Megosztás a következőn keresztül:

Ajánlott eljárások Windows-tárolókhoz az Azure Kubernetes Service-ben (AKS)

  • Cikk

Az AKS-ben létrehozhat olyan csomópontkészleteket, amelyek operációs rendszerként Linuxot vagy Windows Servert futtatnak a csomópontokon. A Windows Server-csomópontok natív Windows-tárolóalkalmazásokat futtathatnak, például .NET-keretrendszer. A Linux operációs rendszer és a Windows operációs rendszer különböző tárolótámogatási és konfigurációs szempontokat támaszt. További információ: Windows-tárolók szempontjai a Kubernetesben. Ha többet szeretne megtudni arról, hogy a különböző iparágak hogyan használják a Windows-tárolókat az AKS-en, tekintse meg a Windows AKS ügyféltörténeteit.

Ez a cikk a Windows-tárolók AKS-en való futtatásának ajánlott eljárásait ismerteti.

AKS-fürt létrehozása Linux- és Windows-csomópontkészletekkel

Új AKS-fürt létrehozásakor az Azure-platform alapértelmezés szerint létrehoz egy Linux-csomópontkészletet. Ez a csomópontkészlet a fürt működéséhez szükséges rendszerszolgáltatásokat tartalmazza. Az Azure emellett létrehoz és kezel egy, a felhasználótól elvont vezérlősíkot, ami azt jelenti, hogy nem lesz kitéve a fő vezérlősík-összetevőket üzemeltető csomópontok mögöttes operációs rendszerének. Javasoljuk, hogy futtasson legalább két csomópontot az alapértelmezett Linux-csomópontkészleten a fürt megbízhatóságának és teljesítményének biztosítása érdekében. Az alapértelmezett Linux-csomópontkészlet csak akkor törölhető, ha a teljes fürtöt törli.

Vannak olyan esetek, amikor érdemes megfontolnia egy Linux-csomópontkészlet üzembe helyezését, amikor Windows-alapú számítási feladatokat szeretne futtatni az AKS-fürtön, például:

  • Ha Linux- és Windows-számítási feladatokat szeretne futtatni, üzembe helyezhet egy Linux-csomópontkészletet és egy Windows-csomópontkészletet ugyanabban a fürtben.
  • Ha linuxos infrastruktúrával kapcsolatos összetevőket (például NGINX) szeretne üzembe helyezni, a Windows-csomópontkészlet mellett linuxos csomópontkészletre is szüksége lesz. A vezérlősík-csomópontok fejlesztési és tesztelési forgatókönyvekhez használhatók. Éles számítási feladatok esetén javasoljuk, hogy a megbízhatóság és a teljesítmény biztosítása érdekében helyezzen üzembe külön Linux-csomópontkészleteket.

Meglévő alkalmazások modernizálása Windowson az AKS-en

Érdemes lehet tárolóba helyezni a meglévő alkalmazásokat, és futtatni őket a Windowson az AKS-en. A tárolókészítési folyamat megkezdése előtt fontos megismerni az alkalmazásarchitektúrát és a függőségeket. További információ: Meglévő alkalmazások tárolóba helyezése Windows-tárolókkal.

Windows operációs rendszer verziója

Ajánlott eljárások útmutatója

A Windows Server 2022 nagyobb biztonságot és teljesítményt biztosít, és az AKS-en futó Windows-csomópontkészletekhez ajánlott operációs rendszer. Az AKS a Windows Server 2022-t használja a gazda operációs rendszer verziójaként, és csak a folyamatelkülönítést támogatja.

Az AKS a Windows Server operációs rendszer két lehetőségét támogatja: a hosszú távú karbantartási csatorna kiadásait (LTSC) és a Windows Server tárolók éves csatornáját.

  1. Az AKS támogatja a hosszú távú karbantartási csatorna kiadásait (LTSC), beleértve a Windows Server 2022-t és a Windows Server 2019-et. Ez a csatorna háromévente jelenik meg, és öt évig támogatott. A hosszú távú támogatást (LTS) használó ügyfeleknek Windows Server 2022-t kell használniuk.

    Az AKS a Windows Server 2019 és a Windows Server 2022 rendszert használja gazda operációs rendszer verzióként, és csak a folyamatelkülönítést támogatja. Az AKS nem támogatja a Windows Server más verziói által létrehozott tárolólemezképeket. További információ: Windows-tárolók verziókompatibilitása.

    A Kubernetes 1.25-ös és újabb verziójának alapértelmezett operációs rendszere a Windows Server 2022. A Windows Server 2019 a Kubernetes 1.32-es verziójának lejárta után megszűnik. A Windows Server 2022 a Kubernetes 1.34-es verziójának megszűnése után megszűnik. További információ: AKS kibocsátási megjegyzések. Ha naprakész szeretne lenni a Windows Server operációs rendszer legújabb verzióival kapcsolatban, és többet szeretne megtudni az AKS-hez tervezett támogatás ütemtervéről, tekintse meg az AKS nyilvános ütemtervét.

  2. Az AKS támogatja a Windows Server tárolók éves csatornáját (előzetes verzió). Ez a csatorna évente jelenik meg, és 2 évig támogatott. Ez a csatorna előnyös a megnövekedett innovációs ciklust és hordozhatóságot igénylő ügyfelek számára. A hordozhatóság funkció lehetővé teszi, hogy a Windows Server 2022-alapú tárolórendszerkép operációs rendszere a Windows Server gazdagép operációs rendszerének újabb verzióin fusson, például az új éves csatornakiadáson.

    A Windows éves csatorna verziói a csomópontkészlet Kubernetes-verzióján alapulnak. Az éves csatorna egyik verziójáról a következőre való frissítéshez frissítsen egy Kubernetes-verzióra , amely támogatja a következő éves csatornaverziót. További információ: Windows Server Annual Channel for Containers on AKS.

