Baca dalam bahasa Inggris Edit

Bagikan melalui


Tanya jawab umum tentang Windows Server di AKS

Artikel ini memberikan jawaban atas beberapa pertanyaan paling umum tentang menggunakan kontainer Windows Server di Azure Kubernetes Service (AKS).

Jenis disk apa yang didukung untuk Windows?

Azure Disks dan Azure Files adalah jenis volume yang didukung, dan diakses sebagai volume New Technology File System (NTFS) dalam kontainer Windows Server.

Apakah Windows mendukung komputer virtual (VM) generasi 2?

VM Generasi 2 hanya didukung di Windows untuk WS2022.

Untuk informasi selengkapnya, lihat Dukungan untuk VM generasi 2 di Azure.

Bagaimana cara mem-patching simpul Windows?

Untuk mendapatkan patch terbaru untuk simpul Windows, Anda dapat meningkatkan kumpulan simpul atau meningkatkan citra simpul.

Apakah mempertahankan IP sumber klien didukung?

Saat ini, pelestarian IP sumber klien tidak didukung dengan simpul Windows.

Dapatkah saya mengubah jumlah maksimum pod per simpul?

Ya. Untuk informasi selengkapnya, lihat Jumlah maksimum pod.

Berapa batas waktu protokol kontrol transmisi default (TCP) di OS Windows?

Batas waktu TCP default di OS Windows adalah empat menit. Nilai ini tidak dapat dikonfigurasi. Ketika aplikasi menggunakan batas waktu yang lebih lama, koneksi TCP antara kontainer yang berbeda dalam simpul yang sama ditutup setelah empat menit.

Mengapa saya melihat kesalahan ketika saya mencoba membuat kumpulan agen Windows baru?

Jika Anda membuat kluster sebelum Februari 2020 dan tidak melakukan operasi peningkatan apa pun, kluster masih menggunakan gambar Windows lama. Anda mungkin melihat kesalahan yang menyerupai contoh berikut:

"Daftar gambar berikut yang dirujuk dari templat penyebaran tidak ditemukan: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Versi: terbaru. Lihat Menemukan dan menggunakan gambar Marketplace Azure Virtual Machine dengan Azure PowerShell untuk petunjuk tentang menemukan gambar yang tersedia."

Untuk memperbaiki masalah ini, Anda perlu melakukan langkah-langkah berikut:

  1. Tingkatkan sarana kontrol kluster, yang memperbarui penawaran gambar dan penerbit.
  2. Buat kumpulan agen Windows baru.
  3. Pindahkan pod Windows dari kumpulan agen Windows yang ada ke kumpulan agen Windows baru.
  4. Hapus kumpulan agen Windows lama.

Mengapa saya melihat kesalahan saat mencoba menyebarkan pod Windows?

Jika Anda menentukan nilai kurang --max-pods dari jumlah pod yang ingin dibuat, Anda mungkin melihat kesalahan.No available addresses

Untuk memperbaiki kesalahan ini, gunakan az aks nodepool add perintah dengan nilai yang cukup --max-pods tinggi. Contohnya:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Untuk detail selengkapnya, lihat --max-pods dokumentasi.

Mengapa ada pengguna tak terduga bernama "sshd" pada node komputer virtual saya?

AKS menambahkan pengguna bernama "sshd" saat menginstal layanan OpenSSH. Pengguna ini tidak berbahaya. Kami menyarankan agar pelanggan memperbarui pemberitahuan mereka untuk mengabaikan akun pengguna yang tidak terduga ini.

Bagaimana cara memutar perwakilan layanan untuk kumpulan simpul Windows saya?

Kumpulan simpul Windows tidak mendukung rotasi perwakilan layanan. Untuk memperbarui perwakilan layanan, buat kumpulan simpul Windows baru dan migrasikan pod dari kumpulan yang lebih lama ke yang baru. Setelah memigrasikan pod ke kumpulan baru, hapus kumpulan simpul yang lama.

Alih-alih perwakilan layanan, Anda dapat menggunakan identitas terkelola. Untuk informasi selengkapnya, lihat Menggunakan identitas terkelola di AKS.

Bagaimana cara mengubah kata sandi administrator untuk simpul Windows Server pada kluster saya?

Untuk mengubah kata sandi administrator menggunakan Azure CLI, gunakan az aks update perintah dengan --admin-password parameter . Contohnya:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Untuk mengubah kata sandi menggunakan Azure PowerShell, gunakan Set-AzAksCluster cmdlet dengan -AdminPassword parameter . Contohnya:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Perlu diingat bahwa melakukan pembaruan kluster menyebabkan hidupkan ulang dan hanya memperbarui kumpulan simpul Windows Server. Untuk informasi tentang persyaratan kata sandi Windows Server, lihat Persyaratan kata sandi Windows Server.

Berapa banyak kumpulan simpul yang dapat saya buat?

Kluster AKS dengan kumpulan simpul Windows memiliki batas sumber daya yang sama dengan batas default yang ditentukan untuk layanan AKS. Untuk informasi selengkapnya, lihat Kuota, pembatasan ukuran komputer virtual, dan ketersediaan wilayah di Azure Kubernetes Service (AKS).

Bisakah saya menjalankan kontroler ingress pada simpul Windows?

Ya, Anda dapat menjalankan pengontrol ingress yang mendukung kontainer Windows Server.

Bisakah kontainer Windows Server saya menggunakan gMSA?

Ya. Dukungan akun layanan terkelola grup (gMSA) umumnya tersedia (GA) untuk Windows di AKS. Untuk informasi selengkapnya, lihat Mengaktifkan Akun Layanan Terkelola Grup (GMSA) untuk simpul Windows Server di kluster Azure Kubernetes Service (AKS)

Apakah ada batasan jumlah layanan pada kluster dengan simpul Windows?

Kluster dengan node Windows dapat memiliki sekitar 500 layanan (terkadang kurang) sebelum mengalami kelelahan port. Batasan ini berlaku untuk Layanan Kubernetes dengan Kebijakan Lalu Lintas Eksternal yang diatur ke "Kluster".

Ketika kebijakan lalu lintas eksternal pada Layanan dikonfigurasi sebagai Kluster, lalu lintas mengalami NAT Sumber tambahan pada simpul. Proses ini juga menghasilkan reservasi port dari kumpulan port dinamis TCPIP. Kumpulan port ini adalah sumber daya terbatas (~port 16K secara default) dan banyak koneksi aktif ke Layanan dapat menyebabkan kelelahan kumpulan port dinamis yang mengakibatkan penurunan koneksi.

Jika Layanan Kubernetes dikonfigurasi dengan Kebijakan Lalu Lintas Eksternal diatur ke "Lokal", masalah kelelahan port tidak mungkin terjadi pada 500 layanan.

Bagaimana cara mengubah zona waktu kontainer yang sedang berjalan?

Untuk mengubah zona waktu kontainer Windows Server yang sedang berjalan, hubungkan ke kontainer yang sedang berjalan dengan sesi PowerShell. Contohnya:

kubectl exec -it CONTAINER-NAME -- powershell

Dalam kontainer yang sedang berjalan, gunakan Set-TimeZone untuk mengatur zona waktu kontainer yang sedang berjalan. Contohnya:

Set-TimeZone -Id "Russian Standard Time"

Untuk melihat zona waktu saat ini dari kontainer yang sedang berjalan atau daftar zona waktu yang tersedia, gunakan Get-TimeZone.