Nesta página, é possível encontrar uma visão geral dos contêineres do Windows Server no Google Kubernetes Engine (GKE). Para saber como criar um cluster, consulte Como criar um cluster usando pools de nós do Windows Server.
Visão geral
O uso de contêineres do Windows Server no GKE permite que você aproveite os benefícios do Kubernetes: agilidade, velocidade de implantação e gerenciamento simplificado dos aplicativos do Windows Server. É possível executar os contêineres do Windows Server e do Linux lado a lado no mesmo cluster, o que possibilita ter um plano de gerenciamento central para as duas plataformas de contêineres. No momento, os contêineres do Microsoft Hyper-V não são compatíveis.
Imagens de nó
É possível criar suas imagens de nó de contêiner do Windows Server usando o canal semestral (SAC, na sigla em inglês) do Windows Server ou o canal de serviço de longo prazo (LTSC, na sigla em inglês) do Windows Server. Um único cluster pode ter vários pools de nós do Windows Server usando diferentes versões do Windows Server, mas cada pool de nós individual só pode usar uma versão do Windows Server. Para saber mais sobre as diferenças entre essas versões, consulte Como escolher as imagens de nó do Windows Server.
Armazenamento
Os contêineres do Windows Server podem aproveitar muitas das opções de armazenamento fornecidas pelo GKE. Para ver um exemplo de como usar as opções de armazenamento do GKE com o Windows, consulte SSDs locais.
Ao trabalhar com contêineres do Windows Server, será necessário criar um objeto StorageClass
e especificar o nome dele no campo storageClassName
do
objeto PersistentVolumeClaim
, porque o tipo de armazenamento de arquivos ext4
não é
compatível. com o Windows. Se você estiver usando um disco permanente do Compute Engine, use o NTFS como o tipo de armazenamento de arquivos.
O driver CSI de disco permanente do Compute Engine também está disponível para contêineres do Windows Server. Para mais detalhes, consulte Como usar o driver CSI de disco permanente do Compute Engine.
Segurança
Assim como os contêineres do Linux, os contêineres do Windows oferecem um limite de isolamento de processos e recursos. Os contêineres do Windows Server podem ser usados para multilocação empresarial. No entanto, como a Microsoft não pretende fazer a manutenção das vulnerabilidades de escape de contêiner do Windows, o uso de nós do Windows não é recomendado nos cenários hostis de multilocação ou aqueles em que diferentes níveis de risco são necessários. Em vez disso, dê a cada aplicativo ou equipe de desenvolvimento um cluster separado e um projeto do Google Cloud para o isolamento.
Limitações do recurso
Há alguns recursos do Kubernetes que ainda não são compatíveis com os contêineres do Windows Server. Além disso, alguns recursos são específicos do Linux e não funcionam no Windows. Para ver a lista completa de recursos compatíveis e incompatíveis do Kubernetes, consulte a documentação do Kubernetes (em inglês).
Além dos recursos incompatíveis do Kubernetes, há alguns recursos do GKE que não são compatíveis.
Para clusters do GKE, os seguintes recursos não são compatíveis com os pools de nós do Windows Server:
- Cloud TPUs (
--enable-tpu
) - Streaming de imagens
- Visibilidade intranós
(
--enable-intra-node-visibility
) - Agente de mascaramento de IP
- Cluster Alfa do Kubernetes(
--enable-kubernetes-alpha
) - Nó local e cache DNS
- Uso particular de endereços IP de classe E
- Uso particular de endereços IP públicos
- Geração de registros de política de rede
- Kubernetes
service.spec.sessionAffinity
- GPUs (
--accelerator
) - Definir o máximo de pods por nó acima do limite padrão de 110
- Driver CSI do Filestore
- Proxy do CloudSQL Auth baseado em Docker
- Rede de pilha dupla IPv4/IPv6 IPv6 não é compatível com nós do Windows.
A política de tráfego externo local no pool de nós do Windows é compatível apenas com a versão do GKE v1.23.4-gke.400 ou posterior.
Outros produtos do Google Cloud que você quer usar com clusters do GKE talvez não sejam compatíveis com pools de nós do Windows Server. Para limitações específicas, consulte a documentação desse produto.
Recursos
As seções a seguir fornecem links para recursos relevantes de contêineres do Windows Server no GKE.
Descobrir
Revise estes recursos para descobrir informações sobre o Windows no GKE:
- Leia o blog Executar contêineres do Windows Server no GKE.
- Leia o blog Contêineres do Windows Server no GKE agora com disponibilidade geral.
- Leia o blog Suporte do Windows Server chega ao Google Distributed Cloud.
- Leia o estudo de caso Como migrar sistemas operacionais legados para o Google Cloud.
Começar
Considere estes recursos para começar:
- Assista ao vídeo Como modernizar e executar aplicativos do Windows no GKE Enterprise GKE.
- Assista ao webinar Migrar, gerenciar e modernizar: cargas de trabalho do Windows com tecnologia do GKE e do GKE Enterprise.
- Teste o laboratório Windows no Google Cloud.
- Teste as demonstrações Novas Microsoft e Windows no Google Cloud Demo Center.
- Saiba como Criar um cluster usando os pools de nós do Windows Server.
Criar e implantar
Para ver orientações sobre como criar e implantar seus aplicativos, consulte estas páginas:
- Como implantar um aplicativo do Windows Server
- Como implantar um aplicativo com estado
- Como criar imagens de multiarquiteturas do Windows Server
- Como usar o driver CSI do disco permanente do Compute Engine
Integrar com o Active Directory
Para orientações sobre a integração do Active Directory, consulte estas páginas:
- Práticas recomendadas para executar o Active Directory no Google Cloud
- Configurar nós do Windows Server para ingressar automaticamente em um domínio do Active Directory
- Implantar apps ASP.NET com a autenticação do Windows em contêineres do GKE para Windows
Resolver problemas
Para receber ajuda com a solução de problemas, consulte Como coletar informações de diagnóstico.
Explorar
Para conhecer e saber mais sobre o uso do GKE Enterprise para Windows, consulte estes recursos:
- Saiba como migrar para contêineres e migrar cargas de trabalho do Windows.
- Saiba como usar pools de nós do Windows no Google Distributed Cloud.
Soluções de parceiros
Ao modernizar os aplicativos, você também quer incorporá-los a uma experiência de gerenciamento de DevOps completa, que funciona com suas ferramentas e fluxos de trabalho atuais. Para isso, o Google trabalhou com vários parceiros para garantir que os aplicativos de criação, teste, implantação, configuração e monitoramento funcionem bem com os contêineres do Windows. Veja alguns casos de uso e soluções de parceiros que testamos para oferecer suporte a contêineres do Windows no GKE:
Caso de uso | Descrição | Parceiro |
---|---|---|
CI/CD | A solução de CI/CD do parceiro pode criar, testar e implantar aplicativos em execução nos contêineres do Windows. | |
Observabilidade | As soluções de ITOps e gerenciamento de desempenho de aplicativos (APM) do parceiro podem coletar telemetria e fornecer visibilidade (painéis, relatórios, insights) de infraestrutura e aplicativos gerenciados em contêineres do Windows. | |
Gerenciamento de configuração e política | A solução do parceiro oferece gerenciamento de secrets ou recursos de provisionamento para aplicativos do Windows no Google Cloud. | |
Segurança | A solução do parceiro pode proteger o desenvolvimento e a configuração de um aplicativo que é executado em contêineres do Windows. |