Modifier

Partager via

Forum Aux Questions sur Windows Server sur AKS

  • FAQ

Cet article fournit des réponses à certaines des questions les plus courantes concernant l’utilisation des conteneurs Windows Server sur AKS (Azure Kubernetes Service).

Quels sont les types de disques pris en charge pour Windows ?

Disques Azure et Azure Files sont les types de volumes pris en charge. Ils sont accessibles en tant que volumes NTFS (New Technology File System) dans le conteneur Windows Server.

Windows prend-il en charge les machines virtuelles de génération 2 ?

Les machines virtuelles de génération 2 sont prises en charge sur Windows uniquement pour WS2022.

Pour plus d’informations, consultez Prise en charge des machines virtuelles de 2e génération dans Azure.

Comment corriger mes nœuds Windows ?

Afin d’obtenir les derniers correctifs pour les nœuds Windows, vous pouvez soit mettre à niveau le pool de nœuds, soit mettre à niveau l’image de nœud.

La conservation de l’adresse IP source du client est-elle prise en charge ?

Pour le moment, la conservation de l’IP source du client n’est pas prise en charge avec les nœuds Windows.

Puis-je modifier le nombre maximal de pods par nœud ?

Oui. Pour plus d’informations, consultez Nombre maximal de pods.

Quel est le délai d’expiration TCP (protocole TCP) par défaut dans le système d’exploitation Windows ?

Le délai d’expiration TCP par défaut dans le système d’exploitation Windows est de quatre minutes. Cette valeur n’est pas configurable. Lorsqu’une application utilise un délai d’expiration plus long, les connexions TCP entre différents conteneurs dans le même nœud se ferment au bout de quatre minutes.

Pourquoi un message d’erreur s’affiche-t-il lorsque j’essaie de créer un pool d’agents Windows ?

Si vous avez créé votre cluster avant février 2020, et si vous n’avez effectué aucune opération de mise à niveau, le cluster utilise toujours une ancienne image système Windows. Vous risquez de voir une erreur semblable à l’exemple suivant :

« La liste suivante d’images référencées à partir du modèle de déploiement est introuvable : Éditeur : MicrosoftWindowsServer, Offre : WindowsServer, SKU : 2019-datacenter-core-smalldisk-2004, Version : latest. Consultez Rechercher et utiliser des images de machine virtuelle de la Place de marché Azure avec Azure PowerShell pour obtenir des instructions sur la recherche d’images disponibles. »

Pour résoudre ce problème, vous devez suivre les étapes ci-dessous :

  1. Mettez à niveau le plan de contrôle du cluster pour mettre à jour l’offre et l’éditeur de l’image.
  2. Créez des pools d’agents Windows.
  3. Déplacez les pod Windows des pools d’agents Windows existants vers les nouveaux pools d’agents Windows.
  4. Supprimez les anciens pools d’agents Windows.

Pourquoi un message d’erreur s’affiche-t-il lorsque j’essaie de déployer des pods Windows ?

Si vous spécifiez une valeur dans --max-pods inférieure au nombre de pods que vous souhaitez créer, vous risquez de voir l’erreur No available addresses.

Pour corriger cette erreur, utilisez la commande az aks nodepool add avec une valeur --max-pods suffisamment élevée. Par exemple :

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Pour obtenir des informations plus détaillées, consultez la documentation --max-pods.

Pourquoi existe-t-il un utilisateur inattendu nommé « sshd » sur mon nœud de machine virtuelle ?

AKS ajoute un utilisateur nommé « sshd » lors de l’installation du service OpenSSH. Cet utilisateur n’est pas malveillant. Nous recommandons aux clients de mettre à jour leurs alertes pour ignorer ce compte d’utilisateur inattendu.

Comment faire pivoter le principal du service pour mon pool de nœuds Windows ?

Les pools de nœuds Windows ne prennent pas en charge la rotation du principal de service. Pour mettre à jour le principal du service, créez un pool de nœuds Windows, puis migrez vos pods de l’ancien pool vers le nouveau. Une fois que vos pods ont migré vers le nouveau pool, supprimez l’ancien pool de nœuds.

À la place des principaux de service, vous pouvez utiliser des identités managées. Pour plus d’informations, consultez Utiliser les identités managées dans AKS.

Comment modifier le mot de passe d’administrateur pour les nœuds Windows Server sur mon cluster ?

Pour changer le mot de passe administrateur à l’aide d’Azure CLI, utilisez la commande az aks update avec le paramètre --admin-password. Par exemple :

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Pour changer le mot de passe à l’aide d’Azure PowerShell, utilisez la cmdlet Set-AzAksCluster avec le paramètre -AdminPassword. Par exemple :

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

N’oubliez pas que la mise à jour d’un cluster entraîne un redémarrage, et qu’elle met uniquement à jour les pools de nœuds Windows Server. Pour plus d’informations sur les exigences à respecter concernant les mots de passe Windows Server, consultez les exigences relatives aux mots de passe Windows Server.

Combien de pools de nœuds puis-je créer ?

Les clusters AKS avec des pools de nœuds Windows ont les mêmes limites de ressources que les limites par défaut spécifiées pour le service AKS. Pour plus d’informations, consultez Quotas, restrictions de taille de machine virtuelle et disponibilité des régions dans Azure Kubernetes Service (AKS).

Puis-je exécuter des contrôleurs d’entrée sur des nœuds Windows ?

Oui, vous pouvez exécuter des contrôleurs d’entrée qui prennent en charge les conteneurs Windows Server.

Mes conteneurs Windows Server peuvent-ils utiliser gMSA ?

Oui. La prise en charge des comptes de service administrés de groupe (gMSA) est en disponibilité générale (GA) pour Windows sur AKS. Pour plus d’informations, consultez Activer les comptes de service administrés de groupe (gMSA) pour vos nœuds Windows Server sur votre cluster Azure Kubernetes Service (AKS)

Existe-t-il des limites au nombre de services sur un cluster avec des nœuds Windows ?

Un cluster avec des nœuds Windows peut avoir environ 500 services (parfois moins) avant d’être confronté à l’épuisement des ports. Cette limitation s’applique à un service Kubernetes dont la stratégie de trafic externe est définie à « Cluster ».

Quand la stratégie de trafic externe d’un service est définie à « Cluster », le trafic fait l’objet d’une traduction NAT source supplémentaire sur le nœud. Ce processus entraîne également la réservation d’un port à partir du pool de ports dynamiques TCPIP. Ce pool de ports est une ressource limitée (environ 16 000 ports par défaut). De nombreuses connexions actives à un service peuvent entraîner un épuisement du pool de ports dynamiques, et donc des annulations de connexions.

Si le service Kubernetes est configuré avec une stratégie de trafic externe définie à « Local », les problèmes d’épuisement des ports ne risquent pas de se produire à 500 services.

Comment modifier le fuseau horaire d’un conteneur en cours d’exécution ?

Pour modifier le fuseau horaire d’un conteneur Windows Server en cours d’exécution, connectez-vous au conteneur en cours d’exécution avec une session PowerShell. Par exemple :

kubectl exec -it CONTAINER-NAME -- powershell

Dans le conteneur en cours d’exécution, utilisez Set-TimeZone pour définir le fuseau horaire du conteneur en cours d’exécution. Par exemple :

Set-TimeZone -Id "Russian Standard Time"

Pour afficher le fuseau horaire actuel du conteneur en cours d’exécution ou une liste de fuseaux horaires disponible, utilisez Get-TimeZone.