Überlegungen zu Windows-Containern mit Azure Kubernetes Service
Wenn Sie Bereitstellungen erstellen, die Windows Server-Container in Azure Kubernetes Service (AKS) verwenden, gibt es einige Unterschiede im Verhältnis zu Linux-Bereitstellungen, die Sie berücksichtigen sollten. Einen detaillierten Vergleich der Unterschiede zwischen Windows und Linux in der Upstreamversion von Kubernetes finden Sie unter Windows-Container in Kubernetes.
Einige der Hauptunterschiede sind folgende:
- Identität: Windows Server verwendet eine umfangreichere binäre Sicherheits-ID (SID), die in der Windows Security Access Manager-Datenbank (SAM) gespeichert wird. Diese Datenbank wird weder zwischen dem Host und den Containern noch zwischen den einzelnen Containern freigegeben.
- Dateiberechtigungen: Windows Server verwendet eine Zugriffssteuerungsliste basierend auf SIDs anstelle einer Bitmaske aus Berechtigungen und UID plus GID.
- Dateipfade: Die Konvention unter Windows Server ist die Verwendung von „\“ anstelle von „/“. Geben Sie in Podspezifikationen, in denen Volumes eingebunden werden, den Pfad für Windows Server-Container korrekt ein. Geben Sie beispielsweise anstelle des Bereitstellungspunkts /mnt/volume in einem Linux-Container einen Laufwerkbuchstaben und Speicherort ein, z. B. /K/Volume zum Einbinden als Laufwerk K: .
Hinweis
Für Kubernetes-Versionen 1.25 und höher ist Windows Server 2022 das Standardbetriebssystem. Windows Server 2019 wird eingestellt, nachdem Kubernetes-Version 1.32 das Ende der Lebensdauer erreicht hat und wird in zukünftigen Releases nicht mehr unterstützt. Weitere Informationen finden Sie in den AKS-Versionshinweisen.
In diesem Artikel werden wichtige Überlegungen behandelt, die Sie bei der Verwendung von Windows-Containern anstelle von Linux-Containern in Kubernetes berücksichtigen sollten. Einen ausführlichen Vergleich von Windows- und Linux-Containern finden Sie unter Vergleich mit Linux.
Überlegungen
| Feature | Überlegungen zu Windows |
|---|---|
| Erstellen von Linux-basierten Clustern in HDInsight mit dem .NET-SDK | • Für den ersten Systemknotenpool muss Linux verwendet werden. • Die maximale Anzahl von Knoten pro Cluster beträgt 5000. • Der Name des Windows Server-Knotenpools darf maximal sechs Zeichen lang sein. |
| Privilegierte Container | Wird nicht unterstützt. Das Äquivalent ist HPC-Container (HostProcess-Container). |
| HPC-Container | • HostProcess-Container sind die Windows-Alternative zu privilegierten Linux-Containern. Weitere Informationen finden Sie unter Create a Windows HostProcess pod. |
| Azure-Netzwerkrichtlinien-Manager (Azure) | Azure-Netzwerkrichtlinien-Manager unterstützt Folgendes nicht: • Benannte Ports • SCTP-Protokoll • Negative Übereinstimmungsbezeichnung oder Namespaceselektoren (z. B. alle Bezeichnungen außer „debug=true“) • „except“-CIDR-Blöcke (ein CIDR mit Ausnahmen) • Windows Server 2019 |
| Knotenupgrade | Windows Server-Knoten in AKS wenden Windows-Updates nicht automatisch an. Stattdessen führen Sie ein Knotenpoolupgrade oder Knotenimageupgrade aus. Diese Upgrades stellen neue Knoten mit dem neuesten Window Server 2019- und Windows Server 2022-Basisknotenimage und Sicherheitspatches bereit. |
| Image Cleaner in AKS | Wird nicht unterstützt. |
| BYOCNI | Wird nicht unterstützt. |
| Bereitstellen von Open Service Mesh | Wird nicht unterstützt. |
| GPU | In der Vorschau unterstützt |
| GPU mit mehreren Instanzen | Wird nicht unterstützt. |
| VMs der Generation 2 (Vorschau) | Unterstützt. |
| Benutzerdefinierte Knotenkonfiguration | • Die Konfiguration benutzerdefinierter Knoten umfasst zwei Konfigurationen: • Kubelet: Unterstützt. • Betriebssystemkonfiguration: Nicht unterstützt |
Nächste Schritte
Weitere Informationen zu Windows-Containern finden Sie unter Häufig gestellte Fragen zu Windows Server-Containern.
Azure Kubernetes Service