Поделиться через


Рекомендации по контейнерам Windows с Служба Azure Kubernetes

При создании развертываний, использующих контейнеры Windows Server в Служба Azure Kubernetes (AKS), следует учитывать несколько различий относительно развертываний Linux. Подробное сравнение различий между Windows и Linux в upstream Kubernetes см . в контейнерах Windows в Kubernetes.

Ниже перечислены некоторые основные различия.

  • Удостоверение: Windows Server использует более большой двоичный идентификатор безопасности (SID), хранящийся в базе данных Безопасность Windows Access Manager (SAM). Эта база данных не предоставляет общий доступ между узлом и контейнерами или между контейнерами.
  • Разрешения файлов: Windows Server использует список управления доступом на основе идентификаторов SID, а не битовую маску разрешений и UID+GID.
  • Пути к файлам — соглашение в Windows Server заключается в использовании \ вместо /. В спецификациях pod, в которых подключены тома, необходимо правильно указать путь для контейнеров Windows Server. Например, вместо точки подключения /мнт/том в контейнере Linux укажите букву диска и расположение, например /К/Том, чтобы подключить как диск K:.

Примечание.

Для Kubernetes версии 1.25 и более поздних версий Windows Server 2022 является операционной системой по умолчанию. Windows Server 2019 отменяется после того, как Kubernetes версии 1.32 достигает окончания срока действия (EOL) и не будет поддерживаться в будущих выпусках. Дополнительные сведения см. в заметках о выпуске AKS.

В этой статье рассматриваются важные вопросы, которые следует учитывать при использовании контейнеров Windows вместо контейнеров Linux в Kubernetes. Подробное сравнение контейнеров Windows и Linux см. в статье "Сравнение с Linux".

Рекомендации

Функция Рекомендации по использованию Windows
Создание кластеров под управлением Linux в HDInsight с помощью пакета SDK для .NET • Первый пул системных узлов должен быть Linux.
• Максимальное количество узлов на кластер составляет 5000.
• Имя пула узлов Windows Server имеет ограничение в шесть символов.
Привилегированные контейнеры Не поддерживается. Эквивалентно контейнерам HostProcess Containers (HPC).
Контейнеры HPC • Контейнеры HostProcess являются альтернативой Windows привилегированным контейнерам Linux. Дополнительные сведения см. в разделе "Создание модуля pod HostProcess Для Windows".
Диспетчер политик сети Azure (Azure) Диспетчер сетевых политик Azure не поддерживает:
• Именованные порты
• Протокол SCTP
• Отрицательные метки соответствия или селекторы пространства имен (все метки, кроме "debug=true")
• "за исключением" блоков CIDR (CIDR с исключениями)
• Windows Server 2019
Обновление узла Узлы Windows Server в AKS не применяются автоматически к обновлениям Windows. Вместо этого выполняется обновление пула узлов или обновление образа узла. Эти обновления развертывают новые узлы с помощью последних образов и исправлений системы безопасности Windows Server 2019 и Windows Server 2022.
Средство очистки изображений AKS Не поддерживается.
BYOCNI Не поддерживается.
Открытие сетки служб Не поддерживается.
GPU Поддерживается в предварительной версии.
Gpu с несколькими экземплярами Не поддерживается.
Виртуальные машины поколения 2 (предварительная версия) Поддерживается.
Настраиваемая конфигурация узла • Настраиваемая конфигурация узла имеет две конфигурации:
kubelet: поддерживается.
• Конфигурация ОС: не поддерживается.

Следующие шаги

Дополнительные сведения о контейнерах Windows см. в разделе часто задаваемые вопросы о контейнерах Windows Server.