Azure Kubernetes Service での Windows コンテナーに関する考慮事項
Azure Kubernetes Service (AKS) で Windows Server コンテナーを使用するデプロイを作成する場合は、Linux デプロイと比較していくつか留意すべき点があります。 アップストリーム Kubernetes での Windows と Linux の違いの詳細な比較については、「Kubernetes の Windows コンテナー」を参照してください。
主な違いは次のとおりです。
- ID: Windows Server では、Windows Security Access Manager (SAM) データベースに格納されている大きいバイナリ セキュリティ識別子 (SID) を使用します。 このデータベースは、ホストとコンテナー、またはコンテナー間で共有されません。
- ファイルのアクセス許可: Windows Server では、アクセス許可および UID と GID のビットマスクではなく、SID に基づくアクセス制御リストが使用されます。
- ファイル パス: Windows Server の規則では、/ の代わりに \ が使用されます。 ボリュームをマウントするポッド仕様では、Windows Server コンテナー用にパスを正しく指定してください。 たとえば、Linux コンテナーの /mnt/volume というマウント ポイントではなく、K: ドライブとしてマウントするために、 /K/Volume のようにドライブ文字と場所を指定してください。
Note
Kubernetes バージョン 1.25 以降では、Windows Server 2022 が既定の OS です。 Windows Server 2019 は、Kubernetes バージョン 1.32 がサポート終了 (EOL) に達した後に廃止され、今後のリリースではサポートされません。 詳細については、「AKS リリース ノート」を参照してください。
この記事では、Kubernetes で Linux コンテナーではなく Windows コンテナーを使用する場合に留意すべき重要な考慮事項について説明します。 Windows コンテナーと Linux コンテナーの詳細な比較については、「Linux との比較」を参照してください。
考慮事項
| 機能 | Windows に関する考慮事項 |
|---|---|
| クラスターの作成 | • 最初のシステム ノード プールは Linux である必要があります。 • クラスターごとのノードの最大数は 5000 です。 • Windows Server ノード プール名は 6 文字に制限されています。 |
| 特権コンテナー | サポートされていません。 これに相当するものは、HostProcess コンテナー (HPC) コンテナーです。 |
| HPC コンテナー | • HostProcess コンテナーは、Linux 特権コンテナーに対する Windows の代替手段です。 詳細については、「Windows HostProcess ポッドを作成する」を参照してください。 |
| Azure ネットワーク ポリシー マネージャー (Azure) | Azure ネットワーク ポリシー マネージャーは次をサポートしていません。 • 名前付きポート • SCTP プロトコル • 負の一致ラベルまたは名前空間セレクター ("debug=true" を除くすべてのラベル) • "except" CIDR ブロック (例外がある CIDR) • Windows Server 2019 |
| ノードのアップグレード | AKS 上の Windows Server ノードでは、Windows 更新プログラムは自動的に適用されません。 代わりに、ノード プールのアップグレードまたは ノード イメージのアップグレードを実行します。 これらのアップグレードでは、最新の Window Server 2019 と Windows Server 2022 のベース ノード イメージとセキュリティ パッチを使用して新しいノードが展開されます。 |
| AKS イメージ クリーナー | サポートされていません。 |
| BYOCNI | サポートされていません。 |
| サービスメッシュを開く | サポートされていません。 |
| GPU | プレビューでサポートされています。 |
| マルチインスタンス GPU | サポートされていません。 |
| 第 2 世代 VM (プレビュー) | サポートされていますが、既定ではありません。 |
| カスタム ノード構成 | • カスタム ノード構成には、次の 2 つの構成があります。 • kubelet: プレビューでサポートされています。 • OS 構成: サポートされていません。 |
次のステップ
Windows コンテナーの詳細については、「Windows Server コンテナーに関する FAQ」を参照してください。
Azure Kubernetes Service
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示