Delen via

Aanbevolen procedures voor Windows-containers in Azure Kubernetes Service (AKS)

  • Artikel

In AKS kunt u knooppuntgroepen maken waarop Linux of Windows Server wordt uitgevoerd als het besturingssysteem (OS) op de knooppunten. Windows Server-knooppunten kunnen systeemeigen Windows-containertoepassingen uitvoeren, zoals .NET Framework. Het Linux-besturingssysteem en het Windows-besturingssysteem hebben verschillende overwegingen voor containerondersteuning en -configuratie. Zie Overwegingen voor Windows-containers in Kubernetes voor meer informatie. Zie Windows AKS-klantverhalen voor meer informatie over hoe verschillende branches Windows-containers gebruiken in AKS.

In dit artikel vindt u een overzicht van aanbevolen procedures voor het uitvoeren van Windows-containers op AKS.

Een AKS-cluster maken met Linux- en Windows-knooppuntgroepen

Wanneer u een nieuw AKS-cluster maakt, maakt het Azure-platform standaard een Linux-knooppuntgroep. Deze knooppuntgroep bevat systeemservices die nodig zijn om het cluster te laten functioneren. Azure maakt en beheert ook een besturingsvlak dat is geabstraheerd van de gebruiker, wat betekent dat u niet blootgesteld bent aan het onderliggende besturingssysteem van de knooppunten die als host fungeren voor de hoofdonderdelen van het besturingsvlak. U wordt aangeraden ten minste twee knooppunten uit te voeren in de standaardknooppuntgroep van Linux om de betrouwbaarheid en prestaties van uw cluster te garanderen. U kunt de standaardknooppuntgroep voor Linux niet verwijderen, tenzij u het hele cluster verwijdert.

Er zijn enkele gevallen waarin u moet overwegen om een Linux-knooppuntgroep te implementeren bij het uitvoeren van Windows-workloads op uw AKS-cluster, zoals:

  • Als u Linux- en Windows-workloads wilt uitvoeren, kunt u een Linux-knooppuntgroep en een Windows-knooppuntgroep in hetzelfde cluster implementeren.
  • Als u infrastructuurgerelateerde onderdelen wilt implementeren op basis van Linux, zoals NGINX, hebt u een Linux-knooppuntgroep nodig naast uw Windows-knooppuntgroep. U kunt besturingsvlakknooppunten gebruiken voor ontwikkelings- en testscenario's. Voor productieworkloads raden we u aan afzonderlijke Linux-knooppuntgroepen te implementeren om betrouwbaarheid en prestaties te garanderen.

Bestaande toepassingen moderniseren met Windows op AKS

Mogelijk wilt u bestaande toepassingen in een container plaatsen en uitvoeren met Behulp van Windows op AKS. Voordat u het containerisatieproces start, is het belangrijk om inzicht te hebben in de toepassingsarchitectuur en afhankelijkheden. Zie Bestaande toepassingen containeriseren met Behulp van Windows-containers voor meer informatie.

Windows-besturingssysteemversie

Richtlijnen voor best practices

Windows Server 2022 biedt verbeterde beveiliging en prestaties en is het aanbevolen besturingssysteem voor Windows-knooppuntgroepen in AKS. AKS maakt gebruik van Windows Server 2022 als versie van het host-besturingssysteem en ondersteunt alleen procesisolatie.

AKS ondersteunt twee opties voor het Windows Server-besturingssysteem: Long Term Servicing Channel Releases (LTSC) en Windows Server Annual Channel for Containers.

  1. AKS ondersteunt Long Term Servicing Channel Releases (LTSC), waaronder Windows Server 2022 en Windows Server 2019. Dit kanaal wordt elke drie jaar uitgebracht en wordt vijf jaar ondersteund. Klanten die long term support (LTS) gebruiken, moeten Windows Server 2022 gebruiken.

    AKS maakt gebruik van Windows Server 2019 en Windows Server 2022 als de hostversies van het besturingssysteem en ondersteunt alleen procesisolatie. AKS biedt geen ondersteuning voor containerinstallatiekopieën die zijn gebouwd door andere versies van Windows Server. Zie compatibiliteit van windows-containerversies voor meer informatie.

    Windows Server 2022 is het standaardbesturingssysteem voor Kubernetes versie 1.25 en hoger. Windows Server 2019 wordt buiten gebruik gesteld nadat Kubernetes versie 1.32 het einde van de levensduur bereikt. Windows Server 2022 wordt buiten gebruik gesteld nadat Kubernetes versie 1.34 het einde van de levensduur bereikt. Zie AKS-releaseopmerkingen voor meer informatie. Als u op de hoogte wilt blijven van de nieuwste versies van het Windows Server-besturingssysteem en meer wilt weten over onze roadmap voor wat er is gepland voor ondersteuning op AKS, raadpleegt u onze openbare AKS-roadmap.

  2. AKS ondersteunt Windows Server Annual Channel for Containers (preview). Dit kanaal wordt jaarlijks uitgebracht en wordt gedurende 2 jaar ondersteund. Dit kanaal is nuttig voor klanten die meer innovatiecycli en draagbaarheid nodig hebben. Met de draagbaarheidsfunctionaliteit kan het besturingssysteem voor containerinstallatiekopieën op basis van Windows Server 2022 worden uitgevoerd op nieuwere versies van het windows Server-hostbesturingssysteem, zoals de nieuwe jaarlijkse kanaalrelease.

    Windows Annual-kanaalversies zijn gebaseerd op de Kubernetes-versie van uw knooppuntgroep. Als u een upgrade wilt uitvoeren van één Annual-kanaalversie naar de volgende, voert u een upgrade uit naar een Kubernetes-versie die ondersteuning biedt voor de volgende Annual-kanaalversie. Zie Windows Server Annual-kanaal voor containers op AKS voor meer informatie.

