Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En AKS, puede crear grupos de nodos que ejecuten Linux o Windows Server como sistema operativo (SO) en los nodos. Los nodos de Windows Server pueden ejecutar aplicaciones de contenedor nativas de Windows, como .NET Framework. El sistema operativo Linux y el sistema operativo Windows tienen diferentes consideraciones de compatibilidad y configuración de contenedores. Para más información, consulte Consideraciones sobre contenedores de Windows en Kubernetes. Para obtener más información sobre cómo varios sectores usan contenedores de Windows en AKS, consulte casos de clientes de Windows AKS.
En este artículo se describen los procedimientos recomendados para ejecutar contenedores de Windows en AKS.
Creación de un clúster de AKS con grupos de nodos de Linux y Windows
Al crear un nuevo clúster de AKS, la plataforma Azure crea de forma predeterminada un grupo de nodos de Linux. Este grupo de nodos contiene los servicios del sistema necesarios para que el clúster funcione. Azure también crea y administra un plano de control abstraído del usuario, lo que significa que no se expone al sistema operativo subyacente de los nodos que hospedan los componentes principales del plano de control. Se recomienda ejecutar al menos dos nodos en el grupo de nodos de Linux predeterminado para garantizar la confiabilidad y el rendimiento del clúster. No puede eliminar el grupo de nodos de Linux predeterminado a menos que elimine todo el clúster.
Hay algunos casos en los que debe considerar la posibilidad de implementar un grupo de nodos de Linux al planear la ejecución de cargas de trabajo basadas en Windows en el clúster de AKS, como:
- Si desea ejecutar cargas de trabajo de Linux y Windows, puede implementar un grupo de nodos de Linux y un grupo de nodos de Windows en el mismo clúster.
- Si desea implementar componentes relacionados con la infraestructura basados en Linux, como NGINX, necesita un grupo de nodos de Linux junto a su grupo de nodos de Windows. Puede usar nodos del plano de control para escenarios de desarrollo y pruebas. En el caso de las cargas de trabajo de producción, se recomienda implementar grupos de nodos de Linux independientes para garantizar la confiabilidad y el rendimiento.
Modernización de aplicaciones existentes con Windows en AKS
Es posible que quiera contenedorizar las aplicaciones existentes y ejecutarlas con Windows en AKS. Antes de iniciar el proceso de contenedorización, es importante comprender la arquitectura y las dependencias de la aplicación. Para obtener más información, consulte Contenedorizar aplicaciones existentes con contenedores de Windows.
Versión del sistema operativo Windows
Guía de procedimientos recomendados
Windows Server 2022 proporciona seguridad y rendimiento mejorados, y es el sistema operativo recomendado para los grupos de nodos de Windows en AKS. AKS usa Windows Server 2022 como la versión del sistema operativo del host y solo admite el aislamiento de procesos.
AKS es compatible con dos opciones para el sistema operativo Windows Server: versiones del Canal de mantenimiento a largo plazo (LTSC) y el Canal anual de Windows Server para contenedores.
AKS admite versiones de canal de mantenimiento a largo plazo (LTSC), incluido Windows Server 2025 (versión preliminar), Windows Server 2022 y Windows Server 2019. Este canal se publica cada tres años y tiene soporte durante cinco años. Los clientes que usen el Soporte a Largo Plazo (LTS) deberán usar Windows Server 2022.
AKS usa Windows Server 2019 y Windows Server 2022 como versiones del sistema operativo del host y solo admite el aislamiento de procesos. AKS no admite imágenes de contenedor creadas por otras versiones de Windows Server. Para obtener más información, vea Compatibilidad con versiones de contenedores de Windows. Windows Server 2022 es el sistema operativo predeterminado para Kubernetes versión 1.25 y posteriores.
Nota:
- Windows Server 2019 se retira el 1 de marzo de 2026. Después de esa fecha, AKS ya no generará nuevas imágenes de nodo ni proporcionará revisiones de seguridad. Después de esa fecha, no podrá crear nuevos grupos de nodos con Windows Server 2019 en ninguna versión de Kubernetes. No se admitirán todos los grupos de nodos existentes con Windows Server 2019. Windows Server 2019 no se admite en la versión 1.33 de Kubernetes y posteriores. A partir del 1 de abril de 2027, AKS quitará todas las imágenes de nodo existentes para Windows Server 2019, lo que significa que se producirá un error en las operaciones de escalado.
