En este artículo se proporcionan respuestas a algunas de las preguntas más comunes sobre el uso de contenedores de Windows Server en Azure Kubernetes Service (AKS).
¿Qué tipo de discos se admiten en Windows?
Azure Disks y Azure Files son los tipos de volumen admitidos y se accede a ellos como volúmenes del Sistema de archivos de nueva tecnología (NTFS) en el contenedor de Windows Server.
¿Admite Windows máquinas virtuales de generación 2?
Las máquinas virtuales de Generación 2 solo se admiten en Windows para WS2022.
Para más información, consulte Compatibilidad para máquinas virtuales de generación 2 en Azure.
¿Cómo se aplica una revisión a los nodos de Windows?
Para obtener las revisiones más recientes de los nodos de Windows, puede actualizar el grupo de nodos o actualizar la imagen de los nodos.
¿Se admite la conservación de la IP de origen del cliente?
En este momento, la conservación de la IP de origen del cliente no es compatible con los nodos de Windows.
¿Se puede cambiar el número máximo de pods por nodo?
Sí. Para más información, consulte Número máximo de pods.
¿Cuál es el tiempo de espera predeterminado del protocolo de control de transmisión (TCP) en el sistema operativo Windows?
El tiempo de espera de TCP predeterminado en el sistema operativo Windows es de cuatro minutos. Este valor no se puede configurar. Cuando una aplicación usa un tiempo de espera más largo, las conexiones TCP entre distintos contenedores del mismo nodo se cierran después de cuatro minutos.
¿Por qué se muestra un error al tratar de crear un nuevo grupo de agentes de Windows?
Si creó el clúster antes de febrero de 2020 y no ha hecho ninguna operación de actualización, el clúster sigue usando una imagen antigua de Windows. Es posible que vea un error similar al ejemplo siguiente:
"No se encuentra la siguiente lista de imágenes a las que se hace referencia desde la plantilla de implementación: Publicador: MicrosoftWindowsServer, Oferta WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Versión: más raciente. Vea Búsqueda y uso de imágenes de máquina virtual de Azure Marketplace con Azure PowerShell para obtener instrucciones para encontrar imágenes disponibles."
Para corregir este problema, debe realizar los pasos siguientes:
- Actualice el plano de control del clúster a fin de actualizar la oferta y el publicador de la imagen.
- Cree nuevos grupos de agentes de Windows.
- Mueva los pods de Windows de los grupos de agentes de Windows existentes a los nuevos.
- Elimine los grupos de agentes de Windows anteriores.
¿Por qué se muestra un error al tratar de implementar pods de Windows?
Si especifica un valor en --max-pods
menor que el número de pods que desea crear, es posible que vea el error No available addresses
.
Para corregir este error, use el comando az aks nodepool add
con un valor --max-pods
suficientemente alto. Por ejemplo:
az aks nodepool add \
--cluster-name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--name $NODEPOOL_NAME \
--max-pods 3
Para más información, consulte la --max-pods
documentación.
¿Por qué hay un usuario inesperado denominado "sshd" en mi nodo de máquina virtual?
AKS agrega un usuario denominado "sshd" al instalar el servicio OpenSSH. Este usuario no es malintencionado. Se recomienda que los clientes actualicen sus alertas para omitir esta cuenta de usuario inesperada.
¿Cómo se realiza la rotación de la entidad de servicio para el grupo de nodos de Windows?
Los grupos de nodos de Windows no admiten la rotación de la entidad de servicio. Para actualizar la entidad de servicio, cree un nuevo grupo de nodos de Windows y migre los pods del grupo anterior al nuevo. Después de migrar los pods al nuevo grupo, elimine el grupo de nodos anterior.
En lugar de las entidades de servicio, puede usar identidades administradas. Para más información, consulte Uso de identidades administradas en AKS.
¿Cómo cambio la contraseña de administrador de los nodos de Windows Server en el clúster?
Para cambiar la contraseña de administrador mediante la CLI de Azure, use el comando az aks update
con el parámetro --admin-password
. Por ejemplo:
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--admin-password <new-password>
Para cambiar la contraseña mediante Azure PowerShell, use el cmdlet Set-AzAksCluster
con el parámetro -AdminPassword
. Por ejemplo:
Set-AzAksCluster `
-ResourceGroupName $RESOURCE_GROUP `
-Name $CLUSTER_NAME `
-AdminPassword <new-password>
Tenga en cuenta que realizar una actualización del clúster provoca un reinicio y solo actualiza los grupos de nodos de Windows Server. Para obtener información sobre los requisitos de contraseña de Windows Server, consulte Requisitos de contraseña de Windows Server.
¿Cuántos grupos de nodos puedo crear?
Los clústeres de AKS con grupos de nodos de Windows tienen los mismos límites de recursos que los límites predeterminados especificados para el servicio AKS. Consulte Cuotas, restricciones de tamaño de máquinas virtuales y disponibilidad de regiones en Azure Kubernetes Service (AKS).
¿Puedo ejecutar controladores de entrada en los nodos de Windows?
Sí, puede ejecutar controladores de entrada que admitan contenedores de Windows Server.
¿Pueden usar gMSA los contenedores de Windows Server?
Sí. La compatibilidad con la cuenta de servicio administrada por grupo (gMSA) está disponible con carácter general (GA) para Windows en AKS. Para más información, consulte Habilitación de cuentas de servicio administradas de grupo (GMSA) para los nodos de Windows Server en el clúster de Azure Kubernetes Service (AKS)
¿Existe alguna limitación en el número de servicios que puede haber en un clúster con nodos de Windows?
Un clúster con nodos de Windows puede tener aproximadamente 500 servicios (algunas veces menos) antes de que se agote el puerto. Esta limitación se aplica a un servicio de Kubernetes con la directiva de tráfico externo establecida en "Clúster".
Cuando la directiva de tráfico externo en un servicio está configurada como un clúster, el tráfico se somete a una NAT de origen adicional en el nodo. Este proceso también da como resultado la reserva de un puerto del grupo de puertos dinámicos TCPIP. Este grupo de puertos es un recurso limitado (unos 16 000 puertos de forma predeterminada) y muchas conexiones activas a un servicio pueden dar lugar a un agotamiento dinámico del grupo de puertos, lo que provoca caídas de conexión.
Si Kubernetes Service está configurado con la directiva de tráfico externo establecida en "Local", es probable que los problemas de agotamiento de puertos no se produzcan en 500 servicios.
¿Cómo se cambia la zona horaria de un contenedor en ejecución?
Para cambiar la zona horaria de un contenedor de Windows Server en ejecución, conéctese al contenedor en ejecución con una sesión de PowerShell. Por ejemplo:
kubectl exec -it CONTAINER-NAME -- powershell
En el contenedor en ejecución, use Set-TimeZone para establecer la zona horaria del contenedor en ejecución. Por ejemplo:
Set-TimeZone -Id "Russian Standard Time"
Para ver la zona horaria actual del contenedor en ejecución o una lista disponible de zonas horarias, use Get-TimeZone.