Compartir a través de

Procedimientos recomendados para contenedores de Windows en Azure Kubernetes Service (AKS)

  • Artículo

En AKS, puede crear grupos de nodos que ejecuten Linux o Windows Server como sistema operativo (SO) en los nodos. Los nodos de Windows Server pueden ejecutar aplicaciones de contenedor nativas de Windows, como .NET Framework. El sistema operativo Linux y el sistema operativo Windows tienen diferentes consideraciones de compatibilidad y configuración de contenedores. Para más información, consulte Consideraciones sobre contenedores de Windows en Kubernetes. Para obtener más información sobre cómo varios sectores usan contenedores de Windows en AKS, consulte casos de clientes de Windows AKS.

En este artículo se describen los procedimientos recomendados para ejecutar contenedores de Windows en AKS.

Creación de un clúster de AKS con grupos de nodos de Linux y Windows

Al crear un nuevo clúster de AKS, la plataforma Azure crea de forma predeterminada un grupo de nodos de Linux. Este grupo de nodos contiene los servicios del sistema necesarios para que el clúster funcione. Azure también crea y administra un plano de control abstraído del usuario, lo que significa que no se expone al sistema operativo subyacente de los nodos que hospedan los componentes principales del plano de control. Se recomienda ejecutar al menos dos nodos en el grupo de nodos de Linux predeterminado para garantizar la confiabilidad y el rendimiento del clúster. No puede eliminar el grupo de nodos de Linux predeterminado a menos que elimine todo el clúster.

Hay algunos casos en los que debe considerar la posibilidad de implementar un grupo de nodos de Linux al planear la ejecución de cargas de trabajo basadas en Windows en el clúster de AKS, como:

  • Si desea ejecutar cargas de trabajo de Linux y Windows, puede implementar un grupo de nodos de Linux y un grupo de nodos de Windows en el mismo clúster.
  • Si desea implementar componentes relacionados con la infraestructura basados en Linux, como NGINX, necesita un grupo de nodos de Linux junto a su grupo de nodos de Windows. Puede usar nodos del plano de control para escenarios de desarrollo y pruebas. En el caso de las cargas de trabajo de producción, se recomienda implementar grupos de nodos de Linux independientes para garantizar la confiabilidad y el rendimiento.

Modernización de aplicaciones existentes con Windows en AKS

Es posible que quiera contenedorizar las aplicaciones existentes y ejecutarlas con Windows en AKS. Antes de iniciar el proceso de contenedorización, es importante comprender la arquitectura y las dependencias de la aplicación. Para obtener más información, consulte Contenedorizar aplicaciones existentes con contenedores de Windows.

Versión del sistema operativo Windows

Guía de procedimientos recomendados

Windows Server 2022 proporciona seguridad y rendimiento mejorados, y es el sistema operativo recomendado para los grupos de nodos de Windows en AKS. AKS usa Windows Server 2022 como la versión del sistema operativo del host y solo admite el aislamiento de procesos.

AKS es compatible con dos opciones para el sistema operativo Windows Server: versiones del Canal de mantenimiento a largo plazo (LTSC) y el Canal anual de Windows Server para contenedores.

  1. AKS es compatible con las versiones del Canal de mantenimiento a largo plazo (LTSC), incluidos Windows Server 2022 y Windows Server 2019. Este canal se publica cada tres años y tiene soporte durante cinco años. Los clientes que usen el Soporte a Largo Plazo (LTS) deberán usar Windows Server 2022.

    AKS usa Windows Server 2019 y Windows Server 2022 como versiones del sistema operativo del host y solo admite el aislamiento de procesos. AKS no admite imágenes de contenedor creadas por otras versiones de Windows Server. Para más información, consulte Compatibilidad con la versión del contenedor de Windows.

    Windows Server 2022 es el sistema operativo predeterminado para Kubernetes versión 1.25 y posteriores. Windows Server 2019 se retirará después de que la versión 1.32 de Kubernetes alcance el final del ciclo de vida. Windows Server 2022 se retirará después de que Kubernetes versión 1.34 alcance su fin de vida útil. Para más información, consulte las notas de la versión de AKS. Para mantenerse al día en las versiones más recientes del sistema operativo Windows Server y obtener más información sobre nuestra hoja de ruta de lo que está planeado para el soporte técnico en AKS, vea nuestra hoja de ruta pública de AKS.

  2. AKS es compatible con el Canal anual de Windows Server para contenedores (versión preliminar). Este canal se publica anualmente y tiene soporte durante 2 años. Este canal es beneficioso para los clientes que requieren mayores ciclos de innovación y portabilidad. La funcionalidad de portabilidad habilita el sistema operativo de imágenes de contenedor basado en Windows Server 2022 para ejecutarse en versiones más recientes del sistema operativo host Windows Server, como la nueva versión del Canal anual.

    Las versiones del Canal anual de Windows se basan en la versión de Kubernetes de su grupo de nodos. Para pasar de una versión del Canal anual a la siguiente, actualice a una versión de Kubernetes compatible con la siguiente versión del Canal anual. Para más información, vea Canal anual de Windows Server para contenedores en AKS.

