Práticas recomendadas para contêineres do Windows no Serviço Kubernetes do Azure (AKS)

No AKS, você pode criar pools de nós que executam Linux ou Windows Server como o sistema operacional (SO) nos nós. Os nós do Windows Server podem executar aplicativos de contêiner nativos do Windows, como o .NET Framework. O sistema operacional Linux e o sistema operacional Windows têm diferentes considerações de configuração e suporte a contêineres. Para obter mais informações, consulte Considerações sobre contêineres do Windows no Kubernetes. Para saber mais sobre como vários setores estão usando contêineres do Windows no AKS, consulte Histórias de clientes do Windows AKS.

Este artigo descreve as práticas recomendadas para executar contêineres do Windows no AKS.

Criar um cluster AKS com pools de nós Linux e Windows

Quando você cria um novo cluster AKS, a plataforma Azure cria um pool de nós Linux por padrão. Esse pool de nós contém os serviços do sistema necessários para que o cluster funcione. O Azure também cria e gerencia um plano de controle abstraído do usuário, o que significa que você não está exposto ao sistema operacional subjacente dos nós que hospedam os componentes principais do plano de controle. Recomendamos que você execute pelo menos dois nós no pool de nós Linux padrão para garantir a confiabilidade e o desempenho do cluster. Você não pode excluir o pool de nós Linux padrão, a menos que exclua todo o cluster.

Há alguns casos em que você deve considerar a implantação de um pool de nós Linux ao planejar executar cargas de trabalho baseadas no Windows em seu cluster AKS, como:

• Se quiser executar cargas de trabalho do Linux e do Windows, você pode implantar um pool de nós Linux e um pool de nós do Windows no mesmo cluster.
• Se você quiser implantar componentes relacionados à infraestrutura baseados no Linux, como NGINX, precisará de um pool de nós Linux ao lado do pool de nós do Windows. Você pode usar nós de plano de controle para cenários de desenvolvimento e teste. Para cargas de trabalho de produção, recomendamos que você implante pools de nós Linux separados para garantir confiabilidade e desempenho.

Modernize os aplicativos existentes com o Windows no AKS

Você pode querer contentorizar aplicativos existentes e executá-los usando o Windows no AKS. Antes de iniciar o processo de conteinerização, é importante entender a arquitetura e as dependências do aplicativo. Para obter mais informações, consulte Containerizar aplicativos existentes usando contêineres do Windows.

Versão do sistema operacional Windows

Orientações sobre boas práticas

O Windows Server 2022 oferece segurança e desempenho aprimorados e é o sistema operacional recomendado para pools de nós do Windows no AKS. O AKS usa o Windows Server 2022 como a versão do sistema operacional host e suporta apenas o isolamento do processo.

O AKS suporta duas opções para o sistema operacional Windows Server: LTSC (Long Term Servicing Channel Releases) e Windows Server Annual Channel for Containers.

1. O AKS suporta LTSC (Long Term Servicing Channel Releases), incluindo Windows Server 2022 e Windows Server 2019. Este canal é lançado a cada três anos e é suportado por cinco anos. Os clientes que usam o Suporte de Longo Prazo (LTS) devem usar o Windows Server 2022.

   O AKS usa o Windows Server 2019 e o Windows Server 2022 como as versões do sistema operacional host e suporta apenas o isolamento do processo. O AKS não suporta imagens de contêiner criadas por outras versões do Windows Server. Para obter mais informações, consulte Compatibilidade de versão de contêiner do Windows.

   O Windows Server 2022 é o sistema operacional padrão para o Kubernetes versão 1.25 e posterior. O Windows Server 2019 será aposentado após o Kubernetes versão 1.32 atingir o fim da vida útil. O Windows Server 2022 será aposentado após o Kubernetes versão 1.34 chegar ao fim de sua vida útil. Para obter mais informações, consulte as notas de versão do AKS. Para se manter atualizado sobre as versões mais recentes do sistema operacional Windows Server e saber mais sobre nosso roteiro do que está planejado para suporte no AKS, consulte nosso roteiro público do AKS.

2. O AKS suporta o Canal Anual do Windows Server para Contêineres (visualização). Este canal é lançado anualmente e é suportado por 2 anos. Este canal é benéfico para os clientes que necessitam de maiores ciclos de inovação e portabilidade. A funcionalidade de portabilidade permite que o sistema operacional de imagem de contêiner baseado no Windows Server 2022 seja executado em versões mais recentes do sistema operacional host do Windows Server, como a nova versão anual do canal.

   As versões do Canal Anual do Windows são baseadas na versão do Kubernetes do seu pool de nós. Para atualizar de uma versão do Canal Anual para a próxima, atualize para uma versão do Kubernetes que suporte a próxima versão do Canal Anual. Para obter mais informações, consulte Canal anual do Windows Server para contêineres no AKS.

