Często zadawane pytania dotyczące systemu Windows Server w usłudze AKS

Dyski platformy Azure i usługa Azure Files są obsługiwanymi typami woluminów i są dostępne jako woluminy Systemu plików New Technology (NTFS) w kontenerze systemu Windows Server.

Maszyny wirtualne generacji 2 są obsługiwane tylko w systemie Windows dla usług WS2022.

Aby uzyskać więcej informacji, zobacz Support for generation 2 VMs on Azure (Obsługa maszyn wirtualnych 2. generacji na platformie Azure).

Aby uzyskać najnowsze poprawki dla węzłów systemu Windows, możesz uaktualnić pulę węzłów lub uaktualnić obraz węzła.

Obecnie zachowywanie źródłowego adresu IP klienta nie jest obsługiwane w węzłach systemu Windows.

Tak. Aby uzyskać więcej informacji, zobacz Maksymalna liczba zasobników.

Domyślny limit czasu TCP w systemie operacyjnym Windows wynosi cztery minuty. Ta wartość nie jest konfigurowalna. Gdy aplikacja używa dłuższego limitu czasu, połączenia TCP między różnymi kontenerami w tym samym węźle są zamykane po czterech minutach.

Jeśli klaster został utworzony przed lutym 2020 r. i nie wykonał żadnych operacji uaktualniania, klaster nadal używa starego obrazu systemu Windows. Może zostać wyświetlony błąd podobny do następującego przykładu:

"Nie można odnaleźć następującej listy obrazów, do których odwołuje się szablon wdrożenia: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Version: latest. Aby uzyskać instrukcje dotyczące znajdowania dostępnych obrazów dostępnych obrazów, zapoznaj się z artykułem Znajdowanie obrazów maszyn wirtualnych w witrynie Azure Marketplace i korzystanie z nich za pomocą programu Azure PowerShell .

Aby rozwiązać ten problem, należy wykonać następujące czynności:

1. Uaktualnij płaszczyznę sterowania klastra, która aktualizuje ofertę obrazu i wydawcę.
2. Utwórz nowe pule agentów systemu Windows.
3. Przenieś zasobniki systemu Windows z istniejących pul agentów systemu Windows do nowych pul agentów systemu Windows.
4. Usuń stare pule agentów systemu Windows.

Jeśli określisz wartość --max-pods mniejszą niż liczba zasobników, które chcesz utworzyć, może zostać wyświetlony No available addresses błąd.

Aby naprawić ten błąd, użyj az aks nodepool add polecenia z wystarczającą --max-pods wartością. Na przykład:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Aby uzyskać więcej informacji, zobacz dokumentację--max-pods.

Usługa AKS dodaje użytkownika o nazwie "sshd" podczas instalowania usługi OpenSSH. Ten użytkownik nie jest złośliwy. Zalecamy, aby klienci zaktualizowali swoje alerty, aby zignorowali to nieoczekiwane konto użytkownika.

Pule węzłów systemu Windows nie obsługują rotacji jednostki usługi. Aby zaktualizować jednostkę usługi, utwórz nową pulę węzłów systemu Windows i wykonaj migrację swoich zasobników ze starszej puli do nowej. Po przeprowadzeniu migracji zasobników do nowej puli usuń starszą pulę węzłów.

Zamiast jednostek usługi można używać tożsamości zarządzanych. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.

Aby zmienić hasło administratora przy użyciu interfejsu wiersza polecenia platformy Azure, użyj az aks update polecenia z parametrem --admin-password . Na przykład:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Aby zmienić hasło przy użyciu programu Azure PowerShell, użyj Set-AzAksCluster polecenia cmdlet z parametrem -AdminPassword . Na przykład:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Należy pamiętać, że wykonanie aktualizacji klastra powoduje ponowne uruchomienie i aktualizuje tylko pule węzłów systemu Windows Server. Aby uzyskać informacje o wymaganiach dotyczących haseł systemu Windows Server, zobacz Wymagania dotyczące haseł systemu Windows Server.

Klastry AKS z pulami węzłów systemu Windows mają te same limity zasobów co domyślne limity określone dla usługi AKS. Aby uzyskać więcej informacji, zobacz Limity przydziału, ograniczenia rozmiaru maszyny wirtualnej i dostępność regionów w usłudze Azure Kubernetes Service (AKS).

Tak, można uruchamiać kontrolery ruchu przychodzącego, które obsługują kontenery systemu Windows Server.

Tak. Obsługa konta usługi zarządzanego przez grupę (gMSA) jest ogólnie dostępna dla systemu Windows w usłudze AKS. Aby uzyskać więcej informacji, zobacz Włączanie kont usług zarządzanych przez grupę (GMSA) dla węzłów systemu Windows Server w klastrze usługi Azure Kubernetes Service (AKS)

Klaster z węzłami systemu Windows może mieć około 500 usług (czasami mniej), zanim napotka wyczerpanie portów. To ograniczenie dotyczy usługi Kubernetes Service z zasadami ruchu zewnętrznego ustawionymi na "Klaster".

Gdy zasady ruchu zewnętrznego w usłudze są skonfigurowane jako klaster, ruch przechodzi dodatkowy źródłowy translator adresów sieciowych w węźle. Ten proces powoduje również rezerwację portu z dynamicznej puli portów TCPIP. Ta pula portów jest ograniczonym zasobem (domyślnie ok. 16K portów), a wiele aktywnych połączeń z usługą może prowadzić do wyczerpania puli portów dynamicznych, co powoduje spadek połączeń.

Jeśli usługa Kubernetes Service jest skonfigurowana z zasadami ruchu zewnętrznego ustawioną na "Lokalne", problemy z wyczerpaniem portów prawdopodobnie nie wystąpią w 500 usługach.

Aby zmienić strefę czasową uruchomionego kontenera systemu Windows Server, połącz się z uruchomionym kontenerem za pomocą sesji programu PowerShell. Na przykład:

kubectl exec -it CONTAINER-NAME -- powershell

W uruchomionym kontenerze użyj polecenia Set-TimeZone , aby ustawić strefę czasową uruchomionego kontenera. Na przykład:

Set-TimeZone -Id "Russian Standard Time"

Aby wyświetlić bieżącą strefę czasową uruchomionego kontenera lub dostępną listę stref czasowych, użyj polecenia Get-TimeZone.