Artikel ini memberikan jawaban atas beberapa pertanyaan paling umum tentang menggunakan kontainer Windows Server di Azure Kubernetes Service (AKS).
Azure Disks dan Azure Files adalah jenis volume yang didukung, dan diakses sebagai volume New Technology File System (NTFS) dalam kontainer Windows Server.
VM Generasi 2 hanya didukung di Windows untuk WS2022.
Untuk informasi selengkapnya, lihat Dukungan untuk VM generasi 2 di Azure.
Untuk mendapatkan patch terbaru untuk simpul Windows, Anda dapat meningkatkan kumpulan simpul atau meningkatkan citra simpul.
Saat ini, pelestarian IP sumber klien tidak didukung dengan simpul Windows.
Ya. Untuk informasi selengkapnya, lihat Jumlah maksimum pod.
Batas waktu TCP default di OS Windows adalah empat menit. Nilai ini tidak dapat dikonfigurasi. Ketika aplikasi menggunakan batas waktu yang lebih lama, koneksi TCP antara kontainer yang berbeda dalam simpul yang sama ditutup setelah empat menit.
Jika Anda membuat kluster sebelum Februari 2020 dan tidak melakukan operasi peningkatan apa pun, kluster masih menggunakan gambar Windows lama. Anda mungkin melihat kesalahan yang menyerupai contoh berikut:
"Daftar gambar berikut yang dirujuk dari templat penyebaran tidak ditemukan: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Versi: terbaru. Lihat Menemukan dan menggunakan gambar Marketplace Azure Virtual Machine dengan Azure PowerShell untuk petunjuk tentang menemukan gambar yang tersedia."
Untuk memperbaiki masalah ini, Anda perlu melakukan langkah-langkah berikut:
- Tingkatkan sarana kontrol kluster, yang memperbarui penawaran gambar dan penerbit.
- Buat kumpulan agen Windows baru.
- Pindahkan pod Windows dari kumpulan agen Windows yang ada ke kumpulan agen Windows baru.
- Hapus kumpulan agen Windows lama.
Jika Anda menentukan nilai kurang --max-pods
dari jumlah pod yang ingin dibuat, Anda mungkin melihat kesalahan.No available addresses
Untuk memperbaiki kesalahan ini, gunakan az aks nodepool add
perintah dengan nilai yang cukup --max-pods
tinggi. Contohnya:
az aks nodepool add \
--cluster-name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--name $NODEPOOL_NAME \
--max-pods 3
Untuk detail selengkapnya, lihat --max-pods
dokumentasi.
AKS menambahkan pengguna bernama "sshd" saat menginstal layanan OpenSSH. Pengguna ini tidak berbahaya. Kami menyarankan agar pelanggan memperbarui pemberitahuan mereka untuk mengabaikan akun pengguna yang tidak terduga ini.
Kumpulan simpul Windows tidak mendukung rotasi perwakilan layanan. Untuk memperbarui perwakilan layanan, buat kumpulan simpul Windows baru dan migrasikan pod dari kumpulan yang lebih lama ke yang baru. Setelah memigrasikan pod ke kumpulan baru, hapus kumpulan simpul yang lama.
Alih-alih perwakilan layanan, Anda dapat menggunakan identitas terkelola. Untuk informasi selengkapnya, lihat Menggunakan identitas terkelola di AKS.
Untuk mengubah kata sandi administrator menggunakan Azure CLI, gunakan az aks update
perintah dengan --admin-password
parameter . Contohnya:
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--admin-password <new-password>
Untuk mengubah kata sandi menggunakan Azure PowerShell, gunakan Set-AzAksCluster
cmdlet dengan -AdminPassword
parameter . Contohnya:
Set-AzAksCluster `
-ResourceGroupName $RESOURCE_GROUP `
-Name $CLUSTER_NAME `
-AdminPassword <new-password>
Perlu diingat bahwa melakukan pembaruan kluster menyebabkan hidupkan ulang dan hanya memperbarui kumpulan simpul Windows Server. Untuk informasi tentang persyaratan kata sandi Windows Server, lihat Persyaratan kata sandi Windows Server.
Kluster AKS dengan kumpulan simpul Windows memiliki batas sumber daya yang sama dengan batas default yang ditentukan untuk layanan AKS. Untuk informasi selengkapnya, lihat Kuota, pembatasan ukuran komputer virtual, dan ketersediaan wilayah di Azure Kubernetes Service (AKS).
Ya, Anda dapat menjalankan pengontrol ingress yang mendukung kontainer Windows Server.
Ya. Dukungan akun layanan terkelola grup (gMSA) umumnya tersedia (GA) untuk Windows di AKS. Untuk informasi selengkapnya, lihat Mengaktifkan Akun Layanan Terkelola Grup (GMSA) untuk simpul Windows Server di kluster Azure Kubernetes Service (AKS)
Kluster dengan node Windows dapat memiliki sekitar 500 layanan (terkadang kurang) sebelum mengalami kelelahan port. Batasan ini berlaku untuk Layanan Kubernetes dengan Kebijakan Lalu Lintas Eksternal yang diatur ke "Kluster".
Ketika kebijakan lalu lintas eksternal pada Layanan dikonfigurasi sebagai Kluster, lalu lintas mengalami NAT Sumber tambahan pada simpul. Proses ini juga menghasilkan reservasi port dari kumpulan port dinamis TCPIP. Kumpulan port ini adalah sumber daya terbatas (~port 16K secara default) dan banyak koneksi aktif ke Layanan dapat menyebabkan kelelahan kumpulan port dinamis yang mengakibatkan penurunan koneksi.
Jika Layanan Kubernetes dikonfigurasi dengan Kebijakan Lalu Lintas Eksternal diatur ke "Lokal", masalah kelelahan port tidak mungkin terjadi pada 500 layanan.
Untuk mengubah zona waktu kontainer Windows Server yang sedang berjalan, hubungkan ke kontainer yang sedang berjalan dengan sesi PowerShell. Contohnya:
kubectl exec -it CONTAINER-NAME -- powershell
Dalam kontainer yang sedang berjalan, gunakan Set-TimeZone untuk mengatur zona waktu kontainer yang sedang berjalan. Contohnya:
Set-TimeZone -Id "Russian Standard Time"
Untuk melihat zona waktu saat ini dari kontainer yang sedang berjalan atau daftar zona waktu yang tersedia, gunakan Get-TimeZone.