تحرير

مشاركة عبر

الأسئلة المتداولة حول Windows Server على AKS

  • الأسئلة المتداولة

توفر هذه المقالة إجابات لبعض الأسئلة الأكثر شيوعا حول استخدام حاويات Windows Server على خدمة Azure Kubernetes (AKS).

ما نوع الأقراص المدعومة لنظام Windows؟

أقراص Azure وملفات Azure هي أنواع وحدات التخزين المدعومة، ويتم الوصول إليها كوحدات تخزين نظام ملفات التكنولوجيا الجديدة (NTFS) في حاوية Windows Server.

هل يدعم Windows الأجهزة الظاهرية من الجيل 2 (VMs)؟

يتم دعم الأجهزة الظاهرية من الجيل 2 على Windows ل WS2022 فقط.

لمزيد من المعلومات، راجع دعم الأجهزة الظاهرية من الجيل 2 على Azure.

كيف يمكنني تصحيح عقد Windows؟

للحصول على أحدث التصحيحات لعقد Windows، يمكنك إما ترقية مجموعة العقدة أو ترقية صورة العقدة.

هل يتم دعم الحفاظ على عنوان IP الخاص بمصدر العميل؟

في هذا الوقت، لا يتم دعم الاحتفاظ ب IP لمصدر العميل مع عقد Windows.

هل يمكنني تغيير الحد الأقصى لعدد الـ pods لكل عقدة؟

نعم. لمزيد من المعلومات، راجع الحد الأقصى لعدد القرون.

ما هي المهلة الافتراضية لبروتوكول التحكم في الإرسال (TCP) في نظام التشغيل Windows؟

مهلة TCP الافتراضية في نظام التشغيل Windows هي أربع دقائق. هذه القيمة غير قابلة للتكوين. عندما يستخدم تطبيق مهلة أطول، يتم إغلاق اتصالات TCP بين حاويات مختلفة في نفس العقدة بعد أربع دقائق.

لماذا أرى خطأً عندما أحاول إنشاء مجموعة عملاء Windows جديدة؟

إذا قمت بإنشاء نظام المجموعة قبل فبراير 2020 ولم تقم بأي عمليات ترقية، فلا يزال نظام المجموعة يستخدم صورة Windows قديمة. قد ترى خطأ يشبه المثال التالي:

"لم يتم العثور على القائمة التالية للصور المشار إليها من قالب النشر: Publisher: MicrosoftWindowsServer، العرض: WindowsServer، Sku: 2019-datacenter-core-smalldisk-2004، الإصدار: الأحدث. راجع البحث عن صور الجهاز الظاهري ل Azure Marketplace واستخدامها مع Azure PowerShell للحصول على إرشادات حول العثور على الصور المتوفرة."

لإصلاح هذه المشكلة، تحتاج إلى تنفيذ الخطوات التالية:

  1. قم بترقية مستوى التحكم في نظام المجموعة، الذي يحدث عرض الصورة والناشر.
  2. إنشاء مجموعات عملاء Windows جديدة.
  3. نقل وحدات Windows من مجموعات عملاء Windows الحالية إلى مجموعات عملاء Windows الجديدة.
  4. حذف مجموعات عملاء Windows القديمة.

لماذا أرى خطأ عند محاولة نشر Windows pods؟

إذا قمت بتحديد قيمة في --max-pods أقل من عدد pods التي تريد إنشاؤها، فقد ترى No available addresses الخطأ.

لإصلاح هذا الخطأ، استخدم az aks nodepool add الأمر بقيمة عالية بما فيه الكفاية --max-pods . على سبيل المثال:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

لمزيد من التفاصيل، راجع --max-pods الوثائق.

لماذا يوجد مستخدم غير متوقع يسمى "sshd" على عقدة الجهاز الظاهري؟

تضيف AKS مستخدما يسمى "sshd" عند تثبيت خدمة OpenSSH. هذا المستخدم ليس ضارا. نوصي العملاء بتحديث تنبيهاتهم لتجاهل حساب المستخدم غير المتوقع هذا.

كيف أقوم بتدوير كيان الخدمة لمجموعة عقدة Windows؟

لا تدعم تجمعات عقد Windows التدوير الأساسي للخدمة. لتحديث مبدأ الخدمة، قم بإنشاء مجموعة عقدة Windows جديدة ورحّل node من المجموعة الأقدم إلى المجموعة الجديدة. بعد ترحيل الـ pods إلى المجموعة الجديدة، احذف مجموعة العقدة الأقدم.

بدلا من كيانات الخدمة، يمكنك استخدام الهويات المدارة. لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS.

كيف يمكنني تغيير كلمة مرور المسؤول لعقد Windows Server على نظام المجموعة الخاص بي؟

لتغيير كلمة مرور المسؤول باستخدام Azure CLI، استخدم az aks update الأمر مع المعلمة --admin-password . على سبيل المثال:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

لتغيير كلمة المرور باستخدام Azure PowerShell، استخدم Set-AzAksCluster cmdlet مع المعلمة -AdminPassword . على سبيل المثال:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

ضع في اعتبارك أن إجراء تحديث نظام المجموعة يؤدي إلى إعادة التشغيل ويقوم بتحديث تجمعات عقد Windows Server فقط. للحصول على معلومات حول متطلبات كلمة مرور Windows Server، راجع متطلبات كلمة مرور Windows Server.

كم عدد مجموعات العقد التي يمكنني إنشاؤها؟

مجموعات AKS مع تجمعات عقد Windows لها نفس حدود الموارد مثل الحدود الافتراضية المحددة لخدمة AKS. لمزيد من المعلومات، راجع الحصص النسبية وقيود حجم الجهاز الظاهري وتوافر المنطقة في خدمة Azure Kubernetes (AKS).

هل يمكنني تشغيل وحدات التحكم في الدخول على عقد Windows؟

نعم، يمكنك تشغيل وحدات تحكم الدخول التي تدعم حاويات Windows Server.

هل يمكن لحاويات خادم Windows استخدام gMSA؟

نعم. يتوفر دعم حساب الخدمة المدارة بواسطة المجموعة (gMSA) بشكل عام (GA) لنظام التشغيل Windows على AKS. لمزيد من المعلومات، راجع تمكين حسابات الخدمة المدارة للمجموعة (GMSA) لعقد Windows Server على نظام مجموعة Azure Kubernetes Service (AKS)

هل هناك أي قيود على عدد الخدمات على نظام المجموعة مع عقد Windows؟

يمكن أن تحتوي المجموعة التي تحتوي على عقد Windows على ما يقرب من 500 خدمة (أحيانا أقل) قبل أن تواجه استنفاد المنفذ. ينطبق هذا القيد على خدمة Kubernetes مع تعيين نهج حركة المرور الخارجية إلى "نظام المجموعة".

عند تكوين نهج نسبة استخدام الشبكة الخارجية على خدمة ك نظام مجموعة، تخضع نسبة استخدام الشبكة ل NAT مصدر إضافي على العقدة. تؤدي هذه العملية أيضا إلى حجز منفذ من تجمع منفذ TCPIP الديناميكي. تجمع المنفذ هذا هو مورد محدود (~ منافذ 16K بشكل افتراضي) ويمكن أن تؤدي العديد من الاتصالات النشطة إلى خدمة إلى استنفاد تجمع المنفذ الديناميكي مما يؤدي إلى انخفاض الاتصال.

إذا تم تكوين خدمة Kubernetes مع تعيين نهج حركة المرور الخارجية إلى "محلي"، فمن غير المحتمل أن تحدث مشاكل استنفاد المنفذ في 500 خدمة.

كيف يمكنني تغيير المنطقة الزمنية لحاوية قيد التشغيل؟

لتغيير المنطقة الزمنية لحاوية خادم Windows قيد التشغيل، اتصل بالحاوية قيد التشغيل مع جلسة عمل PowerShell. على سبيل المثال:

kubectl exec -it CONTAINER-NAME -- powershell

في الحاوية قيد التشغيل، استخدم Set-TimeZone لتعيين المنطقة الزمنية لحاوية قيد التشغيل. على سبيل المثال:

Set-TimeZone -Id "Russian Standard Time"

لمعرفة المنطقة الزمنية الحالية للحاوية قيد التشغيل أو قائمة المناطق الزمنية المتاحة، استخدم Get-TimeZone.