Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Bereitstellungen erstellen, die Windows Server-Container in Azure Kubernetes Service (AKS) verwenden, gibt es einige Unterschiede im Verhältnis zu Linux-Bereitstellungen, die Sie berücksichtigen sollten. Einen detaillierten Vergleich der Unterschiede zwischen Windows und Linux in der Upstreamversion von Kubernetes finden Sie unter Windows-Container in Kubernetes.
Einige der Hauptunterschiede sind folgende:
- Identität: Windows Server verwendet eine umfangreichere binäre Sicherheits-ID (SID), die in der Windows-Sicherheit Access Manager-Datenbank (SAM) gespeichert wird. Diese Datenbank wird weder zwischen dem Host und den Containern noch zwischen den einzelnen Containern freigegeben.
- Dateiberechtigungen: Windows Server verwendet eine Zugriffssteuerungsliste basierend auf SIDs anstelle einer Bitmaske aus Berechtigungen und UID plus GID.
- Dateipfade: Die Konvention unter Windows Server ist die Verwendung von „\“ anstelle von „/“. Geben Sie in Podspezifikationen, in denen Volumes eingebunden werden, den Pfad für Windows Server-Container korrekt ein. Geben Sie beispielsweise anstelle eines Bereitstellungspunkts wie /mnt/volume in einem Linux-Container einen Laufwerksbuchstaben und einen Speicherort an, z. B. /K/Volume, um es als Laufwerk K: einzubinden.
Von Bedeutung
Ab dem 01. März 2026 unterstützt Azure Kubernetes Service (AKS) keine Windows Server 2019-Knotenpools mehr. Knotenpools, die Kubernetes, Version 1.33+ ausführen, können Windows Server 2019 nicht verwenden. Ab dem 01. April 2027 entfernt AKS alle vorhandenen Knotenimages für Windows Server 2019, was bedeutet, dass Skalierungsvorgänge fehlschlagen. Weitere Informationen zu dieser Abkündigung finden Sie im GitHub-Issue "Retirement" und in der Azure Updates Ankündigung zur Abkündigung. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ab dem 15. März 2027 unterstützt Azure Kubernetes Service (AKS) keine Windows Server 2022-Knotenpools mehr. Knotenpools, die Kubernetes, Version 1.36+ ausführen, können Windows Server 2022 nicht verwenden. Ab dem 01. April 2028 entfernt AKS alle vorhandenen Knotenimages für Windows Server 2022, was bedeutet, dass Skalierungsvorgänge fehlschlagen. Weitere Informationen zu dieser Abkündigung finden Sie im GitHub-Issue "Retirement" und in der Azure Updates Ankündigung zur Abkündigung. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
Von Bedeutung
Ab dem 15. Mai 2026 unterstützt AKS den Windows Server Annual Channel (Preview) nicht mehr. AKS produziert keine neuen Windows Server Annual Channel-Knotenimages mehr oder stellt Sicherheitspatches bereit. Sie können keine neuen Knotenpools mit Windows Server Annual Channel erstellen. Am 15. Mai 2027 entfernt AKS alle vorhandenen Windows Server Annual Channel-Knotenimages, die dazu führen, dass Skalierungs- und Wartungsvorgänge (Umimage und erneute Bereitstellung) fehlschlagen. Um Unterbrechungen zu vermeiden, empfehlen wir die Migration zum Long Term Servicing Channel (LTSC).
- Windows Server Annual Channel verwendet Windows Server 2022-Basisimages, die unter Windows Server 2022 und Windows Server 2025 ausgeführt werden.
- Wenn Sie Hostprozesscontainer (HPC) verwenden oder andere privilegierte Container für Verwaltungszwecke ausführen, müssen Sie zusätzliche Tests durchführen.
Weitere Informationen zu dieser Außerbetriebnahme finden Sie im GitHub-Problem „Außerbetriebnahme“. Um über Ankündigungen und Updates auf dem Laufenden zu bleiben, folgen Sie den AKS-Versionshinweisen.
In diesem Artikel werden wichtige Überlegungen behandelt, die Sie bei der Verwendung von Windows-Containern anstelle von Linux-Containern in Kubernetes berücksichtigen sollten. Einen ausführlichen Vergleich von Windows- und Linux-Containern finden Sie unter Vergleich mit Linux.
Überlegungen
| Funktion | Überlegungen zu Windows |
|---|---|
| Clustererstellung | • Für den ersten Systemknotenpool muss Linux verwendet werden. • Die maximale Anzahl von Knoten pro Cluster beträgt 5000. • Der Name des Windows Server-Knotenpools darf maximal sechs Zeichen lang sein. |
| Privilegierte Container | Wird nicht unterstützt. Das Äquivalent ist HostProcess-Container (HPC-Container). |
| HPC-Container | • HostProcess-Container sind die Windows-Alternative zu privilegierten Linux-Containern. Weitere Informationen finden Sie unter Create a Windows HostProcess pod. |
| Azure-Netzwerkrichtlinien-Manager (Azure) | Azure-Netzwerkrichtlinien-Manager unterstützt Folgendes nicht: • Benannte Ports • SCTP-Protokoll • Negative Übereinstimmungsbezeichnung oder Namespaceselektoren (z. B. alle Bezeichnungen außer „debug=true“) • „except“-CIDR-Blöcke (ein CIDR mit Ausnahmen) • Windows Server 2019 |
| Knoten-Upgrade | Windows Server-Knoten in AKS wenden Windows-Updates nicht automatisch an. Stattdessen führen Sie ein Upgrade eines Knotenpools oder ein Upgrade des Knoten-Images durch. Diese Upgrades stellen neue Knoten mit dem neuesten Window Server 2019- und Windows Server 2022-Basisknotenimage und Sicherheitspatches bereit. |
| AKS Image Cleaner | Wird nicht unterstützt. |
| BYOCNI | Wird nicht unterstützt. |
| Open Service Mesh | Wird nicht unterstützt. |
| GPU | In der Vorschau unterstützt |
| GPU mit mehreren Instanzen | Wird nicht unterstützt. |
| Generation 2 VMs | Unterstützt. Standardeinstellung in Windows Server 2025. |
| Benutzerdefinierte Knotenkonfiguration | • Die Konfiguration benutzerdefinierter Knoten umfasst zwei Konfigurationen: • kubelet: Unterstützt. • Betriebssystemkonfiguration: Nicht unterstützt |
Nächste Schritte
Weitere Informationen zu Windows-Containern finden Sie unter Häufig gestellte Fragen zu Windows Server-Containern.