AKS'de Windows Server düğüm havuzları için sık sorulan sorular

Azure Kubernetes Service'te (AKS), düğümlerde konuk işletim sistemi olarak Windows Server çalıştıran bir düğüm havuzu oluşturabilirsiniz. Bu düğümler, .NET Framework'te yerleşik olanlar gibi yerel Windows kapsayıcı uygulamaları çalıştırabilir. Linux ve Windows işletim sisteminin kapsayıcı desteği sağlama yöntemlerinde farklılıklar vardır. Linux Kubernetes ve pod ile ilgili bazı yaygın özellikler şu anda Windows düğüm havuzları için kullanılamamaktadır.

Bu makalede AKS'deki Windows Server düğümleri için sık sorulan soruların ve işletim sistemi kavramlarının bazıları özetlenmiştir.

Windows için ne tür diskler desteklenir?

Azure Diskleri ve Azure Dosyalar desteklenen birim türleridir ve Windows Server kapsayıcısında NTFS birimleri olarak erişilir.

Linux ve Windows 2. nesil sanal makineleri (VM) destekliyor mu?

2. nesil VM'ler yalnızca WS2022 için Linux ve Windows'ta desteklenir. Daha fazla bilgi için bkz . Azure'da 2. nesil VM'ler için destek.

Windows düğümlerime düzeltme eki Nasıl yaparım??

Windows düğümlerine yönelik en son düzeltme eklerini almak için düğüm havuzunu yükseltebilir veya düğüm görüntüsünü yükseltebilirsiniz. Windows Güncelleştirmeler AKS'deki düğümlerde etkinleştirilmez. AKS, düzeltme ekleri kullanılabilir olduğunda yeni düğüm havuzu görüntülerini yayımlar ve düzeltme ekleri ve düzeltmelerde güncel kalmak için düğüm havuzlarını yükseltmek kullanıcının sorumluluğundadır. Bu düzeltme eki işlemi, kullanılmakta olan Kubernetes sürümü için de geçerlidir. AKS sürüm notları , yeni sürümlerin ne zaman kullanılabilir olduğunu gösterir. Windows Server düğüm havuzunu yükseltme hakkında daha fazla bilgi için bkz . AKS'de düğüm havuzunu yükseltme. Yalnızca düğüm görüntüsünü güncelleştirmek istiyorsanız bkz . AKS düğümü görüntüsü yükseltmeleri.

Not

Güncelleştirilmiş Windows Server görüntüsü yalnızca düğüm havuzunu yükseltmeden önce bir küme yükseltmesi (denetim düzlemi yükseltmesi) gerçekleştirildiğinde kullanılır.

İstemci kaynağı IP'sini korumak destekleniyor mu?

Şu anda, istemci kaynağı IP koruması Windows düğümlerinde desteklenmez.

Düğüm başına en fazla pod sayısını değiştirebilir miyim?

Evet. Değişiklik yapmanın etkileri ve kullanılabilir seçenekler için bkz . En fazla pod sayısı.

Windows işletim sisteminde varsayılan TCP zaman aşımı nedir?

Windows işletim sisteminde varsayılan TCP zaman aşımı 4 dakikadır. Bu değer yapılandırılamaz. Bir uygulama daha uzun bir zaman aşımı kullandığında, aynı düğümdeki farklı kapsayıcılar arasındaki TCP bağlantıları dört dakika sonra kapanır.

Yeni bir Windows aracı havuzu oluşturmaya çalıştığımda neden bir hata görüyorum?

Kümenizi Şubat 2020'den önce oluşturduysanız ve hiç küme yükseltme işlemi yapmadıysanız, küme yine de eski bir Windows görüntüsü kullanır. Aşağıdakine benzer bir hata görmüş olabilirsiniz:

"Dağıtım şablonundan başvurulan görüntülerin aşağıdaki listesi bulunamadı: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Sürüm: en son. Kullanılabilir görüntüleri bulma yönergeleri için lütfen Azure PowerShell ile Azure Market VM görüntülerini bulma ve kullanma bölümüne bakın."