- Windows Server 2022 se retira el 15 de marzo de 2027. Después de esa fecha, AKS ya no generará nuevas imágenes de nodo ni proporcionará revisiones de seguridad. Después de esa fecha, no podrá crear nuevos grupos de nodos con Windows Server 2022 en ninguna versión de Kubernetes. No se admitirán todos los grupos de nodos existentes con Windows Server 2022. Windows Server 2022 no se admite en la versión 1.36 y posteriores de Kubernetes. A partir del 1 de abril de 2028, AKS quitará todas las imágenes de nodo existentes para Windows Server 2022, lo que significa que se producirá un error en las operaciones de escalado.
Para más información, consulte las Notas de la versión de AKS. Para mantenerse al día en las versiones más recientes del sistema operativo Windows Server y obtener más información sobre nuestra hoja de ruta de lo que está planeado para el soporte técnico en AKS, vea nuestra hoja de ruta pública de AKS.
AKS es compatible con el Canal anual de Windows Server para contenedores (versión preliminar). Este canal se publica anualmente y se soporta durante un período de dos años. Este canal es beneficioso para los clientes que requieren mayores ciclos de innovación y portabilidad. La funcionalidad de portabilidad habilita el sistema operativo de imágenes de contenedor basado en Windows Server 2022 para ejecutarse en versiones más recientes del sistema operativo host Windows Server, como la nueva versión del Canal anual.
Las versiones del Canal anual de Windows se basan en la versión de Kubernetes de su grupo de nodos. Para pasar de una versión del Canal anual a la siguiente, actualice a una versión de Kubernetes compatible con la siguiente versión del Canal anual. Para más información, vea Canal anual de Windows Server para contenedores en AKS.
Monitorización
Guía de procedimientos recomendados
Windows Exporter está instalado en todos los nodos de Windows de determinadas regiones. Para ver el lanzamiento regional, consulte AKS Github. Con Managed Prometheus y Grafana, puede supervisar los recopiladores predeterminados incluidos en Windows Exporter en AKS. Para más información, consulte Métricas predeterminadas de Prometheus configuradas en Azure Monitor.
Windows Exporter permite a los clientes ver sus métricas a través de implementaciones administradas de Prometheus o Prometheus OSS y disfrutar de una observabilidad mejorada en torno al desempeño, la salud y el uso de recursos de sus nodos y pods. Estas métricas también son visibles con Managed Grafana.
- Al habilitar prometheus administrado, agregue este parámetro necesario para la presentación correcta de datos del panel para Windows:
--enable-windows-recording-rules. - Grafana incluye paneles para mostrar recursos de Windows, como:
- Kubernetes/ Recursos de proceso/Clúster (Windows)
- Kubernetes/ Recursos de proceso/Espacio de nombres (Windows)
- Kubernetes / Recursos de proceso / Pod (Windows)
- Kubernetes/Método USE/Clúster (ventanas)
- Método Kubernetes/ USE /Node (Windows)
Los recopiladores predeterminados incluidos en Windows Exporter en AKS son: cpu, cpu_info, cs, container, logical_disk, memory, net, os, process, service, system, textfile. Las métricas se exponen en el puerto 19182 en el nodo de Windows. Para obtener más información sobre las métricas que puede ver al usar estos recopiladores, consulte prometheus-community/windows_exporter.
Redes
Modos de red
Guía de procedimientos recomendados
Los clústeres de AKS con grupos de nodos de Windows solo admiten Azure Container Networking Interface (Azure CNI) y lo usan de forma predeterminada.
Windows no admite redes kubenet. Los clústeres de AKS con grupos de nodos de Windows deben usar Azure CNI. Para más información, consulte Conceptos de red para aplicaciones en AKS.
Azure CNI ofrece dos modos de red en función de los requisitos de carga de trabajo:
- La superposición de Azure CNI es una red superpuesta similar a kubenet. La red de superposición permite usar direcciones IP de red virtual (VNet) para nodos y espacios de direcciones privadas para pods dentro de esos nodos que puede reutilizar en el clúster. La superposición de Azure CNI es el modo de red recomendado. Proporciona una configuración y administración de red simplificadas y la mejor escalabilidad en las redes de AKS.
