Рекомендации по контейнерам Windows с Служба Azure Kubernetes
При создании развертываний, использующих контейнеры Windows Server в Служба Azure Kubernetes (AKS), следует учитывать несколько различий относительно развертываний Linux. Подробное сравнение различий между Windows и Linux в upstream Kubernetes см . в контейнерах Windows в Kubernetes.
Ниже перечислены некоторые основные различия.
- Удостоверение: Windows Server использует более большой двоичный идентификатор безопасности (SID), хранящийся в базе данных Безопасность Windows Access Manager (SAM). Эта база данных не предоставляет общий доступ между узлом и контейнерами или между контейнерами.
- Разрешения файлов: Windows Server использует список управления доступом на основе идентификаторов SID, а не битовую маску разрешений и UID+GID.
- Пути к файлам — соглашение в Windows Server заключается в использовании \ вместо /. В спецификациях pod, в которых подключены тома, необходимо правильно указать путь для контейнеров Windows Server. Например, вместо точки подключения /мнт/том в контейнере Linux укажите букву диска и расположение, например /К/Том, чтобы подключить как диск K:.
Примечание.
Для Kubernetes версии 1.25 и более поздних версий Windows Server 2022 является операционной системой по умолчанию. Windows Server 2019 отменяется после того, как Kubernetes версии 1.32 достигает окончания срока действия (EOL) и не будет поддерживаться в будущих выпусках. Дополнительные сведения см. в заметках о выпуске AKS.
В этой статье рассматриваются важные вопросы, которые следует учитывать при использовании контейнеров Windows вместо контейнеров Linux в Kubernetes. Подробное сравнение контейнеров Windows и Linux см. в статье "Сравнение с Linux".
Рекомендации
| Функция | Рекомендации по использованию Windows |
|---|---|
| Создание кластеров под управлением Linux в HDInsight с помощью пакета SDK для .NET | • Первый пул системных узлов должен быть Linux. • Максимальное количество узлов на кластер составляет 5000. • Имя пула узлов Windows Server имеет ограничение в шесть символов. |
| Привилегированные контейнеры | Не поддерживается. Эквивалентно контейнерам HostProcess Containers (HPC). |
| Контейнеры HPC | • Контейнеры HostProcess являются альтернативой Windows привилегированным контейнерам Linux. Дополнительные сведения см. в разделе "Создание модуля pod HostProcess Для Windows". |
| Диспетчер политик сети Azure (Azure) | Диспетчер сетевых политик Azure не поддерживает: • Именованные порты • Протокол SCTP • Отрицательные метки соответствия или селекторы пространства имен (все метки, кроме "debug=true") • "за исключением" блоков CIDR (CIDR с исключениями) • Windows Server 2019 |
| Обновление узла | Узлы Windows Server в AKS не применяются автоматически к обновлениям Windows. Вместо этого выполняется обновление пула узлов или обновление образа узла. Эти обновления развертывают новые узлы с помощью последних образов и исправлений системы безопасности Windows Server 2019 и Windows Server 2022. |
| Средство очистки изображений AKS | Не поддерживается. |
| BYOCNI | Не поддерживается. |
| Открытие сетки служб | Не поддерживается. |
| GPU | Поддерживается в предварительной версии. |
| Gpu с несколькими экземплярами | Не поддерживается. |
| Виртуальные машины поколения 2 (предварительная версия) | Поддерживается. |
| Настраиваемая конфигурация узла | • Настраиваемая конфигурация узла имеет две конфигурации: • kubelet: поддерживается. • Конфигурация ОС: не поддерживается. |
Следующие шаги
Дополнительные сведения о контейнерах Windows см. в разделе часто задаваемые вопросы о контейнерах Windows Server.
Azure Kubernetes Service