Sdílet prostřednictvím

Osvědčené postupy pro kontejnery Windows ve službě Azure Kubernetes Service (AKS)

  • Článek

V AKS můžete vytvořit fondy uzlů, na kterých běží Linux nebo Windows Server jako operační systém (OS) na uzlech. Uzly Windows Serveru můžou spouštět nativní kontejnerové aplikace Windows, jako je .NET Framework. Operační systém Linux a operační systém Windows mají různé aspekty podpory a konfigurace kontejnerů. Další informace najdete v tématu Aspekty kontejneru Windows v Kubernetes. Další informace o tom, jak různá odvětví používají kontejnery Windows v AKS, najdete v tématu Příběhy zákazníků windows AKS.

Tento článek popisuje osvědčené postupy pro spouštění kontejnerů Windows v AKS.

Vytvoření clusteru AKS s fondy uzlů s Linuxem a Windows

Když vytvoříte nový cluster AKS, platforma Azure ve výchozím nastavení vytvoří fond uzlů s Linuxem. Tento fond uzlů obsahuje systémové služby potřebné pro fungování clusteru. Azure také vytvoří a spravuje řídicí rovinu abstrahovanou od uživatele, což znamená, že nejste vystaveni základnímu operačnímu systému uzlů, které jsou hostitelem hlavních komponent řídicí roviny. Doporučujeme spustit alespoň dva uzly ve výchozím fondu uzlů Linuxu, abyste zajistili spolehlivost a výkon clusteru. Výchozí fond uzlů s Linuxem nejde odstranit, pokud neodstraníte celý cluster.

Při plánování spouštění úloh založených na Windows v clusteru AKS byste měli zvážit nasazení fondu uzlů s Linuxem, například:

  • Pokud chcete spouštět úlohy Linuxu a Windows, můžete nasadit fond uzlů s Linuxem a fond uzlů Windows ve stejném clusteru.
  • Pokud chcete nasadit komponenty související s infrastrukturou založené na Linuxu, například NGINX, potřebujete fond uzlů Linuxu společně s fondem uzlů Windows. Uzly řídicí roviny můžete použít pro scénáře vývoje a testování. Pro produkční úlohy doporučujeme nasadit samostatné fondy uzlů s Linuxem, abyste zajistili spolehlivost a výkon.

Modernizace stávajících aplikací pomocí Windows v AKS

Můžete chtít kontejnerizovat existující aplikace a spouštět je pomocí Windows v AKS. Před zahájením procesu kontejnerizace je důležité porozumět architektuře a závislostem aplikací. Další informace najdete v tématu Kontejnerizace existujících aplikací pomocí kontejnerů Windows.

Verze operačního systému Windows

Pokyny k osvědčeným postupům

Windows Server 2022 poskytuje lepší zabezpečení a výkon a je doporučeným operačním systémem pro fondy uzlů Windows v AKS. AKS používá windows Server 2022 jako verzi hostitelského operačního systému a podporuje pouze izolaci procesů.

AKS podporuje dvě možnosti operačního systému Windows Server: verze kanálu dlouhodobé údržby (LTSC) a Roční kanál Windows Serveru pro kontejnery.

  1. AKS podporuje verze kanálu dlouhodobé údržby (LTSC), včetně Windows Serveru 2022 a Windows Serveru 2019. Tento kanál se vydává každé tři roky a je podporován po dobu pěti let. Zákazníci, kteří používají dlouhodobou podporu (LTS), by měli používat Windows Server 2022.

    AKS používá jako verze hostitelského operačního systému Windows Server 2019 a Windows Server 2022 a podporuje pouze izolaci procesů. AKS nepodporuje image kontejnerů vytvořené jinými verzemi Windows Serveru. Další informace najdete v tématu Kompatibilita verzí kontejneru Windows.

    Windows Server 2022 je výchozím operačním systémem pro Kubernetes verze 1.25 a novější. Windows Server 2019 se vyřadí, jakmile Kubernetes verze 1.32 dosáhne konce životnosti. Windows Server 2022 se vyřadí, jakmile Kubernetes verze 1.34 dosáhne konce životnosti. Další informace najdete v poznámkách k verzi AKS. Aktuální informace o nejnovějších verzích operačního systému Windows Server a další informace o našem plánu podpory v AKS najdete v našem veřejném plánu AKS.

  2. AKS podporuje Windows Server Annual Channel for Containers (Preview). Tento kanál se vydává ročně a je podporován po dobu 2 let. Tento kanál je výhodný pro zákazníky, kteří vyžadují vyšší inovační cykly a přenositelnost. Funkce přenositelnosti umožňuje, aby operační systém image kontejneru založený na systému Windows Server 2022 běžel na novějších verzích hostitelského operačního systému Windows Serveru, jako je například nová roční verze kanálu.

    Verze Windows Annual Channel jsou založené na verzi Kubernetes vašeho fondu uzlů. Pokud chcete upgradovat z jedné verze ročního kanálu na další, upgradujte na verzi Kubernetes, která podporuje další verzi ročního kanálu. Další informace najdete v tématu Roční kanál Windows Serveru pro kontejnery v AKS.

