Gyakori kérdések az AKS-en futó Windows Serverről

Az Azure Disks és az Azure Files a támogatott kötettípusok, és a Windows Server-tárolóban Új technológiai fájlrendszer (NTFS) kötetekként érhetők el.

A 2. generációs virtuális gépek csak A WS2022-hez készült Windows rendszeren támogatottak.

További információ: 2. generációs virtuális gépek támogatása az Azure-ban.

A Windows-csomópontok legújabb javításainak beszerzéséhez frissítheti a csomópontkészletet, vagy frissítheti a csomópont lemezképét.

A Windows-csomópontok jelenleg nem támogatják az ügyfélforrás IP-címének megőrzését .

Igen. További információ: Podok maximális száma.

A Windows operációs rendszer alapértelmezett TCP-időtúllépése négy perc. Ez az érték nem konfigurálható. Ha egy alkalmazás hosszabb időtúllépést használ, az ugyanazon csomóponton lévő különböző tárolók közötti TCP-kapcsolatok négy perc után bezárulnak.

Ha 2020 februárja előtt hozta létre a fürtöt, és nem hajtott végre frissítési műveleteket, a fürt továbbra is egy régi Windows-rendszerképet használ. A következő példához hasonló hibaüzenet jelenhet meg:

"Az üzembehelyezési sablonból hivatkozott képek alábbi listája nem található: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Version: latest. Az elérhető rendszerképek megkeresésére vonatkozó utasításokért tekintse meg és használja az Azure Marketplace-beli virtuálisgép-rendszerképeket az Azure PowerShell-lel ."

A probléma megoldásához hajtsa végre a következő lépéseket:

1. Frissítse a fürtvezérlő síkot, amely frissíti a képajánlatot és a közzétevőt.
2. Hozzon létre új Windows-ügynökkészleteket.
3. Windows-podok áthelyezése meglévő Windows-ügynökkészletekből új Windows-ügynökkészletekbe.
4. Törölje a régi Windows-ügynökkészleteket.

Ha a létrehozni kívánt podok számánál kisebb értéket --max-pods ad meg, akkor a hiba jelenhet meg No available addresses .

A hiba elhárításához használja a az aks nodepool add parancsot elég --max-pods magas értékkel. Példa:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

További részletekért tekintse meg a dokumentációt--max-pods.

Az AKS hozzáad egy "sshd" nevű felhasználót az OpenSSH szolgáltatás telepítésekor. Ez a felhasználó nem rosszindulatú. Azt javasoljuk, hogy az ügyfelek frissítsék a riasztásaikat, hogy figyelmen kívül hagyják ezt a váratlan felhasználói fiókot.

A Windows-csomópontkészletek nem támogatják a szolgáltatásnév rotálását. A szolgáltatásnév módosításához hozzon létre új Windows-csomópontkészletet, majd migrálja a podokat a régi készletből az újba. A podok új készletbe való migrálása után törölje a régebbi csomópontkészletet.

Szolgáltatásnevek helyett felügyelt identitásokat használhat. További információ: Felügyelt identitások használata az AKS-ben.

Ha módosítani szeretné a rendszergazdai jelszót az Azure CLI használatával, használja a az aks update paraméterrel rendelkező --admin-password parancsot. Példa:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Ha az Azure PowerShell használatával szeretné módosítani a jelszót, használja a Set-AzAksCluster parancsmagot a -AdminPassword paraméterrel. Példa:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Ne feledje, hogy a fürtfrissítés végrehajtása újraindítást okoz, és csak a Windows Server-csomópontkészleteket frissíti. A Windows Server jelszókövetelményeiről további információt a Windows Server jelszókövetelményei között talál.

A Windows-csomópontkészletekkel rendelkező AKS-fürtök erőforráskorlátai megegyeznek az AKS szolgáltatás alapértelmezett korlátaival. További információ: Kvóták, virtuálisgép-méretkorlátozások és régiók rendelkezésre állása az Azure Kubernetes Service-ben (AKS).

Igen, futtathat olyan bejövő vezérlőket, amelyek támogatják a Windows Server-tárolókat.

Igen. A csoport által felügyelt szolgáltatásfiók (gMSA) támogatása általánosan elérhető a Windowshoz az AKS-en. További információ: Csoport által felügyelt szolgáltatásfiókok (GMSA) engedélyezése a Windows Server-csomópontokhoz az Azure Kubernetes Service -fürtön

A Windows-csomópontokkal rendelkező fürtök körülbelül 500 szolgáltatást (néha kevesebbet) tartalmazhatnak, mielőtt portkimerülést tapasztalnak. Ez a korlátozás olyan Kubernetes-szolgáltatásra vonatkozik, amelynek külső forgalmi szabályzata "Fürt" értékre van állítva.

Ha egy szolgáltatás külső forgalmi szabályzata fürtként van konfigurálva, a forgalom egy további forrás NAT-on megy keresztül a csomóponton. Ez a folyamat egy port foglalását is eredményezi a TCPIP dinamikus portkészletéből. Ez a portkészlet korlátozott erőforrás (alapértelmezés szerint~16K port), és a szolgáltatáshoz való aktív kapcsolatok nagy része dinamikus portkészlet-kimerüléshez vezethet, ami a kapcsolat megszakadását eredményezheti.

Ha a Kubernetes-szolgáltatás "Helyi" értékre van állítva a külső forgalomszabályzattal, a portkimerülési problémák valószínűleg nem fordulnak elő 500 szolgáltatásnál.

Egy futó Windows Server-tároló időzónájának módosításához kapcsolódjon a futó tárolóhoz egy PowerShell-munkamenettel. Példa:

kubectl exec -it CONTAINER-NAME -- powershell

A futó tárolóban a Set-TimeZone használatával állítsa be a futó tároló időzónáját. Példa:

Set-TimeZone -Id "Russian Standard Time"

A futó tároló aktuális időzónájának vagy az időzónák rendelkezésre álló listájának megtekintéséhez használja a Get-TimeZone parancsot.