Bu hatayı düzeltmek için:

1. Görüntü teklifini ve yayımcıyı güncelleştirmek için küme denetim düzlemini yükseltin.
2. Yeni Windows aracı havuzları oluşturun.
3. Windows podlarını mevcut Windows aracı havuzlarından yeni Windows aracı havuzlarına taşıyın.
4. Eski Windows aracı havuzlarını silin.

Windows podlarını dağıtmaya çalıştığımda neden bir hata görüyorum?

Oluşturmak istediğiniz pod sayısından daha az bir değer --max-pods belirtirseniz hatayı görebilirsiniz No available addresses .

Bu hatayı düzeltmek için komutunu yeterince --max-pods yüksek bir değerle kullanınaz aks nodepool add:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Daha fazla ayrıntı için belgelere --max-pods bakın.

VM düğümümde neden "sshd" adlı beklenmeyen bir kullanıcı var?

AKS, OpenSSH hizmetini yüklerken "sshd" adlı bir kullanıcı ekler. Bu kullanıcı kötü amaçlı değil. Müşterilerin uyarılarını bu beklenmeyen kullanıcı hesabını yoksayacak şekilde güncelleştirmelerini öneririz.

Windows düğüm havuzum için hizmet sorumlusunu döndürmek Nasıl yaparım??

Windows havuzu, hizmet sorumlusu döndürmeyi desteklemez. Hizmet sorumlusunu güncellemek için yeni bir Windows düğüm havuzu oluşturun ve podlarınızı eski havuzdan yenisine geçirin. Podlarınız yeni havuza geçirildikten sonra eski düğüm havuzunu silin.

Hizmet sorumluları yerine, temelde hizmet sorumluları etrafında sarmalayıcılar olan yönetilen kimlikleri kullanın. Daha fazla bilgi için bkz . Azure Kubernetes Service'te yönetilen kimlikleri kullanma.

Kümemdeki Windows Server düğümleri için yönetici parolasını Nasıl yaparım? değiştirin?

Azure CLI

AKS kümenizi oluşturduğunuzda, kümedeki --windows-admin-password herhangi bir Windows Server düğümü için yönetici kimlik bilgilerini ayarlamak için ve --windows-admin-username parametrelerini belirtirsiniz. Azure portalını kullanarak veya Azure CLI'yı kullanarak --vm-set-type VirtualMachineScaleSets--network-plugin azure küme oluştururken yönetici kimlik bilgilerini belirtmediyseniz, kullanıcı adı varsayılan olarak azureuser ve rastgele bir parola olarak ayarlanır.

Yönetici parolasını değiştirmek için komutunu az aks update kullanın:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --windows-admin-password $NEW_PW

Önemli

İşlemin gerçekleştirilmesi az aks update yalnızca Windows Server düğüm havuzlarını yükselter ve yeniden başlatmaya neden olur. Linux düğüm havuzları etkilenmez.

öğesini değiştirirken--windows-admin-password, yeni parola en az 14 karakter uzunluğunda olmalı ve Windows Server parola gereksinimlerini karşılamalıdır.

Azure PowerShell

AKS kümenizi oluşturduğunuzda, kümedeki -WindowsProfileAdminUserPassword herhangi bir Windows Server düğümü için yönetici kimlik bilgilerini ayarlamak için ve -WindowsProfileAdminUserName parametrelerini belirtirsiniz. Azure portalını kullanarak veya Azure PowerShell'i kullanarak -NodeVmSetType VirtualMachineScaleSets-NetworkPlugin azure küme oluştururken yönetici kimlik bilgilerini belirtmediyseniz, kullanıcı adı varsayılan olarak azureuser ve rastgele bir parola olarak ayarlanır.

