AKS üzerinde Windows Server hakkında sık sorulan sorular

Azure Diskleri ve Azure Dosyalar desteklenen birim türleridir ve Windows Server kapsayıcısında Yeni Teknoloji Dosya Sistemi (NTFS) birimleri olarak erişilir.

2. nesil VM'ler yalnızca WS2022 için Windows'ta desteklenir.

Daha fazla bilgi için bkz . Azure'da 2. nesil VM'ler için destek.

Windows düğümlerine yönelik en son düzeltme eklerini almak için düğüm havuzunu yükseltebilir veya düğüm görüntüsünü yükseltebilirsiniz.

Şu anda istemci kaynağı IP koruması Windows düğümlerinde desteklenmez.

Evet. Daha fazla bilgi için bkz . En fazla pod sayısı.

Windows işletim sisteminde varsayılan TCP zaman aşımı dört dakikadır. Bu değer yapılandırılamaz. Bir uygulama daha uzun bir zaman aşımı kullandığında, aynı düğümdeki farklı kapsayıcılar arasındaki TCP bağlantıları dört dakika sonra kapanır.

Kümenizi Şubat 2020'den önce oluşturduysanız ve herhangi bir yükseltme işlemi gerçekleştirmediyseniz, küme yine de eski bir Windows görüntüsü kullanır. Aşağıdaki örneğe benzer bir hata görebilirsiniz:

"Dağıtım şablonundan başvurulan görüntülerin aşağıdaki listesi bulunamadı: Publisher: MicrosoftWindowsServer, Teklif: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Sürüm: en son. Kullanılabilir görüntüleri bulma yönergeleri için Azure PowerShell ile Azure Market Sanal Makine görüntülerini bulma ve kullanma bölümüne bakın."

Bu sorunu düzeltmek için aşağıdaki adımları gerçekleştirmeniz gerekir:

1. Görüntü teklifini ve yayımcıyı güncelleştiren küme denetim düzlemini yükseltin.
2. Yeni Windows aracı havuzları oluşturun.
3. Windows podlarını mevcut Windows aracı havuzlarından yeni Windows aracı havuzlarına taşıyın.
4. Eski Windows aracı havuzlarını silin.

Oluşturmak istediğiniz pod sayısından daha az bir değer --max-pods belirtirseniz hatayı görebilirsiniz No available addresses .

Bu hatayı düzeltmek için komutunu yeterince --max-pods yüksek bir değerle kullanınaz aks nodepool add. Örneğin:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Daha fazla ayrıntı için belgelere --max-pods bakın.

AKS, OpenSSH hizmetini yüklerken "sshd" adlı bir kullanıcı ekler. Bu kullanıcı kötü amaçlı değil. Müşterilerin uyarılarını bu beklenmeyen kullanıcı hesabını yoksayacak şekilde güncelleştirmelerini öneririz.

Windows düğüm havuzları hizmet sorumlusu döndürmeyi desteklemez. Hizmet sorumlusunu güncellemek için yeni bir Windows düğüm havuzu oluşturun ve podlarınızı eski havuzdan yenisine geçirin. Podlarınız yeni havuza geçirildikten sonra eski düğüm havuzunu silin.

Hizmet sorumluları yerine yönetilen kimlikleri kullanabilirsiniz. Daha fazla bilgi için bkz . AKS'de yönetilen kimlikleri kullanma.

Azure CLI kullanarak yönetici parolasını değiştirmek için parametresiyle komutunu --admin-password kullanınaz aks update. Örneğin:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Azure PowerShell kullanarak parolayı değiştirmek için parametresiyle cmdlet'ini -AdminPassword kullanınSet-AzAksCluster. Örneğin:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Küme güncelleştirmesi gerçekleştirmenin yeniden başlatmaya neden olduğunu ve yalnızca Windows Server düğüm havuzlarını güncelleştirdiğini unutmayın. Windows Server parola gereksinimleri hakkında bilgi için bkz . Windows Server parola gereksinimleri.

Windows düğüm havuzlarına sahip AKS kümeleri, AKS hizmeti için belirtilen varsayılan sınırlarla aynı kaynak sınırlarına sahiptir. Daha fazla bilgi için bkz . Azure Kubernetes Service'te (AKS) kotalar, sanal makine boyutu kısıtlamaları ve bölge kullanılabilirliği.

Evet, Windows Server kapsayıcılarını destekleyen giriş denetleyicilerini çalıştırabilirsiniz.

Evet. AKS üzerinde Windows için grup tarafından yönetilen hizmet hesabı (gMSA) desteği genel olarak kullanılabilir (GA). Daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) kümenizdeki Windows Server düğümleriniz için Grup Yönetilen Hizmet Hesaplarını (GMSA) Etkinleştirme

Windows düğümleri olan bir küme, bağlantı noktası tükenmesiyle karşılaşmadan önce yaklaşık 500 hizmete (bazen daha az) sahip olabilir. Bu sınırlama, Dış Trafik İlkesi "Küme" olarak ayarlanmış bir Kubernetes Hizmeti için geçerlidir.

Bir Hizmet üzerindeki dış trafik ilkesi Küme olarak yapılandırıldığında, trafik düğümde ek bir Kaynak NAT'a tabi tutulur. Bu işlem ayrıca TCPIP dinamik bağlantı noktası havuzundan bir bağlantı noktasının rezervasyonunu da sağlar. Bu bağlantı noktası havuzu sınırlı bir kaynaktır (varsayılan olarak yaklaşık 16.000 bağlantı noktasıdır) ve bir Hizmete yapılan birçok etkin bağlantı, dinamik bağlantı noktası havuzu tükenmesine yol açarak bağlantı kesilmesine neden olabilir.

Kubernetes Hizmeti Dış Trafik İlkesi "Yerel" olarak ayarlandıysa, bağlantı noktası tükenme sorunları 500 hizmette oluşma olasılığı yüksek değildir.

Çalışan bir Windows Server kapsayıcısının saat dilimini değiştirmek için powershell oturumuyla çalışan kapsayıcıya bağlanın. Örneğin:

kubectl exec -it CONTAINER-NAME -- powershell

Çalışan kapsayıcıda, çalışan kapsayıcının saat dilimini ayarlamak için Set-TimeZone kullanın. Örneğin:

Set-TimeZone -Id "Russian Standard Time"

Çalışan kapsayıcının geçerli saat dilimini veya kullanılabilir saat dilimlerinin listesini görmek için Get-TimeZone kullanın.