Gyakori kérdések a Windows Server-csomópontkészletekkel kapcsolatban az AKS-ben

Az Azure Kubernetes Service-ben (AKS) létrehozhat egy csomópontkészletet, amely vendég operációs rendszerként futtatja a Windows Servert a csomópontokon. Ezek a csomópontok natív Windows-tárolóalkalmazásokat futtathatnak, például a .NET-keretrendszer. Különbségek vannak abban, hogy a Linux és a Windows operációs rendszer hogyan nyújt tárolótámogatást. Néhány gyakori Linux Kubernetes és podhoz kapcsolódó funkció jelenleg nem érhető el a Windows-csomópontkészletekhez.

Ez a cikk az AKS-ben található Windows Server-csomópontokkal kapcsolatos gyakori kérdéseket és operációsrendszer-fogalmakat ismerteti.

Milyen típusú lemezeket támogat a Windows?

Az Azure Disks és az Azure Files a támogatott kötettípusok, és NTFS-kötetként érhetők el a Windows Server-tárolóban.

Támogatja a Linux és a Windows a 2. generációs virtuális gépeket (virtuális gépeket)?

A 2. generációs virtuális gépek csak Linuxon és Windowson támogatottak WS2022-hez. További információ: 2. generációs virtuális gépek támogatása az Azure-ban.

Hogyan javítani a Windows-csomópontokat?

A Windows-csomópontok legújabb javításainak beszerzéséhez frissítheti a csomópontkészletet, vagy frissítheti a csomópont lemezképét. A Windows Frissítések nincs engedélyezve az AKS-csomópontokon. Az AKS a javítások megjelenése után azonnal új csomópontkészlet-lemezképeket ad ki, és a felhasználó felelőssége, hogy frissítse a csomópontkészleteket, hogy naprakészek maradjanak a javításokon és a gyorsjavításokon. Ez a javítási folyamat a használt Kubernetes-verzióra is igaz. Az AKS kibocsátási megjegyzései jelzik, hogy mikor érhetők el új verziók. A Windows Server-csomópontkészlet frissítésével kapcsolatos további információkért lásd : Csomópontkészlet frissítése az AKS-ben. Ha csak a csomópont lemezképét szeretné frissíteni, tekintse meg az AKS-csomópont lemezképeinek frissítését.

Feljegyzés

A frissített Windows Server-rendszerképet csak akkor használja a rendszer, ha a csomópontkészlet frissítése előtt fürtfrissítést (vezérlősík-frissítést) hajtottak végre.

Támogatott az ügyfélforrás IP-címe?

A Windows-csomópontok jelenleg nem támogatják az ügyfélforrás IP-címének megőrzését .

Módosíthatjam a csomópontonkénti podok maximális számát?

Igen. A módosítás következményeiről és az elérhető lehetőségekről lásd a podok maximális számát.

Mi az alapértelmezett TCP-időtúllépés a Windows operációs rendszerben?

A Windows operációs rendszer alapértelmezett TCP-időtúllépése 4 perc. Ez az érték nem konfigurálható. Ha egy alkalmazás hosszabb időtúllépést használ, az ugyanazon csomóponton lévő különböző tárolók közötti TCP-kapcsolatok négy perc után bezárulnak.

Miért jelenik meg hiba, amikor új Windows-ügynökkészletet próbálok létrehozni?

Ha 2020 februárja előtt hozta létre a fürtöt, és még nem hajtott végre fürtfrissítési műveleteket, a fürt továbbra is egy régi Windows-rendszerképet használ. Előfordulhat, hogy a következőhöz hasonló hiba történt:

"Az üzembehelyezési sablonban hivatkozott képek alábbi listája nem található: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Version: latest. Az elérhető rendszerképek megkeresésére vonatkozó útmutatásért tekintse meg és használja az Azure Marketplace-beli virtuálisgép-rendszerképeket az Azure PowerShell-lel ."

A hiba kijavítása:

1. Frissítse a fürtvezérlő síkot a képajánlat és a közzétevő frissítéséhez.
2. Hozzon létre új Windows-ügynökkészleteket.
3. Windows-podok áthelyezése meglévő Windows-ügynökkészletekből új Windows-ügynökkészletekbe.
4. Törölje a régi Windows-ügynökkészleteket.

Miért jelenik meg hiba a Windows-podok üzembe helyezésekor?

Ha a létrehozni kívánt podok számánál kisebb értéket --max-pods ad meg, akkor a hiba jelenhet meg No available addresses .

A hiba elhárításához használja a az aks nodepool add parancsot elég --max-pods magas értékkel:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

További részletekért tekintse meg a dokumentációt--max-pods.

Miért van egy "sshd" nevű váratlan felhasználó a virtuálisgép-csomóponton?

Az AKS hozzáad egy "sshd" nevű felhasználót az OpenSSH szolgáltatás telepítésekor. Ez a felhasználó nem rosszindulatú. Azt javasoljuk, hogy az ügyfelek frissítsék a riasztásaikat, hogy figyelmen kívül hagyják ezt a váratlan felhasználói fiókot.

Hogyan forgassa el a Windows-csomópontkészletem szolgáltatásnevét?

