Düzenle

Aracılığıyla paylaş


AKS üzerinde Windows Server hakkında sık sorulan sorular

Bu makalede, Azure Kubernetes Service'te (AKS) Windows Server kapsayıcılarını kullanma hakkında en yaygın soruların bazılarına yanıtlar sağlanır.

Windows için ne tür diskler desteklenir?

Azure Diskleri ve Azure Dosyalar desteklenen birim türleridir ve Windows Server kapsayıcısında Yeni Teknoloji Dosya Sistemi (NTFS) birimleri olarak erişilir.

Windows 2. nesil sanal makineleri (VM) destekliyor mu?

2. nesil VM'ler yalnızca WS2022 için Windows'ta desteklenir.

Daha fazla bilgi için bkz . Azure'da 2. nesil VM'ler için destek.

Windows düğümlerime düzeltme eki Nasıl yaparım??

Windows düğümlerine yönelik en son düzeltme eklerini almak için düğüm havuzunu yükseltebilir veya düğüm görüntüsünü yükseltebilirsiniz.

İstemci kaynağı IP'sini korumak destekleniyor mu?

Şu anda istemci kaynağı IP koruması Windows düğümlerinde desteklenmez.

Düğüm başına en fazla pod sayısını değiştirebilir miyim?

Evet. Daha fazla bilgi için bkz . En fazla pod sayısı.

Windows işletim sisteminde varsayılan iletim denetimi protokolü (TCP) zaman aşımı nedir?

Windows işletim sisteminde varsayılan TCP zaman aşımı dört dakikadır. Bu değer yapılandırılamaz. Bir uygulama daha uzun bir zaman aşımı kullandığında, aynı düğümdeki farklı kapsayıcılar arasındaki TCP bağlantıları dört dakika sonra kapanır.

Yeni bir Windows aracı havuzu oluşturmaya çalıştığımda neden bir hata görüyorum?

Kümenizi Şubat 2020'den önce oluşturduysanız ve herhangi bir yükseltme işlemi gerçekleştirmediyseniz, küme yine de eski bir Windows görüntüsü kullanır. Aşağıdaki örneğe benzer bir hata görebilirsiniz:

"Dağıtım şablonundan başvurulan görüntülerin aşağıdaki listesi bulunamadı: Publisher: MicrosoftWindowsServer, Teklif: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Sürüm: en son. Kullanılabilir görüntüleri bulma yönergeleri için Azure PowerShell ile Azure Market Sanal Makine görüntülerini bulma ve kullanma bölümüne bakın."

Bu sorunu düzeltmek için aşağıdaki adımları gerçekleştirmeniz gerekir:

  1. Görüntü teklifini ve yayımcıyı güncelleştiren küme denetim düzlemini yükseltin.
  2. Yeni Windows aracı havuzları oluşturun.
  3. Windows podlarını mevcut Windows aracı havuzlarından yeni Windows aracı havuzlarına taşıyın.
  4. Eski Windows aracı havuzlarını silin.

Windows podlarını dağıtmaya çalıştığımda neden bir hata görüyorum?

Oluşturmak istediğiniz pod sayısından daha az bir değer --max-pods belirtirseniz hatayı görebilirsiniz No available addresses .

Bu hatayı düzeltmek için komutunu yeterince --max-pods yüksek bir değerle kullanınaz aks nodepool add. Örneğin:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Daha fazla ayrıntı için belgelere --max-pods bakın.

Sanal makine düğümümde neden "sshd" adlı beklenmeyen bir kullanıcı var?

AKS, OpenSSH hizmetini yüklerken "sshd" adlı bir kullanıcı ekler. Bu kullanıcı kötü amaçlı değil. Müşterilerin uyarılarını bu beklenmeyen kullanıcı hesabını yoksayacak şekilde güncelleştirmelerini öneririz.

Windows düğüm havuzum için hizmet sorumlusunu döndürmek Nasıl yaparım??

