En esta página, se proporciona una descripción general de los contenedores de Windows Server en Google Kubernetes Engine (GKE). Para aprender a crear un clúster, consulta Crea un clúster mediante grupos de nodos de Windows Server.
Descripción general
El uso de contenedores de Windows Server en GKE te permite aprovechar los beneficios de Kubernetes: agilidad, velocidad de implementación y administración simplificada de tus aplicaciones de Windows Server. Puedes ejecutar los contenedores de Windows Server y Linux juntos en el mismo clúster, lo que permite un plano de administración central para ambas plataformas de contenedores. En la actualidad, los contenedores de Microsoft Hyper-V no son compatibles.
Imágenes de nodo
Puedes compilar las imágenes de nodo del contenedor de Windows Server mediante el canal semianual de Windows Server (SAC) o el canal de mantenimiento a largo plazo de Windows Server (LTSC). Un solo clúster puede tener varios grupos de nodos de Windows Server con diferentes versiones de Windows Server, pero cada grupo de nodos individual puede usar solo una versión de Windows Server. Para obtener más información sobre las diferencias entre estas versiones, consulta Elige tus imágenes de nodo de Windows Server.
Almacenamiento
Tus contenedores de Windows Server pueden aprovechar muchas de las opciones de almacenamiento que proporciona GKE. Para ver un ejemplo del uso de las opciones de almacenamiento de GKE con Windows, consulta SSD locales.
Cuando trabajas con contenedores de Windows Server, debes crear un objeto StorageClass
y especificar el nombre de ese objeto en el campo storageClassName
del objeto PersistentVolumeClaim
porque el tipo de almacenamiento de archivos ext4
no es compatible con Windows. Si usas un disco persistente de Compute Engine, debes usar NTFS como el tipo de almacenamiento de archivos.
El controlador de CSI del disco persistente de Compute Engine también está disponible para los contenedores de Windows Server. Para obtener más información, consulta Usa el controlador de CSI del disco persistente de Compute Engine.
Seguridad
Al igual que los contenedores de Linux, los contenedores de Windows proporcionan un límite de aislamiento de recursos y procesos. Los contenedores de Windows Server se pueden usar en multiusuarios empresariales. Sin embargo, debido a que Microsoft no intenta dar servicio a las vulnerabilidades de escape de contenedores de Windows, no se recomienda el uso de nodos de Windows en entornos multiusuario hostiles en los que se necesitan niveles de riesgo diferentes. En su lugar, otorga a cada aplicación o equipo de desarrollo un clúster separado y un proyecto de Google Cloud para lograr el aislamiento.
Limitaciones de las funciones
Hay algunas funciones de Kubernetes que aún no son compatibles con los contenedores de Windows Server. Además, algunas funciones son específicas de Linux y no funcionan para Windows. Para obtener una lista completa de las funciones de Kubernetes compatibles y no compatibles, consulta la documentación de Kubernetes.
Además de las características no compatibles de Kubernetes, hay algunas funciones de GKE que no son compatibles.
Para los clústeres de GKE, las siguientes funciones no son compatibles con los grupos de nodos de Windows Server:
- Cloud TPU (
--enable-tpu
) - Transmisión de imágenes
- Ingress con grupos de extremos de red
- Puerta de enlace
- Visibilidad dentro de los nodos (
--enable-intra-node-visibility
) - Agente de enmascaramiento de IP
- Clúster Alfa de Kubernetes (
--enable-kubernetes-alpha
) - NodeLocal DNSCache
- Uso privado de direcciones IP de clase E
- Uso privado de direcciones IP públicas
- Registro de políticas de red
- Kubernetes
service.spec.sessionAffinity
- GPU (
--accelerator
) - Configura el máximo de Pods por nodo mayor que el límite predeterminado de 110
- Controlador de CSI de Filestore
- Proxy de autenticación de Cloud SQL basado en Docker
- Herramientas de redes de pila doble IPv4/IPv6, IPv6 no es compatible con nodos de Windows.
