Överväganden för Windows-container med Azure Kubernetes Service
När du skapar distributioner som använder Windows Server-containrar i Azure Kubernetes Service (AKS) finns det några skillnader i förhållande till Linux-distributioner som du bör tänka på. En detaljerad jämförelse av skillnaderna mellan Windows och Linux i överordnade Kubernetes finns i Windows-containrar i Kubernetes.
Några av de största skillnaderna är:
- Identitet: Windows Server använder en större binär säkerhetsidentifierare (SID) som lagras i databasen Windows-säkerhet Access Manager (SAM). Den här databasen delas inte mellan värden och containrarna eller mellan containrar.
- Filbehörigheter: Windows Server använder en åtkomstkontrollista baserat på SID:er i stället för en bitmask med behörigheter och UID+GID.
- Filsökvägar: Konventionen på Windows Server är att använda \ i stället för /. I poddspecifikationer som monterar volymer anger du sökvägen korrekt för Windows Server-containrar. I stället för en monteringspunkt på /mnt/volym i en Linux-container anger du till exempel en enhetsbeteckning och plats som /K/Volume som ska monteras som K: -enheten.
Kommentar
För Kubernetes version 1.25 och senare är Windows Server 2022 standardoperativsystemet. Windows Server 2019 dras tillbaka när Kubernetes version 1.32 når slutet av livslängden (EOL) och stöds inte i framtida versioner. Mer information finns i viktig information om AKS.
Den här artikeln beskriver viktiga saker att tänka på när du använder Windows-containrar i stället för Linux-containrar i Kubernetes. En djupgående jämförelse av Windows- och Linux-containrar finns i Jämförelse med Linux.
Att tänka på
| Funktion | Överväganden för Windows |
|---|---|
| Skapa kluster | • Den första systemnodpoolen måste vara Linux. • Det maximala antalet noder per kluster är 5 000. • Namnet på Windows Server-nodpoolen har en gräns på sex tecken. |
| Privilegierade containrar | Stöds ej. Motsvarigheten är HPC-containrar (HostProcess Containers). |
| HPC-containrar | • HostProcess-containrar är Windows-alternativet till Linux-privilegierade containrar. Mer information finns i Skapa en Windows HostProcess-podd. |
| Azure Network Policy Manager (Azure) | Azure Network Policy Manager stöder inte: • Namngivna portar • SCTP-protokoll • Negativa matchningsetiketter eller namnområdesväljare (alla etiketter utom "debug=true") • "utom" CIDR-block (en CIDR med undantag) • Windows Server 2019 |
| Noduppgradering | Windows Server-noder i AKS tillämpar inte Windows-uppdateringar automatiskt. I stället utför du en uppgradering av nodpoolen eller en nodbilduppgradering. Dessa uppgraderingar distribuerar nya noder med den senaste windows server 2019- och Windows Server 2022-basnodavbildningen och säkerhetskorrigeringar. |
| AKS Image Cleaner | Stöds ej. |
| BYOCNI | Stöds ej. |
| Öppna Service Mesh | Stöds ej. |
| GPU | Stöds i förhandsversionen. |
| GPU för flera instanser | Stöds ej. |
| Virtuella datorer i generation 2 (förhandsversion) | Stöds. |
| Konfiguration av anpassad nod | • Konfiguration av anpassad nod har två konfigurationer: • kubelet: Stöds. • OS-konfiguration: Stöds inte. |
Nästa steg
Mer information om Windows-containrar finns i Vanliga frågor och svar om Windows Server-containrar.
Azure Kubernetes Service