Поделиться через

Рекомендации по контейнерам Windows в Служба Azure Kubernetes (AKS)

  • Статья

В AKS можно создать пулы узлов под управлением Linux или Windows Server в качестве операционной системы (ОС) на узлах. Узлы Windows Server могут запускать собственные приложения контейнеров Windows, например платформа .NET Framework. Ос Linux и ОС Windows имеют различные рекомендации по поддержке и настройке контейнеров. Дополнительные сведения см . в рекомендациях по контейнерам Windows в Kubernetes. Дополнительные сведения о том, как различные отрасли используют контейнеры Windows в AKS, см. в историях клиентов Windows AKS.

В этой статье описаны рекомендации по запуску контейнеров Windows в AKS.

Создание кластера AKS с пулами узлов Linux и Windows

При создании нового кластера AKS платформа Azure создает пул узлов Linux по умолчанию. Этот пул узлов содержит системные службы, необходимые для работы кластера. Azure также создает плоскость управления, абстрагированную от пользователя, что означает, что вы не предоставляете базовую ОС узлов, в которых размещаются основные компоненты плоскости управления. Рекомендуется запустить по крайней мере два узла в пуле узлов Linux по умолчанию, чтобы обеспечить надежность и производительность кластера. Вы не можете удалить пул узлов Linux по умолчанию, если вы не удалите весь кластер.

В некоторых случаях следует рассмотреть возможность развертывания пула узлов Linux при планировании запуска рабочих нагрузок на основе Windows в кластере AKS, таких как:

  • Если вы хотите запустить рабочие нагрузки Linux и Windows, можно развернуть пул узлов Linux и пул узлов Windows в одном кластере.
  • Если вы хотите развернуть компоненты, связанные с инфраструктурой, на основе Linux, например NGINX, вам потребуется пул узлов Linux вместе с пулом узлов Windows. Узлы уровня управления можно использовать для сценариев разработки и тестирования. Для рабочих нагрузок рекомендуется развернуть отдельные пулы узлов Linux, чтобы обеспечить надежность и производительность.

Модернизация существующих приложений с помощью Windows в AKS

Возможно, потребуется контейнеризировать существующие приложения и запустить их с помощью Windows в AKS. Перед началом процесса контейнеризации важно понимать архитектуру и зависимости приложения. Дополнительные сведения см. в разделе "Контейнеризация существующих приложений с помощью контейнеров Windows".

Версия ОС Windows

Рекомендации по рекомендациям

Windows Server 2022 обеспечивает улучшенную безопасность и производительность и является рекомендуемой ОС для пулов узлов Windows в AKS. AKS использует Windows Server 2022 в качестве версии ос узла и поддерживает только изоляцию процессов.

AKS поддерживает два варианта операционной системы Windows Server: выпуски канала долгосрочного обслуживания (LTSC) и Ежегодного канала Windows Server для контейнеров.

  1. AKS поддерживает выпуски канала долгосрочного обслуживания (LTSC), включая Windows Server 2022 и Windows Server 2019. Этот канал выпускается каждые три года и поддерживается в течение пяти лет. Клиенты, использующие долгосрочную поддержку (LTS), должны использовать Windows Server 2022.

    AKS использует Windows Server 2019 и Windows Server 2022 в качестве версий ОС узла и поддерживает только изоляцию процессов. AKS не поддерживает образы контейнеров, созданные другими версиями Windows Server. Дополнительные сведения см. в статье Совместимость версий контейнеров Windows.

    Windows Server 2022 — это ОС по умолчанию для Kubernetes версии 1.25 и более поздних версий. Windows Server 2019 завершится после окончания срока действия Kubernetes версии 1.32. Windows Server 2022 будет прекращен после окончания срока действия Kubernetes версии 1.34. Дополнительные сведения см . в заметках о выпуске AKS. Чтобы оставаться в курсе последних версий ОС Windows Server и узнать больше о нашей стратегии поддержки в AKS, ознакомьтесь с нашей общедоступной стратегией развития AKS.

  2. AKS поддерживает Ежегодный канал Windows Server для контейнеров (предварительная версия). Этот канал выпускается ежегодно и поддерживается в течение 2 лет. Этот канал является полезным для клиентов, требующих увеличения циклов инноваций и переносимости. Функция переносимости позволяет ОС образов контейнеров на основе Windows Server 2022 запускаться на более новых версиях ОС узла Windows Server, таких как новый годовой выпуск канала.

    Версии Ежегодного канала Windows основаны на версии Kubernetes пула узлов. Чтобы обновить версию одного ежегодного канала до следующей, обновите ее до версии Kubernetes , которая поддерживает следующую версию Annual Channel. Дополнительные сведения см. в разделе "Годовой канал Windows Server для контейнеров" в AKS.