La política de tráfico externo local en el grupo de nodos de Windows solo es compatible con la versión 1.23.4-gke.400 de GKE o una posterior.
Es posible que otros productos de Google Cloud que desees usar con clústeres de GKE no admitan grupos de nodos de Windows Server. Para conocer las limitaciones específicas, consulta la documentación de ese producto.
Recursos
En las siguientes secciones, se proporcionan vínculos a recursos relevantes para los contenedores de Windows Server en GKE.
Descubre
Revisa estos recursos para descubrir información sobre Windows en GKE:
- Lee el blog Ejecuta los contenedores de Windows Server en GKE.
- Lee el blog Contenedores de Windows Server en GKE ahora en etapa de disponibilidad general.
- Lee el blog Windows Server ahora es compatible con Google Distributed Cloud Virtual.
- Lee el caso de éxito Migra SO heredados a Google Cloud.
Comenzar
Considera estos recursos para comenzar:
- Mira el video Cómo modernizar y ejecutar apps de Windows en GKE Enterprise GKE.
- Mira el seminario en línea Migra, administra y moderniza cargas de trabajo de Windows con tecnología de GKE y GKE Enterprise.
- Prueba el lab Windows en Google Cloud.
- Prueba las demostraciones del nuevo centro de demostraciones de Microsoft y Windows en Google Cloud.
- Obtén información para Crear un clúster con los grupos de nodos de Windows Server.
Crea e implementa
Para obtener información sobre cómo crear y, también, implementar tus aplicaciones, consulta las siguientes páginas:
- Implementa una aplicación de Windows Server
- Implementa una aplicación con estado
- Compila imágenes de varios arcos de Windows Server
- Usa el controlador de CSI de Persistent Disk de Compute Engine
Integración con Active Directory
Para obtener orientación sobre la integración de Active Directory, consulta estas páginas:
- Prácticas recomendadas para ejecutar Active Directory en Google Cloud
- Configura los nodos de Windows Server para unirse automáticamente a un dominio de Active Directory
- Implementa apps de ASP.NET con autenticación de Windows en contenedores de Windows para GKE
Solución de problemas
Para obtener ayuda con la solución de problemas, consulta Recopila información de diagnóstico.
Explorar
Si deseas explorar y aprender a usar GKE Enterprise para Windows, consulta estos recursos:
- Obtén información sobre cómo migrar a contenedores para migrar cargas de trabajo de Windows.
- Obtén información sobre cómo usar los grupos de nodos de Windows en GKE en VMware.
Soluciones de socios
Cuando modernizas tus aplicaciones, también buscas incorporarlas en una experiencia de administración de DevOps de extremo a extremo que funcione con tus herramientas y flujos de trabajo existentes. Para ello, Google trabajó con varios socios a fin de garantizar que tus aplicaciones de compilación, prueba, implementación, configuración y supervisión funcionen bien con contenedores de Windows. Estos son algunos casos de uso y soluciones de socios que probamos para admitir contenedores de Windows en GKE:
Caso de uso | Descripción | Socio |
---|---|---|
CI/CD | La solución de CI/CD del socio puede compilar, probar y, también, implementar aplicaciones que se ejecuten en contenedores de Windows. | |
Observabilidad | La solución de administración del rendimiento de las aplicaciones (APM) y operaciones de TI del socio puede recopilar datos de telemetría y proporcionar visibilidad (paneles, informes y estadísticas) para la infraestructura y las aplicaciones administradas en contenedores de Windows. | |
Administración y política de configuración | La solución de Patner proporciona capacidades de aprovisionamiento o administración de secretos para aplicaciones de Windows en Google Cloud. | |
Seguridad | La solución de Patner puede proteger el desarrollo y la configuración de una aplicación que se ejecuta en contenedores de Windows. |