Udostępnij za pośrednictwem

Najlepsze rozwiązania dotyczące kontenerów systemu Windows w usłudze Azure Kubernetes Service (AKS)

  • Artykuł

W usłudze AKS można tworzyć pule węzłów z systemem Linux lub Windows Server jako system operacyjny w węzłach. Węzły systemu Windows Server mogą uruchamiać natywne aplikacje kontenerów systemu Windows, takie jak .NET Framework. System operacyjny Linux i system operacyjny Windows mają różne zagadnienia dotyczące obsługi kontenerów i konfiguracji. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące kontenera systemu Windows w rozwiązaniu Kubernetes. Aby dowiedzieć się więcej o tym, jak różne branże korzystają z kontenerów systemu Windows w usłudze AKS, zobacz Historie klientów usługi Windows AKS.

W tym artykule opisano najlepsze rozwiązania dotyczące uruchamiania kontenerów systemu Windows w usłudze AKS.

Tworzenie klastra usługi AKS przy użyciu pul węzłów systemu Linux i Windows

Podczas tworzenia nowego klastra usługi AKS platforma Azure domyślnie tworzy pulę węzłów systemu Linux. Ta pula węzłów zawiera usługi systemowe potrzebne do działania klastra. Platforma Azure tworzy również płaszczyznę sterowania abstrakcyjną od użytkownika i zarządza nią, co oznacza, że nie są widoczne dla bazowego systemu operacyjnego węzłów hostowanych główne składniki płaszczyzny sterowania. Zalecamy uruchomienie co najmniej dwóch węzłów w domyślnej puli węzłów systemu Linux w celu zapewnienia niezawodności i wydajności klastra. Nie można usunąć domyślnej puli węzłów systemu Linux, chyba że usuniesz cały klaster.

Istnieje kilka przypadków, w których należy rozważyć wdrożenie puli węzłów systemu Linux podczas planowania uruchamiania obciążeń opartych na systemie Windows w klastrze usługi AKS, takich jak:

  • Jeśli chcesz uruchamiać obciążenia systemów Linux i Windows, możesz wdrożyć pulę węzłów systemu Linux i pulę węzłów systemu Windows w tym samym klastrze.
  • Jeśli chcesz wdrożyć składniki związane z infrastrukturą w oparciu o system Linux, takie jak NGINX, potrzebujesz puli węzłów systemu Linux wraz z pulą węzłów systemu Windows. Węzły płaszczyzny sterowania można używać do tworzenia i testowania scenariuszy. W przypadku obciążeń produkcyjnych zalecamy wdrożenie oddzielnych pul węzłów systemu Linux w celu zapewnienia niezawodności i wydajności.

Modernizuj istniejące aplikacje przy użyciu systemu Windows w usłudze AKS

Możesz chcieć konteneryzować istniejące aplikacje i uruchamiać je przy użyciu systemu Windows w usłudze AKS. Przed rozpoczęciem procesu konteneryzacji ważne jest zrozumienie architektury i zależności aplikacji. Aby uzyskać więcej informacji, zobacz Konteneryzowanie istniejących aplikacji przy użyciu kontenerów systemu Windows.

Wersja systemu operacyjnego Windows

Wskazówki dotyczące najlepszych rozwiązań

System Windows Server 2022 zapewnia lepsze zabezpieczenia i wydajność i jest zalecanym systemem operacyjnym dla pul węzłów systemu Windows w usłudze AKS. Usługa AKS używa systemu Windows Server 2022 jako wersji systemu operacyjnego hosta i obsługuje tylko izolację procesów.

Usługa AKS obsługuje dwie opcje systemu operacyjnego Windows Server: Long Term Servicing Channel Releases (LTSC) i Windows Server Annual Channel for Containers.

  1. Usługa AKS obsługuje długoterminowe wersje kanału obsługi (LTSC), w tym systemy Windows Server 2022 i Windows Server 2019. Ten kanał jest udostępniany co trzy lata i jest obsługiwany przez pięć lat. Klienci korzystający z długoterminowej pomocy technicznej (LTS) powinni używać systemu Windows Server 2022.

