次の方法で共有


Azure Kubernetes Service での Windows コンテナーに関する考慮事項

Azure Kubernetes Service (AKS) で Windows Server コンテナーを使用するデプロイを作成する場合は、Linux デプロイと比較していくつか留意すべき点があります。 アップストリーム Kubernetes での Windows と Linux の違いの詳細な比較については、「Kubernetes の Windows コンテナー」を参照してください。

主な違いは次のとおりです。

  • ID: Windows Server では、Windows Security Access Manager (SAM) データベースに格納されている大きいバイナリ セキュリティ識別子 (SID) を使用します。 このデータベースは、ホストとコンテナー、またはコンテナー間で共有されません。
  • ファイルのアクセス許可: Windows Server では、アクセス許可および UID と GID のビットマスクではなく、SID に基づくアクセス制御リストが使用されます。
  • ファイル パス: Windows Server の規則では、/ の代わりに \ が使用されます。 ボリュームをマウントするポッド仕様では、Windows Server コンテナー用にパスを正しく指定してください。 たとえば、Linux コンテナーの /mnt/volume というマウント ポイントではなく、K: ドライブとしてマウントするために、 /K/Volume のようにドライブ文字と場所を指定してください。

Note

Kubernetes バージョン 1.25 以降では、Windows Server 2022 が既定の OS です。 Windows Server 2019 は、Kubernetes バージョン 1.32 がサポート終了 (EOL) に達した後に廃止され、今後のリリースではサポートされません。 詳細については、「AKS リリース ノート」を参照してください。

この記事では、Kubernetes で Linux コンテナーではなく Windows コンテナーを使用する場合に留意すべき重要な考慮事項について説明します。 Windows コンテナーと Linux コンテナーの詳細な比較については、「Linux との比較」を参照してください。

考慮事項

機能 Windows に関する考慮事項
クラスターの作成 • 最初のシステム ノード プールは Linux である必要があります
• クラスターごとのノードの最大数は 5000 です。
• Windows Server ノード プール名は 6 文字に制限されています。
特権コンテナー サポートされていません。 これに相当するものは、HostProcess コンテナー (HPC) コンテナーです。
HPC コンテナー • HostProcess コンテナーは、Linux 特権コンテナーに対する Windows の代替手段です。 詳細については、「Windows HostProcess ポッドを作成する」を参照してください。
Azure ネットワーク ポリシー マネージャー (Azure) Azure ネットワーク ポリシー マネージャーは次をサポートしていません。
• 名前付きポート
• SCTP プロトコル
• 負の一致ラベルまたは名前空間セレクター ("debug=true" を除くすべてのラベル)
• "except" CIDR ブロック (例外がある CIDR)
• Windows Server 2019
ノードのアップグレード AKS 上の Windows Server ノードでは、Windows 更新プログラムは自動的に適用されません。 代わりに、ノード プールのアップグレードまたは ノード イメージのアップグレードを実行します。 これらのアップグレードでは、最新の Window Server 2019 と Windows Server 2022 のベース ノード イメージとセキュリティ パッチを使用して新しいノードが展開されます。
AKS イメージ クリーナー サポートされていません。
BYOCNI サポートされていません。
サービスメッシュを開く サポートされていません。
GPU プレビューでサポートされています。
マルチインスタンス GPU サポートされていません。
第 2 世代 VM (プレビュー) サポート対象。
カスタム ノード構成 • カスタム ノード構成には、次の 2 つの構成があります。
kubelet: サポートされています。
• OS 構成: サポートされていません。

次のステップ

Windows コンテナーの詳細については、「Windows Server コンテナーに関する FAQ」を参照してください。