Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Od 15. května 2026 už AKS nepodporuje Windows Server Annual Channel (Preview). AKS už nebude vytvářet nové image uzlů Windows Serveru Annual Channel ani poskytovat opravy zabezpečení. Pomocí ročního kanálu Windows Serveru nebudete moct vytvářet nové fondy uzlů. 15. května 2027 odebere AKS všechny existující image uzlů Windows Server Annual Channel, což způsobí selhání operací škálování a oprav (opětovné zobrazování a opětovné nasazení). Pokud se chcete vyhnout přerušení, doporučujeme migrovat na kanál dlouhodobé údržby (LTSC).
- Windows Server Annual Channel používá základní image Windows Serveru 2022, které budou běžet v systémech Windows Server 2022 a Windows Server 2025.
- Pokud používáte kontejnery hostitelských procesů (HPC) nebo spouštíte jiné privilegované kontejnery pro účely správy, musíte provést další testování.
Další informace o tomto ukončení podpory najdete v případu o ukončení podpory na GitHubu. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
V AKS můžete vytvořit fondy uzlů, na kterých běží Linux nebo Windows Server jako operační systém (OS) na uzlech. Uzly Windows Serveru můžou spouštět nativní kontejnerové aplikace Windows, jako je .NET Framework. Operační systém Linux a operační systém Windows mají různé aspekty podpory a konfigurace kontejnerů. Další informace najdete v tématu Aspekty kontejneru Windows v Kubernetes. Další informace o tom, jak různá odvětví používají kontejnery Windows v AKS, najdete v tématu Příběhy zákazníků windows AKS.
Tento článek popisuje osvědčené postupy pro spouštění kontejnerů Windows v AKS.
Vytvořit cluster AKS s fondy uzlů pro Linux a Windows
Když vytvoříte nový cluster AKS, platforma Azure ve výchozím nastavení vytvoří fond uzlů s Linuxem. Tento fond uzlů obsahuje systémové služby potřebné pro fungování clusteru. Azure také vytvoří a spravuje řídicí rovinu abstrahovanou od uživatele, což znamená, že nejste vystaveni základnímu operačnímu systému uzlů, které jsou hostitelem hlavních komponent řídicí roviny. Doporučujeme spustit alespoň dva uzly ve výchozím fondu uzlů Linuxu, abyste zajistili spolehlivost a výkon clusteru. Výchozí fond uzlů s Linuxem nejde odstranit, pokud neodstraníte celý cluster.
Při plánování spouštění úloh založených na Windows v clusteru AKS byste měli zvážit nasazení fondu uzlů s Linuxem, například:
- Pokud chcete spouštět úlohy Linuxu a Windows, můžete nasadit fond uzlů s Linuxem a fond uzlů Windows ve stejném clusteru.
- Pokud chcete nasadit komponenty související s infrastrukturou založené na Linuxu, například NGINX, potřebujete fond uzlů Linuxu společně s fondem uzlů Windows. Uzly řídicí roviny můžete použít pro scénáře vývoje a testování. Pro produkční úlohy doporučujeme nasadit samostatné fondy uzlů s Linuxem, abyste zajistili spolehlivost a výkon.
Modernizace stávajících aplikací pomocí Windows v AKS
Můžete chtít kontejnerizovat existující aplikace a spouštět je pomocí Windows v AKS. Před zahájením procesu kontejnerizace je důležité porozumět architektuře a závislostem aplikací. Další informace najdete v tématu Kontejnerizace existujících aplikací pomocí kontejnerů Windows.
Verze operačního systému Windows
Pokyny k osvědčeným postupům
Windows Server 2022 poskytuje lepší zabezpečení a výkon a je doporučeným operačním systémem pro fondy uzlů Windows v AKS. AKS používá windows Server 2022 jako verzi hostitelského operačního systému a podporuje pouze izolaci procesů.
AKS podporuje dvě možnosti operačního systému Windows Server: verze kanálu dlouhodobé údržby (LTSC) a Roční kanál Windows Serveru pro kontejnery.
AKS podporuje verze kanálu dlouhodobé údržby (LTSC), včetně Windows Serveru 2025 (Preview), Windows Serveru 2022 a Windows Serveru 2019. Tento kanál se vydává každé tři roky a je podporován po dobu pěti let. Zákazníci, kteří používají dlouhodobou podporu (LTS), by měli používat Windows Server 2022.
