Considerações sobre contêiner do Windows com o Serviço Kubernetes do Azure
Quando você cria implantações que usam contêineres do Windows Server no Serviço Kubernetes do Azure (AKS), há algumas diferenças em relação às implantações do Linux que você deve ter em mente. Para obter uma comparação detalhada das diferenças entre Windows e Linux no Kubernetes upstream, consulte Contêineres do Windows no Kubernetes.
Algumas das principais diferenças incluem:
- Identidade: o Windows Server usa um identificador de segurança binário (SID) maior armazenado no banco de dados do SAM (Gerenciador de Acesso à Segurança do Windows). Esse banco de dados não é compartilhado entre o host e contêineres ou entre contêineres.
- Permissões de arquivo: o Windows Server usa uma lista de controle de acesso baseada em SIDs em vez de uma máscara de bits de permissões e UID+GID.
- Caminhos de arquivo: A convenção no Windows Server é usar \ em vez de /. Nas especificações de pod que montam volumes, especifique o caminho corretamente para contêineres do Windows Server. Por exemplo, em vez de um ponto de montagem de /mnt/volume em um contêiner Linux, especifique uma letra de unidade e um local como /K/Volume para montar como a unidade K:.
Nota
Para as versões 1.25 e superiores do Kubernetes, o Windows Server 2022 é o sistema operacional padrão. O Windows Server 2019 está sendo desativado depois que o Kubernetes versão 1.32 atinge o fim da vida útil (EOL) e não terá suporte em versões futuras. Para obter mais informações, consulte as notas de versão do AKS.
Este artigo aborda considerações importantes a ter em mente ao usar contêineres do Windows em vez de contêineres do Linux no Kubernetes. Para uma comparação detalhada de contêineres Windows e Linux, consulte Comparação com Linux.
Considerações
| Caraterística | Considerações sobre o Windows |
|---|---|
| Criação de clusters | • O primeiro pool de nós do sistema deve ser Linux. • O número máximo de nós por cluster é 5000. • O nome do pool de nós do Windows Server tem um limite de seis caracteres. |
| Contentores privilegiados | Não suportado. O equivalente é contêineres HostProcess Containers (HPC). |
| Contentores HPC | • Os contentores HostProcess são a alternativa do Windows aos contentores privilegiados do Linux. Para obter mais informações, consulte Criar um pod do Windows HostProcess. |
| Azure Network Policy Manager (Azure) | O Azure Network Policy Manager não suporta: • Portas nomeadas • Protocolo SCTP • Rótulos de correspondência negativa ou seletores de namespace (todos os rótulos, exceto "debug=true") • "exceto" blocos CIDR (um CIDR com exceções) • Windows Server 2019 |
| Atualização do nó | Os nós do Windows Server no AKS não aplicam automaticamente as atualizações do Windows. Em vez disso, você executa uma atualização do pool de nós ou uma atualização da imagem do nó. Essas atualizações implantam novos nós com a imagem mais recente do nó base do Windows Server 2019 e do Windows Server 2022 e os patches de segurança. |
| AKS Limpador de Imagem | Não suportado. |
| BYOCNI | Não suportado. |
| Abrir malha de serviço | Não suportado. |
| GPU | Suportado na pré-visualização. |
| GPU de várias instâncias | Não suportado. |
| VMs de 2ª geração (visualização) | Suportado. |
| Configuração de nó personalizado | • A configuração do nó personalizado tem duas configurações: • kubelet: Suportado. • Configuração do SO: Não suportado. |
Próximos passos
Para obter mais informações sobre contêineres do Windows, consulte as Perguntas frequentes sobre contêineres do Windows Server.
Azure Kubernetes Service