Contêineres do Windows Server no GKE


Nesta página, é possível encontrar uma visão geral dos contêineres do Windows Server no Google Kubernetes Engine (GKE). Para saber como criar um cluster, consulte Como criar um cluster usando pools de nós do Windows Server.

Visão geral

O uso de contêineres do Windows Server no GKE permite que você aproveite os benefícios do Kubernetes: agilidade, velocidade de implantação e gerenciamento simplificado dos aplicativos do Windows Server. É possível executar os contêineres do Windows Server e do Linux lado a lado no mesmo cluster, o que possibilita ter um plano de gerenciamento central para as duas plataformas de contêineres. No momento, os contêineres do Microsoft Hyper-V não são compatíveis.

Imagens de nó

É possível criar suas imagens de nó de contêiner do Windows Server usando o canal semestral (SAC, na sigla em inglês) do Windows Server ou o canal de serviço de longo prazo (LTSC, na sigla em inglês) do Windows Server. Um único cluster pode ter vários pools de nós do Windows Server usando diferentes versões do Windows Server, mas cada pool de nós individual só pode usar uma versão do Windows Server. Para saber mais sobre as diferenças entre essas versões, consulte Como escolher as imagens de nó do Windows Server.

Armazenamento

Os contêineres do Windows Server podem aproveitar muitas das opções de armazenamento fornecidas pelo GKE. Para ver um exemplo de como usar as opções de armazenamento do GKE com o Windows, consulte SSDs locais.

Ao trabalhar com contêineres do Windows Server, será necessário criar um objeto StorageClass e especificar o nome dele no campo storageClassName do objeto PersistentVolumeClaim, porque o tipo de armazenamento de arquivos ext4 não é compatível. com o Windows. Se você estiver usando um disco permanente do Compute Engine, use o NTFS como o tipo de armazenamento de arquivos.

O driver CSI de disco permanente do Compute Engine também está disponível para contêineres do Windows Server. Para mais detalhes, consulte Como usar o driver CSI de disco permanente do Compute Engine.

Segurança

Assim como os contêineres do Linux, os contêineres do Windows oferecem um limite de isolamento de processos e recursos. Os contêineres do Windows Server podem ser usados para multilocação empresarial. No entanto, como a Microsoft não pretende fazer a manutenção das vulnerabilidades de escape de contêiner do Windows, o uso de nós do Windows não é recomendado nos cenários hostis de multilocação ou aqueles em que diferentes níveis de risco são necessários. Em vez disso, dê a cada aplicativo ou equipe de desenvolvimento um cluster separado e um projeto do Google Cloud para o isolamento.

Limitações do recurso

Há alguns recursos do Kubernetes que ainda não são compatíveis com os contêineres do Windows Server. Além disso, alguns recursos são específicos do Linux e não funcionam no Windows. Para ver a lista completa de recursos compatíveis e incompatíveis do Kubernetes, consulte a documentação do Kubernetes (em inglês).

Além dos recursos incompatíveis do Kubernetes, há alguns recursos do GKE que não são compatíveis.

Para clusters do GKE, os seguintes recursos não são compatíveis com os pools de nós do Windows Server:

A política de tráfego externo local no pool de nós do Windows é compatível apenas com a versão do GKE v1.23.4-gke.400 ou posterior.

Outros produtos do Google Cloud que você quer usar com clusters do GKE talvez não sejam compatíveis com pools de nós do Windows Server. Para limitações específicas, consulte a documentação desse produto.

Recursos

As seções a seguir fornecem links para recursos relevantes de contêineres do Windows Server no GKE.

Descobrir

Revise estes recursos para descobrir informações sobre o Windows no GKE:

Começar

Considere estes recursos para começar:

Criar e implantar

Para ver orientações sobre como criar e implantar seus aplicativos, consulte estas páginas:

Integrar com o Active Directory

Para orientações sobre a integração do Active Directory, consulte estas páginas:

Resolver problemas

Para receber ajuda com a solução de problemas, consulte Como coletar informações de diagnóstico.

Explorar

Para conhecer e saber mais sobre o uso do GKE Enterprise para Windows, consulte estes recursos:

Soluções de parceiros

Ao modernizar os aplicativos, você também quer incorporá-los a uma experiência de gerenciamento de DevOps completa, que funciona com suas ferramentas e fluxos de trabalho atuais. Para isso, o Google trabalhou com vários parceiros para garantir que os aplicativos de criação, teste, implantação, configuração e monitoramento funcionem bem com os contêineres do Windows. Veja alguns casos de uso e soluções de parceiros que testamos para oferecer suporte a contêineres do Windows no GKE:

Caso de uso Descrição Parceiro
CI/CD A solução de CI/CD do parceiro pode criar, testar e implantar aplicativos em execução nos contêineres do Windows.
Observabilidade As soluções de ITOps e gerenciamento de desempenho de aplicativos (APM) do parceiro podem coletar telemetria e fornecer visibilidade (painéis, relatórios, insights) de infraestrutura e aplicativos gerenciados em contêineres do Windows.
Gerenciamento de configuração e política A solução do parceiro oferece gerenciamento de secrets ou recursos de provisionamento para aplicativos do Windows no Google Cloud.
Segurança A solução do parceiro pode proteger o desenvolvimento e a configuração de um aplicativo que é executado em contêineres do Windows.