Partekatu honen bidez:


Consideraciones sobre contenedores de Windows con Azure Kubernetes Service

Al crear implementaciones que usan contenedores de Windows Server en Azure Kubernetes Service (AKS), hay algunas diferencias en relación con las implementaciones de Linux que debe tener en cuenta. Para obtener una comparación detallada de las diferencias entre Windows y Linux en Kubernetes ascendente, vea contenedores de Windows en Kubernetes.

Algunas de las principales diferencias son:

  • Identity: Windows Server usa un identificador de seguridad binario mayor (SID) almacenado en la base de datos del Administrador de acceso de seguridad (SAM) de Windows. Esta base de datos no se comparte entre el host y los contenedores o entre contenedores.
  • Permisos de archivo: Windows Server usa una lista de control de acceso basada en SID en lugar de una máscara de bits de permisos y UID+GID.
  • Rutas de archivo: la convención en Windows Server es usar \ en lugar de /. En las especificaciones de pod que montan los volúmenes, especifique la ruta correctamente para los contenedores de Windows Server. Por ejemplo, en lugar de un punto de montaje de /mnt/volume en un contenedor de Linux, especifique la letra de unidad y la ubicación como /K/Volume para montarlo como la unidad K: .

Nota:

Para las versiones 1.25 y posteriores de Kubernetes, Windows Server 2022 es el sistema operativo predeterminado. Windows Server 2019 se está retirando después de que Kubernetes versión 1.32 alcance el final del ciclo de vida (EOL) y no se admitirá en versiones futuras. Para obtener más información, vea las notas de la versión de AKS.

En este artículo se describen consideraciones importantes que se deben tener en cuenta al usar contenedores de Windows en lugar de contenedores de Linux en Kubernetes. Para obtener una comparación detallada de los contenedores de Windows y Linux, vea Comparación con Linux.

Consideraciones

Característica Consideraciones de Windows
Creación de clústeres • El primer grupo de nodos del sistema debe ser Linux.
• El número máximo de nodos por clúster es 5000.
• El nombre del grupo de nodos de Windows Server tiene un límite de seis caracteres.
Contenedores con privilegios No compatible. El equivalente es Contenedores HostProcess Containers (HPC).
Contenedores de HPC • Los contenedores hostProcess son la alternativa de Windows a los contenedores con privilegios de Linux. Para obtener más información, vea Crear un pod de Windows HostProcess.
Azure Network Policy Manager (Azure) Azure Network Policy Manager no admite:
• Puertos con nombre
• Protocolo SCTP
• Etiquetas de coincidencia negativas o selectores de espacio de nombres (todas las etiquetas excepto "debug=true")
• Bloques CIDR "excepto" (un CIDR con excepciones)
• Windows Server 2019
Actualización del nodo Los nodos de Windows Server en AKS no aplican automáticamente las actualizaciones de Windows. En su lugar, realice una actualización del grupo de nodos o actualización de imagen de nodo. Estas actualizaciones implementan nuevos nodos con las revisiones de seguridad y imagen de nodo base de Windows Server 2019 y Windows Server 2022 más recientes.
Limpiador de imágenes de AKS No compatible.
BYOCNI No compatible.
Apertura de Service Mesh No compatible.
GPU Compatible con la versión preliminar.
GPU de varias instancias No compatible.
Máquinas virtuales de generación 2 (versión preliminar) Admitido.
Configuración de nodo personalizada • La configuración del nodo personalizado tiene dos configuraciones:
kubelet: compatible.
• Configuración del sistema operativo: No compatible.

Pasos siguientes

Para obtener más información sobre los contenedores de Windows, vea las preguntas más frecuentes sobre los contenedores de Windows Server.