Azure Kubernetes Service ile ilgili Windows kapsayıcısı konuları
Azure Kubernetes Service'te (AKS) Windows Server kapsayıcılarını kullanan dağıtımlar oluşturduğunuzda, Linux dağıtımlarıyla ilgili olarak aklınızda bulundurmanız gereken birkaç fark vardır. Yukarı akış Kubernetes'te Windows ve Linux arasındaki farkların ayrıntılı bir karşılaştırması için bkz . Kubernetes'te Windows kapsayıcıları.
Başlıca farklardan bazıları şunlardır:
- Kimlik: Windows Server, Windows Güvenliği Access Manager (SAM) veritabanında depolanan daha büyük bir ikili güvenlik tanımlayıcısı (SID) kullanır. Bu veritabanı konak ve kapsayıcılar arasında veya kapsayıcılar arasında paylaşılamaz.
- Dosya izinleri: Windows Server, izin bit maskesi ve UID+GID yerine SID'leri temel alan bir erişim denetimi listesi kullanır.
- Dosya yolları: Windows Server'da kural / yerine \ kullanmaktır. Birimleri takan pod belirtimlerinde Windows Server kapsayıcıları için yolu doğru şekilde belirtin. Örneğin, Linux kapsayıcısında /mnt/biriminin bağlama noktası yerine, K: sürücüsü olarak bağlanacak /K/Birim gibi bir sürücü harfi ve konum belirtin.
Not
Kubernetes 1.25 ve üzeri sürümler için Windows Server 2022 varsayılan işletim sistemidir. Kubernetes sürüm 1.32 kullanımdan kaldırıldıktan sonra Windows Server 2019 kullanımdan kaldırılıyor ve gelecek sürümlerde desteklenmeyecektir. Daha fazla bilgi için bkz . AKS sürüm notları.
Bu makalede, Kubernetes'te Linux kapsayıcıları yerine Windows kapsayıcılarını kullanırken dikkat edilmesi gereken önemli noktalar ele alınmaktadır. Windows ve Linux kapsayıcılarının ayrıntılı karşılaştırması için bkz . Linux ile karşılaştırma.
Dikkat edilmesi gereken noktalar
| Özellik | Windows ile ilgili dikkat edilmesi gerekenler |
|---|---|
| Küme oluşturma | • İlk sistem düğümü havuzu Linux olmalıdır . • Küme başına en fazla düğüm sayısı 5000'dir. • Windows Server düğüm havuzu adının altı karakter sınırı vardır. |
| Ayrıcalıklı kapsayıcılar | Desteklenmiyor. Eşdeğeri HostProcess Kapsayıcıları (HPC) kapsayıcılarıdır. |
| HPC kapsayıcıları | • HostProcess kapsayıcıları, Linux ayrıcalıklı kapsayıcılarına alternatif olarak Windows'lardır. Daha fazla bilgi için bkz . Windows HostProcess pod'u oluşturma. |
| Azure Ağ İlkesi Yöneticisi (Azure) | Azure Ağ İlkesi Yöneticisi şu desteği sağlamaz: • Adlandırılmış bağlantı noktaları • SCTP protokolü • Negatif eşleştirme etiketleri veya ad alanı seçicileri ("debug=true" dışındaki tüm etiketler) • "hariç" CIDR blokları (özel durumlar içeren bir CIDR) • Windows Server 2019 |
| Düğüm yükseltme | AKS'de Windows Server düğümleri Windows güncelleştirmelerini otomatik olarak uygulamaz. Bunun yerine düğüm havuzu yükseltmesi veya düğüm görüntüsü yükseltmesi gerçekleştirirsiniz. Bu yükseltmeler, en son Window Server 2019 ve Windows Server 2022 temel düğüm görüntüsü ve güvenlik düzeltme ekleriyle yeni düğümler dağıtır. |
| AKS Görüntü Temizleyici | Desteklenmiyor. |
| BYOCNI | Desteklenmiyor. |
| Service Mesh'i açma | Desteklenmiyor. |
| GPU | Önizlemede desteklenir. |
| Çok örnekli GPU | Desteklenmiyor. |
| 2. Nesil VM'ler (önizleme) | Destekleniyor. |
| Özel düğüm yapılandırması | • Özel düğüm yapılandırması iki yapılandırmaya sahiptir: • kubelet: Desteklenir. • İşletim sistemi yapılandırması: Desteklenmez. |
Sonraki adımlar
Windows kapsayıcıları hakkında daha fazla bilgi için bkz . Windows Server kapsayıcıları hakkında SSS.
Azure Kubernetes Service