Tento článek obsahuje odpovědi na některé z nejběžnějších dotazů k používání kontejnerů Windows Serveru ve službě Azure Kubernetes Service (AKS).
Jaký druh disků je pro Windows podporovaný?
Disky Azure a Soubory Azure jsou podporované typy svazků a jsou přístupné jako svazky systému souborů NTFS (New Technology File System) v kontejneru Windows Serveru.
Podporuje Windows virtuální počítače generace 2?
Virtuální počítače generace 2 jsou podporovány pouze ve Windows pro WS2022.
Další informace najdete v tématu Podpora virtuálních počítačů generace 2 v Azure.
Návody opravovat uzly Windows?
Pokud chcete získat nejnovější opravy pro uzly Windows, můžete buď upgradovat fond uzlů, nebo upgradovat image uzlu.
Podporuje se zachování zdrojové IP adresy klienta?
V tuto chvíli se u uzlů Windows nepodporuje zachování zdrojové IP adresy klienta.
Můžu změnit maximální počet podů na uzel?
Ano. Další informace najdete v tématu Maximální počet podů.
Jaký je výchozí časový limit protokolu TCP (Transmission Control Protocol) v operačním systému Windows?
Výchozí časový limit protokolu TCP v operačním systému Windows je čtyři minuty. Tato hodnota není konfigurovatelná. Pokud aplikace používá delší časový limit, připojení TCP mezi různými kontejnery ve stejném uzlu se po čtyřech minutách zavře.
Proč se při pokusu o vytvoření nového fondu agentů pro Windows zobrazuje chyba?
Pokud jste cluster vytvořili před únorem 2020 a neprovádíte žádné operace upgradu, cluster stále používá starou image Windows. Může se zobrazit chyba podobná následujícímu příkladu:
Následující seznam imagí odkazovaných ze šablony nasazení se nenašel: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, SKU: 2019-datacenter-core-smalldisk-2004, Version: latest. Pokyny k vyhledání dostupných imagí virtuálních počítačů najdete v Azure PowerShellu a jejich použití.
Pokud chcete tento problém vyřešit, musíte provést následující kroky:
Proč se při pokusu o nasazení podů Windows zobrazuje chyba?
Pokud zadáte hodnotu menší --max-pods než počet podů, které chcete vytvořit, může se No available addresses zobrazit chyba.
Pokud chcete tuto chybu opravit, použijte az aks nodepool add příkaz s dostatečnou --max-pods hodnotou. Příklad:
az aks nodepool add \
--cluster-name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--name $NODEPOOL_NAME \
--max-pods 3
Další podrobnosti najdete v --max-pods dokumentaci.
Proč je na uzlu virtuálního počítače neočekávaný uživatel s názvem "sshd"?
AKS přidá uživatele s názvem sshd při instalaci služby OpenSSH. Tento uživatel není zlými úmysly. Doporučujeme, aby zákazníci aktualizovali upozornění tak, aby ignorovali tento neočekávaný uživatelský účet.
Návody obměna instančního objektu pro fond uzlů Windows?
Fondy uzlů Windows nepodporují obměnu instančního objektu. Pokud chcete instanční objekt aktualizovat, vytvořte nový fond uzlů Windows a migrujte pody ze staršího fondu do nového. Po migraci podů do nového fondu odstraňte starší fond uzlů.
Místo instančních objektů můžete použít spravované identity. Další informace najdete v tématu Použití spravovaných identit v AKS.
Návody změnit heslo správce pro uzly Windows Serveru v clusteru?
Pokud chcete změnit heslo správce pomocí Azure CLI, použijte az aks update příkaz s parametrem --admin-password . Příklad:
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--admin-password <new-password>
Pokud chcete změnit heslo pomocí Azure PowerShellu, použijte rutinu Set-AzAksCluster s parametrem -AdminPassword . Příklad:
Set-AzAksCluster `
-ResourceGroupName $RESOURCE_GROUP `
-Name $CLUSTER_NAME `
-AdminPassword <new-password>
Mějte na paměti, že provedení aktualizace clusteru způsobí restartování a aktualizuje pouze fondy uzlů Windows Serveru. Informace o požadavcích na heslo systému Windows Server naleznete v tématu Požadavky na heslo systému Windows Server.
Kolik fondů uzlů můžu vytvořit?
Clustery AKS s fondy uzlů Windows mají stejné limity prostředků jako výchozí limity určené pro službu AKS. Další informace najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí ve službě Azure Kubernetes Service (AKS).
Můžu na uzlech Windows spouštět kontrolery příchozího přenosu dat?
Ano, můžete spouštět kontrolery příchozího přenosu dat, které podporují kontejnery Windows Serveru.
Mohou kontejnery Windows Serveru používat gMSA?
Ano. Podpora účtu služby spravované skupiny (gMSA) je obecně dostupná (GA) pro Windows v AKS. Další informace najdete v tématu Povolení skupinových účtů spravované služby (GMSA) pro uzly Windows Serveru v clusteru Azure Kubernetes Service (AKS).
Existují nějaká omezení počtu služeb v clusteru s uzly Windows?
Cluster s uzly Windows může mít přibližně 500 služeb (někdy méně), než dojde k vyčerpání portů. Toto omezení platí pro službu Kubernetes Service s externími zásadami provozu nastavenými na cluster.
Pokud je zásada externího provozu ve službě nakonfigurovaná jako cluster, provoz prochází na uzlu dodatečným zdrojovým překladem adres (NAT). Výsledkem tohoto procesu je také rezervace portu z dynamického fondu portů TCPIP. Tento fond portů je omezený prostředek (ve výchozím nastavení přibližně 16 tisíc portů) a mnoho aktivních připojení ke službě může vést k vyčerpání dynamického fondu portů, což vede k poklesům připojení.
Pokud je služba Kubernetes Service nakonfigurovaná s externími zásadami provozu nastavenou na místní, problémy s vyčerpáním portů pravděpodobně nebudou nastat u 500 služeb.
Návody změnit časové pásmo spuštěného kontejneru?
Pokud chcete změnit časové pásmo spuštěného kontejneru Windows Serveru, připojte se ke spuštěném kontejneru pomocí relace PowerShellu. Příklad:
kubectl exec -it CONTAINER-NAME -- powershell
V běžícím kontejneru nastavte časové pásmo spuštěného kontejneru pomocí set-TimeZone . Příklad:
Set-TimeZone -Id "Russian Standard Time"
Pokud chcete zobrazit aktuální časové pásmo spuštěného kontejneru nebo seznam dostupných časových pásem, použijte příkaz Get-TimeZone.
