Aspekty kontejneru Windows se službou Azure Kubernetes Service

Při vytváření nasazení, která používají kontejnery Windows Serveru ve službě Azure Kubernetes Service (AKS), je potřeba mít na paměti několik rozdílů v porovnání s nasazeními Linuxu. Podrobné porovnání rozdílů mezi Windows a Linuxem v upstreamovém Kubernetes najdete v kontejnerech Windows v Kubernetes.

Mezi hlavní rozdíly patří:

• Identita: Windows Server používá větší binární identifikátor zabezpečení (SID), který je uložený v databázi Zabezpečení Windows Access Manageru (SAM). Tato databáze se nesdílí mezi hostitelem a kontejnery ani mezi kontejnery.
• Oprávnění k souborům: Windows Server používá seznam řízení přístupu založený na identifikátorech SID místo bitové masky oprávnění a UID+GID.
• Cesty k souborům: Konvence na Windows Serveru je použít \ místo /. V specifikacích podů, které připojují svazky, zadejte správnou cestu pro kontejnery Windows Serveru. Například místo přípojného bodu /mnt/svazku v kontejneru Linuxu zadejte písmeno jednotky a umístění, například /K/Svazek, které se má připojit jako jednotka K: .

Důležité

Od 1. března 2026 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2019. Fondy uzlů se systémem Kubernetes verze 1.33 nebo novější nemůžou používat Windows Server 2019. Od 1. dubna 2027 AKS začne s odstraňováním všech stávajících obrazů uzlů pro Windows Server 2019, což znamená, že operace škálování selžou. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.

Důležité

Od 15. března 2027 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2022. Fondy uzlů se systémem Kubernetes verze 1.36 nebo novější nemůžou používat Windows Server 2022. Od 1. dubna 2028 odebere AKS všechny existující obrazy uzlů pro Windows Server 2022, což znamená, že operační škálování selže. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.

Tento článek popisuje důležité aspekty, které je potřeba vzít v úvahu při používání kontejnerů Windows místo kontejnerů Linuxu v Kubernetes. Podrobné porovnání kontejnerů Windows a Linuxu najdete v tématu Porovnání s Linuxem.

Důležité informace

Funkce	Důležité informace o Windows
Vytvoření clusteru	• První fond systémových uzlů musí být Linux. • Maximální počet uzlů na cluster je 5 000. • Název fondu uzlů Windows Serveru má limit šesti znaků.
Privilegované kontejnery	Nepodporováno Ekvivalentem jsou kontejnery HostProcess Containers (HPC).
Kontejnery PROSTŘEDÍ HPC	• Kontejnery HostProcess jsou alternativou systému Windows k privilegovaným kontejnerům Linuxu. Další informace naleznete v tématu Vytvoření podu Windows HostProcess.
Azure Network Policy Manager (Azure)	Azure Network Policy Manager nepodporuje: • Pojmenované porty • Protokol SCTP • Záporné popisky shody nebo selektory oboru názvů (všechny popisky kromě "debug=true") • "kromě" bloků CIDR (ciDR s výjimkami) • Windows Server 2019
Upgrade uzlu	Uzly Windows Serveru v AKS automaticky nepoužívají aktualizace Windows. Místo toho provedete upgrade fondu uzlů nebo upgrade image uzlu. Tyto upgrady nasazují nové uzly s nejnovější imagí základního uzlu Windows Serveru 2019 a Windows Server 2022 a opravami zabezpečení.
AKS Image Cleaner	Nepodporováno
BYOCNI	Nepodporováno
Open Service Mesh	Nepodporováno
GPU	Podporováno ve verzi Preview.
GPU s více instancemi	Nepodporováno
Virtuální počítače generace 2	Podporovan. Výchozí nastavení v systému Windows Server 2025
Konfigurace vlastního uzlu	• Konfigurace vlastního uzlu má dvě konfigurace: • kubelet: Podporováno. • Konfigurace operačního systému: Nepodporuje se.

Další kroky

Další informace o kontejnerech Windows najdete v nejčastějších dotazech k kontejnerům Windows Serveru.