Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 15 mei 2026 biedt AKS geen ondersteuning meer voor het Annual Channel van Windows Server (Preview). AKS produceert geen nieuwe Windows Server Annual Channel-knoopbeelden meer en biedt geen beveiligingspatches meer aan. U kunt geen nieuwe knooppuntgroep maken met de Windows Server Annual Channel. Op 15 mei 2027 verwijdert AKS alle bestaande Windows Server Annual Channel-knooppuntafbeeldingen, waardoor schaal- en herstelbewerkingen (herbeeld en opnieuw inzetten) mislukken. Om onderbrekingen te voorkomen, raden we u aan om te migreren naar het Long Term Servicing Channel (LTSC).
- Windows Server Annual-kanaal maakt gebruik van Windows Server 2022-basisinstallatiekopieën, die worden uitgevoerd op Windows Server 2022 en Windows Server 2025.
- Als u Host Process Containers (HPC) gebruikt of andere bevoegde containers uitvoert voor beheerdoeleinden, moet u extra tests uitvoeren.
Zie het probleem met Retirement GitHub voor meer informatie over deze buitengebruikstelling. Als u op de hoogte wilt blijven van aankondigingen en updates, volg de AKS-release-opmerkingen.
In AKS kunt u knooppuntgroepen maken waarop Linux of Windows Server wordt uitgevoerd als het besturingssysteem (OS) op de knooppunten. Windows Server-knooppunten kunnen systeemeigen Windows-containertoepassingen uitvoeren, zoals .NET Framework. Het Linux-besturingssysteem en het Windows-besturingssysteem hebben verschillende overwegingen voor containerondersteuning en -configuratie. Zie Overwegingen voor Windows-containers in Kubernetes voor meer informatie. Zie Windows AKS-klantverhalen voor meer informatie over hoe verschillende branches Windows-containers gebruiken in AKS.
In dit artikel vindt u een overzicht van aanbevolen procedures voor het uitvoeren van Windows-containers op AKS.
Een AKS-cluster maken met Linux- en Windows-knooppuntgroepen
Wanneer u een nieuw AKS-cluster maakt, maakt het Azure-platform standaard een Linux-knooppuntgroep. Deze knooppuntgroep bevat systeemservices die nodig zijn om het cluster te laten functioneren. Azure maakt en beheert ook een besturingsvlak dat is geabstraheerd van de gebruiker, wat betekent dat u niet blootgesteld bent aan het onderliggende besturingssysteem van de knooppunten die als host fungeren voor de hoofdonderdelen van het besturingsvlak. U wordt aangeraden ten minste twee knooppunten uit te voeren in de standaardknooppuntgroep van Linux om de betrouwbaarheid en prestaties van uw cluster te garanderen. U kunt de standaardknooppuntgroep voor Linux niet verwijderen, tenzij u het hele cluster verwijdert.
Er zijn enkele gevallen waarin u moet overwegen om een Linux-knooppuntgroep te implementeren bij het uitvoeren van Windows-workloads op uw AKS-cluster, zoals:
- Als u Linux- en Windows-workloads wilt uitvoeren, kunt u een Linux-knooppuntgroep en een Windows-knooppuntgroep in hetzelfde cluster implementeren.
- Als u infrastructuurgerelateerde onderdelen wilt implementeren op basis van Linux, zoals NGINX, hebt u een Linux-knooppuntgroep nodig naast uw Windows-knooppuntgroep. U kunt besturingsvlakknooppunten gebruiken voor ontwikkelings- en testscenario's. Voor productieworkloads raden we u aan afzonderlijke Linux-knooppuntgroepen te implementeren om betrouwbaarheid en prestaties te garanderen.
Bestaande toepassingen moderniseren met Windows op AKS
Mogelijk wilt u bestaande toepassingen in containers plaatsen en ze uitvoeren met behulp van Windows op AKS. Voordat u het containerisatieproces start, is het belangrijk om inzicht te hebben in de toepassingsarchitectuur en afhankelijkheden. Zie Bestaande toepassingen containeriseren met Behulp van Windows-containers voor meer informatie.
Windows besturingssysteemversie
Richtlijnen voor best practices
Windows Server 2022 biedt verbeterde beveiliging en prestaties en is het aanbevolen besturingssysteem voor Windows-knooppuntgroepen in AKS. AKS maakt gebruik van Windows Server 2022 als versie van het host-besturingssysteem en ondersteunt alleen procesisolatie.
AKS ondersteunt twee opties voor het Windows Server-besturingssysteem: Long Term Servicing Channel Releases (LTSC) en Windows Server Annual Channel for Containers.
AKS ondersteunt Long Term Servicing Channel Releases (LTSC), waaronder Windows Server 2025 (preview), Windows Server 2022 en Windows Server 2019. Dit kanaal wordt elke drie jaar uitgebracht en wordt vijf jaar ondersteund. Klanten die long term support (LTS) gebruiken, moeten Windows Server 2022 gebruiken.
