Azure Kubernetes Service를 사용한 Windows 컨테이너 고려 사항

AKS(Azure Kubernetes Service)에서 Windows Server 컨테이너를 사용하는 배포를 만들 때는 Linux 배포와 관련하여 몇 가지 차이점을 염두에 두어야 합니다. 업스트림 Kubernetes에서 Windows와 Linux의 차이점을 자세히 비교하려면 Kubernetes의 Windows 컨테이너를 참조하세요.

몇 가지 주요 차이점은 다음과 같습니다.

• ID: Windows Server는 Windows SAM(보안 액세스 관리자) 데이터베이스에 저장되어 있는 더 큰 SID(이진 보안 식별자)를 사용합니다. 이 데이터베이스는 호스트와 컨테이너 간이나 컨테이너 간에 공유되지 않습니다.
• 파일 사용 권한: Windows Server는 사용 권한의 비트 마스크 및 UID + GID가 아닌 SID 기반의 액세스 제어 목록을 사용합니다.
• 파일 경로: Windows Server의 규칙은 / 대신 \를 사용합니다. 볼륨을 탑재하는 Pod 사양에서 Windows Server 컨테이너 경로를 올바르게 지정합니다. 예를 들어 Linux 컨테이너에서는 탑재 지점을 /mnt/volume 대신 드라이브 문자 및 위치로 지정합니다. 예를 들어 /K/Volume 대신 K: 드라이브로 탑재합니다.

참고 항목

Kubernetes 버전 1.25 이상의 경우 Windows Server 2022가 기본 OS입니다. Windows Server 2019는 Kubernetes 버전 1.32가 EOL(수명 종료)에 도달한 후 사용 중지되며 향후 릴리스에서 지원되지 않습니다. 자세한 내용은 AKS 릴리스 정보를 참조하세요.

이 문서에서는 Kubernetes에서 Linux 컨테이너 대신 Windows 컨테이너를 사용할 때 유의해야 할 중요한 고려 사항을 다룹니다. Windows 및 Linux 컨테이너에 대한 자세한 비교는 Linux 비교를 참조하세요.

고려 사항

기능	Windows 고려 사항
클러스터 만들기	• 첫 번째 시스템 노드 풀은 Linux여야 합니다. • 클러스터당 최대 노드 수는 5000개입니다. • Windows Server 노드 풀 이름은 6자로 제한됩니다.
권한 있는 컨테이너	지원되지 않습니다. 이와 동등한 제품은 HPC(HostProcess 컨테이너) 컨테이너입니다.
HPC 컨테이너	• HostProcess 컨테이너는 Linux 권한 있는 컨테이너에 대한 Windows 대안입니다. 자세한 내용은 Windows HostProcess Pod 만들기를 참조하세요.
Azure 네트워크 정책 관리자(Azure)	Azure 네트워크 정책 관리자는 다음을 지원하지 않습니다. • 명명된 포트 • SCTP 프로토콜 • 제외 일치 레이블 또는 네임스페이스 선택기("debug=true"를 제외한 모든 레이블) • "except" CIDR 블록(예외가 있는 CIDR) • Windows Server 2019
노드 업그레이드	AKS의 Windows Server 노드는 Windows 업데이트를 자동으로 적용하지 않습니다. 대신 노드 풀 업그레이드 또는 노드 이미지 업그레이드를 수행합니다. 이러한 업그레이드는 최신 Window Server 2019, Windows Server 2022 기본 노드 이미지 및 보안 패치를 사용하여 새 노드를 배포합니다.
AKS Image Cleaner	지원되지 않습니다.
BYOCNI	지원되지 않습니다.
개방형 서비스 메시	지원되지 않습니다.
GPU	미리 보기로 지원됩니다.
다중 인스턴스 GPU	지원되지 않습니다.
2세대 VM(미리 보기)	지원됩니다.
사용자 지정 노드 구성	• 사용자 지정 노드 구성에는 다음 두 가지 구성이 있습니다. • kubelet: 지원됩니다. • OS 구성: 지원되지 않습니다.

다음 단계

Windows 컨테이너에 대한 자세한 내용은 Windows Server 컨테이너 FAQ를 참조하세요.