Nejčastější dotazy k fondům uzlů Windows Serveru v AKS

Ve službě Azure Kubernetes Service (AKS) můžete vytvořit fond uzlů, na kterém běží Windows Server jako hostovaný operační systém na uzlech. Tyto uzly můžou spouštět nativní kontejnerové aplikace Windows, jako jsou ty, které jsou založené na rozhraní .NET Framework. Existují rozdíly v tom, jak operační systém Linux a Windows poskytuje podporu kontejnerů. Některé běžné funkce související s Linuxem Kubernetes a pody nejsou v současné době dostupné pro fondy uzlů Windows.

Tento článek popisuje některé nejčastější dotazy a koncepty operačního systému pro uzly Windows Serveru v AKS.

Jaký druh disků je pro Windows podporovaný?

Disky Azure a Soubory Azure jsou podporované typy svazků a jsou přístupné jako svazky NTFS v kontejneru Windows Serveru.

Podporují linuxové a windows virtuální počítače generace 2?

Virtuální počítače generace 2 jsou podporované jenom v Linuxu a Windows pro WS2022. Další informace najdete v tématu Podpora virtuálních počítačů generace 2 v Azure.

Návody opravovat uzly Windows?

Pokud chcete získat nejnovější opravy pro uzly Windows, můžete buď upgradovat fond uzlů, nebo upgradovat image uzlu. služba Windows Update nejsou povoleny na uzlech v AKS. AKS vydává nové image fondu uzlů, jakmile budou k dispozici opravy, a je zodpovědností uživatele upgradovat fondy uzlů, aby zůstaly aktuální na opravách a opravách hotfix. Tento proces opravy platí také pro používanou verzi Kubernetes. Poznámky k verzi AKS označují, kdy jsou k dispozici nové verze. Další informace o upgradu fondu uzlů Windows Serveru najdete v tématu Upgrade fondu uzlů v AKS. Pokud vás zajímá pouze aktualizace image uzlu, podívejte se na upgrady imagí uzlu AKS.

Poznámka:

Aktualizovaná image Windows Serveru se použije jenom v případě, že byl před upgradem fondu uzlů proveden upgrade clusteru (upgrade řídicí roviny).

Podporuje se zachování zdrojové IP adresy klienta?

V tuto chvíli se u uzlů Windows nepodporuje zachování zdrojových IP adres klienta.

Můžu změnit maximální počet podů na uzel?

Ano. Důsledky provedení změny a dostupných možností najdete v tématu Maximální počet podů.

Jaký je výchozí časový limit protokolu TCP v operačním systému Windows?

Výchozí časový limit protokolu TCP v operačním systému Windows je 4 minuty. Tato hodnota není konfigurovatelná. Pokud aplikace používá delší časový limit, připojení TCP mezi různými kontejnery ve stejném uzlu se po čtyřech minutách zavře.

Proč se při pokusu o vytvoření nového fondu agentů pro Windows zobrazuje chyba?

Pokud jste cluster vytvořili před únorem 2020 a nikdy jste neudělali žádné operace upgradu clusteru, cluster stále používá starou image Windows. Možná jste viděli chybu, která se podobá:

Následující seznam imagí odkazovaných ze šablony nasazení nebyl nalezen: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, SKU: 2019-datacenter-core-smalldisk-2004, Version: latest. Pokyny k vyhledání dostupných imagí virtuálních počítačů najdete v Azure PowerShellu a jejich použití.

Oprava této chyby:

1. Upgradujte řídicí rovinu clusteru a aktualizujte nabídku imagí a vydavatele.
2. Vytvořte nové fondy agentů Windows.
3. Přesuňte pody Windows ze stávajících fondů agentů Windows do nových fondů agentů Windows.
4. Odstraňte staré fondy agentů Windows.

Proč se při pokusu o nasazení podů Windows zobrazuje chyba?

Pokud zadáte hodnotu menší --max-pods než počet podů, které chcete vytvořit, může se No available addresses zobrazit chyba.

Pokud chcete tuto chybu opravit, použijte az aks nodepool add příkaz s dostatečnou --max-pods hodnotou:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Další podrobnosti najdete v --max-pods dokumentaci.

Proč je na mém uzlu virtuálního počítače neočekávaný uživatel s názvem sshd?

AKS přidá uživatele s názvem sshd při instalaci služby OpenSSH. Tento uživatel není zlými úmysly. Doporučujeme, aby zákazníci aktualizovali upozornění tak, aby ignorovali tento neočekávaný uživatelský účet.

Návody obměna instančního objektu pro fond uzlů Windows?

Fondy uzlů Windows nepodporují obměnu instančního objektu. Pokud chcete instanční objekt aktualizovat, vytvořte nový fond uzlů Windows a migrujte pody ze staršího fondu do nového. Po migraci podů do nového fondu odstraňte starší fond uzlů.

Místo instančních objektů používejte spravované identity, které jsou v podstatě obálkami kolem instančních objektů. Další informace najdete v tématu Použití spravovaných identit ve službě Azure Kubernetes Service.

Návody změnit heslo správce pro uzly Windows Serveru v clusteru?

Azure CLI

Při vytváření clusteru AKS zadáte --windows-admin-password a --windows-admin-username parametry pro nastavení přihlašovacích údajů správce pro všechny uzly Windows Serveru v clusteru. Pokud jste při vytváření clusteru pomocí webu Azure Portal nebo při nastavování --vm-set-type VirtualMachineScaleSets a --network-plugin azure pomocí Azure CLI nezadali přihlašovací údaje správce, uživatelské jméno se ve výchozím nastavení nastaví na azureuser a randomizované heslo.

Pokud chcete změnit heslo správce, použijte tento az aks update příkaz:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --windows-admin-password $NEW_PW

Důležité

Provedení operace az aks update upgraduje pouze fondy uzlů Windows Serveru a způsobí restartování. Fondy uzlů Linuxu nejsou ovlivněny.

Při změně --windows-admin-passwordmusí být nové heslo minimálně 14 znaků a musí splňovat požadavky na heslo Windows Serveru.

Azure PowerShell

Při vytváření clusteru AKS zadáte -WindowsProfileAdminUserPassword a -WindowsProfileAdminUserName parametry pro nastavení přihlašovacích údajů správce pro všechny uzly Windows Serveru v clusteru. Pokud jste při vytváření clusteru pomocí webu Azure Portal nebo při nastavování -NodeVmSetType VirtualMachineScaleSets a -NetworkPlugin azure pomocí Azure PowerShellu nezadali přihlašovací údaje správce, použije se výchozí uživatelské jméno azureuser a náhodné heslo.

Pokud chcete změnit heslo správce, použijte tento Set-AzAksCluster příkaz:

$cluster = Get-AzAksCluster -ResourceGroupName $RESOURCE_GROUP -Name $CLUSTER_NAME
$cluster.WindowsProfile.AdminPassword = $NEW_PW
$cluster | Set-AzAksCluster

Důležité

Provedení operace Set-AzAksCluster upgraduje pouze fondy uzlů Windows Serveru a způsobí restartování. Fondy uzlů Linuxu nejsou ovlivněny.

Když měníte heslo správce Systému Windows, musí mít nové heslo minimálně 14 znaků a musí splňovat požadavky na heslo Windows Serveru.

Kolik fondů uzlů můžu vytvořit?

Cluster AKS s fondy uzlů Windows nemá jiný limit prostředků AKS než výchozí zadaný pro službu AKS. Další informace najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí ve službě Azure Kubernetes Service (AKS).

Co můžu pojmenovat fondy uzlů Windows?

Fond uzlů Systému Windows může mít šestiznakový název.

Podporují se všechny funkce uzlů Windows?

Kubenet se v současné době nepodporuje u uzlů Windows.

Můžu na uzlech Windows spouštět kontrolery příchozího přenosu dat?

Ano, kontroler příchozího přenosu dat, který podporuje kontejnery Windows Serveru, může běžet na uzlech Windows v AKS.

Mohou kontejnery Windows Serveru používat gMSA?

Podpora účtu služby spravované skupiny (gMSA) je obecně dostupná pro Windows v AKS. Viz Povolení skupinových účtů spravované služby (GMSA) pro uzly Windows Serveru v clusteru Azure Kubernetes Service (AKS).

Můžu azure Monitor použít pro kontejnery s uzly a kontejnery Windows?

Ano, můžete. Azure Monitor je ale ve verzi Public Preview pro shromažďování protokolů (stdout, stderr) a metrik z kontejnerů Windows. Můžete se také připojit k živému streamu protokolů stdout z kontejneru Windows.

Existují nějaká omezení počtu služeb v clusteru s uzly Windows?

Cluster s uzly Windows může mít přibližně 500 služeb (někdy méně), než dojde k vyčerpání portů. Toto omezení platí pro službu Kubernetes Service s externími zásadami provozu nastavenými na cluster.