Rede

Modos de rede

Orientações sobre boas práticas

Os clusters AKS com pools de nós do Windows suportam apenas a Interface de Rede de Contêineres do Azure (Azure CNI) e usam-na por padrão.

O Windows não suporta rede kubenet. Os clusters AKS com pools de nós do Windows devem usar o Azure CNI. Para obter mais informações, consulte Conceitos de rede para aplicativos no AKS.

O Azure CNI oferece dois modos de rede com base nos seus requisitos de carga de trabalho:

• Azure CNI Overlay é uma rede de sobreposição semelhante ao kubenet. A rede de sobreposição permite que você use IPs de rede virtual (VNet) para nós e espaços de endereço privado para pods dentro desses nós que você pode reutilizar no cluster. A Sobreposição CNI do Azure é o modo de rede recomendado. Ele fornece configuração e gerenciamento de rede simplificados e a melhor escalabilidade em rede AKS.
• O Azure CNI com Alocação Dinâmica de IP requer planejamento e consideração adicionais para o gerenciamento de endereços IP. Este modo fornece IPs VNet para nós e pods. Esta configuração permite o acesso direto a IPs pod. No entanto, ele vem com maior complexidade e escalabilidade reduzida.

Para ajudá-lo a decidir qual modo de rede usar, consulte Escolhendo um modelo de rede.

Políticas de rede

Orientações sobre boas práticas

Use políticas de rede para proteger o tráfego entre pods. O Windows suporta o Azure Network Policy Manager e o Calico Network Policy. Para obter mais informações, consulte Diferenças entre mecanismos de Diretiva de Rede: Cilium, Azure NPM e Calico.

Ao gerenciar o tráfego entre pods, você deve aplicar o princípio do menor privilégio. O recurso Política de Rede no Kubernetes permite definir e aplicar regras de tráfego de entrada e saída entre os pods em seu cluster. Para obter mais informações, consulte Proteger o tráfego entre pods usando políticas de rede no AKS.

Os pods do Windows em clusters AKS que usam a Política de Rede Calico habilitam o IP flutuante por padrão.

Upgrades e atualizações

É importante manter seu ambiente Windows atualizado para garantir que seus sistemas tenham as atualizações de segurança, conjuntos de recursos e requisitos de conformidade mais recentes. Em um ambiente Kubernetes como o AKS, você precisa manter a versão do Kubernetes, os nós do Windows e as imagens e pods de contêiner do Windows.

Atualizações de versão do Kubernetes

Como um serviço Kubernetes gerenciado, o AKS fornece as ferramentas necessárias para atualizar seu cluster para a versão mais recente do Kubernetes. Para obter mais informações, veja Atualizar um cluster do AKS.

Atualizações mensais do nó do Windows

Os nós do Windows no AKS seguem um cronograma de atualização mensal. Todos os meses, o AKS cria um novo VHD com as últimas atualizações disponíveis para pools de nós do Windows. O VHD inclui a imagem do host, a imagem mais recente do Nano Server, a imagem Server Core mais recente e o contêiner. Recomendamos a realização de atualizações mensais nos pools de nós do Windows para garantir que os nós tenham os patches de segurança mais recentes. Para obter mais informações, consulte Atualizar imagens do nó AKS.

Você pode manter-se atualizado com a disponibilidade de novas versões mensais usando o rastreador de versões do AKS e as notas de versão do AKS.

Atualizações da versão do sistema operacional do nó do Windows

O Windows tem uma cadência de lançamento para novas versões do sistema operacional, incluindo Windows Server 2019 e Windows Server 2022. Ao atualizar a versão do sistema operacional do nó do Windows, verifique se a versão da imagem do contêiner do Windows corresponde à versão do host do contêiner do Windows e se os pools de nós têm apenas uma versão do Windows Server.

Para atualizar a versão do sistema operacional do nó do Windows, você precisa concluir as seguintes etapas:

1. Crie um novo pool de nós com a nova versão do Windows Server.
2. Implante suas cargas de trabalho com as novas imagens de contêiner do Windows no novo pool de nós.
3. Descomissione o pool de nós antigo.

Para obter mais informações, consulte Atualizar cargas de trabalho do Windows Server no AKS.

Próximos passos

Para saber mais sobre contêineres do Windows no AKS, consulte os seguintes recursos:

• Saiba como implantar, gerenciar e monitorar contêineres do Windows no AKS.
• Abra um problema ou forneça comentários no repositório GitHub de contêineres do Windows.
• Analise as soluções de parceiros de terceiros para Windows no AKS.