلى إصدار Kubernetes من تجمع العقدة. للترقية من إصدار التحديث السنوي إلى التالي، قم بالترقية إلى إصدار Kubernetes الذي يدعم إصدار التحديث السنوي التالي. لمزيد من المعلومات، راجع القناة السنوية ل Windows Server للحاويات على AKS.

Monitoring

إرشادات أفضل الممارسات

يتم تثبيت Windows Exporter على جميع عقد Windows في مناطق معينة. لعرض الطرح الإقليمي، راجع AKS Github. باستخدام Prometheus وGrafana المدارة، يمكنك مراقبة المجمعات الافتراضية المضمنة في Windows Exporter على AKS. لمزيد من المعلومات، راجع مقاييس Prometheus الافتراضية التي تم تكوينها في Azure Monitor.

يسمح Windows Exporter للعملاء برؤية مقاييسهم من خلال عمليات نشر Prometheus أو Prometheus OSS المدارة والاستمتاع بإمكانية المراقبة المحسنة حول أداء العقدة والجراب والصحة واستخدام الموارد. هذه المقاييس مرئية أيضا مع Managed Grafana.

• عند تمكين بروميثيوس المدار، أضف هذه المعلمة المطلوبة لعرض بيانات لوحة المعلومات الصحيح لنظام التشغيل Windows: --enable-windows-recording-rules.
• يتضمن Grafana لوحات معلومات لعرض موارد Windows، مثل:
  • Kubernetes / موارد الحوسبة / نظام المجموعة (Windows)
  • Kubernetes / موارد الحوسبة / مساحة الاسم (Windows)
  • Kubernetes / موارد الحوسبة / Pod (Windows)
  • Kubernetes / طريقة الاستخدام / نظام المجموعة (Windows)
  • Kubernetes / طريقة الاستخدام / العقدة (Windows)

المجمعات الافتراضية المضمنة في Windows Exporter على AKS هي: وحدة المعالجة المركزية ، cpu_info ، cs ، الحاوية ، logical_disk ، الذاكرة ، الشبكة ، نظام التشغيل ، العملية ، الخدمة ، النظام ، ملف نصي. يتم عرض المقاييس على المنفذ 19182 على عقدة windows. لمزيد من المعلومات حول المقاييس التي يمكنك رؤيتها باستخدام هواة الجمع هذه ، يرجى الاطلاع على prometheus-community/windows_exporter.

الشبكات

أوضاع الشبكات

إرشادات أفضل الممارسات

تدعم مجموعات AKS مع تجمعات عقد Windows واجهة شبكة حاويات Azure (Azure CNI) فقط وتستخدمها بشكل افتراضي.

لا يدعم Windows شبكة kubenet. يجب أن تستخدم مجموعات AKS مع تجمعات عقد Windows Azure CNI. لمزيد من المعلومات، راجع مفاهيم الشبكة للتطبيقات في AKS.

يقدم Azure CNI وضعين للشبكات استنادا إلى متطلبات حمل العمل:

• تراكب Azure CNI عبارة عن شبكة تراكب مشابهة ل kubenet. تسمح لك شبكة التراكب باستخدام عناوين IP للشبكة الظاهرية (VNet) للعقد ومساحات العناوين الخاصة للقرون داخل تلك العقد التي يمكنك إعادة استخدامها عبر نظام المجموعة. تراكب Azure CNI هو وضع الشبكات الموصى به. فهو يوفر تكوينا وإدارة مبسطين للشبكة وأفضل قابلية للتوسع في شبكات AKS.
• يتطلب Azure CNI مع تخصيص IP الديناميكي تخطيطا إضافيا والنظر في إدارة عنوان IP. يوفر هذا الوضع عناوين IP للشبكة الظاهرية للعقد والقرون . يسمح لك هذا التكوين بالوصول المباشر إلى عناوين IP الخاصة بالجراب. ومع ذلك، فإنه يأتي مع زيادة التعقيد وتقليل قابلية التوسع.

لمساعدتك في تحديد وضع الشبكة الذي يجب استخدامه، راجع اختيار نموذج شبكة.

نهج الشبكة

إرشادات أفضل الممارسات

استخدم نهج الشبكة لتأمين نسبة استخدام الشبكة بين pods. يدعم Windows إدارة نهج شبكة Azure ونهج شبكة Calico. لمزيد من المعلومات، راجع الاختلافات بين محركات نهج الشبكة: Cilium وAzure NPM وCalico.

عند إدارة نسبة استخدام الشبكة بين pods، يجب تطبيق مبدأ أقل امتياز. تسمح لك ميزة نهج الشبكة في Kubernetes بتحديد وفرض قواعد حركة مرور الدخول والخروج بين القرون في نظام المجموعة الخاص بك. لمزيد من المعلومات، راجع تأمين نسبة استخدام الشبكة بين pods باستخدام نهج الشبكة في AKS.

تمكن قرون Windows على مجموعات AKS التي تستخدم نهج شبكة Calico IP العائم بشكل افتراضي.

الترقيات والتحديثات

من المهم الحفاظ على بيئة Windows محدثة لضمان حصول أنظمتك على آخر تحديثات الأمان ومجموعات الميزات ومتطلبات التوافق. في بيئة Kubernetes مثل AKS، تحتاج إلى الحفاظ على إصدار Kubernetes وعقد Windows وصور حاويات Windows والقرون.

ترقيات إصدار Kubernetes

كخدمة Kubernetes مدارة، توفر AKS الأدوات اللازمة لترقية نظام المجموعة إلى أحدث إصدار من Kubernetes. لمزيد من المعلومات، راجع الترقية إلى مقطع تخزين AKS.

التحديثات الشهرية لعقدة Windows

تتبع عقد Windows على AKS جدول تحديث شهري. كل شهر، تقوم AKS بإنشاء VHD جديد مع آخر التحديثات المتوفرة لتجمعات عقد Windows. يتضمن VHD صورة المضيف وأحدث صورة خادم Nano وأحدث صورة Server Core وحاوية. نوصي بإجراء تحديثات شهرية لتجمعات عقد Windows للتأكد من أن العقد الخاصة بك تحتوي على أحدث تصحيحات الأمان. لمزيد من المعلومات، راجع ترقية صور عقدة AKS.

إشعار

تتضمن الترقيات على أنظمة Windows كلا من ترقيات إصدار نظام التشغيل وتحديثات نظام التشغيل الشهرية للعقدة.

يمكنك البقاء على اطلاع بتوفر الإصدارات الشهرية الجديدة باستخدام متعقب إصدار AKS وملاحظات إصدار AKS.

ترقيات إصدار نظام التشغيل لعقدة Windows

يحتوي Windows على إيقاع إصدار للإصدارات الجديدة من نظام التشغيل ، بما في ذلك Windows Server 2025 (معاينة) و Windows Server 2022 و Windows Server 2019. عند ترقية إصدار نظام تشغيل عقدة Windows، تأكد من أن إصدار صورة حاوية Windows يطابق إصدار مضيف حاوية Windows وأن تجمعات العقدة لديها إصدار واحد فقط من Windows Server.

لترقية إصدار نظام تشغيل عقدة Windows، تحتاج إلى إكمال الخطوات التالية:

1. إنشاء تجمع عقدة جديد مع إصدار Windows Server الجديد.
2. انشر أحمال العمل الخاصة بك باستخدام صور حاوية Windows الجديدة إلى تجمع العقدة الجديد.
3. قم بإيقاف تشغيل تجمع العقدة القديمة.

لمزيد من المعلومات، راجع ترقية أحمال عمل Windows Server على AKS.

إشعار

أعلن Windows عن قناة Windows Server السنوية الجديدة للحاويات التي تدعم قابلية النقل والإصدارات المختلطة من عقد وحاويات Windows. هذه الميزة غير مدعومة بعد في AKS.

لتعقب خطط ميزات AKS، راجع مخطط AKS العام.

الخطوات التالية

لمعرفة المزيد حول حاويات Windows على AKS، راجع الموارد التالية:

• تعرف على كيفية نشر حاويات Windows وإدارتها ومراقبتها على AKS.
• افتح مشكلة أو قدم ملاحظات في مستودع GitHub لحاويات Windows.
• راجع حلول شركاء الجهات الخارجية لنظام التشغيل Windows على AKS.