Windows düğüm havuzları hizmet sorumlusu döndürmeyi desteklemez. Hizmet sorumlusunu güncellemek için yeni bir Windows düğüm havuzu oluşturun ve podlarınızı eski havuzdan yenisine geçirin. Podlarınız yeni havuza geçirildikten sonra eski düğüm havuzunu silin.

Hizmet sorumluları yerine yönetilen kimlikleri kullanabilirsiniz. Daha fazla bilgi için bkz . AKS'de yönetilen kimlikleri kullanma.

Kümemdeki Windows Server düğümleri için yönetici parolasını Nasıl yaparım? değiştirin?

Azure CLI kullanarak yönetici parolasını değiştirmek için parametresiyle komutunu --admin-password kullanınaz aks update. Örneğin:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Azure PowerShell kullanarak parolayı değiştirmek için parametresiyle cmdlet'ini -AdminPassword kullanınSet-AzAksCluster. Örneğin:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Küme güncelleştirmesi gerçekleştirmenin yeniden başlatmaya neden olduğunu ve yalnızca Windows Server düğüm havuzlarını güncelleştirdiğini unutmayın. Windows Server parola gereksinimleri hakkında bilgi için bkz . Windows Server parola gereksinimleri.

Kaç düğüm havuzu oluşturabilirim?

Windows düğüm havuzlarına sahip AKS kümeleri, AKS hizmeti için belirtilen varsayılan sınırlarla aynı kaynak sınırlarına sahiptir. Daha fazla bilgi için bkz . Azure Kubernetes Service'te (AKS) kotalar, sanal makine boyutu kısıtlamaları ve bölge kullanılabilirliği.

Giriş denetleyicilerini Windows düğümlerinde çalıştırabilir miyim?

Evet, Windows Server kapsayıcılarını destekleyen giriş denetleyicilerini çalıştırabilirsiniz.

Windows Server kapsayıcılarım gMSA kullanabilir mi?

Evet. AKS üzerinde Windows için grup tarafından yönetilen hizmet hesabı (gMSA) desteği genel olarak kullanılabilir (GA). Daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) kümenizdeki Windows Server düğümleriniz için Grup Yönetilen Hizmet Hesaplarını (GMSA) Etkinleştirme

Windows düğümleri olan bir kümedeki hizmet sayısında herhangi bir sınırlama var mı?

Windows düğümleri olan bir küme, bağlantı noktası tükenmesiyle karşılaşmadan önce yaklaşık 500 hizmete (bazen daha az) sahip olabilir. Bu sınırlama, Dış Trafik İlkesi "Küme" olarak ayarlanmış bir Kubernetes Hizmeti için geçerlidir.

Bir Hizmet üzerindeki dış trafik ilkesi Küme olarak yapılandırıldığında, trafik düğümde ek bir Kaynak NAT'a tabi tutulur. Bu işlem ayrıca TCPIP dinamik bağlantı noktası havuzundan bir bağlantı noktasının rezervasyonunu da sağlar. Bu bağlantı noktası havuzu sınırlı bir kaynaktır (varsayılan olarak yaklaşık 16.000 bağlantı noktasıdır) ve bir Hizmete yapılan birçok etkin bağlantı, dinamik bağlantı noktası havuzu tükenmesine yol açarak bağlantı kesilmesine neden olabilir.

Kubernetes Hizmeti Dış Trafik İlkesi "Yerel" olarak ayarlandıysa, bağlantı noktası tükenme sorunları 500 hizmette oluşma olasılığı yüksek değildir.

Çalışan bir kapsayıcının saat dilimini değiştirmek Nasıl yaparım??

Çalışan bir Windows Server kapsayıcısının saat dilimini değiştirmek için powershell oturumuyla çalışan kapsayıcıya bağlanın. Örneğin:

kubectl exec -it CONTAINER-NAME -- powershell

Çalışan kapsayıcıda, çalışan kapsayıcının saat dilimini ayarlamak için Set-TimeZone kullanın. Örneğin:

Set-TimeZone -Id "Russian Standard Time"

Çalışan kapsayıcının geçerli saat dilimini veya kullanılabilir saat dilimlerinin listesini görmek için Get-TimeZone kullanın.