Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous créez des déploiements qui utilisent des conteneurs Windows Server sur Azure Kubernetes Service (AKS), il y a quelques différences par rapport aux déploiements Linux que vous devez garder à l’esprit. Pour une comparaison détaillée des différences entre Windows et Linux dans Kubernetes en amont, consultez Conteneurs Windows dans Kubernetes.
Certaines des principales différences sont les suivantes :
- Identité : Windows Server utilise un identificateur de sécurité binaire (SID) plus long qui est stocké dans la base de données Windows Security Access Manager (SAM). Cette base de données n’est pas partagée entre l’hôte et les conteneurs, ou entre conteneurs.
- Autorisations de fichiers : Windows Server utilise une liste de contrôle d’accès basée sur les SID, plutôt qu’un masque de bits d’autorisations et d’UID et GID.
- Chemins de fichiers : La convention sur Windows Server consiste à utiliser \ au lieu de /. Dans les spécifications de pod qui montent des volumes, spécifiez correctement le chemin d’accès pour les conteneurs Windows Server. Par exemple, au lieu d’un point de montage /mnt/volume dans un conteneur Linux, spécifiez une lettre de lecteur et un emplacement comme /K/Volume à monter en tant que lecteur K:.
Remarque
- Windows Server 2019 prend sa retraite le 1er mars 2026. Après cette date, AKS ne produit plus de nouvelles images de nœud ou fournit des correctifs de sécurité. Après cette date, vous ne pourrez pas créer de pools de nœuds avec Windows Server 2019 sur n’importe quelle version de Kubernetes. Tous les pools de nœuds existants avec Windows Server 2019 ne sont pas pris en charge. Windows Server 2019 n’est pas pris en charge dans Kubernetes version 1.33 et ultérieure. À compter du 1er avril 2027, AKS supprime toutes les images de nœud existantes pour Windows Server 2019, ce qui signifie que les opérations de mise à l’échelle échouent.
- Windows Server 2022 prend sa retraite le 15 mars 2027. Après cette date, AKS ne produit plus de nouvelles images de nœud ou fournit des correctifs de sécurité. Après cette date, vous ne pourrez pas créer de pools de nœuds avec Windows Server 2022 sur n’importe quelle version de Kubernetes. Tous les pools de nœuds existants avec Windows Server 2022 ne sont pas pris en charge. Windows Server 2022 n’est pas pris en charge dans Kubernetes version 1.36 et ultérieure. À compter du 1er avril 2028, AKS supprime toutes les images de nœud existantes pour Windows Server 2022, ce qui signifie que les opérations de mise à l’échelle échouent.
Pour plus d’informations, consultez les notes de publication AKS. Pour rester informé sur les dernières versions de système d’exploitation Windows Server et découvrir notre feuille de route sur les prévisions de prise en charge sur AKS, consultez notre Feuille de route publique AKS.
Cet article couvre les considérations importantes à garder à l’esprit lors de l’utilisation de conteneurs Windows au lieu de conteneurs Linux dans Kubernetes. Pour une comparaison approfondie des conteneurs Windows et Linux, consultez Comparaison avec linux.
Considérations
| Fonction | Considérations sur Windows |
|---|---|
| Création du cluster | • Le premier pool de nœuds du système doit être Linux. • Le nombre maximal de nœuds par cluster est de 5000. • Le nom de pool de nœud serveur Windows a une limite de 6 caractères. |
| Conteneurs privilégiés | Non pris en charge. L’équivalent est conteneurs HostProcess Containers (HPC). |
| Conteneurs HPC | • Les conteneurs HostProcess sont l’alternative Windows aux conteneurs privilégiés Linux. Pour plus d’informations, consultez Créer un pod Windows HostProcess. |
| Gestionnaire de stratégies réseau Azure (Azure) | Azure Network Policy Manager ne prend pas en charge : • Ports nommés • Protocole SCTP • Étiquettes de correspondance négative ou sélecteurs de namespace (toutes les étiquettes à l’exception de « debug=true ») • Blocs CIDR « except » (CIDR avec exceptions) • Windows Server 2019 |
| Mise à niveau de nœud | Les nœuds Windows Server sur AKS n’appliquent pas automatiquement les mises à jour Windows. Au lieu de cela, vous effectuez une mise à niveau d’un pool de nœuds ou une mise à niveau d’image de nœud. Ces mises à niveau déploient de nouveaux nœuds avec la dernière image de nœud de base de Window Server 2019 et Windows Server 2022 et des correctifs de sécurité. |
| Nettoyeur d’image AKS | Non pris en charge. |
| BYOCNI | Non pris en charge. |
| Open Service Mesh | Non pris en charge. |
| GPU | Pris en charge en préversion. |
| GPU multi-instance | Non pris en charge. |
| Machines virtuelles de génération 2 | Pris en charge. Valeur par défaut dans Windows Server 2025. |
| Configuration de nœuds personnalisés | • La configuration de nœud personnalisée a deux configurations : • kubelet : pris en charge. • Configuration du système d’exploitation : non prise en charge. |
Étapes suivantes
Pour plus d’informations sur les conteneurs Windows, voir la FAQ sur les conteneurs Windows Server.