AKS používá jako verze hostitelského operačního systému Windows Server 2019 a Windows Server 2022 a podporuje pouze izolaci procesů. AKS nepodporuje image kontejnerů vytvořené jinými verzemi Windows Serveru. Další informace najdete v tématu Kompatibilita verzí kontejneru Windows. Windows Server 2022 je výchozím operačním systémem pro Kubernetes verze 1.25 a novější.
Důležité
Od 1. března 2026 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2019. Fondy uzlů se systémem Kubernetes verze 1.33 nebo novější nemůžou používat Windows Server 2019. Od 1. dubna 2027 AKS začne s odstraňováním všech stávajících obrazů uzlů pro Windows Server 2019, což znamená, že operace škálování selžou. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Důležité
Od 15. března 2027 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2022. Fondy uzlů se systémem Kubernetes verze 1.36 nebo novější nemůžou používat Windows Server 2022. Od 1. dubna 2028 odebere AKS všechny existující obrazy uzlů pro Windows Server 2022, což znamená, že operační škálování selže. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
AKS podporuje Windows Server Annual Channel for Containers (Preview). Tento kanál se vydává ročně a je podporován po dobu dvou let. Tento kanál je výhodný pro zákazníky, kteří vyžadují vyšší inovační cykly a přenositelnost. Funkce přenositelnosti umožňuje, aby operační systém image kontejneru založený na systému Windows Server 2022 běžel na novějších verzích hostitelského operačního systému Windows Serveru, jako je například nová roční verze kanálu.
Verze Windows Annual Channel jsou založeny na verzi Kubernetes vašeho uzlového fondu. Pokud chcete upgradovat z jedné verze ročního kanálu na další, upgradujte na verzi Kubernetes, která podporuje další verzi ročního kanálu. Další informace najdete v tématu Roční kanál Windows Serveru pro kontejnery v AKS.
Monitorování
Pokyny k osvědčeným postupům
Exportér Windows se instaluje na všechny uzly Windows v určitých oblastech. Pokud chcete zobrazit regionální nasazení, podívejte se na AKS GitHub. Se spravovaným nástrojem Prometheus a Grafana můžete monitorovat výchozí kolektory zahrnuté ve Windows Exportéru v AKS. Další informace najdete v tématu výchozí metriky Prometheus nakonfigurované ve službě Azure Monitor.
Exportér Windows umožňuje zákazníkům zobrazit metriky prostřednictvím spravovaného nasazení Prometheus nebo Prometheus OSS a využívat lepší pozorovatelnost ohledně výkonu, stavu a využití prostředků jejich uzlů a podů. Tyto metriky jsou viditelné také u spravované grafany.
- Při povolování spravovaného prometheus přidejte tento povinný parametr pro správnou prezentaci dat řídicího panelu pro Windows:
--enable-windows-recording-rules. - Grafana obsahuje řídicí panely pro zobrazení prostředků Windows, například:
- Kubernetes / Výpočetní prostředky / Cluster (Windows)
- Kubernetes / Výpočetní zdroje / Namespace (Windows)
- Kubernetes / Výpočetní prostředky / Pod (Windows)
- Kubernetes / USE metoda / Cluster (Windows)
- Kubernetes / USE metoda / Node (Windows)
Výchozí kolektory zahrnuté ve Windows Exporter na AKS jsou: cpu, cpu_info, cs, container, logical_disk, memory, net, os, process, service, system, textfile. Metriky se zveřejňují na portu 19182 na uzlu Windows. Další informace o metrikách, které můžete pomocí těchto kolektorů zobrazit, najdete v tématu prometheus-community/windows_exporter.
Sítě
Síťové režimy
Pokyny k osvědčeným postupům
Clustery AKS s fondy uzlů Windows podporují pouze rozhraní Azure Container Networking Interface (Azure CNI) a ve výchozím nastavení ho používají.
Systém Windows nepodporuje sítě kubenet. Clustery AKS s uzlovými fondy Windows musí používat Azure CNI. Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.
Azure CNI nabízí dva režimy sítí na základě vašich požadavků na úlohy:
- Azure CNI Overlay je překryvná síť podobná kubenetu. Překryvná síť umožňuje používat IP adresy virtuální sítě pro uzly a privátní adresní prostory pro pody v těchto uzlech, které můžete opakovaně používat v rámci clusteru. Azure CNI Overlay je doporučený síťový režim. Poskytuje zjednodušenou konfiguraci a správu sítě a nejlepší škálovatelnost v sítích AKS.