Yönetici parolasını değiştirmek için komutunu Set-AzAksCluster kullanın:

$cluster = Get-AzAksCluster -ResourceGroupName $RESOURCE_GROUP -Name $CLUSTER_NAME
$cluster.WindowsProfile.AdminPassword = $NEW_PW
$cluster | Set-AzAksCluster

Önemli

İşlemin gerçekleştirilmesi Set-AzAksCluster yalnızca Windows Server düğüm havuzlarını yükselter ve yeniden başlatmaya neden olur. Linux düğüm havuzları etkilenmez.

Windows yönetici parolasını değiştirirken, yeni parolanın en az 14 karakter olması ve Windows Server parola gereksinimlerini karşılaması gerekir.

Kaç düğüm havuzu oluşturabilirim?

Windows düğüm havuzları olan bir AKS kümesinin AKS hizmeti için belirtilen varsayılandan farklı bir AKS kaynak sınırı yoktur. Daha fazla bilgi için bkz . Azure Kubernetes Service'te (AKS) kotalar, sanal makine boyutu kısıtlamaları ve bölge kullanılabilirliği.

Windows düğüm havuzlarımı ne adla adlandırabilirim?

Windows düğüm havuzunun altı karakterli bir adı olabilir.

Tüm özellikler Windows düğümleriyle destekleniyor mu?

Kubenet şu anda Windows düğümleri ile desteklenmiyor.

Giriş denetleyicilerini Windows düğümlerinde çalıştırabilir miyim?

Evet, Windows Server kapsayıcılarını destekleyen bir giriş denetleyicisi AKS'deki Windows düğümlerinde çalıştırılabilir.

Windows Server kapsayıcılarım gMSA kullanabilir mi?

Aks üzerinde Windows için grup tarafından yönetilen hizmet hesabı (gMSA) desteği genel olarak kullanılabilir. Bkz . Azure Kubernetes Service (AKS) kümenizdeki Windows Server düğümleriniz için Grup Yönetilen Hizmet Hesaplarını (GMSA) etkinleştirme

Windows düğümleri ve kapsayıcıları olan kapsayıcılar için Azure İzleyici kullanabilir miyim?

Evet, sürdürebilirsiniz. Ancak Azure İzleyici, Windows kapsayıcılarından günlükleri (stdout, stderr) ve ölçümleri toplamak için genel önizleme aşamasındadır. Ayrıca bir Windows kapsayıcısından stdout günlüklerinin canlı akışına da ekleyebilirsiniz.

Windows düğümleri olan bir kümedeki hizmet sayısında herhangi bir sınırlama var mı?

Windows düğümleri olan bir küme, bağlantı noktası tükenmesiyle karşılaşmadan önce yaklaşık 500 hizmete (bazen daha az) sahip olabilir. Bu sınırlama, Dış Trafik İlkesi "Küme" olarak ayarlanmış bir Kubernetes Hizmeti için geçerlidir.

Bir Hizmetteki dış trafik ilkesi Küme olarak yapılandırıldığında, trafik düğümde ek bir Kaynak NAT'den geçer ve bu da TCPIP dinamik bağlantı noktası havuzundan bir bağlantı noktasının rezervasyonuyla sonuçlanır. Bu bağlantı noktası havuzu sınırlı bir kaynaktır (varsayılan olarak yaklaşık 16.000 bağlantı noktasıdır) ve bir Hizmete yapılan birçok etkin bağlantı, dinamik bağlantı noktası havuzu tükenmesine yol açarak bağlantı kesilmesine neden olabilir.

Kubernetes Hizmeti Dış Trafik İlkesi "Yerel" olarak ayarlandıysa, bağlantı noktası tükenme sorunları 500 hizmette oluşma olasılığı yüksek değildir.

windows düğümleriyle Azure Hibrit Avantajı kullanabilir miyim?

Evet. Windows Server için Azure Hibrit Avantajı, şirket içi Windows Server lisansınızı AKS Windows düğümlerine getirmenize izin vererek işletim maliyetlerini azaltır.