Sítě

Síťové režimy

Pokyny k osvědčeným postupům

Clustery AKS s fondy uzlů Windows podporují pouze rozhraní Azure Container Networking Interface (Azure CNI) a ve výchozím nastavení ho používají.

Systém Windows nepodporuje sítě kubenet. Clustery AKS s fondy uzlů Windows musí používat Azure CNI. Další informace najdete v tématu Koncepty sítě pro aplikace v AKS.

Azure CNI nabízí dva režimy sítí na základě vašich požadavků na úlohy:

  • Azure CNI Overlay je překryvná síť podobná kubenetu. Překryvná síť umožňuje používat IP adresy virtuální sítě pro uzly a privátní adresní prostory pro pody v těchto uzlech, které můžete opakovaně používat v rámci clusteru. Azure CNI Překrytí je doporučený síťový režim. Poskytuje zjednodušenou konfiguraci a správu sítě a nejlepší škálovatelnost v sítích AKS.
  • Azure CNI s dynamickým přidělováním IP adres vyžaduje další plánování a aspekty správy IP adres. Tento režim poskytuje IP adresy virtuální sítě pro uzly a pody. Tato konfigurace umožňuje přímý přístup k IP adresám podů. Přináší ale zvýšenou složitost a omezenou škálovatelnost.

Pokud chcete pomoct se rozhodnout, který síťový režim se má použít, přečtěte si téma Volba síťového modelu.

Zásady sítě

Pokyny k osvědčeným postupům

K zabezpečení provozu mezi pody použijte zásady sítě. Windows podporuje Azure Network Policy Manager a Calico Network Policy. Další informace najdete v tématu Rozdíly mezi moduly síťových zásad: Cilium, Azure NPM a Calico.

Při správě provozu mezi pody byste měli použít princip nejnižších oprávnění. Funkce Zásady sítě v Kubernetes umožňuje definovat a vynucovat pravidla příchozího a výchozího provozu mezi pody ve vašem clusteru. Další informace najdete v tématu Zabezpečení provozu mezi pody pomocí zásad sítě v AKS.

Pody Windows v clusterech AKS, které ve výchozím nastavení používají zásady sítě Calico, umožňují plovoucí IP adresu.

Upgrady a aktualizace

Je důležité udržovat prostředí Windows v aktualizovaném stavu, aby vaše systémy měly nejnovější aktualizace zabezpečení, sady funkcí a požadavky na dodržování předpisů. V prostředí Kubernetes, jako je AKS, musíte udržovat verzi Kubernetes, uzly Windows a image a pody kontejnerů Windows.

Upgrady verzí Kubernetes

Jako spravovaná služba Kubernetes poskytuje AKS potřebné nástroje pro upgrade clusteru na nejnovější verzi Kubernetes. Další informace najdete v tématu Upgrade clusteru AKS.

Měsíční aktualizace uzlu Windows

Uzly Windows v AKS se řídí měsíčním plánem aktualizace. Každý měsíc vytvoří AKS nový virtuální pevný disk s nejnovějšími dostupnými aktualizacemi pro fondy uzlů Windows. Virtuální pevný disk obsahuje image hostitele, nejnovější image Nano Serveru, nejnovější image jádra serveru a kontejner. Doporučujeme provádět měsíční aktualizace fondů uzlů Windows, abyste měli jistotu, že vaše uzly mají nejnovější opravy zabezpečení. Další informace najdete v tématu Upgrade imagí uzlů AKS.

Poznámka:

Upgrady v systémech Windows zahrnují upgrady verzí operačního systému i měsíční aktualizace operačního systému uzlu.

Díky sledování verzí AKS a poznámkám k verzi AKS můžete mít přehled o dostupnosti nových měsíčních verzí.

Upgrady verzí operačního systému Windows

Windows má frekvenci vydávání nových verzí operačního systému, včetně Windows Serveru 2019 a Windows Serveru 2022. Při upgradu verze operačního systému uzlu s Windows se ujistěte, že verze image kontejneru Windows odpovídá verzi hostitele kontejneru Windows a fondy uzlů mají jenom jednu verzi Windows Serveru.

Pokud chcete upgradovat verzi operačního systému uzlu Windows, musíte provést následující kroky:

  1. Vytvořte nový fond uzlů s novou verzí Windows Serveru.
  2. Nasaďte úlohy pomocí nových imagí kontejneru Windows do nového fondu uzlů.
  3. Vyřazení starého fondu uzlů z provozu

Další informace najdete v tématu Upgrade úloh Windows Serveru v AKS.

Poznámka:

Systém Windows oznámil nový roční kanál Windows Serveru pro kontejnery , který podporuje přenositelnost a smíšené verze uzlů a kontejnerů Windows. Tato funkce ještě není v AKS podporovaná.

Pokud chcete sledovat plány funkcí AKS, podívejte se na plán veřejné služby AKS.

Další kroky

Další informace o kontejnerech Windows v AKS najdete v následujících zdrojích informací: