Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W usłudze AKS można tworzyć pule węzłów, które używają systemu Linux lub Windows Server jako systemu operacyjnego na węzłach. Węzły systemu Windows Server mogą uruchamiać natywne aplikacje kontenerów systemu Windows, takie jak .NET Framework. System operacyjny Linux i system operacyjny Windows mają różne zagadnienia dotyczące obsługi kontenerów i konfiguracji. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące kontenera systemu Windows w rozwiązaniu Kubernetes. Aby dowiedzieć się więcej o tym, jak różne branże korzystają z kontenerów systemu Windows w usłudze AKS, zobacz Historie klientów usługi Windows AKS.
W tym artykule opisano najlepsze rozwiązania dotyczące uruchamiania kontenerów systemu Windows w usłudze AKS.
Utwórz klaster AKS z pulami węzłów Linux i Windows
Podczas tworzenia nowego klastra usługi AKS platforma Azure domyślnie tworzy pulę węzłów systemu Linux. Ta pula węzłów zawiera usługi systemowe potrzebne do działania klastra. Platforma Azure tworzy również i zarządza płaszczyzną sterowania abstrahowaną od użytkownika, co oznacza, że nie masz dostępu do bazowego systemu operacyjnego węzłów, które hostują główne składniki płaszczyzny sterowania. Zalecamy uruchomienie co najmniej dwóch węzłów w domyślnej puli węzłów systemu Linux w celu zapewnienia niezawodności i wydajności klastra. Nie można usunąć domyślnej puli węzłów systemu Linux, chyba że usuniesz cały klaster.
Istnieje kilka przypadków, w których należy rozważyć wdrożenie puli węzłów systemu Linux podczas planowania uruchamiania obciążeń opartych na systemie Windows w klastrze usługi AKS, takich jak:
- Jeśli chcesz uruchamiać obciążenia systemów Linux i Windows, możesz wdrożyć pulę węzłów systemu Linux i pulę węzłów systemu Windows w tym samym klastrze.
- Jeśli chcesz wdrożyć składniki związane z infrastrukturą w oparciu o system Linux, takie jak NGINX, potrzebujesz puli węzłów systemu Linux wraz z pulą węzłów systemu Windows. Węzły płaszczyzny sterowania można używać do tworzenia i testowania scenariuszy. W przypadku obciążeń produkcyjnych zalecamy wdrożenie oddzielnych pul węzłów systemu Linux w celu zapewnienia niezawodności i wydajności.
Modernizuj istniejące aplikacje przy użyciu systemu Windows w usłudze AKS
Możesz chcieć konteneryzować istniejące aplikacje i uruchamiać je przy użyciu systemu Windows w usłudze AKS. Przed rozpoczęciem procesu konteneryzacji ważne jest zrozumienie architektury i zależności aplikacji. Aby uzyskać więcej informacji, zobacz Konteneryzowanie istniejących aplikacji przy użyciu kontenerów systemu Windows.
Wersja systemu operacyjnego Windows
Wskazówki dotyczące najlepszych rozwiązań
System Windows Server 2022 zapewnia lepsze zabezpieczenia i wydajność i jest zalecanym systemem operacyjnym dla pul węzłów systemu Windows w usłudze AKS. Usługa AKS używa systemu Windows Server 2022 jako wersji systemu operacyjnego hosta i obsługuje tylko izolację procesów.
Usługa AKS obsługuje dwie opcje systemu operacyjnego Windows Server: Long Term Servicing Channel Releases (LTSC) i Windows Server Annual Channel for Containers.
Usługa AKS obsługuje wersje kanału obsługi długoterminowej (LTSC), w tym Windows Server 2025 (wersja zapoznawcza), Windows Server 2022 i Windows Server 2019. Ten kanał jest udostępniany co trzy lata i jest obsługiwany przez pięć lat. Klienci korzystający z długoterminowej pomocy technicznej (LTS) powinni używać systemu Windows Server 2022.