AKS maakt gebruik van Windows Server 2019 en Windows Server 2022 als de hostversies van het besturingssysteem en ondersteunt alleen procesisolatie. AKS biedt geen ondersteuning voor containerinstallatiekopieën die zijn gebouwd door andere versies van Windows Server. Zie compatibiliteit van windows-containerversies voor meer informatie. Windows Server 2022 is het standaardbesturingssysteem voor Kubernetes versie 1.25 en hoger.
Belangrijk
Vanaf 01 maart 2026 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor Windows Server 2019-knooppuntgroepen. Knooppuntgroepen met Kubernetes versie 1.33+ kunnen windows Server 2019 niet gebruiken. Vanaf 01 april 2027 verwijdert AKS alle bestaande knooppuntinstallatiekopieën voor Windows Server 2019, wat betekent dat schaalbewerkingen mislukken. Zie voor meer informatie over deze afschaffing, het GitHub-issue over de afschaffing en de aankondiging over de afschaffing van Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, volg de AKS-release-opmerkingen.
Belangrijk
Vanaf 15 maart 2027 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor Windows Server 2022-knooppuntgroepen. Knooppuntgroepen met Kubernetes versie 1.36+ kunnen windows Server 2022 niet gebruiken. Vanaf 01 april 2028 verwijdert AKS alle bestaande knooppuntinstallatiekopieën voor Windows Server 2022, wat betekent dat schaalbewerkingen mislukken. Zie voor meer informatie over deze afschaffing, het GitHub-issue over de afschaffing en de aankondiging over de afschaffing van Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, volg de AKS-release-opmerkingen.
AKS ondersteunt Windows Server Annual Channel for Containers (preview). Dit kanaal wordt jaarlijks uitgebracht en wordt gedurende twee jaar ondersteund. Dit kanaal is nuttig voor klanten die meer innovatiecycli en draagbaarheid nodig hebben. Met de draagbaarheidsfunctionaliteit kan het besturingssysteem voor containerinstallatiekopieën op basis van Windows Server 2022 worden uitgevoerd op nieuwere versies van het windows Server-hostbesturingssysteem, zoals de nieuwe jaarlijkse kanaalrelease.
Windows Annual Channel-versies zijn gebaseerd op de Kubernetes-versie van uw knooppuntgroep. Als u een upgrade wilt uitvoeren van één Annual-kanaalversie naar de volgende, voert u een upgrade uit naar een Kubernetes-versie die ondersteuning biedt voor de volgende Annual-kanaalversie. Zie Windows Server Annual-kanaal voor containers op AKS voor meer informatie.
Controle
Richtlijnen voor best practices
Windows Exporter is geïnstalleerd op alle Windows-knooppunten in bepaalde regio's. Zie AKS Github als u de regionale implementatie wilt bekijken. Met Managed Prometheus en Grafana kunt u standaardverzamelaars bewaken die zijn opgenomen in Windows Exporter op AKS. Zie voor meer informatie de standaard metrische Prometheus-gegevens die zijn geconfigureerd in Azure Monitor.
Met Windows Exporter kunnen klanten hun metrische gegevens bekijken via beheerde Prometheus- of Prometheus OSS-implementaties en profiteren van verbeterde waarneembaarheid rond hun knooppunt- en podprestaties, status en resourcegebruik. Deze metrische gegevens zijn ook zichtbaar met Managed Grafana.
- Wanneer u beheerde prometheus inschakelt, voegt u deze vereiste parameter toe voor de juiste presentatie van dashboardgegevens voor Windows:
--enable-windows-recording-rules. - Grafana bevat dashboards voor het weergeven van Windows-resources, zoals:
- Kubernetes/Rekenbronnen/Cluster (Windows)
- Kubernetes/Rekenresources/Naamruimte (Windows)
- Kubernetes / Computingresources / Pod (Windows)
- Kubernetes/USE-methode/cluster (Windows)
- Kubernetes/USE Method/Node (Windows)
De standaardverzamelaars die zijn opgenomen in Windows Exporter in AKS zijn: cpu, cpu_info, cs, container, logical_disk, geheugen, net, os, proces, service, systeem, tekstbestand. De metrische gegevens worden weergegeven op poort 19182 op het Windows-knooppunt. Zie prometheus-community/windows_exporter voor meer informatie over de metrische gegevens die u kunt zien met behulp van deze collectors.
Netwerken
Netwerkmodi
Richtlijnen voor best practices
AKS-clusters met Windows-knooppuntgroepen ondersteunen alleen Azure Container Networking Interface (Azure CNI) en gebruiken deze standaard.
Windows biedt geen ondersteuning voor kubenet-netwerken. AKS-clusters met Windows-knooppuntgroepen moeten Gebruikmaken van Azure CNI. Zie Netwerkconcepten voor toepassingen in AKS voor meer informatie.
