Överväganden för Windows-container med Azure Kubernetes Service

När du skapar distributioner som använder Windows Server-containrar i Azure Kubernetes Service (AKS) finns det några skillnader i förhållande till Linux-distributioner som du bör tänka på. En detaljerad jämförelse av skillnaderna mellan Windows och Linux i överordnade Kubernetes finns i Windows-containrar i Kubernetes.

Några av de största skillnaderna är:

  • Identitet: Windows Server använder en större binär säkerhetsidentifierare (SID) som lagras i SAM-databasen (Windows Zabezpečenie Access Manager). Den här databasen delas inte mellan värden och containrarna eller mellan containrar.
  • Filbehörigheter: Windows Server använder en åtkomstkontrollista baserat på SID:er i stället för en bitmask med behörigheter och UID+GID.
  • Filsökvägar: Konventionen på Windows Server är att använda \ i stället för /. I specifikationer för pods som monterar volymer, se till att ange sökvägen korrekt för Windows Server-containrar. I stället för en monteringspunkt på /mnt/volym i en Linux-container anger du till exempel en enhetsbeteckning och plats som /K/Volume som ska monteras som K: -enheten.

Viktigt!

Från och med den 1 mars 2026 har Azure Kubernetes Service (AKS) inte längre stöd för Windows Server 2019-nodpooler. Nodpooler som kör Kubernetes version 1.33+ kan inte använda Windows Server 2019. Från och med den 1 april 2027 tar AKS bort alla befintliga nodbilder för Windows Server 2019, vilket innebär att skalningsåtgärderna misslyckas. Mer information om den här tillbakadragningen finns i GitHub-problemet för pensionering och meddelandet om azure-uppdateringars tillbakadragning. Om du vill hålla dig informerad om meddelanden och uppdateringar följer du AKS-versionsinformation.

Viktigt!

Från och med den 30 juni 2028 stöder Azure Kubernetes Service (AKS) inte längre Windows Server 2022 nodpooler. Windows Server 2022 stöds inte i Kubernetes version 1.37 och senare. Från och med den 30 juni 2029 tar AKS bort alla befintliga nodbilder för Windows Server 2022, vilket innebär att skalningsåtgärderna misslyckas. Mer information om den här tillbakadragningen finns i GitHub-problemet för pensionering och meddelandet om azure-uppdateringars tillbakadragning. Om du vill hålla dig informerad om annonseringar och uppdateringar, följ AKS versionsinformation.

Viktigt!

Från och med den 15 maj 2026 stöder AKS inte längre Windows Server Annual Channel (förhandsversion). AKS kommer inte längre att producera nya Windows Server Annual Channel-nodbilder eller tillhandahålla säkerhetskorrigeringar. Du kommer inte att kunna skapa nya nodpooler med Windows Server Annual Channel. Den 15 maj 2027 tar AKS bort alla befintliga Windows Server Annual Channel-nodavbildningar, vilket gör att skalnings- och reparationsåtgärder (omimering och omdistribuering) misslyckas. För att undvika avbrott rekommenderar vi att du migrerar till LTSC (Long Term Servicing Channel).

  • Windows Server Annual Channel använder Windows Server 2022-basavbildningar som körs på Windows Server 2022 och Windows Server 2025.
  • Om du använder värdprocesscontainrar (HPC) eller kör andra privilegierade containrar i administrationssyfte måste du utföra extra testning.

Mer information om den här pensioneringen finns i GitHub-problemet för pensionering. Om du vill hålla dig informerad om meddelanden och uppdateringar följer du AKS-versionsinformation.

Den här artikeln beskriver viktiga saker att tänka på när du använder Windows-containrar i stället för Linux-containrar i Kubernetes. En djupgående jämförelse av Windows- och Linux-containrar finns i Jämförelse med Linux.

Överväganden

Funktion Överväganden för Windows
Skapa kluster • Den första systemnodpoolen måste vara Linux.
• Det maximala antalet noder per kluster är 5 000.
• Namnet på Windows Server-nodpoolen har en gräns på sex tecken.
Privilegierade containrar Stöds inte. Motsvarigheten är HPC-containrar (HostProcess Containers).
HPC-containrar • HostProcess-containrar är Windows-alternativet till Linux-privilegierade containrar. Mer information finns i Skapa en Windows HostProcess-podd.
Azure Network Policy Manager (Azure) Azure Network Policy Manager stöder inte:
• Namngivna portar
• SCTP-protokoll
• Negativa matchningsetiketter eller namnområdesväljare (alla etiketter utom "debug=true")
• "utom" CIDR-block (en CIDR med undantag)
• Windows Server 2019
Noduppgradering Windows Server-noder i AKS tillämpar inte Windows-uppdateringar automatiskt. I stället utför du en uppgradering av nodpoolen eller en nodbilduppgradering. Dessa uppgraderingar distribuerar nya noder med den senaste windows server 2019- och Windows Server 2022-basnodavbildningen och säkerhetskorrigeringar.
AKS Image Cleaner Stöds inte.
BYOCNI Stöds inte.
Open Service Mesh Stöds inte.
GPU Stöds i förhandsversionen.
GPU för flera instanser Stöds inte.
Virtuella datorer i generation 2 Stöds. Standard i Windows Server 2025.
Konfiguration av anpassad nod • Konfiguration av anpassad nod har två konfigurationer:
kubelet: Stöds.
• OS-konfiguration: Stöds inte.

Nästa steg

Mer information om Windows-containrar finns i Vanliga frågor och svar om Windows Server-containrar.