Usługa AKS używa systemów Windows Server 2019 i Windows Server 2022 jako wersji systemu operacyjnego hosta i obsługuje tylko izolację procesów. Usługa AKS nie obsługuje obrazów kontenerów utworzonych przez inne wersje systemu Windows Server. Aby uzyskać więcej informacji, zobacz zgodność wersji kontenera systemu Windows. Windows Server 2022 to domyślny system operacyjny dla platformy Kubernetes w wersji 1.25 lub nowszej.
Note
- System Windows Server 2019 jest wycofany 1 marca 2026 r. Po tej dacie AKS nie będzie już tworzyć nowych obrazów węzłów ani udostępniać aktualizacji zabezpieczeń. Po tej dacie nie będzie można utworzyć nowych pul węzłów z systemem Windows Server 2019 w żadnej wersji platformy Kubernetes. Wszystkie istniejące pule węzłów z systemem Windows Server 2019 nie będą obsługiwane. System Windows Server 2019 nie jest obsługiwany w rozwiązaniu Kubernetes w wersji 1.33 lub nowszej. Od 1 kwietnia 2027 r. usługa AKS usunie wszystkie istniejące obrazy węzłów dla systemu Windows Server 2019, co oznacza, że operacje skalowania zakończą się niepowodzeniem.
- System Windows Server 2022 jest wycofany 15 marca 2027 r. Po tej dacie AKS nie będzie już tworzyć nowych obrazów węzłów ani udostępniać aktualizacji zabezpieczeń. Po tej dacie nie będzie można tworzyć nowych pul węzłów w systemie Windows Server 2022 w żadnej wersji platformy Kubernetes. Wszystkie istniejące pule węzłów z systemem Windows Server 2022 nie będą obsługiwane. System Windows Server 2022 nie jest obsługiwany w rozwiązaniu Kubernetes w wersji 1.36 lub nowszej. Począwszy od 1 kwietnia 2028 roku, usługa AKS usunie wszystkie istniejące obrazy węzłów dla systemu Windows Server 2022, co oznacza, że operacje skalowania zakończą się niepowodzeniem.
Aby uzyskać więcej informacji, zobacz Informacje o wersji usługi AKS. Aby być na bieżąco z najnowszymi wersjami systemu operacyjnego Windows Server i dowiedzieć się więcej o harmonogramie planowania pomocy technicznej w usłudze AKS, zobacz nasz publiczny plan usługi AKS.
Usługa AKS obsługuje Kanał roczny systemu Windows Server dla kontenerów (wersja zapoznawcza). Ten kanał jest udostępniany co rok i jest obsługiwany przez dwa lata. Ten kanał jest korzystny dla klientów wymagających zwiększonych cykli innowacji i przenośności. Funkcja przenośności umożliwia systemowi operacyjnemu obrazu kontenera opartemu na systemie operacyjnym Windows Server 2022 uruchamianie w nowszych wersjach systemu operacyjnego hosta systemu Windows Server, takich jak nowa roczna wersja kanału.
Wersje kanału rocznego systemu Windows są oparte na wersji Kubernetes puli węzłów. Aby uaktualnić jedną wersję kanału rocznego do następnej, przeprowadź uaktualnienie do wersji kubernetes obsługującej następną wersję kanału rocznego. Aby uzyskać więcej informacji, zobacz Windows Server Annual Channel for Containers on AKS (Kanał roczny systemu Windows Server dla kontenerów w usłudze AKS).
Nadzorowanie
Wskazówki dotyczące najlepszych rozwiązań
Eksporter Windows jest instalowany we wszystkich węzłach systemu Windows w niektórych regionach. Aby wyświetlić wdrożenie regionalne, zobacz AKS Github. Za pomocą zarządzanych rozwiązań Prometheus i Grafana można monitorować domyślne moduły zbierające zawarte w eksporterze systemu Windows w usłudze AKS. Aby uzyskać więcej informacji, zobacz domyślne metryki rozwiązania Prometheus skonfigurowane w usłudze Azure Monitor.
Eksporter Windows umożliwia klientom wyświetlanie metryk za pośrednictwem wdrożeń Managed Prometheus lub Prometheus OSS oraz korzystanie z poprawionego wglądu w wydajność, kondycję i użycie zasobów węzłów i zasobników. Te metryki są również widoczne w zarządzanej usłudze Grafana.
- Podczas włączania zarządzanego rozwiązania prometheus dodaj ten parametr wymagany do poprawnej prezentacji danych pulpitu nawigacyjnego dla systemu Windows:
--enable-windows-recording-rules. - Narzędzie Grafana zawiera pulpity nawigacyjne do wyświetlania zasobów systemu Windows, takich jak:
- Kubernetes / Zasoby obliczeniowe / Klaster (Windows)
- Kubernetes / Zasoby obliczeniowe / Namespace (Windows)
- Kubernetes / Zasoby obliczeniowe / Pod (Windows)
- Kubernetes / USE, metoda / klaster (Windows)
- Kubernetes / Metoda USE / Node (Windows)
Domyślne moduły zbierające zawarte w eksporterze Windows w usłudze AKS to: cpu, cpu_info, cs, container, logical_disk, memory, net, os, process, service, system, textfile. Metryki są widoczne na porcie 19182 w węźle systemu Windows. Aby uzyskać więcej informacji na temat metryk, które można zobaczyć przy użyciu tych modułów zbierających, zobacz prometheus-community/windows_exporter.
Sieć
Tryby sieciowe
Wskazówki dotyczące najlepszych rozwiązań
Klastry AKS z pulami węzłów systemu Windows obsługują tylko interfejs azure Container Networking Interface (Azure CNI) i używają go domyślnie.
System Windows nie obsługuje sieci kubenet. Klastry AKS z pulami węzłów systemu Windows muszą używać usługi Azure CNI. Aby uzyskać więcej informacji na temat, zobacz Pojęcia dotyczące sieci dla aplikacji w usłudze AKS.
Usługa Azure CNI oferuje dwa tryby sieciowe na podstawie wymagań dotyczących obciążenia:
- Azure CNI Overlay to sieć nakładkowa podobna do rozwiązania kubenet. Sieć nakładki umożliwia używanie adresów IP wirtualnej sieci (VNet) dla węzłów i prywatnych przestrzeni adresowych dla zasobników w tych węzłach, które można ponownie wykorzystać w całym klastrze. Nakładka usługi Azure CNI jest zalecanym trybem sieciowym. Zapewnia uproszczoną konfigurację sieci i zarządzanie nimi oraz najlepszą skalowalność w sieci usługi AKS.
- Usługa Azure CNI z dynamiczną alokacją adresów IP wymaga dodatkowego planowania i uwzględnienia zarządzania adresami IP. Ten tryb zapewnia adresy IP sieci wirtualnej dla węzłów i zasobników. Ta konfiguracja umożliwia bezpośredni dostęp do adresów IP zasobników. Jednak wiąże się to ze zwiększoną złożonością i zmniejszoną skalowalnością.
Aby ułatwić podjęcie decyzji o trybie sieciowym do użycia, zobacz Wybieranie modelu sieciowego.
Zasady sieciowe
Wskazówki dotyczące najlepszych rozwiązań
Używaj zasad sieciowych do zabezpieczania ruchu między podami. System Windows obsługuje usługę Azure Network Policy Manager i zasady sieci Calico. Aby uzyskać więcej informacji, zobacz Różnice między mechanizmami zasad sieciowych: Cilium, Azure NPM i Calico.
Podczas zarządzania ruchem między podami należy zastosować zasadę najniższych uprawnień. Funkcja zasad sieciowych na platformie Kubernetes umożliwia definiowanie i wymuszanie reguł ruchu przychodzącego i wychodzącego między zasobnikami w klastrze. Aby uzyskać więcej informacji, zobacz Zabezpieczanie ruchu między zasobnikami przy użyciu zasad sieciowych w usłudze AKS.
Zasobniki Windows w klastrach AKS, które używają zasad sieci Calico, domyślnie umożliwiają korzystanie z pływającego adresu IP.
Uaktualnienia i aktualizacje
Ważne jest, aby środowisko systemu Windows było aktualne, aby upewnić się, że Twoje systemy mają najnowsze aktualizacje zabezpieczeń, zestawy funkcji i wymogi zgodności. W środowisku Kubernetes, takiego jak AKS, należy utrzymywać wersję Kubernetes, węzły Windows, obrazy kontenerów Windows oraz pody Windows.
Uaktualnienia wersji platformy Kubernetes
Jako zarządzana usługa Kubernetes usługa AKS udostępnia narzędzia niezbędne do uaktualnienia klastra do najnowszej wersji rozwiązania Kubernetes. Aby uzyskać więcej informacji, zapoznaj się z Uaktualnianiem klastra usługi AKS.
Comiesięczne aktualizacje węzła systemu Windows
Węzły systemu Windows w usłudze AKS są zgodne z harmonogramem comiesięcznych aktualizacji. Co miesiąc usługa AKS tworzy nowy wirtualny dysk twardy z najnowszymi dostępnymi aktualizacjami pul węzłów systemu Windows. Dysk VHD zawiera obraz hosta, najnowszy obraz serwera Nano Server, najnowszy obraz Server Core i kontener. Zalecamy wykonywanie comiesięcznych aktualizacji pul węzłów systemu Windows, aby upewnić się, że węzły mają najnowsze poprawki zabezpieczeń. Aby uzyskać więcej informacji, zobacz Uaktualnij obrazy węzłów usługi AKS.
Note
Uaktualnienia w systemach Windows obejmują zarówno uaktualnienia wersji systemu operacyjnego, jak i comiesięczne aktualizacje systemu operacyjnego węzła.
Możesz być na bieżąco z dostępnością nowych miesięcznych wydań przy użyciu monitora wersji usługi AKS i informacji o wersji usługi AKS.
Uaktualnienia wersji systemu operacyjnego Windows Node
System Windows ma cykl wydania dla nowych wersji systemu operacyjnego, w tym Windows Server 2025 (wersja zapoznawcza), Windows Server 2022 i Windows Server 2019. Podczas aktualizacji wersji systemu operacyjnego węzła Windows upewnij się, że wersja obrazu kontenera Windows jest zgodna z wersją hosta kontenera Windows oraz że pule węzłów zawierają tylko jedną wersję systemu Windows Server.
Aby uaktualnić wersję systemu operacyjnego Windows Node, należy wykonać następujące kroki:
- Utwórz nową pulę węzłów przy użyciu nowej wersji systemu Windows Server.
- Wdróż workloady przy użyciu nowych obrazów kontenerów systemu Windows do nowej puli węzłów.
- Zlikwidowanie starej puli węzłów.
Aby uzyskać więcej informacji, zobacz Uaktualnianie obciążeń systemu Windows Server w usłudze AKS.
Note
Firma Microsoft ogłosiła nowy Kanał Roczny Windows Server dla kontenerów, który obsługuje przenośność i mieszane wersje węzłów i kontenerów Windows. Ta funkcja nie jest jeszcze obsługiwana w usłudze AKS.
Aby śledzić plany dotyczące funkcji AKS, należy zobaczyć publiczny plan rozwoju AKS.
Dalsze kroki
Aby dowiedzieć się więcej o kontenerach systemu Windows w usłudze AKS, zobacz następujące zasoby:
- Dowiedz się, jak wdrażać i monitorować kontenery systemu Windows oraz zarządzać nimi w usłudze AKS.
- Otwórz problem lub prześlij opinię w repozytorium GitHub kontenerów systemu Windows.
- Zapoznaj się z rozwiązaniami partnerskimi innych firm dla systemu Windows w usłudze AKS.