Aracılığıyla paylaş

Azure Kubernetes Service'te (AKS) Windows kapsayıcıları için en iyi yöntemler

  • Makale

AKS'de, düğümlerde işletim sistemi (OS) olarak Linux veya Windows Server çalıştıran düğüm havuzları oluşturabilirsiniz. Windows Server düğümleri.NET Framework gibi yerel Windows kapsayıcı uygulamaları çalıştırabilir. Linux işletim sistemi ve Windows işletim sisteminin farklı kapsayıcı desteği ve yapılandırma konuları vardır. Daha fazla bilgi için bkz . Kubernetes'te Windows kapsayıcısı ile ilgili dikkat edilmesi gerekenler. Çeşitli sektörlerin AKS üzerinde Windows kapsayıcılarını nasıl kullandığı hakkında daha fazla bilgi edinmek için bkz . Windows AKS müşteri hikayeleri.

Bu makalede AKS üzerinde Windows kapsayıcılarını çalıştırmaya yönelik en iyi yöntemler özetlenmiştir.

Linux ve Windows düğüm havuzları ile AKS kümesi oluşturma

Yeni bir AKS kümesi oluşturduğunuzda, Azure platformu varsayılan olarak bir Linux düğüm havuzu oluşturur. Bu düğüm havuzu, kümenin çalışması için gereken sistem hizmetlerini içerir. Azure ayrıca kullanıcıdan soyutlanmış bir denetim düzlemi oluşturur ve yönetir; bu da ana denetim düzlemi bileşenlerini barındıran düğümlerin temel işletim sistemine maruz kalmadığınız anlamına gelir. Kümenizin güvenilirliğini ve performansını sağlamak için varsayılan Linux düğüm havuzunda en az iki düğüm çalıştırmanızı öneririz. Kümenin tamamını silmeden varsayılan Linux düğüm havuzunu silemezsiniz.

AKS kümenizde Windows tabanlı iş yüklerini çalıştırmayı planlarken bir Linux düğüm havuzu dağıtmayı göz önünde bulundurmanız gereken bazı durumlar vardır, örneğin:

  • Linux ve Windows iş yüklerini çalıştırmak istiyorsanız, aynı kümede bir Linux düğüm havuzu ve bir Windows düğüm havuzu dağıtabilirsiniz.
  • NGINX gibi Linux tabanlı altyapıyla ilgili bileşenleri dağıtmak istiyorsanız, Windows düğüm havuzunuzun yanında bir Linux düğüm havuzuna ihtiyacınız vardır. Geliştirme ve test senaryoları için denetim düzlemi düğümlerini kullanabilirsiniz. Üretim iş yükleri için, güvenilirlik ve performans sağlamak için ayrı Linux düğüm havuzları dağıtmanızı öneririz.

AKS üzerinde Windows ile mevcut uygulamaları modernleştirme

Var olan uygulamaları kapsayıcılı hale getirmek ve AKS üzerinde Windows kullanarak çalıştırmak isteyebilirsiniz. Kapsayıcıya alma işlemine başlamadan önce uygulama mimarisini ve bağımlılıklarını anlamak önemlidir. Daha fazla bilgi için bkz . Windows kapsayıcılarını kullanarak mevcut uygulamaları kapsayıcıya alma.

Windows işletim sistemi sürümü

En iyi yöntem kılavuzu

Windows Server 2022 gelişmiş güvenlik ve performans sağlar ve AKS'de Windows düğüm havuzları için önerilen işletim sistemidir. AKS, konak işletim sistemi sürümü olarak Windows Server 2022'yi kullanır ve yalnızca işlem yalıtımını destekler.

AKS, Windows Server işletim sistemi için iki seçeneği destekler: Uzun Süreli Bakım Kanalı Sürümleri (LTSC) ve Kapsayıcılar için Windows Server Yıllık Kanalı.

  1. AKS, Windows Server 2022 ve Windows Server 2019 dahil olmak üzere Uzun Süreli Bakım Kanalı Sürümlerini (LTSC) destekler. Bu kanal her üç yılda bir yayınlanır ve beş yıl boyunca desteklenir. Uzun Süreli Destek (LTS) kullanan müşteriler Windows Server 2022 kullanmalıdır.