Redes

Modos de red

Guía de procedimientos recomendados

Los clústeres de AKS con grupos de nodos de Windows solo admiten Azure Container Networking Interface (Azure CNI) y lo usan de forma predeterminada.

Windows no admite redes kubenet. Los clústeres de AKS con grupos de nodos de Windows deben usar Azure CNI. Para más información, consulte Conceptos de red para aplicaciones en AKS.

Azure CNI ofrece dos modos de red en función de los requisitos de carga de trabajo:

  • La superposición de Azure CNI es una red superpuesta similar a kubenet. La red de superposición permite usar direcciones IP de red virtual (VNet) para nodos y espacios de direcciones privadas para pods dentro de esos nodos que puede reutilizar en el clúster. La superposición de Azure CNI es el modo de red recomendado. Proporciona una configuración y administración de red simplificadas y la mejor escalabilidad en las redes de AKS.
  • Azure CNI con asignación dinámica de IP requiere un planeamiento y una consideración adicionales para la administración de direcciones IP. Este modo proporciona direcciones IP de red virtual para nodos y pods. Esta configuración permite el acceso directo a las direcciones IP de pod. Sin embargo, viene con una mayor complejidad y una escalabilidad reducida.

Para decidir qué modo de red usar, consulte Elección de un modelo de red.

Directivas de red

Guía de procedimientos recomendados

Use directivas de red para proteger el tráfico entre pods. Windows admite Azure Network Policy Manager y la directiva de red de Calico. Para obtener más información, consulte Diferencias entre los motores de directivas de red: Cilium, Azure NPM y Calico.

Al administrar el tráfico entre pods, debe aplicar el principio de privilegios mínimos. La característica Directiva de red de Kubernetes permite definir y aplicar reglas de tráfico de entrada y salida entre los pods del clúster. Para más información, consulte Protección del tráfico entre pods mediante directivas de red en Azure Kubernetes Service (AKS).

Los pods de Windows en clústeres de AKS que usan la directiva de red de Calico habilitan la dirección IP flotante de forma predeterminada.

Mejoras y actualizaciones

Es importante mantener actualizado el entorno de Windows para asegurarse de que los sistemas disponen de las últimas actualizaciones de seguridad, conjuntos de características y requisitos de cumplimiento. En un entorno de Kubernetes como AKS, debe mantener la versión de Kubernetes, los nodos de Windows y las imágenes y pods de contenedor de Windows.

Actualizaciones de la versión de Kubernetes

Como servicio de Kubernetes administrado, AKS proporciona las herramientas necesarias para actualizar el clúster a la versión más reciente de Kubernetes. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS).

Actualizaciones mensuales del nodo de Windows

Los nodos de Windows en AKS siguen un esquema de actualización mensual. Cada mes, AKS crea un nuevo VHD con las últimas actualizaciones disponibles para los grupos de nodos de Windows. El disco duro virtual incluye la imagen de host, la imagen de Nano Server más reciente, la imagen de Server Core más reciente y el contenedor. Se recomienda realizar actualizaciones mensuales en los grupos de nodos de Windows para asegurarse de que los nodos disponen de las revisiones de seguridad más recientes. Para obtener más información, consulte Actualización de imágenes de nodo de AKS.

Nota:

Las actualizaciones de los sistemas Windows incluyen actualizaciones de la versión del sistema operativo y actualizaciones mensuales del sistema operativo del nodo.

Puede estar al corriente de la disponibilidad de las nuevas versiones mensuales con el seguimiento de versiones de AKS y las notas de la versión de AKS.

Actualizaciones de la versión del sistema operativo del nodo de Windows

Windows tiene una cadencia de versión para las nuevas versiones del sistema operativo, incluidos Windows Server 2019 y Windows Server 2022. Al actualizar la versión del sistema operativo del nodo de Windows, asegúrese de que la versión de la imagen de contenedor de Windows coincide con la versión del host del contenedor de Windows y de que los grupos de nodos tienen solo una versión de Windows Server.

Para actualizar la versión del sistema operativo del nodo de Windows, debe completar los siguientes pasos:

  1. Cree un nuevo grupo de nodos con la nueva versión de Windows Server.
  2. Implemente las cargas de trabajo con las nuevas imágenes de contenedor de Windows en el nuevo grupo de nodos.
  3. Retire el grupo de nodos antiguo.

Para obtener más información, consulte Actualización de cargas de trabajo de Windows Server en AKS.

Nota:

Windows anunció un nuevo canal anual de Windows Server para contenedores que admite la portabilidad y las versiones mixtas de los nodos y contenedores de Windows. Esta característica aún no se admite en AKS.

Para realizar un seguimiento de los planes de características de AKS, consulte la hoja de ruta de AKS pública.

Pasos siguientes

Para más información sobre los contenedores de Windows en AKS, consulte los siguientes recursos: