Considerazioni sui contenitori di Windows con il servizio Azure Kubernetes
Quando si creano distribuzioni che usano contenitori di Windows Server nel servizio Azure Kubernetes (AKS), è necessario tenere presente alcune differenze rispetto alle distribuzioni Linux. Per un confronto dettagliato delle differenze tra Windows e Linux in Kubernetes upstream, vedere contenitori Windows in Kubernetes.
Alcune delle principali differenze includono:
- Identità: Windows Server usa un ID di sicurezza (SID) di dimensioni maggiori archiviate nel database SAM (Security Access Manager) di Windows. Questo database non è condiviso tra l'host e i contenitori o tra contenitori.
- Autorizzazioni file: Windows Server usa un elenco di controllo di accesso basato sugli ID di sicurezza anziché una maschera di bit di autorizzazioni e UID+GID.
- Percorsi di file: la convenzione in Windows Server consiste nell'usare \ anziché /. Nelle specifiche dei pod che montano volumi specificare correttamente il percorso per i contenitori di Windows Server. Ad esempio, anziché un punto di montaggio di /mnt/volume in un contenitore Linux, specificare una lettera di unità e una posizione, ad esempio /K/Volume da montare come unità K:.
Nota
Per Kubernetes versioni 1.25 e successive, Windows Server 2022 è il sistema operativo predefinito. Windows Server 2019 viene ritirato dopo che Kubernetes versione 1.32 raggiunge la fine della durata (EOL) e non sarà supportato nelle versioni future. Per altre informazioni, vedere le note sulla versione di rilascio del servizio Azure Kubernetes.
Questo articolo illustra le considerazioni importanti da tenere presenti quando si utilizzano contenitori Windows invece di contenitori Linux in Kubernetes. Per un confronto approfondito dei contenitori Windows e Linux, vedere Confronto con Linux.
Considerazioni
| Funzionalità | Considerazioni per Windows |
|---|---|
| Creazione del cluster | • Il primo pool di nodi di sistema deve essere Linux. • Il numero massimo di nodi per cluster è 5000. • Il nome del pool di nodi di Windows Server ha un limite di sei caratteri. |
| Contenitore con privilegi | Non supportato. L'equivalente è contenitori HostProcess Containers (HPC). |
| Contenitori HPC | • I contenitori HostProcess sono l'alternativa di Windows ai contenitori con privilegi Linux. Per altre informazioni, vedere Creare un pod HostProcess di Windows. |
| Gestione criteri di rete di Azure (Azure) | Gestione criteri di rete di Azure non supporta: • Porte denominate • Protocollo SCTP • Etichette di corrispondenza negative o selettori dello spazio dei nomi (tutte le etichette tranne "debug=true") • Blocchi CIDR "except" (un CIDR con eccezioni) • Windows Server 2019 |
| Aggiornamento del nodo | I nodi di Windows Server nel servizio Azure Kubernetes non applicano automaticamente gli aggiornamenti di Windows. È invece possibile eseguire un aggiornamento del pool di nodi o l’aggiornamento dell'immagine del nodo. Questi aggiornamenti distribuiscono i nuovi nodi con l'ultima immagine del nodo base di Window Server 2019 e Windows Server 2022 e le patch di sicurezza. |
| Servizio Azure Kubernetes Image Cleaner | Non supportato. |
| BYOCNI | Non supportato. |
| Open Service Mesh | Non supportato. |
| GPU | Supportato in anteprima. |
| GPU a più istanze | Non supportato. |
| Macchine virtuali di seconda generazione (anteprima) | Supportata. |
| Configurazione personalizzata dei nodi | • La configurazione del nodo personalizzata ha due configurazioni: • kubelet: supportato. • Configurazione del sistema operativo: non supportata. |
Passaggi successivi
Per altre informazioni sui contenitori di Windows, vedere le domande frequenti sui contenitori di Windows Server.
Azure Kubernetes Service