局限性 {limitations}

局限性 {#limitations}

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website

Windows 节点上不支持以下网络功能：

• 主机网络模式
• 从节点本身访问本地 NodePort（对其他节点或外部客户端有效）
• 单个 Service 超过 64 个后端 Pod（或唯一的目标地址）
• 连接到上层网络的 Windows Pod 之间的 IPv6 通信
• 本地流量策略（Local Traffic Policy）为 Local 的非 DSR 模式

此外，Windows 节点上不支持以下 Kubernetes 网络概念：

• 非 DSR 模式的本地流量策略（Local Traffic Policy）
• 基于策略的端点筛选（Endpoint Policy Enforcement）
• 主机网络命名空间共享
• 桥接模式下的 IPv6 通信

已知问题

Windows 容器网络存在一些已知问题，可能会影响生产环境：

• Windows Server 2019 LTSC 上的 Overlay 网络问题：
  在 Windows Server 2019 LTSC 上使用 Overlay 网络时，可能会遇到性能下降或连接不稳定的情况。建议在生产环境中优先使用 L2bridge 模式。

• IPv6 支持限制：
  Windows 容器对 IPv6 的支持仍处于早期阶段，特别是在跨节点通信方面存在兼容性问题。建议在纯 IPv4 环境中部署 Windows 节点。

• 大型集群中的扩展性问题：
  当集群规模超过 100 个 Windows 节点时，可能会遇到 HNS 管理平面性能下降的问题。建议进行适当的性能测试和容量规划。

最佳实践

针对 Windows 容器网络，我们推荐以下最佳实践：

1. 网络模式选择：

   • 对于性能敏感型应用，优先使用 L2bridge 模式
   • 需要网络隔离时，考虑使用 Overlay 模式
   • 在 Azure 环境中，Azure-CNI 提供最佳集成体验

2. 服务配置：

   • 启用 DSR 模式以提高负载均衡性能
   • 为需要会话保持的服务设置 sessionAffinity: ClientIP
   • 使用 externalTrafficPolicy: Local 保留客户端 IP

3. 故障排查：

   • 使用 Get-HnsNetwork 和 Get-HnsEndpoint PowerShell cmdlet 检查 HNS 状态
   • 通过 kubectl describe endpoints <service-name> 验证服务端点
   • 检查 Windows 事件日志中的 HNS 相关错误

未来发展方向

Windows 容器网络仍在快速发展中，未来版本可能会引入以下改进：

• 完全原生的 IPv6 支持
• 增强的 Overlay 网络性能和稳定性
• 与 Linux 网络特性的进一步对齐
• 更细粒度的网络策略支持

总结

Kubernetes 中的 Windows 容器网络提供了与 Linux 节点相当的丰富功能集，但在实现细节和某些特性支持上存在差异。通过理解这些差异并遵循推荐的最佳实践，你可以在混合 Linux/Windows 集群中构建稳定高效的网络架构。随着 Windows 容器生态系统的持续发展，我们预期未来版本将缩小与 Linux 在网络功能上的差距。

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website