Gyakori kérdések a Windows Server-csomópontkészletekkel kapcsolatban az AKS-ben
Az Azure Kubernetes Service-ben (AKS) létrehozhat egy csomópontkészletet, amely vendég operációs rendszerként futtatja a Windows Servert a csomópontokon. Ezek a csomópontok natív Windows-tárolóalkalmazásokat futtathatnak, például a .NET-keretrendszer. Különbségek vannak abban, hogy a Linux és a Windows operációs rendszer hogyan nyújt tárolótámogatást. Néhány gyakori Linux Kubernetes és podhoz kapcsolódó funkció jelenleg nem érhető el a Windows-csomópontkészletekhez.
Ez a cikk az AKS-ben található Windows Server-csomópontokkal kapcsolatos gyakori kérdéseket és operációsrendszer-fogalmakat ismerteti.
Milyen típusú lemezeket támogat a Windows?
Az Azure Disks és az Azure Files a támogatott kötettípusok, és NTFS-kötetként érhetők el a Windows Server-tárolóban.
Támogatja a Linux és a Windows a 2. generációs virtuális gépeket (virtuális gépeket)?
A 2. generációs virtuális gépek csak Linuxon és Windowson támogatottak WS2022-hez. További információ: 2. generációs virtuális gépek támogatása az Azure-ban.
Hogyan javítani a Windows-csomópontokat?
A Windows-csomópontok legújabb javításainak beszerzéséhez frissítheti a csomópontkészletet, vagy frissítheti a csomópont lemezképét. A Windows Frissítések nincs engedélyezve az AKS-csomópontokon. Az AKS a javítások megjelenése után azonnal új csomópontkészlet-lemezképeket ad ki, és a felhasználó felelőssége, hogy frissítse a csomópontkészleteket, hogy naprakészek maradjanak a javításokon és a gyorsjavításokon. Ez a javítási folyamat a használt Kubernetes-verzióra is igaz. Az AKS kibocsátási megjegyzései jelzik, hogy mikor érhetők el új verziók. A Windows Server-csomópontkészlet frissítésével kapcsolatos további információkért lásd : Csomópontkészlet frissítése az AKS-ben. Ha csak a csomópont lemezképét szeretné frissíteni, tekintse meg az AKS-csomópont lemezképeinek frissítését.
Feljegyzés
A frissített Windows Server-rendszerképet csak akkor használja a rendszer, ha a csomópontkészlet frissítése előtt fürtfrissítést (vezérlősík-frissítést) hajtottak végre.
Támogatott az ügyfélforrás IP-címe?
A Windows-csomópontok jelenleg nem támogatják az ügyfélforrás IP-címének megőrzését .
Módosíthatjam a csomópontonkénti podok maximális számát?
Igen. A módosítás következményeiről és az elérhető lehetőségekről lásd a podok maximális számát.
Mi az alapértelmezett TCP-időtúllépés a Windows operációs rendszerben?
A Windows operációs rendszer alapértelmezett TCP-időtúllépése 4 perc. Ez az érték nem konfigurálható. Ha egy alkalmazás hosszabb időtúllépést használ, az ugyanazon csomóponton lévő különböző tárolók közötti TCP-kapcsolatok négy perc után bezárulnak.
Miért jelenik meg hiba, amikor új Windows-ügynökkészletet próbálok létrehozni?
Ha 2020 februárja előtt hozta létre a fürtöt, és még nem hajtott végre fürtfrissítési műveleteket, a fürt továbbra is egy régi Windows-rendszerképet használ. Előfordulhat, hogy a következőhöz hasonló hiba történt:
"Az üzembehelyezési sablonban hivatkozott képek alábbi listája nem található: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Version: latest. Az elérhető rendszerképek megkeresésére vonatkozó útmutatásért tekintse meg és használja az Azure Marketplace-beli virtuálisgép-rendszerképeket az Azure PowerShell-lel ."
A hiba kijavítása:
- Frissítse a fürtvezérlő síkot a képajánlat és a közzétevő frissítéséhez.
- Hozzon létre új Windows-ügynökkészleteket.
- Windows-podok áthelyezése meglévő Windows-ügynökkészletekből új Windows-ügynökkészletekbe.
- Törölje a régi Windows-ügynökkészleteket.
Miért jelenik meg hiba a Windows-podok üzembe helyezésekor?
Ha a létrehozni kívánt podok számánál kisebb értéket --max-pods
ad meg, akkor a hiba jelenhet meg No available addresses
.
A hiba elhárításához használja a az aks nodepool add
parancsot elég --max-pods
magas értékkel:
az aks nodepool add \
--cluster-name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--name $NODEPOOL_NAME \
--max-pods 3
További részletekért tekintse meg a dokumentációt--max-pods
.
Miért van egy "sshd" nevű váratlan felhasználó a virtuálisgép-csomóponton?
Az AKS hozzáad egy "sshd" nevű felhasználót az OpenSSH szolgáltatás telepítésekor. Ez a felhasználó nem rosszindulatú. Azt javasoljuk, hogy az ügyfelek frissítsék a riasztásaikat, hogy figyelmen kívül hagyják ezt a váratlan felhasználói fiókot.
Hogyan forgassa el a Windows-csomópontkészletem szolgáltatásnevét?
A windowsos csomópontkészletek nem támogatják a szolgáltatásnevek rotációját. A szolgáltatásnév módosításához hozzon létre új Windows-csomópontkészletet, majd migrálja a podokat a régi készletből az újba. A podok új készletbe való migrálása után törölje a régebbi csomópontkészletet.
Szolgáltatásnevek helyett használjon felügyelt identitásokat, amelyek lényegében a szolgáltatásnevek köré burkolók. További információ: Felügyelt identitások használata az Azure Kubernetes Service-ben.
Hogyan módosítani a fürt Windows Server-csomópontjaihoz tartozó rendszergazdai jelszót?
Az AKS-fürt létrehozásakor meg kell adnia a --windows-admin-password
--windows-admin-username
fürt bármely Windows Server-csomópontjának rendszergazdai hitelesítő adatait és paramétereit. Ha nem adta meg a rendszergazdai hitelesítő adatokat, amikor létrehozott egy fürtöt az Azure Portalon vagy az Azure CLI használatával --vm-set-type VirtualMachineScaleSets
--network-plugin azure
, akkor a felhasználónév alapértelmezés szerint az Azureuser lesz, és egy véletlenszerű jelszó.
A rendszergazdai jelszó módosításához használja a az aks update
következő parancsot:
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--windows-admin-password $NEW_PW
Fontos
A művelet végrehajtása csak Windows az aks update
Server-csomópontkészleteket frissít, és újraindítást okoz. A Linux-csomópontkészletek nem érintettek.
A módosításkor --windows-admin-password
az új jelszónak legalább 14 karakternek kell lennie, és meg kell felelnie a Windows Server jelszókövetelményeinek.
Hány csomópontkészletet tudok létrehozni?
A Windows-csomópontkészletekkel rendelkező AKS-fürtöknek nincs más AKS-erőforráskorlátjuk, mint az AKS-szolgáltatáshoz megadott alapértelmezett érték. További információ: Kvóták, virtuálisgép-méretkorlátozások és régiók rendelkezésre állása az Azure Kubernetes Service-ben (AKS).
Mit nevezhetek el a Windows-csomópontkészleteimnek?
A Windows-csomópontkészletek hat karakterből állhatnak.
Minden funkció támogatott a Windows-csomópontokban?
A Kubenet jelenleg nem támogatott Windows-csomópontokkal.
Futtathatok bejövőforgalom-vezérlőket Windows-csomópontokon?
Igen, a Windows Server-tárolókat támogató bejövőforgalom-vezérlők windowsos csomópontokon futtathatók az AKS-ben.
Használhatják a Windows Server-tárolók a gMSA-t?
A csoportosan felügyelt szolgáltatásfiókok (gMSA) támogatása általánosan elérhető a Windowshoz az AKS-en. Lásd: Csoport által felügyelt szolgáltatásfiókok (GMSA) engedélyezése a Windows Server-csomópontokhoz az Azure Kubernetes Service -fürtön
Használhatom az Azure Monitort windowsos csomópontokkal és tárolókkal rendelkező tárolókhoz?
Igen, válthat. Az Azure Monitor azonban nyilvános előzetes verzióban érhető el naplók (stdout, stderr) és metrikák Windows-tárolókból való gyűjtéséhez. A Windows-tárolóból származó stdout-naplók élő streaméhez is csatolhat.
Vannak-e korlátozások a Windows-csomópontokkal rendelkező fürtök szolgáltatásainak számára?
A Windows-csomópontokkal rendelkező fürtök körülbelül 500 szolgáltatást (néha kevesebbet) tartalmazhatnak, mielőtt portkimerülést tapasztalnak. Ez a korlátozás olyan Kubernetes-szolgáltatásra vonatkozik, amelynek külső forgalmi szabályzata "Fürt" értékre van állítva.
Ha egy szolgáltatás külső forgalmi szabályzata fürtként van konfigurálva, a forgalom egy további forrás NAT-on megy keresztül a csomóponton, amely szintén egy port foglalását eredményezi a TCPIP dinamikus portkészletéből. Ez a portkészlet korlátozott erőforrás (alapértelmezés szerint~16K port), és a szolgáltatás(ok) számos aktív kapcsolata dinamikus portkészlet-kimerüléshez vezethet, ami a kapcsolat megszakadását eredményezheti.
Ha a Kubernetes-szolgáltatás "Helyi" értékre van állítva a külső forgalomszabályzattal, a portkimerülési problémák valószínűleg nem fordulnak elő 500 szolgáltatásnál.
Használhatom az Azure Hybrid Benefitet Windows-csomópontokkal?
Igen. A Windows Serverhez készült Azure Hybrid Benefit csökkenti az üzemeltetési költségeket azáltal, hogy lehetővé teszi a helyszíni Windows Server-licencet az AKS Windows-csomópontokhoz való eljuttatásával.
Az Azure Hybrid Benefit a teljes AKS-fürtön vagy az egyes csomópontokon használható. Az egyes csomópontok esetében meg kell keresnie a csomópont erőforráscsoportját , és közvetlenül kell alkalmaznia az Azure Hybrid Benefitet a csomópontokra. Az Azure Hybrid Benefit egyes csomópontokra való alkalmazásáról további információt a Windows Serverhez készült Azure Hybrid Benefitben talál.
Az Azure Hybrid Benefit új AKS-fürtön való használatához futtassa a az aks create
parancsot, és használja az --enable-ahub
argumentumot.
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--load-balancer-sku Standard \
--windows-admin-password 'Password1234$' \
--windows-admin-username azure \
--network-plugin azure
--enable-ahub
Az Azure Hybrid Benefit meglévő AKS-fürtön való használatához futtassa a az aks update
parancsot, és használja a fürt frissítését az --enable-ahub
argumentum használatával.
az aks update \
--resource-group myResourceGroup
--name myAKSCluster
--enable-ahub
Annak ellenőrzéséhez, hogy az Azure Hybrid Benefit be van-e állítva a fürt Windows-csomópontjaiban, futtassa a az vmss show
parancsot az --name
argumentumokkal együtt --resource-group
a virtuálisgép-méretezési csoport lekérdezéséhez. A Windows-csomópontkészlet méretezési csoportjának erőforráscsoportjának azonosításához futtassa a az vmss list -o table
parancsot.
az vmss show --name myScaleSet --resource-group MC_<resourceGroup>_<clusterName>_<region>
Ha a méretezési csoportban lévő Windows-csomópontokon engedélyezve van az Azure Hybrid Benefit, a kimenete az vmss show
a következőhöz hasonló lesz:
""hardwareProfile": null,
"licenseType": "Windows_Server",
"networkProfile": {
"healthProbe": null,
"networkApiVersion": null,
Hogyan módosítani egy futó tároló időzónáját?
Egy futó Windows Server-tároló időzónájának módosításához kapcsolódjon a futó tárolóhoz egy PowerShell-munkamenettel. Példa:
kubectl exec -it CONTAINER-NAME -- powershell
A futó tárolóban a Set-TimeZone használatával állítsa be a futó tároló időzónáját. Példa:
Set-TimeZone -Id "Russian Standard Time"
A futó tároló aktuális időzónájának vagy az időzónák rendelkezésre álló listájának megtekintéséhez használja a Get-TimeZone parancsot.
Fenntarthatom a munkamenet-affinitást az ügyfélkapcsolatoktól a Podokig Windows-tárolókkal?
Bár a Windows Server 2022 operációsrendszer-verzió támogatja a munkamenet-affinitást az ügyfélkapcsolatoktól a Windows-tárolókkal rendelkező podokig, a munkamenet-affinitást jelenleg az ügyfél IP-címével érheti el, ha a kívánt podot csomópontonként egyetlen példány futtatására korlátozza, és konfigurálja a Kubernetes-szolgáltatást, hogy a helyi csomópont podjára irányítsa a forgalmat.
Használja a következő konfigurációt:
- Használjon legalább 1.20-as verziójú AKS-fürtöt.
- Korlátozza a podot, hogy Windows-csomópontonként csak egy példányt engedélyezzen. Ezt úgy érheti el, ha az üzembe helyezési konfigurációban anti affinitást használ.
- A Kubernetes-szolgáltatás konfigurációjában állítsa be az externalTrafficPolicy=Local értéket. Ez biztosítja, hogy a Kubernetes szolgáltatás csak a helyi csomóponton belüli podokra irányítja a forgalmat.
- A Kubernetes-szolgáltatás konfigurációjában állítsa be a sessionAffinity: ClientIP értéket. Ez biztosítja, hogy az Azure Load Balancer munkamenet-affinitással legyen konfigurálva.
Következő lépések
A Windows Server-tárolók AKS-ben való használatának megkezdéséhez tekintse meg a Windows ServerT az AKS-ben futtató csomópontkészlet létrehozása című témakört.