- Azure CNI s dynamickým přidělováním IP adres vyžaduje další plánování a zvážení správy IP adres. Tento režim poskytuje IP adresy virtuální sítě pro uzly a pody. Tato konfigurace umožňuje přímý přístup k IP adresám podů. Přináší ale zvýšenou složitost a omezenou škálovatelnost.
Pokud chcete pomoct se rozhodnout, který síťový režim se má použít, přečtěte si téma Volba síťového modelu.
Zásady sítě
Pokyny k osvědčeným postupům
K zabezpečení provozu mezi pody použijte zásady sítě. Windows podporuje Azure Network Policy Manager a Calico Network Policy. Další informace najdete v tématu Rozdíly mezi moduly síťových zásad: Cilium, Azure NPM a Calico.
Při správě provozu mezi pody byste měli použít princip nejnižších oprávnění. Funkce Zásady sítě v Kubernetes umožňuje definovat a vynucovat pravidla příchozího a výchozího provozu mezi pody ve vašem clusteru. Další informace najdete v tématu Zabezpečení provozu mezi pody pomocí zásad sítě v AKS.
Pody Windows v clusterech AKS, které ve výchozím nastavení používají zásady sítě Calico, umožňují plovoucí IP adresu.
Upgrady a aktualizace
Je důležité udržovat prostředí Windows v aktualizovaném stavu, aby vaše systémy měly nejnovější aktualizace zabezpečení, sady funkcí a požadavky na dodržování předpisů. V prostředí Kubernetes, jako je AKS, musíte udržovat verzi Kubernetes, uzly Windows a obrazy a pody kontejnerů Windows.
Aktualizace verzí Kubernetes
Jako spravovaná služba Kubernetes poskytuje AKS potřebné nástroje pro upgrade clusteru na nejnovější verzi Kubernetes. Další informace najdete v tématu Upgrade clusteru AKS.
Měsíční aktualizace uzlu Windows
Uzly Windows v AKS se řídí měsíčním plánem aktualizace. Každý měsíc vytvoří AKS nový virtuální pevný disk s nejnovějšími dostupnými aktualizacemi pro fondy uzlů Windows. Virtuální pevný disk obsahuje image hostitele, nejnovější image Nano Serveru, nejnovější image jádra serveru a kontejner. Doporučujeme provádět měsíční aktualizace fondů uzlů Windows, abyste měli jistotu, že vaše uzly mají nejnovější opravy zabezpečení. Další informace najdete v tématu Upgrade obrazů uzlů AKS.
Poznámka:
Upgrady v systémech Windows zahrnují upgrady verzí operačního systému i měsíční aktualizace operačního systému uzlu.
Díky sledování verzí AKS a poznámkám k verzi AKS můžete mít přehled o dostupnosti nových měsíčních verzí.
Upgrady verzí operačního systému Windows pro uzly
Windows má frekvenci vydávání nových verzí operačního systému, včetně Windows Serveru 2025 (Preview), Windows Serveru 2022 a Windows Serveru 2019. Při upgradu verze operačního systému uzlu systému Windows se ujistěte, že verze image kontejneru Windows odpovídá verzi hostitele kontejneru Windows a skupiny uzlů mají jednu verzi Windows Serveru.
Pokud chcete upgradovat verzi operačního systému uzlu Windows, musíte provést následující kroky:
- Vytvořte nový fond uzlů s novou verzí Windows Serveru.
- Nasaďte úlohy pomocí nových imagí kontejneru Windows do nového fondu uzlů.
- Vyřazení starého fondu uzlů z provozu
Další informace najdete v tématu Upgrade úloh Windows Serveru v AKS.
Poznámka:
Systém Windows oznámil nový roční kanál Windows Serveru pro kontejnery , který podporuje přenositelnost a smíšené verze uzlů a kontejnerů Windows. Tato funkce ještě není v AKS podporovaná.
Pokud chcete sledovat plány funkcí AKS, podívejte se na veřejnou roadmapu AKS.
Další kroky
Další informace o kontejnerech Windows v AKS najdete v následujících zdrojích informací:
- Naučte se nasazovat, spravovat a monitorovat kontejnery Windows v AKS.
- Otevřete problém nebo poskytněte zpětnou vazbu v úložišti GitHub kontejnerů Windows.
- Projděte si partnerová řešení třetích stran pro Windows v AKS.