Baca dalam bahasa Inggris

Bagikan melalui


Praktik terbaik untuk kontainer Windows di Azure Kubernetes Service (AKS)

Di AKS, Anda dapat membuat kumpulan simpul yang menjalankan Linux atau Windows Server sebagai sistem operasi (OS) pada simpul. Simpul Windows Server dapat menjalankan aplikasi kontainer Windows asli, seperti .NET Framework. OS Linux dan OS Windows memiliki dukungan kontainer dan pertimbangan konfigurasi yang berbeda. Untuk informasi selengkapnya, lihat Pertimbangan kontainer Windows di Kubernetes. Untuk mempelajari selengkapnya tentang bagaimana berbagai industri menggunakan kontainer Windows di AKS, lihat cerita pelanggan Windows AKS.

Artikel ini menguraikan praktik terbaik untuk menjalankan kontainer Windows di AKS.

Membuat kluster AKS dengan kumpulan simpul Linux dan Windows

Saat Anda membuat kluster AKS baru, platform Azure membuat kumpulan simpul Linux secara default. Kumpulan simpul ini berisi layanan sistem yang diperlukan agar kluster berfungsi. Azure juga membuat dan mengelola sarana kontrol yang diabstraksi dari pengguna, yang berarti Anda tidak terekspos ke OS yang mendasar dari simpul yang menghosting komponen sarana kontrol utama. Kami menyarankan agar Anda menjalankan setidaknya dua simpul pada kumpulan simpul Linux default untuk memastikan keandalan dan performa kluster Anda. Anda tidak dapat menghapus kumpulan simpul Linux default kecuali Anda menghapus seluruh kluster.

Ada beberapa kasus di mana Anda harus mempertimbangkan untuk menyebarkan kumpulan simpul Linux saat berencana menjalankan beban kerja berbasis Windows pada kluster AKS Anda, seperti:

  • Jika Anda ingin menjalankan beban kerja Linux dan Windows, Anda dapat menyebarkan kumpulan simpul Linux dan kumpulan simpul Windows di kluster yang sama.
  • Jika Anda ingin menyebarkan komponen terkait infrastruktur berdasarkan Linux, seperti NGINX, Anda memerlukan kumpulan simpul Linux bersama kumpulan simpul Windows Anda. Anda dapat menggunakan simpul sarana kontrol untuk skenario pengembangan dan pengujian. Untuk beban kerja produksi, kami sarankan Anda menyebarkan kumpulan simpul Linux terpisah untuk memastikan keandalan dan performa.

Memodernisasi aplikasi yang ada dengan Windows di AKS

Anda mungkin ingin membuat kontainer aplikasi yang ada dan menjalankannya menggunakan Windows di AKS. Sebelum memulai proses kontainerisasi, penting untuk memahami arsitektur dan dependensi aplikasi. Untuk informasi selengkapnya, lihat Kontainerisasi aplikasi yang ada menggunakan kontainer Windows.

Versi OS Windows

Panduan praktik terbaik

Windows Server 2022 memberikan peningkatan keamanan dan performa dan merupakan OS yang direkomendasikan untuk kumpulan simpul Windows pada AKS. AKS menggunakan Windows Server 2022 sebagai versi OS host dan hanya mendukung isolasi proses.

AKS mendukung dua opsi untuk sistem operasi Windows Server: Long Term Servicing Channel Releases (LTSC) dan Windows Server Annual Channel for Containers.

  1. AKS mendukung Long Term Servicing Channel Releases (LTSC), termasuk Windows Server 2022 dan Windows Server 2019. Saluran ini dirilis setiap tiga tahun dan didukung selama lima tahun. Pelanggan yang menggunakan Dukungan Jangka Panjang (LTS) harus menggunakan Windows Server 2022.

    AKS menggunakan Windows Server 2019 dan Windows Server 2022 sebagai versi OS host dan hanya mendukung isolasi proses. AKS tidak mendukung gambar kontainer yang dibangun oleh versi Windows Server lainnya. Untuk informasi selengkapnya, lihat Kompatibilitas versi kontainer Windows.

    Windows Server 2022 adalah OS default untuk Kubernetes versi 1.25 dan yang lebih baru. Windows Server 2019 akan berhenti setelah Kubernetes versi 1.32 mencapai akhir masa pakai. Windows Server 2022 akan berhenti setelah Kubernetes versi 1.34 mencapai akhir masa pakainya. Untuk informasi selengkapnya, lihat Catatan rilis AKS. Untuk tetap mendapatkan informasi terbaru tentang versi OS Windows Server terbaru dan pelajari selengkapnya tentang peta strategi kami tentang apa yang direncanakan untuk dukungan di AKS, lihat peta jalan publik AKS kami.

  2. AKS mendukung Saluran Tahunan Windows Server untuk Kontainer (pratinjau). Saluran ini dirilis setiap tahun dan didukung selama 2 tahun. Saluran ini bermanfaat bagi pelanggan yang membutuhkan peningkatan siklus inovasi dan portabilitas. Fungsionalitas portabilitas memungkinkan OS gambar kontainer berbasis Windows Server 2022 berjalan pada versi OS host Windows Server yang lebih baru, seperti rilis saluran tahunan baru.

    Versi Saluran Tahunan Windows didasarkan pada versi Kubernetes dari kumpulan simpul Anda. Untuk meningkatkan dari satu versi Saluran Tahunan ke versi berikutnya, tingkatkan ke versi Kubernetes yang mendukung versi Saluran Tahunan berikutnya. Untuk informasi selengkapnya, lihat Saluran Tahunan Windows Server untuk Kontainer di AKS.

Jaringan

Mode jaringan

Panduan praktik terbaik

Kluster AKS dengan kumpulan simpul Windows hanya mendukung Azure Container Networking Interface (Azure CNI) dan menggunakannya secara default.

Windows tidak mendukung jaringan kubenet. Kluster AKS dengan kumpulan simpul Windows harus menggunakan Azure CNI. Untuk informasi selengkapnya, lihat Konsep jaringan untuk aplikasi di AKS.

Azure CNI menawarkan dua mode jaringan berdasarkan persyaratan beban kerja Anda:

  • Azure CNI Overlay adalah jaringan overlay yang mirip dengan kubenet. Jaringan overlay memungkinkan Anda menggunakan IP jaringan virtual (VNet) untuk simpul dan ruang alamat privat untuk pod dalam simpul yang dapat Anda gunakan kembali di seluruh kluster. Azure CNI Overlay adalah mode jaringan yang direkomendasikan. Ini menyediakan konfigurasi dan manajemen jaringan yang disederhanakan dan skalabilitas terbaik dalam jaringan AKS.
  • Azure CNI dengan Alokasi IP Dinamis memerlukan perencanaan dan pertimbangan ekstra untuk manajemen alamat IP. Mode ini menyediakan IP VNet untuk simpul dan pod. Konfigurasi ini memungkinkan Anda mengarahkan akses ke IP Pod. Namun, muncul dengan peningkatan kompleksitas dan skalabilitas yang berkurang.

Untuk membantu Anda memutuskan mode jaringan mana yang akan digunakan, lihat Memilih model jaringan.

Kebijakan Jaringan

Panduan praktik terbaik

Gunakan kebijakan jaringan untuk mengamankan lalu lintas antar pod. Windows mendukung Azure Network Policy Manager dan Calico Network Policy. Untuk informasi selengkapnya, lihat Perbedaan antara mesin Kebijakan Jaringan: Cilium, Azure NPM, dan Calico.

Saat mengelola lalu lintas antar pod, Anda harus menerapkan prinsip hak istimewa paling sedikit. Fitur Kebijakan Jaringan di Kubernetes memungkinkan Anda untuk menentukan dan menerapkan aturan lalu lintas masuk dan keluar antara pod di kluster Anda. Untuk informasi selengkapnya, lihat Mengamankan lalu lintas antar pod menggunakan kebijakan jaringan di AKS.

Pod Windows pada kluster AKS yang menggunakan Kebijakan Jaringan Calico mengaktifkan IP Mengambang secara default.

Peningkatan dan pembaruan

Penting untuk menjaga lingkungan Windows Anda tetap mutakhir untuk memastikan sistem Anda memiliki pembaruan keamanan, set fitur, dan persyaratan kepatuhan terbaru. Dalam lingkungan Kubernetes seperti AKS, Anda perlu mempertahankan versi Kubernetes, simpul Windows, dan gambar dan pod kontainer Windows.

Peningkatan versi Kubernetes

Sebagai layanan Kubernetes terkelola, AKS menyediakan alat yang diperlukan untuk meningkatkan kluster Anda ke versi Kubernetes terbaru. Untuk informasi selengkapnya, lihat Meningkatkan kluster AKS.

Pembaruan bulanan simpul Windows

Simpul Windows pada AKS mengikuti jadwal pembaruan bulanan. Setiap bulan, AKS membuat VHD baru dengan pembaruan terbaru yang tersedia untuk kumpulan simpul Windows. VHD mencakup gambar host, gambar Nano Server terbaru, gambar Server Core terbaru, dan kontainer. Sebaiknya lakukan pembaruan bulanan pada kumpulan simpul Windows Anda untuk memastikan simpul Anda memiliki patch keamanan terbaru. Untuk informasi selengkapnya, lihat Meningkatkan gambar simpul AKS.

Catatan

Peningkatan pada sistem Windows mencakup peningkatan versi OS dan pembaruan OS simpul bulanan.

Anda dapat tetap mendapatkan informasi terbaru tentang ketersediaan rilis bulanan baru menggunakan pelacak rilis AKS dan catatan rilis AKS.

Peningkatan versi OS simpul Windows

Windows memiliki irama rilis untuk versi baru OS, termasuk Windows Server 2019 dan Windows Server 2022. Saat memutakhirkan versi OS simpul Windows Anda, pastikan versi gambar kontainer Windows cocok dengan versi host kontainer Windows dan kumpulan simpul hanya memiliki satu versi Windows Server.

Untuk meningkatkan versi OS simpul Windows, Anda perlu menyelesaikan langkah-langkah berikut:

  1. Buat kumpulan simpul baru dengan versi Windows Server baru.
  2. Sebarkan beban kerja Anda dengan gambar kontainer Windows baru ke kumpulan simpul baru.
  3. Menonaktifkan kumpulan simpul lama.

Untuk informasi selengkapnya, lihat Meningkatkan beban kerja Windows Server di AKS.

Catatan

Windows mengumumkan Saluran Tahunan Windows Server baru untuk Kontainer yang mendukung portabilitas dan versi campuran simpul dan kontainer Windows. Fitur ini belum didukung di AKS.

Untuk melacak paket fitur AKS, lihat peta jalan AKS Publik.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang kontainer Windows di AKS, lihat sumber daya berikut ini: