Pertimbangan kontainer Windows dengan Azure Kubernetes Service
Saat Anda membuat penyebaran yang menggunakan kontainer Windows Server di Azure Kubernetes Service (AKS), ada beberapa perbedaan yang relatif terhadap penyebaran Linux yang harus Anda ingat. Untuk perbandingan terperinci tentang perbedaan antara Windows dan Linux di Kubernetes upstream, lihat kontainer Windows di Kubernetes.
Beberapa perbedaan utama meliputi:
- Identitas: Windows Server menggunakan pengidentifikasi keamanan biner (SID) yang lebih besar yang disimpan dalam database Keamanan Windows Access Manager (SAM). Database ini tidak dibagikan antara host dan kontainer atau di antara kontainer.
- Izin file: Windows Server menggunakan daftar kontrol akses berdasarkan SID daripada bitmask izin dan UID+GID.
- Jalur file: Konvensi di Windows Server adalah menggunakan \, bukan /. Dalam spesifikasi pod yang memasang volume, tentukan jalur dengan benar untuk kontainer Windows Server. Misalnya, daripada titik pasang /mnt/volume dalam kontainer Linux, tentukan huruf kandar dan lokasi seperti /K/Volume untuk dipasang sebagai drive K:.
Catatan
Untuk Kubernetes versi 1.25 dan yang lebih tinggi, Windows Server 2022 adalah OS default. Windows Server 2019 dihentikan setelah Kubernetes versi 1.32 mencapai akhir masa pakai (EOL) dan tidak akan didukung dalam rilis mendatang. Untuk informasi selengkapnya, lihat catatan rilis AKS.
Artikel ini membahas pertimbangan penting yang perlu diingat saat menggunakan kontainer Windows alih-alih kontainer Linux di Kubernetes. Untuk perbandingan mendalam kontainer Windows dan Linux, lihat Perbandingan dengan Linux.
Pertimbangan
| Fitur | Pertimbangan Windows |
|---|---|
| Pembuatan kluster | • Kumpulan simpul sistem pertama harus Linux. • Jumlah maksimum simpul per kluster adalah 5000. • Nama kumpulan simpul Windows Server memiliki batas enam karakter. |
| Kontainer istimewa | Tidak didukung. Yang setara adalah kontainer Kontainer HostProcess (HPC). |
| Kontainer HPC | • Kontainer HostProcess adalah alternatif Windows untuk kontainer istimewa Linux. Untuk informasi selengkapnya, lihat Membuat pod Windows HostProcess. |
| Azure Network Policy Manager (Azure) | Azure Network Policy Manager tidak mendukung: • Port bernama • Protokol SCTP • Label pencocokan negatif atau pemilih namespace (semua label kecuali "debug=true") • Blok CIDR "except" (CIDR dengan pengecualian) • Windows Server 2019 |
| Peningkatan node | Simpul Windows Server pada AKS tidak otomatis menerapkan pembaruan Windows. Sebagai gantinya, Anda melakukan peningkatan kumpulan simpul atau peningkatan gambar simpul. Peningkatan ini menyebarkan simpul baru dengan gambar simpul dasar dan patch keamanan Windows Server 2019 dan Windows Server 2022 terbaru. |
| Pembersih Gambar AKS | Tidak didukung. |
| BYOCNI | Tidak didukung. |
| Open Service Mesh | Tidak didukung. |
| GPU | Didukung dalam pratinjau. |
| GPU multi-instans | Tidak didukung. |
| VM Generasi 2 (pratinjau) | Didukung. |
| Konfigurasi simpul kustom | • Konfigurasi simpul kustom memiliki dua konfigurasi: • kubelet: Didukung. • Konfigurasi OS: Tidak didukung. |
Langkah berikutnya
Untuk informasi selengkapnya tentang kontainer Windows, lihat FAQ kontainer Windows Server.
Azure Kubernetes Service