- Azure CNI con asignación dinámica de IP requiere un planeamiento y una consideración adicionales para la administración de direcciones IP. Este modo proporciona direcciones IP de red virtual para nodos y pods. Esta configuración permite el acceso directo a las direcciones IP de pod. Sin embargo, viene con una mayor complejidad y una escalabilidad reducida.
Para decidir qué modo de red usar, consulte Elección de un modelo de red.
Directivas de red
Guía de procedimientos recomendados
Use directivas de red para proteger el tráfico entre pods. Windows admite Azure Network Policy Manager y la directiva de red de Calico. Para obtener más información, consulte Diferencias entre los motores de directivas de red: Cilium, Azure NPM y Calico.
Al administrar el tráfico entre pods, debe aplicar el principio de privilegios mínimos. La característica Directiva de red de Kubernetes permite definir y aplicar reglas de tráfico de entrada y salida entre los pods del clúster. Para más información, consulte Protección del tráfico entre pods mediante directivas de red en Azure Kubernetes Service (AKS).
Los pods de Windows en clústeres de AKS que usan la directiva de red de Calico habilitan la dirección IP flotante de forma predeterminada.
Mejoras y actualizaciones
Es importante mantener actualizado el entorno de Windows para asegurarse de que los sistemas disponen de las últimas actualizaciones de seguridad, conjuntos de características y requisitos de cumplimiento. En un entorno de Kubernetes como AKS, debe mantener la versión de Kubernetes, los nodos de Windows y las imágenes y pods de contenedor de Windows.
Actualizaciones de la versión de Kubernetes
Como servicio de Kubernetes administrado, AKS proporciona las herramientas necesarias para actualizar el clúster a la versión más reciente de Kubernetes. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS).
Actualizaciones mensuales del nodo de Windows
Los nodos de Windows en AKS siguen un esquema de actualización mensual. Cada mes, AKS crea un nuevo VHD con las últimas actualizaciones disponibles para los grupos de nodos de Windows. El disco duro virtual incluye la imagen de host, la imagen de Nano Server más reciente, la imagen de Server Core más reciente y el contenedor. Se recomienda realizar actualizaciones mensuales en los grupos de nodos de Windows para asegurarse de que los nodos disponen de las revisiones de seguridad más recientes. Para obtener más información, consulte Actualización de imágenes de nodo de AKS.
Nota:
Las actualizaciones de los sistemas Windows incluyen actualizaciones de la versión del sistema operativo y actualizaciones mensuales del sistema operativo del nodo.
Puede estar al corriente de la disponibilidad de las nuevas versiones mensuales con el seguimiento de versiones de AKS y las notas de la versión de AKS.
Actualizaciones de la versión del sistema operativo del nodo de Windows
Windows tiene una cadencia de versión para las nuevas versiones del sistema operativo, incluido Windows Server 2025 (versión preliminar), Windows Server 2022 y Windows Server 2019. Al actualizar la versión del sistema operativo del nodo de Windows, asegúrese de que la versión de la imagen de contenedor de Windows coincide con la versión del host del contenedor de Windows y de que los grupos de nodos tienen solo una versión de Windows Server.
Para actualizar la versión del sistema operativo del nodo de Windows, debe completar los siguientes pasos:
- Cree un nuevo grupo de nodos con la nueva versión de Windows Server.
- Implemente las cargas de trabajo con las nuevas imágenes de contenedor de Windows en el nuevo grupo de nodos.
- Retire el grupo de nodos antiguo.
Para obtener más información, consulte Actualización de cargas de trabajo de Windows Server en AKS.
Nota:
Windows anunció un nuevo canal anual de Windows Server para contenedores que admite la portabilidad y las versiones mixtas de los nodos y contenedores de Windows. Esta característica aún no se admite en AKS.
Para realizar un seguimiento de los planes de características de AKS, consulte la hoja de ruta de AKS pública.
Pasos siguientes
Para más información sobre los contenedores de Windows en AKS, consulte los siguientes recursos:
- Obtenga información sobre cómo implementar, administrar y supervisar contenedores de Windows en AKS.
- Abra un problema o proporcione comentarios en el repositorio de GitHub de contenedores de Windows.
- Revise las soluciones de asociados de terceros para Windows en AKS.