Contenedores de Windows Server en GKE


En esta página, se proporciona una descripción general de los contenedores de Windows Server en Google Kubernetes Engine (GKE). Para aprender a crear un clúster, consulta Crea un clúster mediante grupos de nodos de Windows Server.

Descripción general

El uso de contenedores de Windows Server en GKE te permite aprovechar los beneficios de Kubernetes: agilidad, velocidad de implementación y administración simplificada de tus aplicaciones de Windows Server. Puedes ejecutar los contenedores de Windows Server y Linux juntos en el mismo clúster, lo que permite un plano de administración central para ambas plataformas de contenedores. En la actualidad, los contenedores de Microsoft Hyper-V no son compatibles.

Imágenes de nodo

Puedes compilar las imágenes de nodo del contenedor de Windows Server mediante el canal semianual de Windows Server (SAC) o el canal de mantenimiento a largo plazo de Windows Server (LTSC). Un solo clúster puede tener varios grupos de nodos de Windows Server con diferentes versiones de Windows Server, pero cada grupo de nodos individual puede usar solo una versión de Windows Server. Para obtener más información sobre las diferencias entre estas versiones, consulta Elige tus imágenes de nodo de Windows Server.

Almacenamiento

Tus contenedores de Windows Server pueden aprovechar muchas de las opciones de almacenamiento que proporciona GKE. Para ver un ejemplo del uso de las opciones de almacenamiento de GKE con Windows, consulta SSD locales.

Cuando trabajas con contenedores de Windows Server, debes crear un objeto StorageClass y especificar el nombre de ese objeto en el campo storageClassName del objeto PersistentVolumeClaim porque el tipo de almacenamiento de archivos ext4 no es compatible con Windows. Si usas un disco persistente de Compute Engine, debes usar NTFS como el tipo de almacenamiento de archivos.

El controlador de CSI del disco persistente de Compute Engine también está disponible para los contenedores de Windows Server. Para obtener más información, consulta Usa el controlador de CSI del disco persistente de Compute Engine.

Seguridad

Al igual que los contenedores de Linux, los contenedores de Windows proporcionan un límite de aislamiento de recursos y procesos. Los contenedores de Windows Server se pueden usar en multiusuarios empresariales. Sin embargo, debido a que Microsoft no intenta dar servicio a las vulnerabilidades de escape de contenedores de Windows, no se recomienda el uso de nodos de Windows en entornos multiusuario hostiles en los que se necesitan niveles de riesgo diferentes. En su lugar, otorga a cada aplicación o equipo de desarrollo un clúster separado y un proyecto de Google Cloud para lograr el aislamiento.

Limitaciones de las funciones

Hay algunas funciones de Kubernetes que aún no son compatibles con los contenedores de Windows Server. Además, algunas funciones son específicas de Linux y no funcionan para Windows. Para obtener una lista completa de las funciones de Kubernetes compatibles y no compatibles, consulta la documentación de Kubernetes.

Además de las características no compatibles de Kubernetes, hay algunas funciones de GKE que no son compatibles.

Para los clústeres de GKE, las siguientes funciones no son compatibles con los grupos de nodos de Windows Server:

La política de tráfico externo local en el grupo de nodos de Windows solo es compatible con la versión 1.23.4-gke.400 de GKE o una posterior.

Es posible que otros productos de Google Cloud que desees usar con clústeres de GKE no admitan grupos de nodos de Windows Server. Para conocer las limitaciones específicas, consulta la documentación de ese producto.

Recursos

En las siguientes secciones, se proporcionan vínculos a recursos relevantes para los contenedores de Windows Server en GKE.

Descubre

Revisa estos recursos para descubrir información sobre Windows en GKE:

Comenzar

Considera estos recursos para comenzar:

Crea e implementa

Para obtener información sobre cómo crear y, también, implementar tus aplicaciones, consulta las siguientes páginas:

Integración con Active Directory

Para obtener orientación sobre la integración de Active Directory, consulta estas páginas:

Solución de problemas

Para obtener ayuda con la solución de problemas, consulta Recopila información de diagnóstico.

Explorar

Si deseas explorar y aprender a usar GKE Enterprise para Windows, consulta estos recursos:

  • Obtén información sobre cómo migrar a contenedores para migrar cargas de trabajo de Windows.
  • Obtén información sobre cómo usar los grupos de nodos de Windows en GKE en VMware.

Soluciones de socios

Cuando modernizas tus aplicaciones, también buscas incorporarlas en una experiencia de administración de DevOps de extremo a extremo que funcione con tus herramientas y flujos de trabajo existentes. Para ello, Google trabajó con varios socios a fin de garantizar que tus aplicaciones de compilación, prueba, implementación, configuración y supervisión funcionen bien con contenedores de Windows. Estos son algunos casos de uso y soluciones de socios que probamos para admitir contenedores de Windows en GKE:

Caso de uso Descripción Socio
CI/CD La solución de CI/CD del socio puede compilar, probar y, también, implementar aplicaciones que se ejecuten en contenedores de Windows.
Observabilidad La solución de administración del rendimiento de las aplicaciones (APM) y operaciones de TI del socio puede recopilar datos de telemetría y proporcionar visibilidad (paneles, informes y estadísticas) para la infraestructura y las aplicaciones administradas en contenedores de Windows.
Administración y política de configuración La solución de Patner proporciona capacidades de aprovisionamiento o administración de secretos para aplicaciones de Windows en Google Cloud.
Seguridad La solución de Patner puede proteger el desarrollo y la configuración de una aplicación que se ejecuta en contenedores de Windows.