Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При создании развертываний, использующих контейнеры Windows Server в службе Azure Kubernetes (AKS), следует учитывать несколько различий по сравнению с развертываниями Linux. Для детального сравнения различий между Windows и Linux в контексте upstream Kubernetes см. Windows containers in Kubernetes.
Ниже перечислены некоторые основные различия.
- Удостоверение: Windows Server использует более крупный двоичный идентификатор безопасности (SID), хранящийся в базе данных Менеджера безопасности Windows (SAM). Эта база данных не разделяется между хостом и контейнерами или между самими контейнерами.
- Разрешения файлов: Windows Server использует список управления доступом на основе идентификаторов SID, а не битовую маску разрешений и UID+GID.
- Пути к файлам: соглашение в Windows Server — использовать \ вместо /. В спецификациях Pods, которые монтируют тома, правильно укажите путь для контейнеров Windows Server. Например, вместо точки подключения /mnt/volume в контейнере Linux укажите букву диска и расположение, например /K/Volume для подключения в качестве диска K: .
Это важно
Начиная с 1 марта 2026 г. служба Azure Kubernetes (AKS) больше не поддерживает пулы узлов Windows Server 2019. Пулы узлов под управлением Kubernetes версии 1.33+ не могут использовать Windows Server 2019. Начиная с 1 апреля 2027 г. AKS удаляет все существующие образы узлов для Windows Server 2019, что означает, что операции масштабирования завершаются сбоем. Дополнительные сведения об этом устаревании см. в вопросе устаревания на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
Это важно
Начиная с 15 марта 2027 г. служба Azure Kubernetes (AKS) больше не поддерживает пулы узлов Windows Server 2022. Пулы узлов под управлением Kubernetes версии 1.36+ не могут использовать Windows Server 2022. Начиная с 1 апреля 2028 г. AKS удаляет все существующие образы узлов для Windows Server 2022, что означает, что операции масштабирования завершаются сбоем. Дополнительные сведения об этом устаревании см. в вопросе устаревания на GitHub и объявлении об устаревании обновлений Azure. Чтобы оставаться в курсе объявлений и обновлений, следуйте заметкам о выпуске AKS.
В этой статье рассматриваются важные вопросы, которые следует учитывать при использовании контейнеров Windows вместо контейнеров Linux в Kubernetes. Подробное сравнение контейнеров Windows и Linux см. в статье "Сравнение с Linux".
Considerations
| Feature | Рекомендации по Windows |
|---|---|
| Создание кластера | • Первый пул системных узлов должен быть Linux. • Максимальное количество узлов на кластер составляет 5000. • Имя пула узлов Windows Server имеет ограничение в шесть символов. |
| Привилегированные контейнеры | Не поддерживается. Эквивалентно контейнерам HostProcess Containers (HPC). |
| Контейнеры HPC | • Контейнеры HostProcess являются альтернативой Windows привилегированным контейнерам Linux. Для получения дополнительной информации см. Создание Windows HostProcess pod. |
| Диспетчер политик сети Azure (Azure) | Диспетчер сетевых политик Azure не поддерживает: • Именованные порты • Протокол SCTP • Отрицательные метки соответствия или селекторы пространства имен (все метки, кроме "debug=true") • "за исключением" блоков CIDR (CIDR с исключениями) • Windows Server 2019 |
| Обновление узла | Узлы Windows Server в AKS автоматически не устанавливают обновления Windows. Вместо этого выполняется обновление пула узлов или обновление образа узла. Эти обновления развертывают новые узлы с новейшими базовыми образами узлов и исправлениями безопасности для Windows Server 2019 и Windows Server 2022. |
| Средство очистки изображений AKS | Не поддерживается. |
| BYOCNI | Не поддерживается. |
| Открытие сетки служб | Не поддерживается. |
| GPU | Поддерживается в предварительной версии. |
| Многоэкземплярный GPU | Не поддерживается. |
| Виртуальные машины поколения 2 | Supported. По умолчанию в Windows Server 2025. |
| Настраиваемая конфигурация узла | • Настраиваемая конфигурация узла имеет две конфигурации: • kubelet: поддерживается. • Конфигурация ОС: не поддерживается. |
Дальнейшие шаги
Дополнительные сведения о контейнерах Windows см. в разделе часто задаваемые вопросы о контейнерах Windows Server.