A windowsos csomópontkészletek nem támogatják a szolgáltatásnevek rotációját. A szolgáltatásnév módosításához hozzon létre új Windows-csomópontkészletet, majd migrálja a podokat a régi készletből az újba. A podok új készletbe való migrálása után törölje a régebbi csomópontkészletet.

Szolgáltatásnevek helyett használjon felügyelt identitásokat, amelyek lényegében a szolgáltatásnevek köré burkolók. További információ: Felügyelt identitások használata az Azure Kubernetes Service-ben.

Hogyan módosítani a fürt Windows Server-csomópontjaihoz tartozó rendszergazdai jelszót?

Azure CLI

Az AKS-fürt létrehozásakor meg kell adnia a --windows-admin-password--windows-admin-username fürt bármely Windows Server-csomópontjának rendszergazdai hitelesítő adatait és paramétereit. Ha nem adta meg a rendszergazdai hitelesítő adatokat, amikor létrehozott egy fürtöt az Azure Portalon vagy az Azure CLI használatával --vm-set-type VirtualMachineScaleSets--network-plugin azure, akkor a felhasználónév alapértelmezés szerint az Azureuser lesz, és egy véletlenszerű jelszó.

A rendszergazdai jelszó módosításához használja a az aks update következő parancsot:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --windows-admin-password $NEW_PW

Fontos

A művelet végrehajtása csak Windows az aks update Server-csomópontkészleteket frissít, és újraindítást okoz. A Linux-csomópontkészletek nem érintettek.

A módosításkor --windows-admin-passwordaz új jelszónak legalább 14 karakternek kell lennie, és meg kell felelnie a Windows Server jelszókövetelményeinek.

Azure PowerShell

Az AKS-fürt létrehozásakor meg kell adnia a -WindowsProfileAdminUserPassword-WindowsProfileAdminUserName fürt bármely Windows Server-csomópontjának rendszergazdai hitelesítő adatait és paramétereit. Ha nem adta meg a rendszergazdai hitelesítő adatokat, amikor az Azure Portalon vagy -NodeVmSetType VirtualMachineScaleSets-NetworkPlugin azure az Azure PowerShell használatával hozott létre egy fürtöt, a felhasználónév alapértelmezés szerint az Azureuser és egy véletlenszerű jelszó lesz.

A rendszergazdai jelszó módosításához használja a Set-AzAksCluster következő parancsot:

$cluster = Get-AzAksCluster -ResourceGroupName $RESOURCE_GROUP -Name $CLUSTER_NAME
$cluster.WindowsProfile.AdminPassword = $NEW_PW
$cluster | Set-AzAksCluster

Fontos

A művelet végrehajtása csak Windows Set-AzAksCluster Server-csomópontkészleteket frissít, és újraindítást okoz. A Linux-csomópontkészletek nem érintettek.

A Windows rendszergazdai jelszavának módosításakor az új jelszónak legalább 14 karakternek kell lennie, és meg kell felelnie a Windows Server jelszókövetelményeinek.

Hány csomópontkészletet tudok létrehozni?

A Windows-csomópontkészletekkel rendelkező AKS-fürtöknek nincs más AKS-erőforráskorlátjuk, mint az AKS-szolgáltatáshoz megadott alapértelmezett érték. További információ: Kvóták, virtuálisgép-méretkorlátozások és régiók rendelkezésre állása az Azure Kubernetes Service-ben (AKS).

Mit nevezhetek el a Windows-csomópontkészleteimnek?

A Windows-csomópontkészletek hat karakterből állhatnak.

Minden funkció támogatott a Windows-csomópontokban?

A Kubenet jelenleg nem támogatott Windows-csomópontokkal.

Futtathatok bejövőforgalom-vezérlőket Windows-csomópontokon?

Igen, a Windows Server-tárolókat támogató bejövőforgalom-vezérlők windowsos csomópontokon futtathatók az AKS-ben.

Használhatják a Windows Server-tárolók a gMSA-t?

A csoportosan felügyelt szolgáltatásfiókok (gMSA) támogatása általánosan elérhető a Windowshoz az AKS-en. Lásd: Csoport által felügyelt szolgáltatásfiókok (GMSA) engedélyezése a Windows Server-csomópontokhoz az Azure Kubernetes Service -fürtön

Használhatom az Azure Monitort windowsos csomópontokkal és tárolókkal rendelkező tárolókhoz?

Igen, válthat. Az Azure Monitor azonban nyilvános előzetes verzióban érhető el naplók (stdout, stderr) és metrikák Windows-tárolókból való gyűjtéséhez. A Windows-tárolóból származó stdout-naplók élő streaméhez is csatolhat.

Vannak-e korlátozások a Windows-csomópontokkal rendelkező fürtök szolgáltatásainak számára?

A Windows-csomópontokkal rendelkező fürtök körülbelül 500 szolgáltatást (néha kevesebbet) tartalmazhatnak, mielőtt portkimerülést tapasztalnak. Ez a korlátozás olyan Kubernetes-szolgáltatásra vonatkozik, amelynek külső forgalmi szabályzata "Fürt" értékre van állítva.