    Usługa AKS używa systemów Windows Server 2019 i Windows Server 2022 jako wersji systemu operacyjnego hosta i obsługuje tylko izolację procesów. Usługa AKS nie obsługuje obrazów kontenerów utworzonych przez inne wersje systemu Windows Server. Aby uzyskać więcej informacji, zobacz zgodność wersji kontenera systemu Windows.

    Windows Server 2022 to domyślny system operacyjny dla platformy Kubernetes w wersji 1.25 lub nowszej. System Windows Server 2019 zostanie wycofany po zakończeniu użytkowania platformy Kubernetes w wersji 1.32. System Windows Server 2022 zostanie wycofany po zakończeniu działania platformy Kubernetes w wersji 1.34. Aby uzyskać więcej informacji, zobacz Informacje o wersji usługi AKS. Aby być na bieżąco z najnowszymi wersjami systemu operacyjnego Windows Server i dowiedzieć się więcej o harmonogramie planowania pomocy technicznej w usłudze AKS, zobacz nasz publiczny plan usługi AKS.

  2. Usługa AKS obsługuje roczny kanał systemu Windows Server dla kontenerów (wersja zapoznawcza). Ten kanał jest udostępniany co roku i jest obsługiwany przez 2 lata. Ten kanał jest korzystny dla klientów wymagających zwiększonych cykli innowacji i przenośności. Funkcja przenośności umożliwia systemowi operacyjnemu obrazu kontenera opartemu na systemie operacyjnym Windows Server 2022 uruchamianie w nowszych wersjach systemu operacyjnego hosta systemu Windows Server, takich jak nowa roczna wersja kanału.

    Wersje kanału rocznego systemu Windows są oparte na wersji platformy Kubernetes puli węzłów. Aby uaktualnić jedną wersję kanału rocznego do następnej, przeprowadź uaktualnienie do wersji kubernetes obsługującej następną wersję kanału rocznego. Aby uzyskać więcej informacji, zobacz Windows Server Annual Channel for Containers on AKS (Kanał roczny systemu Windows Server dla kontenerów w usłudze AKS).

Sieć

Tryby sieciowe

Wskazówki dotyczące najlepszych rozwiązań

Klastry AKS z pulami węzłów systemu Windows obsługują tylko interfejs azure Container Networking Interface (Azure CNI) i używają go domyślnie.

System Windows nie obsługuje sieci kubenet. Klastry AKS z pulami węzłów systemu Windows muszą używać usługi Azure CNI. Aby uzyskać więcej informacji, zobacz Pojęcia dotyczące sieci dla aplikacji w usłudze AKS.

Usługa Azure CNI oferuje dwa tryby sieciowe na podstawie wymagań dotyczących obciążenia:

  • Nakładka usługi Azure CNI to sieć nakładka podobna do rozwiązania kubenet. Sieć nakładki umożliwia używanie adresów IP sieci wirtualnej dla węzłów i prywatnych przestrzeni adresowych dla zasobników w tych węzłach, które można ponownie użyć w klastrze. Nakładka usługi Azure CNI jest zalecanym trybem sieciowym. Zapewnia uproszczoną konfigurację sieci i zarządzanie nimi oraz najlepszą skalowalność w sieci usługi AKS.
  • Usługa Azure CNI z dynamiczną alokacją adresów IP wymaga dodatkowego planowania i uwzględnienia zarządzania adresami IP. Ten tryb zapewnia adresy IP sieci wirtualnej dla węzłów i zasobników. Ta konfiguracja umożliwia bezpośredni dostęp do adresów IP zasobników. Jednak wiąże się to ze zwiększoną złożonością i zmniejszoną skalowalnością.

Aby ułatwić podjęcie decyzji o trybie sieciowym do użycia, zobacz Wybieranie modelu sieciowego.

Zasady sieciowe

Wskazówki dotyczące najlepszych rozwiązań

Zasady sieciowe umożliwiają zabezpieczanie ruchu między zasobnikami. System Windows obsługuje usługę Azure Network Policy Manager i zasady sieci Calico. Aby uzyskać więcej informacji, zobacz Różnice między aparatami zasad sieciowych: Cilium, Azure NPM i Calico.