    AKS, konak işletim sistemi sürümleri olarak Windows Server 2019 ve Windows Server 2022 kullanır ve yalnızca işlem yalıtımını destekler. AKS, Windows Server'ın diğer sürümleri tarafından oluşturulan kapsayıcı görüntülerini desteklemez. Daha fazla bilgi için bkz . Windows kapsayıcı sürümü uyumluluğu.

    Windows Server 2022, Kubernetes sürüm 1.25 ve üzeri için varsayılan işletim sistemidir. Kubernetes sürüm 1.32 kullanım ömrü sona erdikten sonra Windows Server 2019 devre dışı bırakılacaktır. Kubernetes sürüm 1.34 kullanım ömrü sona erdikten sonra Windows Server 2022 devre dışı bırakılacaktır. Daha fazla bilgi için bkz . AKS sürüm notları. En son Windows Server işletim sistemi sürümleri hakkında güncel kalmak ve AKS'de destek için planlananlar yol haritamız hakkında daha fazla bilgi edinmek için AKS genel yol haritamıza bakın.

  2. AKS, Kapsayıcılar için Windows Server Yıllık Kanalını (önizleme) destekler. Bu kanal yıllık olarak yayınlanır ve 2 yıl boyunca desteklenir. Bu kanal, daha fazla yenilik döngüsü ve taşınabilirlik gerektiren müşteriler için faydalıdır. Taşınabilirlik işlevi, Windows Server 2022 tabanlı kapsayıcı görüntüsü işletim sisteminin yeni yıllık kanal sürümü gibi Windows Server ana bilgisayar işletim sisteminin daha yeni sürümlerinde çalışmasını sağlar.

    Windows Yıllık Kanal sürümleri düğüm havuzunuzun Kubernetes sürümünü temel alır. Bir Yıllık Kanal sürümünden diğerine yükseltmek için, sonraki Yıllık Kanal sürümünü destekleyen bir Kubernetes sürümüne yükseltin. Daha fazla bilgi için bkz . AKS'de Kapsayıcılar için Windows Server Yıllık Kanalı.

Ağ modları

En iyi yöntem kılavuzu

Windows düğüm havuzlarına sahip AKS kümeleri yalnızca Azure Container Networking Interface'i (Azure CNI) destekler ve varsayılan olarak kullanır.

Windows, kubenet ağını desteklemez. Windows düğüm havuzlarına sahip AKS kümeleri Azure CNI kullanmalıdır. Daha fazla bilgi için bkz . AKS'deki uygulamalar için ağ kavramları.

Azure CNI, iş yükü gereksinimlerinize göre iki ağ modu sunar:

  • Azure CNI Yer Paylaşımı , kubenet'e benzer bir katman ağıdır. Katman ağı, düğümler için sanal ağ (VNet) IP'leri ve küme genelinde yeniden kullanabileceğiniz düğümler içindeki podlar için özel adres alanları kullanmanıza olanak tanır. Azure CNI Katman önerilen ağ modudur. Basitleştirilmiş ağ yapılandırması ve yönetimi ile AKS ağında en iyi ölçeklenebilirliği sağlar.
  • Dinamik IP Ayırma ile Azure CNI, IP adresi yönetimi için ek planlama ve değerlendirme gerektirir. Bu mod düğümler ve podlar için sanal ağ IP'leri sağlar. Bu yapılandırma pod IP'lerine doğrudan erişim sağlar. Ancak daha fazla karmaşıklık ve daha az ölçeklenebilirlikle birlikte gelir.

Hangi ağ modunu kullanacağınıza karar vermenize yardımcı olması için bkz . Ağ modeli seçme.

Ağ ilkeleri

En iyi yöntem kılavuzu

Podlar arasındaki trafiğin güvenliğini sağlamak için ağ ilkelerini kullanın. Windows, Azure Ağ İlkesi Yöneticisi'ni ve Calico Ağ İlkesi'ni destekler. Daha fazla bilgi için bkz . Ağ İlkesi altyapıları arasındaki farklar: Cilium, Azure NPM ve Calico.

Podlar arasındaki trafiği yönetirken en az ayrıcalık ilkesini uygulamanız gerekir. Kubernetes'teki Ağ İlkesi özelliği, kümenizdeki podlar arasında giriş ve çıkış trafiği kurallarını tanımlamanıza ve zorunlu kılmanıza olanak tanır. Daha fazla bilgi için bkz . AKS'de ağ ilkelerini kullanarak podlar arasındaki trafiğin güvenliğini sağlama.

Calico Ağ İlkesi'ni kullanan AKS kümelerindeki Windows podları, Kayan IP'yi varsayılan olarak etkinleştirir.

Yükseltmeler ve güncelleştirmeler

Sistemlerinizin en son güvenlik güncelleştirmelerine, özellik kümelerine ve uyumluluk gereksinimlerine sahip olduğundan emin olmak için Windows ortamınızı güncel tutmanız önemlidir. AKS gibi bir Kubernetes ortamında Kubernetes sürümünü, Windows düğümlerini ve Windows kapsayıcı görüntülerini ve podlarını korumanız gerekir.

Kubernetes sürüm yükseltmeleri

Yönetilen bir Kubernetes hizmeti olarak AKS, kümenizi en son Kubernetes sürümüne yükseltmek için gerekli araçları sağlar. Daha fazla bilgi edinmek için bkz. Bir AKS kümesini yükseltme.

Windows düğümü aylık güncelleştirmeleri

AKS'de Windows düğümleri aylık güncelleştirme zamanlamasını izler. AKS her ay Windows düğüm havuzları için en son kullanılabilir güncelleştirmeleri içeren yeni bir VHD oluşturur. VHD konak görüntüsünü, en son Nano Sunucu görüntüsünü, en son Sunucu Çekirdeği görüntüsünü ve kapsayıcıyı içerir. Düğümlerinizin en son güvenlik düzeltme eklerine sahip olduğundan emin olmak için Windows düğüm havuzlarınızda aylık güncelleştirmeler gerçekleştirmenizi öneririz. Daha fazla bilgi için bkz . AKS düğümü görüntülerini yükseltme.

Not

Windows sistemlerindeki yükseltmeler hem işletim sistemi sürümü yükseltmelerini hem de aylık düğüm işletim sistemi güncelleştirmelerini içerir.

AKS yayın izleyicisini ve AKS sürüm notlarını kullanarak yeni aylık sürümlerin kullanılabilirliği konusunda güncel kalabilirsiniz.

Windows düğümü işletim sistemi sürümü yükseltmeleri

Windows, Windows Server 2019 ve Windows Server 2022 dahil olmak üzere işletim sisteminin yeni sürümleri için bir sürüm temposunun vardır. Windows düğümü işletim sistemi sürümünüzü yükseltirken, Windows kapsayıcı görüntüsü sürümünün Windows kapsayıcı ana bilgisayar sürümüyle eşleştiğinden ve düğüm havuzlarının yalnızca bir Windows Server sürümüne sahip olduğundan emin olun.

Windows düğümü işletim sistemi sürümünü yükseltmek için aşağıdaki adımları tamamlamanız gerekir:

  1. Yeni Windows Server sürümüyle yeni bir düğüm havuzu oluşturun.
  2. Yeni Windows kapsayıcı görüntüleriyle iş yüklerinizi yeni düğüm havuzuna dağıtın.
  3. Eski düğüm havuzunun yetkisini alın.

Daha fazla bilgi için bkz . AKS'de Windows Server iş yüklerini yükseltme.

Not

Windows, Windows düğümlerinin ve kapsayıcılarının taşınabilirliğini ve karma sürümlerini destekleyen kapsayıcılar için yeni bir Windows Server Yıllık Kanalı duyurdu. Bu özellik henüz AKS'de desteklenmiyor.

AKS özellik planlarını izlemek için bkz . Genel AKS yol haritası.

Sonraki adımlar

AKS'de Windows kapsayıcıları hakkında daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

  • AKS'de Windows kapsayıcılarını dağıtmayı, yönetmeyi ve izlemeyi öğrenin.
  • Bir sorun açın veya Windows kapsayıcıları GitHub deposunda geri bildirim sağlayın.
  • AKS üzerinde Windows için üçüncü taraf iş ortağı çözümlerini gözden geçirin.