Сеть

Сетевые режимы

Рекомендации по рекомендациям

Кластеры AKS с пулами узлов Windows поддерживают только интерфейс сети контейнеров Azure (Azure CNI) и используют его по умолчанию.

Windows не поддерживает сеть kubenet. Кластеры AKS с пулами узлов Windows должны использовать Azure CNI. Дополнительные сведения см. в разделе "Основные понятия сети" для приложений в AKS.

Azure CNI предлагает два режима сети на основе требований рабочей нагрузки:

  • Наложение Azure CNI — это сеть наложения , аналогичная kubenet. Сеть наложения позволяет использовать IP-адреса виртуальной сети для узлов и частных адресов для модулей pod в этих узлах, которые можно повторно использовать в кластере. Наложение Azure CNI — это рекомендуемый сетевой режим. Она обеспечивает упрощенную конфигурацию сети и управление и лучшую масштабируемость в сети AKS.
  • Azure CNI с динамическим распределением IP-адресов требует дополнительного планирования и рассмотрения для управления IP-адресами. Этот режим предоставляет IP-адреса виртуальной сети для узлов и модулей pod. Эта конфигурация позволяет напрямую обращаться к IP-адресам pod. Однако он поставляется с повышенной сложностью и снижением масштабируемости.

Сведения о том, какой сетевой режим следует использовать, см. в разделе "Выбор сетевой модели".

Политики сети

Рекомендации по рекомендациям

Используйте политики сети для защиты трафика между модулями pod. Windows поддерживает диспетчер сетевых политик Azure и сетевую политику Calico. Дополнительные сведения см. в разделе "Различия между подсистемами политики сети: Cilium", Azure NPM и Calico.

При управлении трафиком между модулями pod следует применять принцип наименьших привилегий. Функция политики сети в Kubernetes позволяет определять и применять правила входящего трафика и исходящего трафика между модулями pod в кластере. Дополнительные сведения см. в статье Защита трафика между группами pod с использованием политик сети в Службе Azure Kubernetes (AKS).

Модули pod Windows в кластерах AKS, использующие политику сети Calico, по умолчанию позволяют использовать плавающий IP-адрес.

Обновления и обновления

Важно обеспечить актуальность среды Windows, чтобы обеспечить наличие последних обновлений системы безопасности, наборов компонентов и требований соответствия требованиям. В среде Kubernetes, например AKS, необходимо поддерживать версию Kubernetes, узлы Windows и образы контейнеров Windows и модули pod.

Обновления версий Kubernetes

В качестве управляемой службы Kubernetes AKS предоставляет необходимые средства для обновления кластера до последней версии Kubernetes. Дополнительные сведения см. в статье Обновление кластера службы Azure Kubernetes (AKS).

Ежемесячные обновления узла Windows

Узлы Windows в AKS соответствуют ежемесячному расписанию обновления. Каждый месяц AKS создает новый виртуальный жесткий диск с последними доступными обновлениями для пулов узлов Windows. VHD включает образ узла, последний образ Nano Server, последний образ ядра сервера и контейнер. Мы рекомендуем выполнять ежемесячные обновления пулов узлов Windows, чтобы обеспечить наличие последних исправлений для системы безопасности. Дополнительные сведения см. в статье Об обновлении образов узлов AKS.

Примечание.

Обновления в системах Windows включают обновления версий ОС и ежемесячные обновления ОС узла.

Вы можете оставаться в курсе доступности новых ежемесячных выпусков с помощью средства отслеживания выпусков AKS и заметок о выпуске AKS.

Обновления версий ОС узла Windows

Windows имеет периодичность выпуска для новых версий ОС, включая Windows Server 2019 и Windows Server 2022. При обновлении версии ОС узла Windows убедитесь, что версия образа контейнера Windows соответствует версии узла контейнера Windows, а пулы узлов имеют только одну версию Windows Server.

Чтобы обновить версию ОС узла Windows, выполните следующие действия.

  1. Создайте пул узлов с новой версией Windows Server.
  2. Разверните рабочие нагрузки с новыми образами контейнеров Windows в новом пуле узлов.
  3. Отмена эксплуатации старого пула узлов.

Дополнительные сведения см. в статье об обновлении рабочих нагрузок Windows Server в AKS.

Примечание.

Windows объявила о новом ежегодном канале Windows Server для контейнеров , поддерживающих переносимость и смешанные версии узлов и контейнеров Windows. Эта функция пока не поддерживается в AKS.

Чтобы отслеживать планы функций AKS, ознакомьтесь с планом общедоступной стратегии AKS.

Следующие шаги

Дополнительные сведения о контейнерах Windows в AKS см. в следующих ресурсах: