Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 15 mai 2026, AKS ne prendra plus en charge Windows Server Annual Channel (préversion). AKS ne produira plus de nouvelles images de nœud pour le Canal Annuel de Windows Server ni ne fournira de correctifs de sécurité. Vous ne pourrez plus créer de pools de nœuds avec Windows Server Annual Channel. Le 15 mai 2027, AKS supprimera toutes les images de nœud existantes de Windows Server Annual Channel, ce qui entraînera l’échec des opérations de mise à l'échelle et de correction (recréation d’image et redéploiement). Pour éviter toute interruption, nous vous recommandons de migrer vers le canal de maintenance à long terme (LTSC).
- Le Canal annuel de Windows Server utilise des images de base Windows Server 2022, qui s’exécuteront sur Windows Server 2022 et Windows Server 2025.
- Si vous utilisez des conteneurs de processus hôtes (HPC) ou exécutez d’autres conteneurs privilégiés à des fins d’administration, vous devez effectuer des tests supplémentaires.
Pour plus d’informations sur cette mise hors service, consultez le problème GitHub de mise hors service. Pour rester informé des annonces et des mises à jour, suivez les notes de publication d’AKS.
Dans AKS, il est possible de créer des pools de nœuds exécutant Linux ou Windows Server comme système d’exploitation (OS) sur les nœuds. Les nœuds Windows Server peuvent héberger des applications de conteneurs Windows natives, comme celles basées sur .NET Framework. Les systèmes d’exploitation Linux et Windows impliquent des exigences et des configurations différentes pour la prise en charge des conteneurs. Pour en savoir davantage, reportez-vous à la section consacrée aux considérations relatives aux conteneurs Windows dans Kubernetes. Pour découvrir comment différents secteurs exploitent les conteneurs Windows sur AKS, consultez les témoignages de clients Windows AKS.
Cet article décrit les meilleures pratiques pour exécuter des conteneurs Windows sur AKS.
Créer un cluster AKS avec des pools de nœuds Linux et Windows
Lors de la création d’un nouveau cluster AKS, la plateforme Azure met en place par défaut un pool de nœuds Linux. Ce pool de nœuds héberge les services système requis pour assurer le fonctionnement du cluster. Azure crée également et administre un plan de contrôle abstrait pour l’utilisateur, ce qui signifie que le système d’exploitation sous-jacent des nœuds exécutant les composants principaux du plan de contrôle n’est pas exposé. Il est recommandé d’exécuter au minimum deux nœuds dans le pool de nœuds Linux par défaut afin d’assurer la fiabilité et les performances du cluster. Il n’est pas possible de supprimer le pool de nœuds Linux par défaut sans supprimer l’intégralité du cluster.
Dans certains scénarios, il est pertinent d’envisager le déploiement d’un pool de nœuds Linux lorsque des charges de travail Windows doivent être exécutées sur le cluster AKS, notamment dans les cas suivants :
- Si vous prévoyez d’exécuter simultanément des charges de travail Linux et Windows, vous pouvez déployer un pool de nœuds Linux et un pool de nœuds Windows au sein d’un même cluster.
- Si vous devez déployer des composants d’infrastructure reposant sur Linux, tels que NGINX, un pool de nœuds Linux est requis en complément du pool de nœuds Windows. Les nœuds du plan de contrôle peuvent être utilisés dans des scénarios de développement et de test. Pour les charges de travail en production, il est recommandé de déployer des pools de nœuds Linux dédiés afin de garantir la fiabilité et les performances.
Moderniser les applications existantes avec Windows sur AKS
Il est possible de conteneuriser des applications existantes et de les exécuter à l’aide de Windows sur AKS. Avant d’entamer le processus de conteneurisation, il est essentiel de bien comprendre l’architecture de l’application ainsi que ses dépendances. Pour plus d’informations, consultez la documentation relative à la conteneurisation des applications existantes à l’aide de conteneurs Windows.
Version du système d’exploitation Windows
Guide des meilleures pratiques :
Windows Server 2022 offre des améliorations significatives en matière de sécurité et de performances et constitue le système d’exploitation recommandé pour les pools de nœuds Windows sur AKS. AKS utilise Windows Server 2022 comme version de système d’exploitation hôte et prend en charge uniquement l’isolation des processus.
AKS prend en charge deux options de système d’exploitation Windows Server : les versions Long Term Servicing Channel (LTSC) et Windows Server Annual Channel for Containers.
AKS prend en charge les versions de canal de maintenance à long terme (LTSC), notamment Windows Server 2025 (préversion), Windows Server 2022 et Windows Server 2019. Ce canal est publié tous les trois ans et bénéficie d’un support pendant cinq ans. Les clients ayant besoin d’un support à long terme (LTS) doivent utiliser Windows Server 2022.