Hálózat

Hálózatkezelési módok

Ajánlott eljárások útmutatója

A Windows-csomópontkészletekkel rendelkező AKS-fürtök csak az Azure Container Networking Interfacet (Azure CNI) támogatják, és alapértelmezés szerint használják.

A Windows nem támogatja a kubenet-hálózatkezelést. A Windows-csomópontkészletekkel rendelkező AKS-fürtöknek Azure CNI-t kell használniuk. További információ: Hálózati fogalmak az AKS-alkalmazásokhoz.

Az Azure CNI két hálózati módot kínál a számítási feladatokra vonatkozó követelmények alapján:

  • Az Azure CNI Overlay a kubenethez hasonló átfedési hálózat. Az átfedő hálózat lehetővé teszi virtuális hálózati (VNet-) IP-címek használatát csomópontokhoz és privát címterekhez azokon a csomópontokon belüli podokhoz, amelyeket újra felhasználhat a fürtben. Az Azure CNI Overlay az ajánlott hálózati mód. Egyszerűsített hálózati konfigurációt és felügyeletet biztosít, valamint a legjobb méretezhetőséget az AKS-hálózatkezelésben.
  • A dinamikus IP-kiosztással rendelkező Azure CNI további tervezést és megfontolást igényel az IP-címkezeléshez. Ez a mód virtuális hálózati IP-címeket biztosít a csomópontokhoz és podokhoz. Ez a konfiguráció lehetővé teszi a pod IP-címek közvetlen elérését. Ez azonban nagyobb összetettséget és csökkent méretezhetőséget eredményez.

A használni kívánt hálózati mód kiválasztásához tekintse meg a hálózati modell kiválasztása című témakört.

Hálózati szabályzatok

Ajánlott eljárások útmutatója

Hálózati házirendek használatával biztonságossá teheti a podok közötti forgalmat. A Windows támogatja az Azure Network Policy Managert és a Calico Network Policyt. További információ: A hálózati házirend motorjai közötti különbségek: Cilium, Azure NPM és Calico.

A podok közötti forgalom kezelésekor a minimális jogosultság elvét kell alkalmaznia. A Kubernetes hálózati házirend funkciója lehetővé teszi a bejövő és kimenő forgalom szabályainak meghatározását és kikényszerítését a fürt podjai között. További információ: Podok közötti adatforgalom biztonságossá tétele hálózati házirendek használatával az AKS-ben.

A Calico hálózati házirendet használó AKS-fürtök windowsos podjai alapértelmezés szerint engedélyezik a lebegő IP-címet.

Frissítések és frissítések

Fontos, hogy a Windows-környezet naprakészen maradjon, hogy a rendszerek a legújabb biztonsági frissítésekkel, szolgáltatáskészletekkel és megfelelőségi követelményekkel rendelkezzenek. Az AKS-hez hasonló Kubernetes-környezetben meg kell őriznie a Kubernetes-verziót, a Windows-csomópontokat, valamint a Windows-tárolólemezképeket és -podokat.

Kubernetes-verziófrissítések

Felügyelt Kubernetes-szolgáltatásként az AKS biztosítja a fürt legújabb Kubernetes-verzióra való frissítéséhez szükséges eszközöket. További információt az AKS-fürtök frissítését ismertető szakaszban talál.

Windows-csomópont havi frissítései

Az AKS-en futó Windows-csomópontok havi frissítési ütemezést követnek. Az AKS minden hónapban létrehoz egy új VHD-t a Windows-csomópontkészletek legújabb elérhető frissítéseivel. A VHD tartalmazza a gazdagéprendszerképet, a legújabb Nano Server-lemezképet, a legújabb Server Core-lemezképet és a tárolót. Javasoljuk, hogy havonta frissítse a Windows-csomópontkészleteket, hogy a csomópontok a legújabb biztonsági javításokkal rendelkezzenek. További információ: AKS-csomópont lemezképeinek frissítése.

Feljegyzés

A Windows rendszerek frissítései közé tartozik az operációs rendszer verziófrissítései és a csomópontok havi operációsrendszer-frissítései is.

Az AKS kiadáskövetője és az AKS kibocsátási megjegyzései segítségével naprakészen tarthatja az új havi kiadások elérhetőségét.

Windows-csomópont operációs rendszerének verziófrissítései

A Windows kiadási ütemezéssel rendelkezik az operációs rendszer új verzióihoz, például a Windows Server 2019-hez és a Windows Server 2022-hez. A Windows-csomópont operációs rendszerének frissítésekor győződjön meg arról, hogy a Windows tárolórendszerkép verziója megegyezik a Windows tároló gazdagépének verziójával, és a csomópontkészletek csak egy Windows Server-verzióval rendelkeznek.

A Windows-csomópont operációs rendszerének verziójának frissítéséhez el kell végeznie a következő lépéseket:

  1. Hozzon létre egy új csomópontkészletet az új Windows Server-verzióval.
  2. Helyezze üzembe a számítási feladatokat az új Windows-tárolórendszerképekkel az új csomópontkészletben.
  3. Szerelje le a régi csomópontkészletet.

További információ: Windows Server számítási feladatok frissítése az AKS-en.

Feljegyzés

A Windows bejelentette a Windows Server tárolókhoz készült új éves csatornáját, amely támogatja a Windows-csomópontok és -tárolók hordozhatóságát és vegyes verzióit. Ez a funkció még nem támogatott az AKS-ben.

Az AKS-szolgáltatáscsomagok nyomon követéséhez tekintse meg a nyilvános AKS-ütemtervet.

Következő lépések

Az AKS-en futó Windows-tárolókkal kapcsolatos további információkért tekintse meg a következő erőforrásokat: