Zagadnienia dotyczące kontenera systemu Windows w usłudze Azure Kubernetes Service
Podczas tworzenia wdrożeń korzystających z kontenerów systemu Windows Server w usłudze Azure Kubernetes Service (AKS) należy pamiętać o kilku różnicach w stosunku do wdrożeń systemu Linux. Aby uzyskać szczegółowe porównanie różnic między systemami Windows i Linux w nadrzędnym rozwiązaniu Kubernetes, zobacz Kontenery systemu Windows na platformie Kubernetes.
Niektóre główne różnice obejmują:
- Tożsamość: system Windows Server używa większego binarnego identyfikatora zabezpieczeń (SID) przechowywanego w bazie danych programu Zabezpieczenia Windows Access Manager (SAM). Ta baza danych nie jest udostępniana między hostem i kontenerami ani między kontenerami.
- Uprawnienia do plików: system Windows Server używa listy kontroli dostępu na podstawie identyfikatorów SID, a nie maski bitów uprawnień i identyfikatora UID+GID.
- Ścieżki plików: konwencja w systemie Windows Server jest używana \ zamiast /. W specyfikacjach zasobników, które instaluje woluminy, określ ścieżkę poprawnie dla kontenerów systemu Windows Server. Na przykład zamiast punktu instalacji /mnt/volume w kontenerze systemu Linux określ literę dysku i lokalizację, taką jak /K/Volume , aby zainstalować jako dysk K: .
Uwaga
W przypadku platformy Kubernetes w wersji 1.25 lub nowszej system operacyjny Windows Server 2022 jest domyślnym systemem operacyjnym. System Windows Server 2019 jest wycofywany po tym, jak platforma Kubernetes w wersji 1.32 osiągnie koniec życia (EOL) i nie będzie obsługiwana w przyszłych wersjach. Aby uzyskać więcej informacji, zobacz informacje o wersji usługi AKS.
W tym artykule opisano ważne zagadnienia, które należy wziąć pod uwagę podczas korzystania z kontenerów systemu Windows zamiast kontenerów systemu Linux na platformie Kubernetes. Aby uzyskać szczegółowe porównanie kontenerów systemów Windows i Linux, zobacz Porównanie z systemem Linux.
Kwestie wymagające rozważenia
| Funkcja | Zagadnienia dotyczące systemu Windows |
|---|---|
| Tworzenie klastra | • Pierwszą pulą węzłów systemu musi być system Linux. • Maksymalna liczba węzłów na klaster wynosi 5000. • Nazwa puli węzłów systemu Windows Server ma limit sześciu znaków. |
| Kontenery uprzywilejowane | Nieobsługiwane. Odpowiednikiem są kontenery HostProcess Containers (HPC). |
| Kontenery HPC | • Kontenery HostProcess to alternatywa dla kontenerów uprzywilejowanych systemu Linux. Aby uzyskać więcej informacji, zobacz Tworzenie zasobnika Windows HostProcess. |
| Azure Network Policy Manager (Azure) | Usługa Azure Network Policy Manager nie obsługuje: • Nazwane porty • Protokół SCTP • Ujemne etykiety dopasowania lub selektory przestrzeni nazw (wszystkie etykiety z wyjątkiem "debug=true") • Bloki CIDR "z wyjątkiem" (CIDR z wyjątkami) • Windows Server 2019 |
| Uaktualnianie węzła | Węzły systemu Windows Server w usłudze AKS nie stosują automatycznie aktualizacji systemu Windows. Zamiast tego należy przeprowadzić uaktualnienie puli węzłów lub uaktualnienie obrazu węzła. Te uaktualnienia wdrażają nowe węzły przy użyciu najnowszych obrazów węzłów podstawowych i poprawek zabezpieczeń systemu Windows Server 2019 i Windows Server 2022. |
| Czyszczenie obrazów w usłudze AKS | Nieobsługiwane. |
| BYOCNI | Nieobsługiwane. |
| Otwórz usługę Service Mesh | Nieobsługiwane. |
| Procesor GPU | Obsługiwane w wersji zapoznawczej. |
| Procesor GPU z wieloma wystąpieniami | Nieobsługiwane. |
| Maszyny wirtualne generacji 2 (wersja zapoznawcza) | Obsługiwane. |
| Niestandardowa konfiguracja węzła | • Konfiguracja węzła niestandardowego ma dwie konfiguracje: • kubelet: obsługiwane. • Konfiguracja systemu operacyjnego: nieobsługiwane. |
Następne kroki
Aby uzyskać więcej informacji na temat kontenerów systemu Windows, zobacz Często zadawane pytania dotyczące kontenerów systemu Windows Server.
Azure Kubernetes Service