Bewerken

Delen via


Veelgestelde vragen over Windows Server op AKS

In dit artikel vindt u antwoorden op enkele van de meest voorkomende vragen over het gebruik van Windows Server-containers in Azure Kubernetes Service (AKS).

Welk type schijven worden ondersteund voor Windows?

Azure Disks en Azure Files zijn de ondersteunde volumetypen en worden geopend als NTFS-volumes (New Technology File System) in de Windows Server-container.

Biedt Windows ondersteuning voor virtuele machines van de tweede generatie (VM's)?

Vm's van de tweede generatie worden alleen ondersteund in Windows voor WS2022.

Zie Ondersteuning voor VM's van de tweede generatie in Azure voor meer informatie.

Hoe kan ik mijn Windows-knooppunten patchen?

Als u de meest recente patches voor Windows-knooppunten wilt ophalen, kunt u de knooppuntgroep upgraden of de installatiekopieën van het knooppunt bijwerken.

Wordt het ip-adres van de clientbron behouden?

Op dit moment wordt het behoud van ip-adressen van clientbronnen niet ondersteund met Windows-knooppunten.

Kan ik het maximum aantal pods per knooppunt wijzigen?

Ja. Zie Maximum aantal pods voor meer informatie.

Wat is de standaard tcp-time-out (Transmission Control Protocol) in het Windows-besturingssysteem?

De standaard-TCP-time-out in het Windows-besturingssysteem is vier minuten. Deze waarde kan niet worden geconfigureerd. Wanneer een toepassing een langere time-out gebruikt, worden de TCP-verbindingen tussen verschillende containers in hetzelfde knooppunt na vier minuten gesloten.

Waarom krijg ik een foutmelding wanneer ik een nieuwe Windows-agentgroep probeer te maken?

Als u uw cluster hebt gemaakt vóór februari 2020 en geen upgradebewerkingen hebt uitgevoerd, gebruikt het cluster nog steeds een oude Windows-installatiekopie. Mogelijk ziet u een fout die lijkt op het volgende voorbeeld:

"De volgende lijst met installatiekopieën waarnaar wordt verwezen vanuit de implementatiesjabloon is niet gevonden: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, version: latest. Raadpleeg Azure Marketplace Virtual Machine-installatiekopieën zoeken en gebruiken met Azure PowerShell voor instructies over het vinden van beschikbare installatiekopieën.

U kunt dit probleem oplossen door de volgende stappen uit te voeren:

  1. Werk het clusterbesturingsvlak bij, waarmee de aanbieding en uitgever van de installatiekopieën worden bijgewerkt.
  2. Maak nieuwe Windows-agentgroepen.
  3. Verplaats Windows-pods van bestaande Windows-agentgroepen naar nieuwe Windows-agentgroepen.
  4. Verwijder oude Windows-agentgroepen.

Waarom krijg ik een foutmelding wanneer ik Windows-pods probeer te implementeren?

Als u een waarde opgeeft in --max-pods minder dan het aantal pods dat u wilt maken, ziet u mogelijk de No available addresses fout.

Als u deze fout wilt oplossen, gebruikt u de az aks nodepool add opdracht met een hoge --max-pods waarde. Voorbeeld:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Zie de --max-pods documentatie voor meer informatie.

Waarom is er een onverwachte gebruiker met de naam 'sshd' op mijn virtuele-machineknooppunt?

AKS voegt een gebruiker met de naam 'sshd' toe bij het installeren van de OpenSSH-service. Deze gebruiker is niet schadelijk. We raden klanten aan hun waarschuwingen bij te werken om dit onverwachte gebruikersaccount te negeren.

Hoe kan ik de service-principal voor mijn Windows-knooppuntgroep draaien?

Windows-knooppuntgroepen bieden geen ondersteuning voor rotatie van service-principals. Als je de service-principal wilt bijwerken, maak je een nieuwe Windows-knooppuntpool en migreer je de pods vanuit de oudere groep naar de nieuwe. Nadat uw pods naar de nieuwe pool zijn gemigreerd, verwijdert u de oudere knooppuntgroep.

In plaats van service-principals kunt u beheerde identiteiten gebruiken. Zie Beheerde identiteiten gebruiken in AKS voor meer informatie.

Hoe kan ik het beheerderswachtwoord voor Windows Server-knooppunten in mijn cluster wijzigen?

Als u het beheerderswachtwoord wilt wijzigen met behulp van de Azure CLI, gebruikt u de az aks update opdracht met de --admin-password parameter. Voorbeeld:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Als u het wachtwoord wilt wijzigen met behulp van Azure PowerShell, gebruikt u de Set-AzAksCluster cmdlet met de -AdminPassword parameter. Voorbeeld:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Houd er rekening mee dat het uitvoeren van een clusterupdate een herstart veroorzaakt en alleen de Windows Server-knooppuntgroepen bijwerkt. Zie de wachtwoordvereisten voor Windows Server voor meer informatie over wachtwoordvereisten voor Windows Server.

Hoeveel knooppuntgroepen kan ik maken?

AKS-clusters met Windows-knooppuntgroepen hebben dezelfde resourcelimieten als de standaardlimieten die zijn opgegeven voor de AKS-service. Zie Quota, beperkingen voor grootte van virtuele machines en beschikbaarheid van regio's in Azure Kubernetes Service (AKS) voor meer informatie.

Kan ik toegangsbeheerobjectcontrollers uitvoeren op Windows-knooppunten?

Ja, u kunt toegangsbeheerobjectcontrollers uitvoeren die Ondersteuning bieden voor Windows Server-containers.

Kunnen mijn Windows Server-containers gMSA gebruiken?

Ja. Ondersteuning voor door groepen beheerde serviceaccounts (gMSA) is algemeen beschikbaar voor Windows op AKS. Zie Group Managed Service Accounts (GMSA) inschakelen voor uw Windows Server-knooppunten in uw AKS-cluster (Azure Kubernetes Service) voor meer informatie

Zijn er beperkingen voor het aantal services in een cluster met Windows-knooppunten?

Een cluster met Windows-knooppunten kan ongeveer 500 services (soms minder) hebben voordat er poortuitputting optreedt. Deze beperking is van toepassing op een Kubernetes-service waarvoor extern verkeersbeleid is ingesteld op 'Cluster'.

Wanneer het beleid voor extern verkeer op een service is geconfigureerd als een cluster, ondergaat het verkeer een extra bron-NAT op het knooppunt. Dit proces resulteert ook in de reservering van een poort van de dynamische TCPIP-poortgroep. Deze poortgroep is een beperkte resource (~16.000 poorten standaard) en veel actieve verbindingen met een service kunnen leiden tot dynamische uitputting van poortgroepen, wat leidt tot een daling van de verbinding.

Als de Kubernetes-service is geconfigureerd met extern verkeersbeleid dat is ingesteld op Lokaal, treden er waarschijnlijk geen poortuitputtingsproblemen op bij 500 services.

Hoe kan ik de tijdzone van een actieve container wijzigen?

Als u de tijdzone van een actieve Windows Server-container wilt wijzigen, maakt u verbinding met de actieve container met een PowerShell-sessie. Voorbeeld:

kubectl exec -it CONTAINER-NAME -- powershell

Gebruik Set-TimeZone in de actieve container om de tijdzone van de actieve container in te stellen. Voorbeeld:

Set-TimeZone -Id "Russian Standard Time"

Gebruik Get-TimeZone om de huidige tijdzone van de actieve container of een beschikbare lijst met tijdzones weer te geven.