Aspekty kontejneru Windows se službou Azure Kubernetes Service
Při vytváření nasazení, která používají kontejnery Windows Serveru ve službě Azure Kubernetes Service (AKS), je potřeba mít na paměti několik rozdílů v porovnání s nasazeními Linuxu. Podrobné porovnání rozdílů mezi Windows a Linuxem v upstreamovém Kubernetes najdete v kontejnerech Windows v Kubernetes.
Mezi hlavní rozdíly patří:
- Identita: Windows Server používá větší binární identifikátor zabezpečení (SID), který je uložený v databázi Zabezpečení Windows Access Manageru (SAM). Tato databáze se nesdílí mezi hostitelem a kontejnery ani mezi kontejnery.
- Oprávnění k souborům: Windows Server používá seznam řízení přístupu založený na identifikátorech SID místo bitové masky oprávnění a UID+GID.
- Cesty k souborům: Konvence na Windows Serveru je použít \ místo /. V specifikacích podů, které připojují svazky, zadejte správnou cestu pro kontejnery Windows Serveru. Například místo přípojného bodu /mnt/svazku v kontejneru Linuxu zadejte písmeno jednotky a umístění, například /K/Svazek, které se má připojit jako jednotka K: .
Poznámka:
Pro Kubernetes verze 1.25 a vyšší je výchozí operační systém Windows Server 2022. Windows Server 2019 se vyřadí, jakmile Kubernetes verze 1.32 dosáhne konce životnosti (EOL) a nebude v budoucích verzích podporován. Další informace najdete v poznámkách k verzi AKS.
Tento článek popisuje důležité aspekty, které je potřeba vzít v úvahu při používání kontejnerů Windows místo kontejnerů Linuxu v Kubernetes. Podrobné porovnání kontejnerů Windows a Linuxu najdete v tématu Porovnání s Linuxem.
Důležité informace
| Funkce | Důležité informace o Windows |
|---|---|
| Vytvoření clusteru | • První fond systémových uzlů musí být Linux. • Maximální počet uzlů na cluster je 5 000. • Název fondu uzlů Windows Serveru má limit šesti znaků. |
| Privilegované kontejnery | Nepodporováno Ekvivalentem jsou kontejnery HostProcess Containers (HPC). |
| Kontejnery PROSTŘEDÍ HPC | • Kontejnery HostProcess jsou alternativou systému Windows k privilegovaným kontejnerům Linuxu. Další informace naleznete v tématu Vytvoření podu Windows HostProcess. |
| Azure Network Policy Manager (Azure) | Azure Network Policy Manager nepodporuje: • Pojmenované porty • Protokol SCTP • Záporné popisky shody nebo selektory oboru názvů (všechny popisky kromě "debug=true") • "kromě" bloků CIDR (ciDR s výjimkami) • Windows Server 2019 |
| Upgrade uzlu | Uzly Windows Serveru v AKS automaticky nepoužívají aktualizace Windows. Místo toho provedete upgrade fondu uzlů nebo upgrade image uzlu. Tyto upgrady nasazují nové uzly s nejnovější imagí základního uzlu Windows Serveru 2019 a Windows Server 2022 a opravami zabezpečení. |
| AKS Image Cleaner | Nepodporováno |
| BYOCNI | Nepodporováno |
| Open Service Mesh | Nepodporováno |
| GPU | Podporováno ve verzi Preview. |
| GPU s více instancemi | Nepodporováno |
| Virtuální počítače generace 2 (Preview) | Podporováno, ale ne ve výchozím nastavení. |
| Konfigurace vlastního uzlu | • Konfigurace vlastního uzlu má dvě konfigurace: • kubelet: Podporováno ve verzi Preview. • Konfigurace operačního systému: Nepodporuje se. |
Další kroky
Další informace o kontejnerech Windows najdete v nejčastějších dotazech k kontejnerům Windows Serveru.
Azure Kubernetes Service
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro