GKE 中的 Windows Server 容器

---

本頁面提供 Google Kubernetes Engine (GKE) 標準模式中 Windows Server 容器的總覽。如要瞭解如何建立叢集，請參閱使用 Windows Server 節點集區建立叢集。GKE Autopilot 模式不支援 Windows Server 節點映像檔和容器。

總覽

在 GKE 中使用 Windows Server 容器，可享有 Kubernetes 的優點：靈活度高、部署速度快，且 Windows Server 應用程式的管理作業更簡化。您可以在同一個叢集中並行執行 Windows Server 和 Linux 容器，這樣就能透過中央管理平台管理這兩個容器平台。目前不支援 Microsoft Hyper-V 容器。

節點映像檔

您可以使用 Windows Server 半年通道 (SAC) 或 Windows Server 長期維護通道 (LTSC)，建構 Windows Server 容器節點映像檔。單一叢集可以有多個使用不同 Windows Server 版本的 Windows Server 節點集區，但每個節點集區只能使用一個 Windows Server 版本。如要進一步瞭解這些版本之間的差異，請參閱「選擇 Windows Server 節點映像檔」。

儲存空間

Windows Server 容器可運用 GKE 提供的許多儲存空間選項。如需在 Windows 中使用 GKE 儲存空間選項的範例，請參閱「本機 SSD」。

使用 Windows Server 容器時，您必須建立 StorageClass 物件，並在 PersistentVolumeClaim 物件的 storageClassName 欄位中指定該物件的名稱，因為 Windows 不支援 ext4 檔案儲存類型。如果您使用 Compute Engine 永久磁碟，檔案儲存類型必須為 NTFS。

Compute Engine 永久磁碟 CSI 驅動程式也適用於 Windows Server 容器。詳情請參閱「使用 Compute Engine 永久磁碟 CSI 驅動程式」。

安全性

與 Linux 容器一樣，Windows 容器提供程序和資源隔離界線。Windows Server 容器可用於企業多租戶。不過，由於 Microsoft「無意提供服務」來解決 Windows 容器逸出漏洞，因此不建議在惡意「多租戶」情境或需要不同風險等級的情境中使用 Windows 節點。請改為為每個應用程式或開發團隊提供個別的叢集和專案，以達到隔離效果。 Google Cloud

功能限制

Windows Server 容器目前不支援部分 Kubernetes 功能。此外，部分功能僅適用於 Linux，不適用於 Windows。如需 Kubernetes 支援和不支援功能的完整清單，請參閱 Kubernetes 說明文件。

除了不支援的 Kubernetes 功能外，部分 GKE 功能也不支援。

對於 GKE 叢集，Windows Server 節點集區不支援下列功能：

• Cloud TPU (--enable-tpu)
• 影像串流
• 節點內瀏覽權限 (--enable-intra-node-visibility)
• IP 偽裝代理程式
• Kubernetes Alpha 版叢集 (--enable-kubernetes-alpha)
• 節點本機 DNS 快取
• 私人使用 E 類 IP 位址
• 私人使用公開 IP 位址
• 網路政策記錄
• Kubernetes service.spec.sessionAffinity
• GPU (--accelerator)
• 將每個節點的 Pod 數量上限設為大於預設上限 110
• Filestore CSI 驅動程式
• 以 Docker 為基礎的 Cloud SQL 驗證 Proxy
• IPv4/IPv6 雙重堆疊網路：Windows 節點不支援 IPv6。

Windows 節點集區僅支援 GKE v1.23.4-gke.400 以上版本的本機外部流量政策。

您想搭配 GKE 叢集使用的其他 Google Cloud 產品可能不支援 Windows Server 節點集區。如需具體限制，請參閱該產品的說明文件。

資源

下列各節提供 GKE 中 Windows Server 容器的相關資源連結。

探索

請參閱下列資源，瞭解 GKE 上的 Windows：

• 請參閱「在 GKE 上執行 Windows Server 容器」網誌。
• 請參閱「Windows Server containers on GKE now GA」網誌。
• 請參閱「Windows Server support comes to Google Distributed Cloud」網誌。
• 請參閱「將舊版作業系統遷移至 Google Cloud」個案研究。

開始使用

如要開始使用，請參考下列資源：

• 觀看「如何在 GKE Enterprise GKE 中執行及更新 Windows 應用程式」影片。
• 觀看「遷移、管理及翻新：由 GKE 和 GKE Enterprise 支援的 Windows 工作負載」網路研討會。
• 試用示範中心的「新版 Microsoft 和 Windows」 Google Cloud 示範。
• 瞭解如何建立使用 Windows Server 節點集區的叢集。

建立及部署

如需建立及部署應用程式的相關指引，請參閱下列頁面：

• 部署 Windows Server 應用程式
• 部署有狀態應用程式
• 建構 Windows Server 多架構映像檔
• 使用 Compute Engine 永久磁碟 CSI 驅動程式

與 Active Directory 整合

如需 Active Directory 整合指南，請參閱下列頁面：

• 在 Google Cloud上執行 Active Directory 的最佳做法
• 設定 Windows Server 節點，自動加入 Active Directory 網域
• 使用 Windows 驗證，在 GKE Windows 容器中部署 ASP.NET 應用程式

疑難排解

如需疑難排解方面的協助，請參閱「收集診斷資訊」。

探索

如要探索及瞭解如何使用 GKE Enterprise for Windows，請參閱下列資源：

• 瞭解如何使用 Migrate to Containers 遷移 Windows 工作負載。
• 瞭解如何在 Google Distributed Cloud 中使用 Windows 節點集區。

合作夥伴解決方案

翻新應用程式時，您也會希望將其納入端對端 DevOps 管理體驗，與現有工具和工作流程搭配使用。為此，Google 與多個合作夥伴攜手合作，確保您的建構、測試、部署、設定和監控應用程式能與 Windows 容器順利搭配運作。以下列舉我們測試過的部分用途和合作夥伴解決方案，可支援 GKE 中的 Windows 容器：

用途	說明	合作夥伴
CI/CD	合作夥伴的 CI/CD 解決方案可建構、測試及部署在 Windows 容器上執行的應用程式。	CircleCI CloudBees Codefresh Gitlab JFrog
可觀測性	合作夥伴的 IT 運作和應用程式效能管理 (APM) 解決方案可以收集遙測資料，並提供在 Windows 容器上管理的基礎架構和應用程式的能見度 (資訊主頁、報表、洞察)。	Datadog New Relic
設定管理和政策	合作夥伴的解決方案可為 Google Cloud上的 Windows 應用程式提供密鑰管理或佈建功能。	Chef
安全性	合作夥伴的解決方案可確保在 Windows 容器上執行的應用程式開發和設定安全無虞。	水藍色 Prisma Cloud