Netwerken

Netwerkmodi

Richtlijnen voor best practices

AKS-clusters met Windows-knooppuntgroepen ondersteunen alleen Azure Container Networking Interface (Azure CNI) en gebruiken deze standaard.

Windows biedt geen ondersteuning voor kubenet-netwerken. AKS-clusters met Windows-knooppuntgroepen moeten Gebruikmaken van Azure CNI. Zie Netwerkconcepten voor toepassingen in AKS voor meer informatie.

Azure CNI biedt twee netwerkmodi op basis van uw workloadvereisten:

  • Azure CNI Overlay is een overlaynetwerk dat vergelijkbaar is met kubenet. Met het overlaynetwerk kunt u IP-adressen van virtuele netwerken (VNet) gebruiken voor knooppunten en privéadresruimten voor pods binnen die knooppunten die u opnieuw kunt gebruiken in het cluster. Azure CNI Overlay is de aanbevolen netwerkmodus. Het biedt vereenvoudigde netwerkconfiguratie en -beheer en de beste schaalbaarheid in AKS-netwerken.
  • Azure CNI met dynamische IP-toewijzing vereist extra planning en overweging voor IP-adresbeheer. Deze modus biedt VNet-IP's voor knooppunten en pods. Met deze configuratie kunt u rechtstreeks toegang krijgen tot IP-adressen van pods. Het wordt echter geleverd met verhoogde complexiteit en verminderde schaalbaarheid.

Zie Een netwerkmodel kiezen om te bepalen welke netwerkmodus u wilt gebruiken.

Netwerkbeleid

Richtlijnen voor best practices

Gebruik netwerkbeleid om verkeer tussen pods te beveiligen. Windows ondersteunt Azure Network Policy Manager en Calico Network Policy. Zie Verschillen tussen netwerkbeleidsengines: Cilium, Azure NPM en Calico voor meer informatie.

Wanneer u verkeer tussen pods beheert, moet u het principe van minimale bevoegdheden toepassen. Met de functie Netwerkbeleid in Kubernetes kunt u regels voor inkomend en uitgaand verkeer tussen de pods in uw cluster definiëren en afdwingen. Zie Verkeer tussen pods beveiligen met behulp van netwerkbeleid in AKS voor meer informatie.

Windows-pods op AKS-clusters die gebruikmaken van het Calico-netwerkbeleid schakelen standaard zwevende IP-adressen in.

Upgrades en updates

Het is belangrijk om uw Windows-omgeving up-to-date te houden om ervoor te zorgen dat uw systemen beschikken over de nieuwste beveiligingsupdates, onderdelensets en nalevingsvereisten. In een Kubernetes-omgeving zoals AKS moet u de Kubernetes-versie, Windows-knooppunten en Windows-containerinstallatiekopieën en -pods onderhouden.

Kubernetes-versie-upgrades

Als beheerde Kubernetes-service biedt AKS de benodigde hulpprogramma's om uw cluster te upgraden naar de nieuwste Kubernetes-versie. Zie Een AKS-cluster upgraden voor meer informatie.

Maandelijkse updates voor Windows-knooppunten

Windows-knooppunten in AKS volgen een maandelijks updateschema. Elke maand maakt AKS een nieuwe VHD met de nieuwste beschikbare updates voor Windows-knooppuntgroepen. De VHD bevat de hostinstallatiekopie, de meest recente Nano Server-installatiekopie, de meest recente Server Core-installatiekopie en de container. Het is raadzaam om maandelijkse updates uit te voeren voor uw Windows-knooppuntgroepen om ervoor te zorgen dat uw knooppunten over de nieuwste beveiligingspatches beschikken. Zie AKS-knooppuntinstallatiekopieën upgraden voor meer informatie.

Notitie

Upgrades op Windows-systemen omvatten zowel upgrades van besturingssysteemversies als maandelijkse knooppuntupdates van knooppunten.

U kunt op de hoogte blijven van de beschikbaarheid van nieuwe maandelijkse releases met behulp van de AKS-releasetracker en AKS-releaseopmerkingen.

Upgrades van windows-knooppuntversie van het besturingssysteem

Windows heeft een releasefrequentie voor nieuwe versies van het besturingssysteem, waaronder Windows Server 2019 en Windows Server 2022. Wanneer u de versie van het Windows-knooppunt besturingssysteem bijwerkt, moet u ervoor zorgen dat de versie van de Windows-containerinstallatiekopie overeenkomt met de versie van de Windows-containerhost en dat de knooppuntgroepen slechts één versie van Windows Server hebben.

Als u de versie van het Besturingssysteem van het Windows-knooppunt wilt upgraden, moet u de volgende stappen uitvoeren:

  1. Maak een nieuwe knooppuntgroep met de nieuwe Versie van Windows Server.
  2. Implementeer uw workloads met de nieuwe Windows-containerinstallatiekopieën naar de nieuwe knooppuntgroep.
  3. De oude knooppuntgroep buiten gebruik stellen.

Zie Windows Server-workloads upgraden op AKS voor meer informatie.

Notitie

Windows heeft een nieuw Windows Server Annual-kanaal voor containers aangekondigd dat ondersteuning biedt voor draagbaarheid en gemengde versies van Windows-knooppunten en -containers. Deze functie wordt nog niet ondersteund in AKS.

Als u AKS-functieplannen wilt bijhouden, raadpleegt u de openbare AKS-roadmap.

Volgende stappen

Zie de volgende bronnen voor meer informatie over Windows-containers in AKS: