Perguntas frequentes sobre o Windows Server no AKS

Os Discos do Azure e os Arquivos do Azure são os tipos de volume com suporte e são acessados como volumes NTFS (New Technology File System) no contêiner do Windows Server.

As VMs de 2ª geração são suportadas apenas no Windows para WS2022.

Para obter mais informações, consulte Suporte para VMs de 2ª geração no Azure.

Para obter os patches mais recentes para nós do Windows, você pode atualizar o pool de nós ou atualizar a imagem do nó.

No momento, a preservação do IP de origem do cliente não é suportada com nós do Windows.

Sim. Para obter mais informações, consulte Número máximo de pods.

O tempo limite de TCP padrão no sistema operacional Windows é de quatro minutos. Esse valor não é configurável. Quando um aplicativo usa um tempo limite maior, as conexões TCP entre contêineres diferentes no mesmo nó fecham após quatro minutos.

Se você criou seu cluster antes de fevereiro de 2020 e não executou nenhuma operação de atualização, o cluster ainda usa uma imagem antiga do Windows. Poderá ver um erro semelhante ao seguinte exemplo:

"A seguinte lista de imagens referenciadas no modelo de implantação não foi encontrada: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Version: latest. Consulte Localizar e usar imagens de Máquina Virtual do Azure Marketplace com o Azure PowerShell para obter instruções sobre como localizar imagens disponíveis."

Para corrigir esse problema, você precisa executar as seguintes etapas:

1. Atualize o plano de controle de cluster, que atualiza a oferta de imagem e o editor.
2. Crie novos pools de agentes do Windows.
3. Mova pods do Windows de pools de agentes do Windows existentes para novos pools de agentes do Windows.
4. Exclua pools de agentes antigos do Windows.

Se você especificar um valor menor --max-pods do que o número de pods que deseja criar, poderá ver o No available addresses erro.

Para corrigir esse erro, use o az aks nodepool add comando com um valor alto o suficiente --max-pods . Por exemplo:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Para obter mais detalhes, consulte a --max-pods documentação.

O AKS adiciona um usuário chamado "sshd" ao instalar o serviço OpenSSH. Este usuário não é malicioso. Recomendamos que os clientes atualizem seus alertas para ignorar essa conta de usuário inesperada.

Os pools de nós do Windows não oferecem suporte à rotação da entidade de serviço. Para atualizar o principal de serviço, crie um novo conjunto de nós do Windows e migre os pods do conjunto mais antigo para o novo. Depois que seus pods forem migrados para o novo pool, exclua o pool de nós mais antigo.

Em vez de entidades de serviço, você pode usar identidades gerenciadas. Para obter mais informações, consulte Usar identidades gerenciadas no AKS.

Para alterar a senha de administrador usando a CLI do Azure, use o az aks update comando com o --admin-password parâmetro. Por exemplo:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Para alterar a senha usando o Azure PowerShell, use o Set-AzAksCluster cmdlet com o -AdminPassword parâmetro. Por exemplo:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Lembre-se de que a execução de uma atualização de cluster causa uma reinicialização e atualiza apenas os pools de nós do Windows Server. Para obter informações sobre os requisitos de senha do Windows Server, consulte Requisitos de senha do Windows Server.

Os clusters AKS com pools de nós do Windows têm os mesmos limites de recursos que os limites padrão especificados para o serviço AKS. Para obter mais informações, consulte Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no Serviço Kubernetes do Azure (AKS).

Sim, você pode executar controladores de entrada que oferecem suporte a contêineres do Windows Server.

Sim. O suporte a contas de serviço gerenciadas por grupo (gMSA) está geralmente disponível (GA) para Windows no AKS. Para obter mais informações, consulte Habilitar contas de serviço gerenciado de grupo (GMSA) para seus nós do Windows Server no cluster do Serviço Kubernetes do Azure (AKS)

Um cluster com nós do Windows pode ter aproximadamente 500 serviços (às vezes menos) antes de encontrar o esgotamento da porta. Essa limitação se aplica a um Serviço Kubernetes com a Política de Tráfego Externo definida como "Cluster".

Quando a política de tráfego externo em um Serviço é configurada como um Cluster, o tráfego sofre um NAT de origem extra no nó. Esse processo também resulta na reserva de uma porta do pool de portas dinâmicas TCPIP. Esse pool de portas é um recurso limitado (~16K portas por padrão) e muitas conexões ativas com um Serviço podem levar ao esgotamento dinâmico do pool de portas, resultando em quedas de conexão.

Se o Serviço Kubernetes estiver configurado com a Política de Tráfego Externo definida como "Local", não é provável que ocorram problemas de exaustão de porta em 500 serviços.

Para alterar o fuso horário de um contêiner do Windows Server em execução, conecte-se ao contêiner em execução com uma sessão do PowerShell. Por exemplo:

kubectl exec -it CONTAINER-NAME -- powershell

No contêiner em execução, use Set-TimeZone para definir o fuso horário do contêiner em execução. Por exemplo:

Set-TimeZone -Id "Russian Standard Time"

Para ver o fuso horário atual do contêiner em execução ou uma lista disponível de fusos horários, use Get-TimeZone.