Azure CNI biedt twee netwerkmodi op basis van uw workloadvereisten:
- Azure CNI Overlay is een overlaynetwerk dat vergelijkbaar is met kubenet. Met het overlaynetwerk kunt u IP-adressen van virtuele netwerken (VNet) gebruiken voor knooppunten en privéadresruimten voor pods binnen die knooppunten die u opnieuw kunt gebruiken in het cluster. Azure CNI Overlay is de aanbevolen netwerkmodus. Het biedt vereenvoudigde netwerkconfiguratie en -beheer en de beste schaalbaarheid in AKS-netwerken.
- Azure CNI met dynamische IP-toewijzing vereist extra planning en overweging voor IP-adresbeheer. Deze modus biedt VNet-IP's voor knooppunten en pods. Met deze configuratie kunt u rechtstreeks toegang krijgen tot IP-adressen van pods. Het wordt echter geleverd met verhoogde complexiteit en verminderde schaalbaarheid.
Zie Een netwerkmodel kiezen om te bepalen welke netwerkmodus u wilt gebruiken.
Netwerkbeleid
Richtlijnen voor best practices
Gebruik netwerkbeleid om verkeer tussen pods te beveiligen. Windows ondersteunt Azure Network Policy Manager en Calico Network Policy. Zie Verschillen tussen netwerkbeleidsengines: Cilium, Azure NPM en Calico voor meer informatie.
Wanneer u verkeer tussen pods beheert, moet u het principe van minimale bevoegdheden toepassen. Met de functie Netwerkbeleid in Kubernetes kunt u regels voor inkomend en uitgaand verkeer tussen de pods in uw cluster definiëren en afdwingen. Zie Verkeer tussen pods beveiligen met behulp van netwerkbeleid in AKS voor meer informatie.
Windows-pods op AKS-clusters die gebruikmaken van het Calico-netwerkbeleid schakelen standaard zwevende IP-adressen in.
Upgrades en updates
Het is belangrijk om uw Windows-omgeving up-to-date te houden om ervoor te zorgen dat uw systemen beschikken over de nieuwste beveiligingsupdates, onderdelensets en nalevingsvereisten. In een Kubernetes-omgeving zoals AKS moet u de Kubernetes-versie, Windows-knooppunten en Windows-containerinstallatiekopieën en -pods onderhouden.
Kubernetes-versieverhogingen
Als beheerde Kubernetes-service biedt AKS de benodigde hulpprogramma's om uw cluster te upgraden naar de nieuwste Kubernetes-versie. Zie Een AKS-cluster upgraden voor meer informatie.
Maandelijkse updates voor Windows-knooppunten
Windows-knooppunten in AKS volgen een maandelijks updateschema. Elke maand maakt AKS een nieuwe VHD met de nieuwste beschikbare updates voor Windows-knooppuntgroepen. De VHD bevat de hostinstallatiekopie, de meest recente Nano Server-installatiekopie, de meest recente Server Core-installatiekopie en de container. Het is raadzaam om maandelijkse updates uit te voeren voor uw Windows-knooppuntgroepen om ervoor te zorgen dat uw knooppunten over de nieuwste beveiligingspatches beschikken. Zie AKS-knooppuntafbeeldingen upgraden voor meer informatie.
Notitie
Upgrades op Windows-systemen omvatten zowel besturingssysteemversie-upgrades als maandelijkse knooppuntupdates.
U kunt op de hoogte blijven van de beschikbaarheid van nieuwe maandelijkse releases met behulp van de AKS-releasetracker en AKS-releaseopmerkingen.
Upgrades van de Windows-nodebesturingssysteemversies
Windows heeft een releasefrequentie voor nieuwe versies van het besturingssysteem, waaronder Windows Server 2025 (preview), Windows Server 2022 en Windows Server 2019. Wanneer u de versie van het Windows-knooppunt besturingssysteem bijwerkt, moet u ervoor zorgen dat de versie van de Windows-containerinstallatiekopie overeenkomt met de versie van de Windows-containerhost en dat de knooppuntgroepen slechts één versie van Windows Server hebben.
Als u de versie van het Besturingssysteem van het Windows-knooppunt wilt upgraden, moet u de volgende stappen uitvoeren:
- Maak een nieuwe knooppuntgroep met de nieuwe Versie van Windows Server.
- Implementeer uw workloads met de nieuwe Windows-containerafbeeldingen naar de nieuwe knooppool.
- De oude knooppool buiten gebruik stellen.
Zie Windows Server-workloads upgraden op AKS voor meer informatie.
Notitie
Windows heeft een nieuw Windows Server Annual-kanaal voor containers aangekondigd dat ondersteuning biedt voor draagbaarheid en gemengde versies van Windows-knooppunten en -containers. Deze functie wordt nog niet ondersteund in AKS.
Als u AKS-functieplannen wilt bijhouden, raadpleegt u de openbare AKS-roadmap.
Volgende stappen
Zie de volgende bronnen voor meer informatie over Windows-containers in AKS:
- Meer informatie over het implementeren, beheren en bewaken van Windows-containers op AKS.
- Open een probleem of geef feedback in de GitHub-opslagplaats voor Windows-containers.
- Bekijk de partneroplossingen van derden voor Windows op AKS.