Questa pagina fornisce una panoramica dei container Windows Server Google Kubernetes Engine (GKE). Per scoprire come creare un cluster, consulta Creazione di un cluster mediante i pool di nodi di Windows Server.
Panoramica
L'uso dei container Windows Server su GKE consente di sfruttare i vantaggi di Kubernetes: agilità, velocità di deployment e gestione semplificata delle applicazioni Windows Server. Puoi eseguire i contenitori Windows Server e Linux affiancati nello stesso cluster, il che consente un piano di gestione centralizzato per entrambe le piattaforme di container. I contenitori Microsoft Hyper-V non sono attualmente supportati.
Immagini dei nodi
Puoi creare un container Windows Server immagini dei nodi utilizzando Windows Server Canale semestrale (SAC) o Long-Term Servicing Channel (LTSC) di Windows Server. Un singolo cluster può avere più pool di nodi Windows Server che utilizzano diversi Le versioni server, ma ogni singolo pool di nodi può utilizzare un solo Windows Server completamente gestita. Per scoprire di più sulle differenze tra queste versioni, consulta Scegliere le immagini dei nodi Windows Server.
Archiviazione
I container Windows Server possono sfruttare gran parte dello spazio di archiviazione offerte da GKE. Per un esempio di utilizzo delle opzioni di archiviazione GKE con Windows, consulta SSD locali.
Quando lavori con i container Windows Server, devi creare un StorageClass
e specifica il nome di quell'oggetto nel campo storageClassName di
l'oggetto PersistentVolumeClaim perché il tipo di archiviazione dei file ext4 non è
supportati da Windows. Se utilizzi un disco permanente Compute Engine,
devi utilizzare NTFS come tipo di archiviazione dei file.
Il driver CSI per il disco permanente di Compute Engine è disponibile anche per i container Windows Server. Per maggiori dettagli, vedi Utilizzare il driver CSI per il disco permanente di Compute Engine.
Sicurezza
Come i container Linux, i container Windows forniscono un processo e limite di isolamento. I container Windows Server possono essere usati l'architettura multi-tenancy aziendale. Tuttavia, poiché Microsoft non intende supportare le vulnerabilità di fuga dai container Windows, l'utilizzo di nodi Windows non è consigliato in scenari di multitenancy ostili o in quelli in cui sono necessari diversi livelli di rischio. Assegna invece a ogni le applicazioni o lo sviluppo di un cluster separato e Google Cloud progetto per ottenere l'isolamento.
Limitazioni delle funzionalità
Alcune funzionalità di Kubernetes non sono ancora supportate di container Windows Server. Inoltre, alcune funzionalità sono specifiche di Linux e non per Windows. Per l'elenco completo delle funzionalità di Kubernetes supportate e non supportate, consulta la documentazione di Kubernetes.
Oltre alle funzionalità di Kubernetes non supportate, alcune funzionalità di GKE non sono supportate.
Per i cluster GKE, le seguenti funzionalità non sono supportate con i pool di nodi Windows Server:
- Cloud TPU (
--enable-tpu) - Streaming di immagini
- Visibilità tra nodi
(
--enable-intra-node-visibility) - Agente di mascheramento IP
- Cluster alpha Kubernetes (
--enable-kubernetes-alpha) - Cache DNS locale dei nodi
- Utilizzo privato di indirizzi IP di Classe E
- Utilizzo privato di indirizzi IP pubblici
- Logging dei criteri di rete
- Kubernetes
service.spec.sessionAffinity - GPU (
--accelerator) - Impostazione del numero massimo di pod per nodo superiore al limite predefinito di 110
- Driver CSI Filestore
- Proxy di autenticazione Cloud SQL basato su Docker
- Networking a doppio stack IPv4/IPv6 L'IPv6 non è supportato sui nodi Windows.
Il criterio per il traffico esterno locale nel pool di nodi Windows è supportato solo con GKE versione v1.23.4-gke.400 o successive.
Altri prodotti Google Cloud che vuoi utilizzare con i cluster GKE potrebbe non supportare i pool di nodi di Windows Server. Per limitazioni specifiche, consulta la documentazione del prodotto.
Risorse
Le sezioni seguenti forniscono link alle risorse pertinenti per i container Windows Server su GKE.
Scopri
Consulta queste risorse per scoprire informazioni su Windows su GKE:
- Leggi il blog Esegui container Windows Server su GKE.
- Leggi il blog Container Windows Server su GKE ora disponibili in versione GA.
- Leggi il blog Il supporto di Windows Server arriva su Google Distributed Cloud.
- Leggi il case study Migrazione dei sistemi operativi legacy a Google Cloud.
Inizia
Per iniziare, consulta queste risorse:
- Guarda il video How to modernizzare ed eseguire app Windows in GKE Enterprise GKE.
- Guarda il video Migrazione, Gestisci e Webinar Modernizza: carichi di lavoro Windows basati su GKE e GKE Enterprise.
- Prova il lab Windows su Google Cloud.
- Prova le demo del nuovo centro demo Microsoft e Windows su Google Cloud.
- Scopri come creare un cluster utilizzando i pool di nodi Windows Server.
Crea ed esegui il deployment
Per indicazioni sulla creazione e sul deployment delle applicazioni, consulta queste pagine:
- Deployment di un'applicazione Windows Server
- Deployment di un'applicazione stateful
- Creazione di immagini multi-arch Windows Server
- Utilizzo del driver CSI per il disco permanente di Compute Engine
Integrazione con Active Directory
Per indicazioni sull'integrazione di Active Directory, consulta queste pagine:
- Best practice per l'esecuzione di Active Directory su Google Cloud
- Configurare i nodi Windows Server in modo che vengano aggiunti automaticamente a un dominio Active Directory
- Esegui il deployment delle app ASP.NET con l'autenticazione Windows nei container GKE Windows
Risoluzione dei problemi
Per assistenza nella risoluzione dei problemi, consulta la sezione Raccolta di informazioni diagnostiche.
Esplora
Per esplorare e scoprire di più sull'utilizzo di GKE Enterprise per Windows, consulta queste risorse:
- Scopri di più sulla migrazione ai container per la migrazione dei carichi di lavoro Windows.
- Scopri come utilizzare i pool di nodi Windows in Google Distributed Cloud.
Soluzioni per i partner
Quando modernizzi le tue applicazioni, devi anche incorporarle in un'esperienza di gestione DevOps end-to-end che funzioni con gli strumenti e i flussi di lavoro esistenti. A tal fine, Google ha collaborato con diversi partner per assicurarsi che le applicazioni di compilazione, test, deployment, configurazione e monitoraggio funzionino correttamente con i container Windows. Ecco alcuni casi d'uso e soluzioni di partner che abbiamo provato per supportare i container Windows in GKE:
| Caso d'uso | Descrizione | Partner |
|---|---|---|
| CI/CD | La soluzione CI/CD del partner può creare, testare ed eseguire il deployment delle applicazioni in esecuzione sui container Windows. | |
| Osservabilità | La soluzione ITOps e APM (Application Performance Management) del partner può raccogliere la telemetria e fornire visibilità (dashboard, report, approfondimenti) per l'infrastruttura e le applicazioni gestite sui contenitori Windows. | |
| Gestione della configurazione e criteri | La soluzione di Patner offre la gestione o il provisioning dei secret per le applicazioni Windows su Google Cloud. | |
| Sicurezza | La soluzione di Patner può garantire lo sviluppo e la configurazione di un in esecuzione in container Windows. |