Podczas zarządzania ruchem między zasobnikami należy zastosować zasadę najniższych uprawnień. Funkcja zasad sieciowych na platformie Kubernetes umożliwia definiowanie i wymuszanie reguł ruchu przychodzącego i wychodzącego między zasobnikami w klastrze. Aby uzyskać więcej informacji, zobacz Zabezpieczanie ruchu między zasobnikami przy użyciu zasad sieciowych w usłudze AKS.

Zasobniki systemu Windows w klastrach usługi AKS korzystające z zasad sieci Calico domyślnie włączają pływający adres IP.

Uaktualnienia i aktualizacje

Ważne jest, aby zapewnić aktualność środowiska systemu Windows, aby upewnić się, że systemy mają najnowsze aktualizacje zabezpieczeń, zestawy funkcji i wymagania dotyczące zgodności. W środowisku Kubernetes, takich jak AKS, należy zachować wersję platformy Kubernetes, węzły systemu Windows i obrazy kontenerów systemu Windows oraz zasobniki kontenera systemu Windows.

Uaktualnienia wersji platformy Kubernetes

Jako zarządzana usługa Kubernetes usługa AKS udostępnia narzędzia niezbędne do uaktualnienia klastra do najnowszej wersji rozwiązania Kubernetes. Aby uzyskać więcej informacji, zobacz Uaktualnianie klastra usługi AKS.

Comiesięczne aktualizacje węzła systemu Windows

Węzły systemu Windows w usłudze AKS są zgodne z harmonogramem comiesięcznych aktualizacji. Co miesiąc usługa AKS tworzy nowy wirtualny dysk twardy z najnowszymi dostępnymi aktualizacjami pul węzłów systemu Windows. Dysk VHD zawiera obraz hosta, najnowszy obraz serwera Nano Server, najnowszy obraz Server Core i kontener. Zalecamy wykonywanie comiesięcznych aktualizacji pul węzłów systemu Windows, aby upewnić się, że węzły mają najnowsze poprawki zabezpieczeń. Aby uzyskać więcej informacji, zobacz Uaktualnianie obrazów węzłów usługi AKS.

Uwaga

Uaktualnienia w systemach Windows obejmują zarówno uaktualnienia wersji systemu operacyjnego, jak i comiesięczne aktualizacje systemu operacyjnego węzła.

Możesz być na bieżąco z dostępnością nowych miesięcznych wydań przy użyciu monitora wersji usługi AKS i informacji o wersji usługi AKS.

Uaktualnienia wersji systemu operacyjnego Windows Node

System Windows ma cykl wydania dla nowych wersji systemu operacyjnego, w tym Windows Server 2019 i Windows Server 2022. Podczas uaktualniania wersji systemu operacyjnego Windows node upewnij się, że wersja obrazu kontenera systemu Windows jest zgodna z wersją hosta kontenera systemu Windows, a pule węzłów mają tylko jedną wersję systemu Windows Server.

Aby uaktualnić wersję systemu operacyjnego Windows Node, należy wykonać następujące kroki:

  1. Utwórz nową pulę węzłów przy użyciu nowej wersji systemu Windows Server.
  2. Wdróż obciążenia przy użyciu nowych obrazów kontenerów systemu Windows w nowej puli węzłów.
  3. Zlikwidowanie starej puli węzłów.

Aby uzyskać więcej informacji, zobacz Uaktualnianie obciążeń systemu Windows Server w usłudze AKS.

Uwaga

System Windows ogłosił nowy roczny kanał systemu Windows Server dla kontenerów , który obsługuje przenośność i mieszane wersje węzłów i kontenerów systemu Windows. Ta funkcja nie jest jeszcze obsługiwana w usłudze AKS.

Aby śledzić plany funkcji usługi AKS, zobacz plan usługi Public AKS.

Następne kroki

Aby dowiedzieć się więcej o kontenerach systemu Windows w usłudze AKS, zobacz następujące zasoby: