Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u implementaties maakt die gebruikmaken van Windows Server-containers in Azure Kubernetes Service (AKS), zijn er enkele verschillen ten opzichte van Linux-implementaties die u moet onthouden. Zie Windows-containers in Kubernetes voor een gedetailleerde vergelijking van de verschillen tussen Windows en Linux in upstream Kubernetes.
Enkele van de belangrijkste verschillen zijn:
- Identiteit: Windows Server maakt gebruik van een grotere binaire beveiligings-id (SID) die is opgeslagen in de Windows-beveiliging Access Manager-database (SAM). Deze database wordt niet gedeeld tussen de host en containers of tussen containers.
- Bestandsmachtigingen: Windows Server maakt gebruik van een toegangsbeheerlijst op basis van SID's in plaats van een bitmasker van machtigingen en UID+GID.
- Bestandspaden: de conventie op Windows Server is om \ te gebruiken in plaats van /. Geef in podspecificaties die volumes koppelen het pad voor Windows Server-containers correct op. Geef bijvoorbeeld in plaats van een koppelpunt van /mnt/volume in een Linux-container een stationsletter en locatie op, zoals /K/Volume die moet worden gekoppeld als het K: -station.
Belangrijk
Vanaf 01 maart 2026 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor Windows Server 2019-knooppuntgroepen. Knooppuntgroepen met Kubernetes versie 1.33+ kunnen windows Server 2019 niet gebruiken. Vanaf 01 april 2027 verwijdert AKS alle bestaande knooppuntinstallatiekopieën voor Windows Server 2019, wat betekent dat schaalbewerkingen mislukken. Zie voor meer informatie over deze afschaffing, het GitHub-issue over de afschaffing en de aankondiging over de afschaffing van Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, volg de AKS-release-opmerkingen.
Belangrijk
Vanaf 30 juni 2028 biedt Azure Kubernetes Service (AKS) geen ondersteuning meer voor Windows Server 2022 knooppuntgroepen. Windows Server 2022 wordt niet ondersteund in Kubernetes versie 1.37 en hoger. Vanaf 30 juni 2029 verwijdert AKS alle bestaande knooppuntinstallatiekopieën voor Windows Server 2022, wat betekent dat schaalbewerkingen mislukken. Zie voor meer informatie over deze afschaffing, het GitHub-issue over de afschaffing en de aankondiging over de afschaffing van Azure Updates. Als u op de hoogte wilt blijven van aankondigingen en updates, kunt u de releaseopmerkingen voor AKS volgen.
Belangrijk
Vanaf 15 mei 2026 biedt AKS geen ondersteuning meer voor het Annual Channel van Windows Server (Preview). AKS produceert geen nieuwe Windows Server Annual Channel-knoopbeelden meer en biedt geen beveiligingspatches meer aan. U kunt geen nieuwe knooppuntgroep maken met de Windows Server Annual Channel. Op 15 mei 2027 verwijdert AKS alle bestaande Windows Server Annual Channel-knooppuntafbeeldingen, waardoor schaal- en herstelbewerkingen (herbeeld en opnieuw inzetten) mislukken. Om onderbrekingen te voorkomen, raden we u aan om te migreren naar het Long Term Servicing Channel (LTSC).
- Windows Server Annual-kanaal maakt gebruik van Windows Server 2022-basisinstallatiekopieën, die worden uitgevoerd op Windows Server 2022 en Windows Server 2025.
- Als u Host Process Containers (HPC) gebruikt of andere bevoegde containers uitvoert voor beheerdoeleinden, moet u extra tests uitvoeren.
Zie het probleem met Retirement GitHub voor meer informatie over deze buitengebruikstelling. Als u op de hoogte wilt blijven van aankondigingen en updates, volg de AKS-release-opmerkingen.
In dit artikel worden belangrijke overwegingen besproken waarmee u rekening moet houden bij het gebruik van Windows-containers in plaats van Linux-containers in Kubernetes. Zie Vergelijking met Linux voor een uitgebreide vergelijking van Windows- en Linux-containers.
Overwegingen
| Functie | Overwegingen voor Windows |
|---|---|
| Cluster maken | • De eerste systeemknooppuntgroep moet Linux zijn. • Het maximum aantal knooppunten per cluster is 5000. • De naam van de Windows Server-knooppuntgroep heeft een limiet van zes tekens. |
| Geprivilegieerde containers | Wordt niet ondersteund. Het equivalent is HostProcess Containers (HPC)-containers. |
| HPC-containers | • HostProcess-containers zijn het Windows-alternatief voor bevoegde Linux-containers. Zie Een Windows HostProcess-pod maken voor meer informatie. |
| Azure Network Policy Manager (Azure) | Azure Network Policy Manager biedt geen ondersteuning voor: • Benoemde poorten • SCTP-protocol • Uitsluitingslabels of naamruimteselectoren (alle labels behalve "debug=true") • CIDR-blokken met uitzonderingen (een CIDR met uitzonderingen) • Windows Server 2019 |
| Upgrade van knooppunt | Windows Server-knooppunten in AKS passen niet automatisch Windows-updates toe. In plaats daarvan voert u een upgrade van een nodegroep of upgrade van de node-installatiekopie uit. Met deze upgrades worden nieuwe knooppunten geïmplementeerd met de nieuwste installatiekopieën en beveiligingspatches voor Windows Server 2019 en Windows Server 2022. |
| AKS Image Cleaner | Wordt niet ondersteund. |
| BYOCNI | Wordt niet ondersteund. |
| Open Service Mesh | Wordt niet ondersteund. |
| GPU | Ondersteund in previewversie. |
| GPU met meerdere exemplaren | Wordt niet ondersteund. |
| VM's van de tweede generatie | Ondersteund. Standaard in Windows Server 2025. |
| Aangepaste knooppuntconfiguratie | • Aangepaste knooppuntconfiguratie heeft twee configuraties: • kubelet: Ondersteund. • Configuratie van het besturingssysteem: niet ondersteund. |
Volgende stappen
Zie de veelgestelde vragen over Windows Server-containers voor meer informatie over Windows-containers.