Considerações de contêiner do Windows com o Serviço de Kubernetes do Azure
Quando você cria implantações que usam contêineres do Windows Server no AKS (Serviço de Kubernetes do Azure), há algumas diferenças em relação às implantações do Linux que você deve ter em mente. Para obter uma comparação detalhada das diferenças entre o Windows e o Linux no Kubernetes upstream, confira Contêineres do Windows no Kubernetes.
Algumas das principais diferenças incluem:
- Identidade: o Windows Server usa um SID (identificador de segurança) binário maior armazenado no banco de dados do Security Access Manager (SAM) do Windows. Esse banco de dados não é compartilhado entre o host e os contêineres ou entre contêineres.
- Permissões de arquivo: o Windows Server usa uma lista de controle de acesso baseada em SIDs em vez de um bitmask de permissões e UID+GID.
- Caminhos de arquivo: a convenção no Windows Server é usar \ em vez de /. Em especificações de pod que montam volumes, especifique o caminho corretamente para contêineres do Windows Server. Por exemplo, em vez de um ponto de montagem de /mnt/volume em um contêiner do Linux, especifique uma letra de unidade e um local como /K/Volume para montar como a unidade K: .
Observação
Para versões do Kubernetes 1.25 e posteriores, o Windows Server 2022 é o sistema operacional padrão. O Windows Server 2019 será desativado após a versão 1.32 do Kubernetes chegar ao fim da vida útil (EOL) e não terá suporte em versões futuras. Para obter mais informações, confira as Notas sobre a versão do AKS.
Este artigo aborda considerações importantes para ter em mente ao usar contêineres do Windows em vez de contêineres do Linux no Kubernetes. Para obter uma comparação detalhada dos contêineres do Windows e do Linux, confira Comparação com o Linux.
Considerações
Recurso | Considerações do Windows |
---|---|
Criação do cluster | • O primeiro pool de nós do sistema deve ser Linux. O número máximo de nós por cluster é 5000. • O nome do pool de nós do Windows Server tem um limite de seis caracteres. |
Contêineres privilegiados | Não há suporte. O equivalente é contêineres HPC (Contêineres de HostProcess). |
Contêineres HPC | • Os contêineres HostProcess são a alternativa do Windows para contêineres com privilégios do Linux. Para obter mais informações, confira Criar um pod Windows HostProcess. |
Gerenciador de Políticas de Rede do Azure (Azure) | O Gerenciador de Políticas de Rede do Azure não dá suporte a: • Portas nomeadas • Protocolo SCTP • Rótulos de correspondência negativa ou seletores de namespace (todos os rótulos, exceto "debug=true") • Blocos CIDR "except" (um CIDR com exceções) • Windows Server 2019 |
Atualização de nó | Os nós do Windows Server no AKS não aplicam automaticamente as atualizações do Windows. Em vez disso, você executa uma atualização do pool de nós ou atualização de imagem de nó. Essas atualizações implantam novos nós com os últimos patches de segurança e imagem de nó base do Windows Server 2019 e do Windows Server 2022. |
Limpador de Imagens do AKS | Não há suporte. |
BYOCNI | Não há suporte. |
Malha de Serviço Aberta | Não há suporte. |
GPU | Com suporte na versão prévia. |
GPU de várias instâncias | Não há suporte. |
VMs de Geração 2 (versão prévia) | Com suporte. |
Configuração de nó personalizada | • A configuração de nó personalizada tem duas configurações: • kubelet: com suporte. • Configuração do sistema operacional: sem suporte. |
Próximas etapas
Para obter mais informações sobre os contêineres do Windows, confira as Perguntas frequentes sobre contêineres do Windows Server.
Azure Kubernetes Service