A Windows-tárolók szempontjai az Azure Kubernetes Service-vel
Amikor Windows Server-tárolókat használó üzemelő példányokat hoz létre az Azure Kubernetes Service-ben (AKS), érdemes szem előtt tartania néhány különbséget a Linux-környezetek között. A Windows és a Linux közötti különbségek részletes összehasonlítása a felsőbb rétegbeli Kubernetesben: Windows-tárolók a Kubernetesben.
A főbb különbségek közé tartoznak a következők:
- Identitás: A Windows Server egy nagyobb bináris biztonsági azonosítót (SID) használ, amely a Windows biztonság Access Manager (SAM) adatbázisban van tárolva. Ez az adatbázis nincs megosztva a gazdagép és a tárolók között, illetve a tárolók között.
- Fájlengedélyek: A Windows Server SID-ken alapuló hozzáférés-vezérlési listát használ az engedélyek bitmaszkja és az UID+GID helyett.
- Fájlelérési utak: A Windows Serveren a konvenció a /helyett \. A köteteket csatlakoztató pod-specifikációkban adja meg a Windows Server-tárolók elérési útját. Például egy Linux-tároló /mnt/kötet csatlakoztatási pontja helyett adjon meg egy meghajtóbetűjelet és helyet, például a /K/Volume-t, hogy K: meghajtóként legyen csatlakoztatva.
Feljegyzés
A Kubernetes 1.25-ös és újabb verziói esetében a Windows Server 2022 az alapértelmezett operációs rendszer. A Windows Server 2019 megszűnik, miután a Kubernetes 1.32-es verziója elérte az élettartamot (EOL), és a jövőbeni kiadásokban nem támogatott. További információkért tekintse meg az AKS kibocsátási megjegyzéseit.
Ez a cikk a Kubernetesben futó Linux-tárolók helyett a Windows-tárolók használata során figyelembe veendő fontos szempontokat ismerteti. A Windows- és Linux-tárolók részletes összehasonlítása a Linux-tal való összehasonlítást ismerteti.
Megfontolások
| Szolgáltatás | A Windows szempontjai |
|---|---|
| Fürt létrehozása | • Az első rendszercsomópont-készletnek Linuxnak kell lennie. • A fürtönkénti csomópontok maximális száma 5000. • A Windows Server-csomópontkészlet neve hat karakterből áll. |
| Kiemelt tárolók | Nem támogatott. Ennek megfelelője a HostProcess Containers (HPC) tároló. |
| HPC-tárolók | • A HostProcess-tárolók a Windows alternatívát képezik a Linux kiemelt tárolók helyett. További információ: Windows HostProcess pod létrehozása. |
| Azure Network Policy Manager (Azure) | Az Azure Network Policy Manager nem támogatja a következőt: • Elnevezett portok • SCTP protokoll • Negatív egyezésfeliratok vagy névtérválasztók (a "debug=true" kivételével minden címke) • "kivéve" CIDR blokkok (a CIDR kivételekkel) • Windows Server 2019 |
| Csomópont frissítése | Az AKS-en futó Windows Server-csomópontok nem alkalmazzák automatikusan a Windows-frissítéseket. Ehelyett csomópontkészlet-frissítést vagy csomópontrendszerkép-frissítést hajt végre. Ezek a frissítések új csomópontokat helyeznek üzembe a Legújabb Windows Server 2019 és a Windows Server 2022 alapcsomópont rendszerképével és biztonsági javításaival. |
| AKS Image Cleaner | Nem támogatott. |
| BYOCNI | Nem támogatott. |
| A Service Mesh megnyitása | Nem támogatott. |
| GPU | Előzetes verzióban támogatott. |
| Többpéldányos GPU | Nem támogatott. |
| 2. generációs virtuális gépek (előzetes verzió) | Támogatott. |
| Egyéni csomópont konfigurációja | • Az egyéni csomópont konfigurációja két konfigurációval rendelkezik: • kubelet: Támogatott. • Operációs rendszer konfigurációja: Nem támogatott. |
Következő lépések
A Windows-tárolókkal kapcsolatos további információkért tekintse meg a Windows Server-tárolókkal kapcsolatos gyakori kérdéseket.
Azure Kubernetes Service