Ha egy szolgáltatás külső forgalmi szabályzata fürtként van konfigurálva, a forgalom egy további forrás NAT-on megy keresztül a csomóponton, amely szintén egy port foglalását eredményezi a TCPIP dinamikus portkészletéből. Ez a portkészlet korlátozott erőforrás (alapértelmezés szerint~16K port), és a szolgáltatás(ok) számos aktív kapcsolata dinamikus portkészlet-kimerüléshez vezethet, ami a kapcsolat megszakadását eredményezheti.

Ha a Kubernetes-szolgáltatás "Helyi" értékre van állítva a külső forgalomszabályzattal, a portkimerülési problémák valószínűleg nem fordulnak elő 500 szolgáltatásnál.

Használhatom az Azure Hybrid Benefitet Windows-csomópontokkal?

Igen. A Windows Serverhez készült Azure Hybrid Benefit csökkenti az üzemeltetési költségeket azáltal, hogy lehetővé teszi a helyszíni Windows Server-licencet az AKS Windows-csomópontokhoz való eljuttatásával.

Az Azure Hybrid Benefit a teljes AKS-fürtön vagy az egyes csomópontokon használható. Az egyes csomópontok esetében meg kell keresnie a csomópont erőforráscsoportját , és közvetlenül kell alkalmaznia az Azure Hybrid Benefitet a csomópontokra. Az Azure Hybrid Benefit egyes csomópontokra való alkalmazásáról további információt a Windows Serverhez készült Azure Hybrid Benefitben talál.

Az Azure Hybrid Benefit új AKS-fürtön való használatához futtassa a az aks create parancsot, és használja az --enable-ahub argumentumot.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --load-balancer-sku Standard \
    --windows-admin-password 'Password1234$' \
    --windows-admin-username azure \
    --network-plugin azure
    --enable-ahub

Az Azure Hybrid Benefit meglévő AKS-fürtön való használatához futtassa a az aks update parancsot, és használja a fürt frissítését az --enable-ahub argumentum használatával.

az aks update \
    --resource-group myResourceGroup
    --name myAKSCluster
    --enable-ahub

Annak ellenőrzéséhez, hogy az Azure Hybrid Benefit be van-e állítva a fürt Windows-csomópontjaiban, futtassa a az vmss show parancsot az --name argumentumokkal együtt --resource-group a virtuálisgép-méretezési csoport lekérdezéséhez. A Windows-csomópontkészlet méretezési csoportjának erőforráscsoportjának azonosításához futtassa a az vmss list -o table parancsot.

az vmss show --name myScaleSet --resource-group MC_<resourceGroup>_<clusterName>_<region>

Ha a méretezési csoportban lévő Windows-csomópontokon engedélyezve van az Azure Hybrid Benefit, a kimenete az vmss show a következőhöz hasonló lesz:

""hardwareProfile": null,
    "licenseType": "Windows_Server",
    "networkProfile": {
      "healthProbe": null,
      "networkApiVersion": null,

Hogyan módosítani egy futó tároló időzónáját?

Egy futó Windows Server-tároló időzónájának módosításához kapcsolódjon a futó tárolóhoz egy PowerShell-munkamenettel. Példa:

kubectl exec -it CONTAINER-NAME -- powershell

A futó tárolóban a Set-TimeZone használatával állítsa be a futó tároló időzónáját. Példa:

Set-TimeZone -Id "Russian Standard Time"

A futó tároló aktuális időzónájának vagy az időzónák rendelkezésre álló listájának megtekintéséhez használja a Get-TimeZone parancsot.

Fenntarthatom a munkamenet-affinitást az ügyfélkapcsolatoktól a Podokig Windows-tárolókkal?

Bár a Windows Server 2022 operációsrendszer-verzió támogatja a munkamenet-affinitást az ügyfélkapcsolatoktól a Windows-tárolókkal rendelkező podokig, a munkamenet-affinitást jelenleg az ügyfél IP-címével érheti el, ha a kívánt podot csomópontonként egyetlen példány futtatására korlátozza, és konfigurálja a Kubernetes-szolgáltatást, hogy a helyi csomópont podjára irányítsa a forgalmat.

Használja a következő konfigurációt:

1. Használjon legalább 1.20-as verziójú AKS-fürtöt.
2. Korlátozza a podot, hogy Windows-csomópontonként csak egy példányt engedélyezzen. Ezt úgy érheti el, ha az üzembe helyezési konfigurációban anti affinitást használ.
3. A Kubernetes-szolgáltatás konfigurációjában állítsa be az externalTrafficPolicy=Local értéket. Ez biztosítja, hogy a Kubernetes szolgáltatás csak a helyi csomóponton belüli podokra irányítja a forgalmat.
4. A Kubernetes-szolgáltatás konfigurációjában állítsa be a sessionAffinity: ClientIP értéket. Ez biztosítja, hogy az Azure Load Balancer munkamenet-affinitással legyen konfigurálva.

Következő lépések

A Windows Server-tárolók AKS-ben való használatának megkezdéséhez tekintse meg a Windows ServerT az AKS-ben futtató csomópontkészlet létrehozása című témakört.