Azure Hibrit Avantajı aks kümenizin tamamında veya tek tek düğümlerde kullanılabilir. Tek düğümler için düğüm kaynak grubuna göz atıp Azure Hibrit Avantajı doğrudan düğümlere uygulamanız gerekir. Tek tek düğümlere Azure Hibrit Avantajı uygulama hakkında daha fazla bilgi için bkz. Windows Server için Azure Hibrit Avantajı.

yeni bir AKS kümesinde Azure Hibrit Avantajı kullanmak için komutunu çalıştırın az aks create ve bağımsız değişkenini --enable-ahub kullanın.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --load-balancer-sku Standard \
    --windows-admin-password 'Password1234$' \
    --windows-admin-username azure \
    --network-plugin azure
    --enable-ahub

Var olan bir AKS kümesinde Azure Hibrit Avantajı kullanmak için komutunu çalıştırın az aks update ve bağımsız değişkenini kullanarak kümeyi güncelleştirin--enable-ahub.

az aks update \
    --resource-group myResourceGroup
    --name myAKSCluster
    --enable-ahub

Kümedeki Windows düğümlerinde Azure Hibrit Avantajı ayarlanıp ayarlanmadığını denetlemek için sanal makine ölçek kümesini sorgulamak için ve --resource-group bağımsız değişkenleriyle --name komutunu çalıştırınaz vmss show. Windows düğüm havuzu için ölçek kümesinin oluşturulduğu kaynak grubunu tanımlamak için komutunu çalıştırabilirsiniz az vmss list -o table .

az vmss show --name myScaleSet --resource-group MC_<resourceGroup>_<clusterName>_<region>

Ölçek kümesindeki Windows düğümlerinde Azure Hibrit Avantajı etkinse, çıktısı az vmss show aşağıdakine benzer olacaktır:

""hardwareProfile": null,
    "licenseType": "Windows_Server",
    "networkProfile": {
      "healthProbe": null,
      "networkApiVersion": null,

Çalışan bir kapsayıcının saat dilimini değiştirmek Nasıl yaparım??

Çalışan bir Windows Server kapsayıcısının saat dilimini değiştirmek için powershell oturumuyla çalışan kapsayıcıya bağlanın. Örneğin:

kubectl exec -it CONTAINER-NAME -- powershell

Çalışan kapsayıcıda, çalışan kapsayıcının saat dilimini ayarlamak için Set-TimeZone kullanın. Örneğin:

Set-TimeZone -Id "Russian Standard Time"

Çalışan kapsayıcının geçerli saat dilimini veya kullanılabilir saat dilimlerinin listesini görmek için Get-TimeZone kullanın.

windows kapsayıcıları ile podlara istemci bağlantılarından oturum benzitesini koruyabilir miyim?

İstemci bağlantılarından Windows kapsayıcılı podlara oturum benzemesinin korunması Windows Server 2022 işletim sistemi sürümünde desteklenecek olsa da, istediğiniz podu düğüm başına tek bir örneği çalıştıracak şekilde sınırlayarak ve Kubernetes hizmetinizi trafiği yerel düğümdeki pod'a yönlendirecek şekilde yapılandırarak şu anda istemci IP'sine göre oturum benzitesi elde edebilirsiniz.

Aşağıdaki yapılandırmayı kullanın:

1. En düşük 1.20 sürümünü çalıştıran bir AKS kümesi kullanın.
2. Podunuzu Windows düğümü başına yalnızca bir örneğe izin verecek şekilde kısıtlar. Dağıtım yapılandırmanızda benzeşimsizliği kullanarak bunu başarabilirsiniz.
3. Kubernetes hizmet yapılandırmanızda externalTrafficPolicy=Local değerini ayarlayın. Bu, Kubernetes hizmetinin trafiği yalnızca yerel düğümdeki podlara yönlendirmesini sağlar.
4. Kubernetes hizmet yapılandırmanızda sessionAffinity: ClientIP'yi ayarlayın. Bu, Azure Load Balancer'ın oturum benşimi ile yapılandırılmasını sağlar.

Sonraki adımlar

AKS'de Windows Server kapsayıcılarını kullanmaya başlamak için bkz . AKS'de Windows Server çalıştıran bir düğüm havuzu oluşturma.