Domande frequenti su Windows Server nel servizio Azure Kubernetes

Dischi di Azure e File di Azure sono i tipi di volume supportati e sono accessibili come volumi NTFS (New Technology File System) nel contenitore Windows Server.

Le macchine virtuali di seconda generazione sono supportate in Windows solo da WS2022.

Per ulteriori informazioni, consultare Supporto per le macchine virtuali di seconda generazione in Azure.

Per ottenere le patch più recenti per i nodi Windows, è possibile sia aggiornare il pool di nodi sia aggiornare l'immagine del nodo.

Al momento, la conservazione ip di origine client non è supportata con i nodi Windows.

Sì. Per altre informazioni, vedere Numero massimo di pod.

Il timeout TCP predefinito nel sistema operativo Windows è quattro minuti. Questo valore non è configurabile. Quando un'applicazione usa un timeout più lungo, le connessioni TCP tra contenitori diversi nello stesso nodo si chiudono dopo quattro minuti.

Se il cluster è stato creato prima di febbraio 2020 e non sono state eseguite operazioni di aggiornamento, il cluster usa ancora un'immagine windows precedente. È possibile che venga visualizzato un errore simile all'esempio seguente:

"L'elenco di immagini a cui viene fatto riferimento dal modello di distribuzione non è stato trovato: Publisher: MicrosoftWindowsServer, Offer: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, Version: latest. Per istruzioni su come trovare immagini disponibili, vedere Trovare e usare immagini di macchine virtuali di Azure Marketplace con Azure PowerShell.

Per risolvere questo problema, è necessario eseguire la procedura seguente:

1. Aggiornare il piano di controllo del cluster, che aggiorna l'offerta di immagine e il server di pubblicazione.
2. Creare nuovi pool di agenti di Windows.
3. Spostare i pod Windows dai pool di agenti di Windows esistenti in nuovi pool di agenti di Windows.
4. Eliminare i pool di agenti di Windows precedenti.

Se si specifica un valore in --max-pods meno del numero di pod che si desidera creare, è possibile che venga visualizzato l'errore No available addresses .

Per correggere questo errore, usare il az aks nodepool add comando con un valore sufficientemente --max-pods elevato. Ad esempio:

az aks nodepool add \
    --cluster-name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --name $NODEPOOL_NAME \
    --max-pods 3

Per altri dettagli, vedere la documentazione --max-pods.

Il servizio Azure Kubernetes aggiunge un utente denominato "sshd" durante l'installazione del servizio OpenSSH. Questo utente non è dannoso. È consigliabile che i clienti aggiornino gli avvisi per ignorare questo account utente imprevisto.

I pool di nodi di Windows non supportano la rotazione delle entità servizio. Per aggiornare l'entità servizio, creare un nuovo pool di nodi Windows ed eseguire la migrazione dei pod dal pool precedente a quello nuovo. Dopo la migrazione dei pod al nuovo pool, eliminare il pool di nodi meno recente.

Anziché le entità servizio, è possibile usare le identità gestite. Per altre informazioni, vedere Usare le identità gestite nel servizio Azure Kubernetes.

Per modificare la password dell'amministratore usando l'interfaccia della riga di comando di Azure, usare il az aks update comando con il --admin-password parametro . Ad esempio:

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --admin-password <new-password>

Per modificare la password usando Azure PowerShell, usare il Set-AzAksCluster cmdlet con il -AdminPassword parametro . Ad esempio:

Set-AzAksCluster `
    -ResourceGroupName $RESOURCE_GROUP `
    -Name $CLUSTER_NAME `
    -AdminPassword <new-password>

Tenere presente che l'esecuzione di un aggiornamento del cluster causa un riavvio e aggiorna solo i pool di nodi di Windows Server. Per informazioni sui requisiti delle password di Windows Server, vedere Requisiti delle password di Windows Server.

I cluster del servizio Azure Kubernetes con pool di nodi Windows hanno gli stessi limiti di risorse dei limiti predefiniti specificati per il servizio Servizio Azure Kubernetes. Per altre informazioni, vedere Quote, restrizioni delle dimensioni delle macchine virtuali e disponibilità di area nel servizio Azure Kubernetes (AKS).

Sì, è possibile eseguire controller di ingresso che supportano i contenitori di Windows Server.

Sì. Il supporto dell'account del servizio gestito dal gruppo (gMSA) è disponibile a livello generale per Windows nel servizio Azure Kubernetes. Per altre informazioni, vedere Abilitare gli account del servizio gestito del gruppo (GMSA) per i nodi di Windows Server nel cluster servizio Azure Kubernetes (servizio Azure Kubernetes)

Un cluster con nodi Windows può avere circa 500 servizi (a volte meno) prima che si verifichi l'esaurimento delle porte. Questa limitazione si applica a un servizio Kubernetes con criteri di traffico esterno impostati su "Cluster".

Quando i criteri di traffico esterno in un servizio sono configurati come cluster, il traffico subisce un NAT di origine aggiuntivo nel nodo. Questo processo comporta anche la prenotazione di una porta dal pool di porte dinamiche TCPIP. Questo pool di porte è una risorsa limitata (circa 16.000 porte per impostazione predefinita) e molte connessioni attive a un servizio possono causare un esaurimento dinamico del pool di porte con conseguente eliminazione della connessione.

Se il servizio Kubernetes è configurato con criteri di traffico esterni impostati su "Locale", è probabile che si verifichino problemi di esaurimento delle porte a 500 servizi.

Per modificare il fuso orario di un contenitore Windows Server in esecuzione, connettersi al contenitore in esecuzione con una sessione di PowerShell. Ad esempio:

kubectl exec -it CONTAINER-NAME -- powershell

Nel contenitore in esecuzione usare Set-TimeZone per impostare il fuso orario del contenitore in esecuzione. Ad esempio:

Set-TimeZone -Id "Russian Standard Time"

Per visualizzare il fuso orario corrente del contenitore in esecuzione o un elenco di fusi orari, usare Get-TimeZone.