Metodtips för Windows-containrar i Azure Kubernetes Service (AKS)

I AKS kan du skapa nodpooler som kör Linux eller Windows Server som operativsystem (OS) på noderna. Windows Server-noder kan köra interna Windows-containerprogram, till exempel .NET Framework. Linux OS och Windows OS har olika containerstöd och konfigurationsöverväganden. Mer information finns i Överväganden för Windows-container i Kubernetes. Mer information om hur olika branscher använder Windows-containrar i AKS finns i Windows AKS-kundberättelser.

I den här artikeln beskrivs metodtips för att köra Windows-containrar på AKS.

Skapa ett AKS-kluster med Linux- och Windows-nodpooler

När du skapar ett nytt AKS-kluster skapar Azure-plattformen som standard en Linux-nodpool. Den här nodpoolen innehåller systemtjänster som krävs för att klustret ska fungera. Azure skapar och hanterar också ett kontrollplan som är abstraherat från användaren, vilket innebär att du inte exponeras för det underliggande operativsystemet för noderna som är värdar för huvudkomponenterna på kontrollplanet. Vi rekommenderar att du kör minst två noder i linux-standardnodpoolen för att säkerställa tillförlitligheten och prestandan för klustret. Du kan inte ta bort linux-standardnodpoolen om du inte tar bort hela klustret.

Det finns några fall där du bör överväga att distribuera en Linux-nodpool när du planerar att köra Windows-baserade arbetsbelastningar i ditt AKS-kluster, till exempel:

• Om du vill köra Linux- och Windows-arbetsbelastningar kan du distribuera en Linux-nodpool och en Windows-nodpool i samma kluster.
• Om du vill distribuera infrastrukturrelaterade komponenter baserade på Linux, till exempel NGINX, behöver du en Linux-nodpool tillsammans med din Windows-nodpool. Du kan använda kontrollplansnoder för utvecklings- och testscenarier. För produktionsarbetsbelastningar rekommenderar vi att du distribuerar separata Linux-nodpooler för att säkerställa tillförlitlighet och prestanda.

Modernisera befintliga program med Windows på AKS

Du kanske vill containerisera befintliga program och köra dem med Windows på AKS. Innan du påbörjar containerinkapsningsprocessen är det viktigt att förstå programarkitekturen och beroendena. Mer information finns i Containerisera befintliga program med Hjälp av Windows-containrar.

Windows OS-version

Vägledning för bästa praxis

Windows Server 2022 ger bättre säkerhet och prestanda och är det rekommenderade operativsystemet för Windows-nodpooler i AKS. AKS använder Windows Server 2022 som värdoperativsystemets version och stöder endast processisolering.

AKS stöder två alternativ för Windows Server-operativsystemet: LTSC (Long Term Servicing Channel Releases) och Windows Server Annual Channel for Containers.

1. AKS stöder long term servicing channel releases (LTSC), inklusive Windows Server 2022 och Windows Server 2019. Den här kanalen släpps vart tredje år och stöds i fem år. Kunder som använder långsiktig support (LTS) bör använda Windows Server 2022.

   AKS använder Windows Server 2019 och Windows Server 2022 som värdoperativsystemversioner och stöder endast processisolering. AKS stöder inte containeravbildningar som skapats av andra versioner av Windows Server. Mer information finns i Windows-containerversionskompatibilitet.

   Windows Server 2022 är standardoperativsystemet för Kubernetes version 1.25 och senare. Windows Server 2019 upphör när Kubernetes version 1.32 når slutet av livslängden. Windows Server 2022 upphör när Kubernetes version 1.34 har nått sin livslängd. Mer information finns i viktig information om AKS. Om du vill hålla dig uppdaterad om de senaste Versionerna av Windows Server-operativsystemet och lära dig mer om vår översikt över vad som planeras för stöd i AKS kan du läsa vår offentliga AKS-översikt.

2. AKS stöder Windows Server Annual Channel for Containers (förhandsversion). Den här kanalen släpps årligen och stöds i 2 år. Den här kanalen är fördelaktig för kunder som behöver ökade innovationscykler och portabilitet. Med portabilitetsfunktionen kan det Windows Server 2022-baserade containeravbildningsoperativsystemet köras på nyare versioner av Windows Server-värdoperativsystemet, till exempel den nya årliga kanalversionen.

   Windows Annual Channel-versioner baseras på Kubernetes-versionen av nodpoolen. Om du vill uppgradera från en årskanalversion till nästa uppgraderar du till en Kubernetes-version som stöder nästa årskanalversion. Mer information finns i Windows Server Annual Channel for Containers på AKS.

Nätverk

Nätverkslägen

Vägledning för bästa praxis

AKS-kluster med Windows-nodpooler stöder endast Azure Container Networking Interface (Azure CNI) och använder det som standard.

Windows stöder inte kubenet-nätverk. AKS-kluster med Windows-nodpooler måste använda Azure CNI. Mer information finns i Nätverksbegrepp för program i AKS.

Azure CNI erbjuder två nätverkslägen baserat på dina arbetsbelastningskrav:

• Azure CNI Overlay är ett överläggsnätverk som liknar kubenet. Med överläggsnätverket kan du använda virtuella nätverks-IP-adresser (VNet) för noder och privata adressutrymmen för poddar inom de noder som du kan återanvända i klustret. Azure CNI Overlay är det rekommenderade nätverksläget. Det ger förenklad nätverkskonfiguration och hantering och bästa skalbarhet i AKS-nätverk.
• Azure CNI med dynamisk IP-allokering kräver extra planering och överväganden för IP-adresshantering. Det här läget tillhandahåller virtuella nätverks-IP-adresser för noder och poddar. Med den här konfigurationen kan du direktåtkomst till podd-IP-adresser. Det kommer dock med ökad komplexitet och minskad skalbarhet.

Information om hur du bestämmer vilket nätverksläge som ska användas finns i Välja en nätverksmodell.

Nätverksprinciper

Vägledning för bästa praxis

Använd nätverksprinciper för att skydda trafik mellan poddar. Windows stöder Azure Network Policy Manager och Calico Network Policy. Mer information finns i Skillnader mellan nätverksprincipmotorer: Cilium, Azure NPM och Calico.

När du hanterar trafik mellan poddar bör du tillämpa principen om lägsta behörighet. Med funktionen Nätverksprincip i Kubernetes kan du definiera och framtvinga regler för inkommande och utgående trafik mellan poddarna i klustret. Mer information finns i Skydda trafik mellan poddar med hjälp av nätverksprinciper i AKS.

Windows-poddar i AKS-kluster som använder Calico-nätverksprincipen aktiverar flytande IP som standard.

Uppgraderingar och uppdateringar

Det är viktigt att hålla Windows-miljön uppdaterad för att säkerställa att dina system har de senaste säkerhetsuppdateringarna, funktionsuppsättningarna och efterlevnadskraven. I en Kubernetes-miljö som AKS måste du underhålla Kubernetes-versionen, Windows-noder och Windows-containeravbildningar och poddar.

Uppgraderingar av Kubernetes-versionen

Som en hanterad Kubernetes-tjänst tillhandahåller AKS de verktyg som krävs för att uppgradera klustret till den senaste Kubernetes-versionen. Mer information finns i Uppgradera ett AKS-kluster.

Månatliga uppdateringar för Windows-noden

Windows-noder i AKS följer ett månatligt uppdateringsschema. Varje månad skapar AKS en ny virtuell hårddisk med de senaste tillgängliga uppdateringarna för Windows-nodpooler. Den virtuella hårddisken innehåller värdavbildningen, den senaste Nano Server-avbildningen, den senaste Server Core-avbildningen och containern. Vi rekommenderar att du utför månatliga uppdateringar av dina Windows-nodpooler för att säkerställa att noderna har de senaste säkerhetskorrigeringarna. Mer information finns i Uppgradera AKS-nodbilder.

Du kan hålla dig uppdaterad med tillgängligheten för nya månatliga versioner med hjälp av AKS-versionsspåraren och AKS-viktig information.

Versionsuppgraderingar för Windows-nodens operativsystem

Windows har en versionstakt för nya versioner av operativsystemet, inklusive Windows Server 2019 och Windows Server 2022. När du uppgraderar versionen av Windows-nodens operativsystem kontrollerar du att Windows-containeravbildningsversionen matchar Windows-containerns värdversion och att nodpoolerna bara har en version av Windows Server.

Om du vill uppgradera windows-nodens operativsystemversion måste du utföra följande steg:

1. Skapa en ny nodpool med den nya Windows Server-versionen.
2. Distribuera dina arbetsbelastningar med de nya Windows-containeravbildningarna till den nya nodpoolen.
3. Inaktivera den gamla nodpoolen.

Mer information finns i Uppgradera Windows Server-arbetsbelastningar på AKS.

Nästa steg

Mer information om Windows-containrar i AKS finns i följande resurser:

• Lär dig hur du distribuerar, hanterar och övervakar Windows-containrar i AKS.
• Öppna ett problem eller ge feedback på GitHub-lagringsplatsen för Windows-containrar.
• Granska tredjepartspartnerlösningarna för Windows på AKS.