Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas tworzenia wdrożeń korzystających z kontenerów systemu Windows Server w usłudze Azure Kubernetes Service (AKS) należy pamiętać o kilku różnicach w stosunku do wdrożeń systemu Linux. Aby uzyskać szczegółowe porównanie różnic między systemami Windows i Linux w nadrzędnym rozwiązaniu Kubernetes, zobacz Kontenery systemu Windows na platformie Kubernetes.
Niektóre główne różnice obejmują:
- Tożsamość: system Windows Server używa większego binarnego identyfikatora zabezpieczeń (SID) przechowywanego w bazie danych programu Zabezpieczenia Windows Access Manager (SAM). Ta baza danych nie jest udostępniana między hostem i kontenerami ani między kontenerami.
- Uprawnienia do plików: system Windows Server używa listy kontroli dostępu na bazie identyfikatorów SID, a nie na maskach bitowych uprawnień i identyfikatorach UID+GID.
- Ścieżki plików: Zgodnie z konwencją w systemie Windows Server używa się \ zamiast /. W specyfikacjach zasobników, które montują woluminy, określ ścieżkę poprawnie dla kontenerów Windows Server. Na przykład, zamiast punktu montowania /mnt/volume w kontenerze systemu Linux, określ literę dysku i lokalizację, taką jak /K/Volume, aby zamontować jako dysk K:.
Uwaga
- System Windows Server 2019 jest wycofany 1 marca 2026 r. Po tej dacie usługa AKS nie będzie już tworzyć nowych obrazów węzłów ani udostępniać poprawek zabezpieczeń. Po tej dacie nie będzie można utworzyć nowych pul węzłów z systemem Windows Server 2019 w żadnej wersji platformy Kubernetes. Wszystkie istniejące pule węzłów z systemem Windows Server 2019 nie będą obsługiwane. System Windows Server 2019 nie jest obsługiwany w rozwiązaniu Kubernetes w wersji 1.33 lub nowszej. Od 1 kwietnia 2027 r. usługa AKS usunie wszystkie istniejące obrazy węzłów dla systemu Windows Server 2019, co oznacza, że operacje skalowania zakończą się niepowodzeniem.
- System Windows Server 2022 jest wycofany 15 marca 2027 r. Po tej dacie usługa AKS nie będzie już tworzyć nowych obrazów węzłów ani udostępniać poprawek zabezpieczeń. Po tej dacie nie będzie można tworzyć nowych pul węzłów w systemie Windows Server 2022 w żadnej wersji platformy Kubernetes. Wszystkie istniejące pule węzłów z systemem Windows Server 2022 nie będą obsługiwane. System Windows Server 2022 nie jest obsługiwany w rozwiązaniu Kubernetes w wersji 1.36 lub nowszej. Od 1 kwietnia 2028 r. usługa AKS usunie wszystkie istniejące obrazy węzłów dla systemu Windows Server 2022, co oznacza, że operacje skalowania zakończy się niepowodzeniem.
Aby uzyskać więcej informacji, zobacz Informacje o wersji usługi AKS. Aby być na bieżąco z najnowszymi wersjami systemu operacyjnego Windows Server i dowiedzieć się więcej o harmonogramie planowania pomocy technicznej w usłudze AKS, zobacz nasz publiczny plan usługi AKS.
W tym artykule opisano ważne zagadnienia, które należy wziąć pod uwagę podczas korzystania z kontenerów systemu Windows zamiast kontenerów systemu Linux na platformie Kubernetes. Aby uzyskać szczegółowe porównanie kontenerów systemów Windows i Linux, zobacz Porównanie z systemem Linux.
Kwestie wymagające rozważenia
| Funkcja | Zagadnienia dotyczące systemu Windows |
|---|---|
| Tworzenie klastra | • Pierwszą pulą węzłów systemu musi być system Linux. • Maksymalna liczba węzłów na klaster wynosi 5000. • Nazwa puli węzłów systemu Windows Server ma limit sześciu znaków. |
| Kontenery uprzywilejowane | Nieobsługiwane. Odpowiednikiem są kontenery HostProcess Containers (HPC). |
| Kontenery HPC | • Kontenery HostProcess w systemie Windows są alternatywą dla uprzywilejowanych kontenerów w systemie Linux. Aby uzyskać więcej informacji, zobacz Utworzenie zasobnika HostProcess systemu Windows. |
| Azure Network Policy Manager (Azure) | Usługa Azure Network Policy Manager nie obsługuje: • Określone porty • Protokół SCTP • Etykiety z wykluczeniem lub selektory przestrzeni nazw (wszystkie etykiety z wyjątkiem "debug=true") • "z wyjątkiem" bloków CIDR (CIDR z wyłączeniami) • Windows Server 2019 |
| Uaktualnianie węzła | Węzły systemu Windows Server w usłudze AKS nie stosują automatycznie aktualizacji systemu Windows. Zamiast tego należy przeprowadzić uaktualnienie puli węzłów lub uaktualnienie obrazu węzła. Te uaktualnienia wdrażają nowe węzły z najnowszymi obrazami węzłów podstawowych i poprawkami zabezpieczeń systemu Windows Server 2019 i Windows Server 2022. |
| AKS Image Cleaner | Nieobsługiwane. |
| BYOCNI | Nieobsługiwane. |
| Otwórz usługę Service Mesh | Nieobsługiwane. |
| Procesor GPU | Obsługiwane w wersji próbnej. |
| Wieloinstancyjne GPU | Nieobsługiwane. |
| Maszyny wirtualne generacji 2 | Wspierane. Wartość domyślna w systemie Windows Server 2025. |
| Niestandardowa konfiguracja węzła | • Ustawienia węzła niestandardowego obejmują dwie konfiguracje: • kubelet: obsługiwane. • Konfiguracja systemu operacyjnego: brak wsparcia. |
Następne kroki
Aby uzyskać więcej informacji na temat kontenerów systemu Windows, zobacz Często zadawane pytania dotyczące kontenerów systemu Windows Server.