AKS s’appuie sur Windows Server 2019 et Windows Server 2022 comme systèmes d’exploitation hôtes et ne prend en charge que l’isolation par processus. AKS ne prend pas en charge les images de conteneur générées à partir d’autres versions de Windows Server. Pour plus d’informations, consultez Compatibilité des versions de conteneurs Windows. Windows Server 2022 constitue le système d’exploitation par défaut pour Kubernetes version 1.25 et les versions ultérieures.
Important
À compter du 01 mars 2026, Azure Kubernetes Service (AKS) ne prend plus en charge les pools de nœuds Windows Server 2019. Les pools de nœuds exécutant Kubernetes version 1.33+ ne peuvent pas utiliser Windows Server 2019. À compter du 01 avril 2027, AKS supprime toutes les images de nœud existantes pour Windows Server 2019, ce qui signifie que les opérations de mise à l’échelle échouent. Pour plus d'informations sur cette mise hors service, consultez le sujet GitHub relatif à la fin de service et l'annonce de mise hors service des mises à jour Azure. Pour rester informé des annonces et des mises à jour, suivez les notes de publication d’AKS.
Important
À compter du 15 mars 2027, Azure Kubernetes Service (AKS) ne prend plus en charge les pools de nœuds Windows Server 2022. Les pools de nœuds exécutant Kubernetes version 1.36+ ne peuvent pas utiliser Windows Server 2022. À compter du 1er avril 2028, AKS supprime toutes les images de nœud existantes pour Windows Server 2022, ce qui signifie que les opérations de mise à l’échelle échouent. Pour plus d'informations sur cette mise hors service, consultez le sujet GitHub relatif à la fin de service et l'annonce de mise hors service des mises à jour Azure. Pour rester informé des annonces et des mises à jour, suivez les notes de publication d’AKS.
AKS prend en charge Windows Server Annual Channel for Containers (préversion). Ce canal est publié annuellement et est pris en charge pendant deux ans. Cette chaîne convient aux clients recherchant des cycles d’innovation plus rapides et une meilleure portabilité. La portabilité permet à une image de conteneur basée sur Windows Server 2022 de s’exécuter sur des versions plus récentes du système d’exploitation hôte Windows Server, notamment celles issues du canal annuel.
Les versions Windows Annual Channel dépendent de la version Kubernetes utilisée par votre pool de nœuds. Pour passer d’une version du canal annuel à la suivante, vous devez effectuer une mise à niveau vers une version de Kubernetes compatible avec la version suivante du canal annuel. Pour plus d’informations, consultez Canal annuel Windows Server pour les conteneurs sur AKS.
Supervision
Guide des meilleures pratiques :
L’exportateur Windows est installé sur tous les nœuds Windows de certaines régions. Pour afficher le déploiement régional, consultez AKS Github. Avec Managed Prometheus et Grafana, vous pouvez surveiller les collecteurs par défaut inclus dans l’exportateur Windows sur AKS. Pour plus d’informations, consultez les métriques Prometheus par défaut configurées dans Azure Monitor.
L’exportateur Windows permet aux clients de visualiser leurs métriques via des déploiements Prometheus managés ou Prometheus OSS et de bénéficier d'une meilleure observabilité concernant la performance, la santé et l'utilisation des ressources de leurs nœuds et pods. Ces métriques sont également visibles avec Managed Grafana.
- Lors de l’activation du prometheus managé, ajoutez ce paramètre requis pour la présentation correcte des données de tableau de bord pour Windows :
--enable-windows-recording-rules. - Grafana inclut des tableaux de bord pour afficher les ressources Windows, telles que :
- Kubernetes / Ressources de calcul / Cluster (Windows)
- Kubernetes / Ressources de calcul / Espace de noms (Windows)
- Kubernetes / Ressources de calcul / Pod (Windows)
- Kubernetes / méthode USE / cluster (Windows)
- Kubernetes / USE, méthode / Node (Windows)
Les collecteurs par défaut inclus dans l’exportateur Windows sur AKS sont : processeur, cpu_info, cs, conteneur, logical_disk, mémoire, net, os, processus, service, système, fichier texte. Les métriques sont exposées sur le port 19182 sur le nœud Windows. Pour plus d’informations sur les métriques que vous pouvez voir à l’aide de ces collecteurs, consultez prometheus-community/windows_exporter.
Réseau
Modes réseau
Guide des meilleures pratiques :
Les clusters AKS incluant des pools de nœuds Windows prennent exclusivement en charge l’interface réseau Azure Container Networking Interface (Azure CNI), utilisée par défaut.
Windows ne prend pas en charge le réseau kubenet. Les clusters AKS avec des pools de nœuds Windows doivent impérativement utiliser Azure CNI. Pour plus d’informations, consultez Concepts de réseau pour les applications dans AKS.
Azure CNI propose deux modes de mise en réseau, selon les exigences de votre charge de travail :
- Azure CNI Overlay est un réseau superposé similaire à kubenet. Le réseau superposé permet d’attribuer des adresses IP de réseau virtuel (VNet) aux nœuds et d’utiliser des espaces d’adresses privés pour les pods à l’intérieur de ces nœuds, espaces qui peuvent être réutilisés dans l’ensemble du cluster. Azure CNI Overlay est le mode de mise en réseau recommandé. Il simplifie la configuration et la gestion du réseau, tout en offrant la meilleure évolutivité pour la mise en réseau AKS.