Pokud jsou zásady externího provozu ve službě nakonfigurované jako cluster, provoz prochází na uzlu další zdrojový překlad adres (NAT), což také vede k rezervaci portu z dynamického fondu portů TCPIP. Tento fond portů je omezený prostředek (ve výchozím nastavení přibližně 16 tisíc portů) a mnoho aktivních připojení ke službám může vést k vyčerpání dynamického fondu portů, což vede k poklesům připojení.

Pokud je služba Kubernetes Service nakonfigurovaná s externími zásadami provozu nastavenou na místní, problémy s vyčerpáním portů pravděpodobně nebudou nastat u 500 služeb.

Můžu používat Zvýhodněné hybridní využití Azure s uzly Windows?

Ano. Zvýhodněné hybridní využití Azure pro Windows Server snižuje provozní náklady tím, že vám umožní přenést místní licenci Windows Serveru na uzly Windows AKS.

Zvýhodněné hybridní využití Azure můžete použít v celém clusteru AKS nebo v jednotlivých uzlech. U jednotlivých uzlů musíte přejít do skupiny prostředků uzlu a použít Zvýhodněné hybridní využití Azure přímo na uzly. Další informace o použití Zvýhodněné hybridní využití Azure na jednotlivé uzly najdete v tématu Zvýhodněné hybridní využití Azure pro Windows Server.

Pokud chcete použít Zvýhodněné hybridní využití Azure v novém clusteru AKS, spusťte az aks create příkaz a použijte --enable-ahub argument.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --load-balancer-sku Standard \
    --windows-admin-password 'Password1234$' \
    --windows-admin-username azure \
    --network-plugin azure
    --enable-ahub

Pokud chcete použít Zvýhodněné hybridní využití Azure v existujícím clusteru AKS, spusťte az aks update příkaz a použijte aktualizaci clusteru pomocí argumentu--enable-ahub.

az aks update \
    --resource-group myResourceGroup
    --name myAKSCluster
    --enable-ahub

Pokud chcete zkontrolovat, jestli je Zvýhodněné hybridní využití Azure nastavená na uzlech Windows v clusteru, spusťte az vmss show příkaz s --name argumenty a --resource-group dotazujte se na škálovací sadu virtuálních počítačů. Pokud chcete identifikovat skupinu prostředků, ve které se vytvoří škálovací sada pro fond uzlů Windows, můžete spustit az vmss list -o table příkaz.

az vmss show --name myScaleSet --resource-group MC_<resourceGroup>_<clusterName>_<region>

Pokud mají uzly Windows ve škálovací sadě povolené Zvýhodněné hybridní využití Azure, bude výstup az vmss show podobný následujícímu:

""hardwareProfile": null,
    "licenseType": "Windows_Server",
    "networkProfile": {
      "healthProbe": null,
      "networkApiVersion": null,

Návody změnit časové pásmo spuštěného kontejneru?

Pokud chcete změnit časové pásmo spuštěného kontejneru Windows Serveru, připojte se ke spuštěném kontejneru pomocí relace PowerShellu. Příklad:

kubectl exec -it CONTAINER-NAME -- powershell

V běžícím kontejneru nastavte časové pásmo spuštěného kontejneru pomocí set-TimeZone . Příklad:

Set-TimeZone -Id "Russian Standard Time"

Pokud chcete zobrazit aktuální časové pásmo spuštěného kontejneru nebo seznam dostupných časových pásem, použijte příkaz Get-TimeZone.

Můžu udržovat spřažení relací z klientských připojení k podům s kontejnery Windows?

I když udržování spřažení relací z připojení klientů k podům s kontejnery Windows bude podporováno ve verzi operačního systému Windows Server 2022, dosáhnete spřažení relací podle IP adresy klienta tím, že omezíte požadovaný pod tak, aby spustil jednu instanci na uzel a konfiguroval službu Kubernetes tak, aby směroval provoz do podu na místním uzlu.

Použijte následující konfiguraci:

1. Použijte cluster AKS s minimální verzí 1.20.
2. Omezte pod tak, aby umožňoval pouze jednu instanci na uzel Windows. Toho můžete dosáhnout pomocí anti-spřažení v konfiguraci nasazení.
3. V konfiguraci služby Kubernetes nastavte externalTrafficPolicy=Local. Tím se zajistí, že služba Kubernetes směruje provoz jenom na pody v místním uzlu.
4. V konfiguraci služby Kubernetes nastavte relaciAffinity: ClientIP. Tím se zajistí, že se Azure Load Balancer nakonfiguruje spřažením relací.

Další kroky

Pokud chcete začít s kontejnery Windows Serveru v AKS, přečtěte si téma Vytvoření fondu uzlů, na kterém běží Windows Server v AKS.