- Azure CNI avec attribution dynamique d’adresses IP nécessite une planification et une réflexion supplémentaires en matière de gestion des adresses IP. Ce mode attribue des adresses IP VNet aux nœuds ainsi qu’aux pods. Cette configuration permet un accès direct aux adresses IP des pods. Elle implique toutefois une complexité plus élevée et une évolutivité moindre.
Pour vous aider à sélectionner le mode de mise en réseau approprié, consultez la section Choix d’un modèle de réseau.
Stratégies réseau
Guide des meilleures pratiques :
Utilisez des stratégies réseau afin de sécuriser le trafic entre les pods. Windows prend en charge Azure Network Policy Manager ainsi que Calico Network Policy. Pour plus d’informations, consultez Différences entre les moteurs de stratégie réseau : Cilium, Azure NPM et Calico.
Lors de la gestion du trafic entre les pods, vous devez appliquer le principe du moindre privilège. La fonctionnalité Stratégie réseau de Kubernetes permet de définir et d’appliquer des règles de trafic entrant et sortant entre les pods de votre cluster. Pour plus d’informations, consultez Sécuriser le trafic entre les pods avec des stratégies réseau dans AKS.
Les pods Windows sur les clusters AKS utilisant Calico Network Policy activent par défaut l’adresse IP flottante.
Mises à niveau et mises à jour
Il est indispensable de maintenir votre environnement Windows à jour afin de garantir que vos systèmes bénéficient des dernières mises à jour de sécurité, des fonctionnalités récentes et du respect des exigences de conformité. Dans un environnement Kubernetes tel qu’AKS, vous devez assurer la maintenance de la version Kubernetes, des nœuds Windows ainsi que des images et des pods de conteneurs Windows.
Mises à niveau de version de Kubernetes
En tant que service Kubernetes managé, AKS met à disposition les outils nécessaires pour effectuer la mise à niveau de votre cluster vers la version Kubernetes la plus récente. Pour plus d’informations, consultez Mettre à niveau un cluster AKS.
Mises à jour mensuelles des nœuds Windows
Les nœuds Windows sur AKS respectent un cycle de mise à jour mensuel. Chaque mois, AKS génère un nouveau disque dur virtuel (VHD) intégrant les dernières mises à jour disponibles pour les pools de nœuds Windows. Le VHD inclut l’image hôte, la version la plus récente de Nano Server, la dernière image Server Core ainsi que le conteneur. Il est recommandé d’appliquer des mises à jour mensuelles à vos pools de nœuds Windows afin de garantir que vos nœuds disposent des correctifs de sécurité les plus récents. Pour plus d’informations, consultez Mettre à niveau les images de nœuds AKS.
Remarque
Les mises à niveau des systèmes Windows incluent à la fois les évolutions de version du système d’exploitation et les mises à jour mensuelles du système d’exploitation des nœuds.
Vous pouvez suivre la disponibilité des nouvelles versions mensuelles en consultant le suivi des versions AKS ainsi que les notes de version AKS.
Mises à niveau de la version du système d’exploitation des nœuds Windows
Windows a une cadence de publication pour les nouvelles versions du système d’exploitation, notamment Windows Server 2025 (préversion), Windows Server 2022 et Windows Server 2019. Lors de la mise à niveau de la version du système d’exploitation de vos nœuds Windows, assurez-vous que la version de l’image du conteneur Windows correspond à celle de l’hôte du conteneur Windows et que chaque pool de nœuds ne comporte qu’une seule version de Windows Server.
Pour mettre à niveau la version du système d’exploitation des nœuds Windows, vous devez suivre les étapes suivantes :
- Créez un nouveau pool de nœuds utilisant la nouvelle version de Windows Server.
- Déployez vos charges de travail avec les nouvelles images de conteneur Windows sur ce nouveau pool de nœuds.
- Mettez hors service l’ancien pool de nœuds.
Pour plus d’informations, consultez Mise à niveau des charges de travail Windows Server sur AKS.
Remarque
Windows a annoncé une nouvelle chaîne annuelle Windows Server pour les conteneurs, prenant en charge la portabilité ainsi que l’utilisation de versions mixtes de nœuds et de conteneurs Windows. Cette fonctionnalité n’est pas encore prise en charge dans AKS.
Pour suivre l’évolution des fonctionnalités AKS, consultez la feuille de route publique AKS.
Étapes suivantes
Pour approfondir vos connaissances sur les conteneurs Windows sur AKS, consultez les ressources suivantes :
- Découvrez comment déployer, gérer et surveiller des machines virtuelles Windows sur Azure.
- Signalez un problème ou partagez vos commentaires dans le référentiel GitHub des conteneurs Windows.
- Consultez les solutions proposées par des partenaires tiers pour Windows sur AKS.