Container Windows Server di GKE


Halaman ini menyediakan ringkasan container Windows Server di Google Kubernetes Engine (GKE). Untuk mempelajari cara membuat cluster, lihat Membuat cluster menggunakan node pool Windows Server.

Ringkasan

Dengan container Windows Server di GKE, Anda dapat memanfaatkan keunggulan Kubernetes: ketangkasan, kecepatan deployment, dan pengelolaan aplikasi Windows Server yang disederhanakan. Anda dapat menjalankan container Windows Server dan Linux secara berdampingan di cluster yang sama, yang memungkinkan bidang pengelolaan terpusat untuk kedua platform container tersebut. Container Microsoft Hyper-V saat ini tidak didukung.

Image node

Anda dapat membangun image node container Windows Server menggunakan Semi-Annual Channel (SAC) Windows Server atau Long-Term Servicing Channel (LTSC) Windows Server. Satu cluster dapat memiliki beberapa node pool Windows Server menggunakan versi Windows Server yang berbeda, tetapi setiap node pool hanya dapat menggunakan satu versi Windows Server. Untuk mempelajari perbedaan antara versi-versi ini lebih lanjut, lihat Memilih image node Windows Server.

Penyimpanan

Container Windows Server Anda dapat memanfaatkan berbagai opsi penyimpanan yang disediakan GKE. Untuk contoh penggunaan opsi penyimpanan GKE dengan Windows, lihat SSD lokal.

Saat menggunakan container Windows Server, Anda harus membuat objek StorageClass, dan menentukan nama objek tersebut di kolom storageClassName objek PersistentVolumeClaim karena jenis penyimpanan file ext4 tidak didukung dengan Windows. Jika menggunakan persistent disk Compute Engine, Anda harus menggunakan NTFS sebagai jenis penyimpanan file.

Driver CSI persistent disk Compute Engine juga tersedia untuk container Windows Server. Untuk detail selengkapnya, lihat Menggunakan Driver CSI persistent disk Compute Engine.

Keamanan

Seperti container Linux, container Windows memberikan batas isolasi proses dan resource. Container Windows Server dapat digunakan untuk multi-tenancy perusahaan. Namun, karena Microsoft tidak bertujuan untuk menangani kerentanan container escape Windows, penggunaan node Windows tidak direkomendasikan dalam skenario multi-tenancy yang berbahaya atau yang memerlukan tingkat risiko yang berbeda-beda. Sebagai gantinya, berikan cluster dan project Google Cloud terpisah kepada setiap tim aplikasi atau tim pengembangan untuk mencapai isolasi.

Batasan fitur

Ada beberapa fitur Kubernetes yang belum didukung untuk container Windows Server. Selain itu, beberapa fitur bersifat khusus Linux dan tidak berfungsi untuk Windows. Untuk daftar lengkap fitur Kubernetes yang didukung dan tidak didukung, lihat dokumentasi Kubernetes.

Selain fitur Kubernetes yang tidak didukung, ada beberapa fitur GKE yang tidak didukung.

Untuk cluster GKE, fitur berikut tidak didukung dengan node pool Windows Server:

Kebijakan Traffic Eksternal Lokal pada node pool Windows hanya didukung dengan GKE versi v1.23.4-gke.400 atau yang lebih baru.

Produk Google Cloud lainnya yang ingin Anda gunakan dengan cluster GKE mungkin tidak mendukung node pool Windows Server. Untuk batasan spesifik, lihat dokumentasi produk tersebut.

Resource

Bagian berikut menyediakan link ke referensi yang relevan untuk container Windows Server di GKE.

Temukan

Tinjau referensi berikut untuk menemukan informasi tentang Windows di GKE:

Mulai

Pertimbangkan referensi berikut untuk memulai:

Buat & deploy

Untuk panduan cara membuat dan men-deploy aplikasi, lihat halaman berikut:

Integrasi dengan Active Directory

Untuk panduan integrasi Active Directory, lihat halaman berikut:

Memecahkan masalah

Untuk mendapatkan bantuan terkait pemecahan masalah, lihat Mengumpulkan informasi diagnostik.

Eksplorasi

Untuk mengeksplorasi dan mempelajari cara menggunakan GKE Enterprise untuk Windows, lihat referensi berikut:

Solusi partner

Saat memodernisasi aplikasi, Anda juga perlu menggabungkan aplikasi ke dalam pengalaman pengelolaan DevOps menyeluruh yang berfungsi dengan alat dan alur kerja yang sudah ada. Untuk itu, Google telah bekerja sama dengan beberapa partner untuk memastikan aplikasi pembuatan, pengujian, deployment, konfigurasi, dan pemantauan Anda berfungsi baik dengan container Windows. Berikut adalah beberapa kasus penggunaan dan solusi partner yang telah kami uji untuk mendukung container Windows di GKE:

Kasus penggunaan Deskripsi Partner
CI/CD Solusi CI/CD partner dapat membangun, menguji, dan men-deploy aplikasi yang berjalan di container Windows.
Kemampuan observasi Solusi ITOps dan pengelolaan performa aplikasi (APM) partner dapat mengumpulkan telemetri dan memberikan visibilitas (dasbor, laporan, insight) untuk infrastruktur dan aplikasi yang dikelola di container Windows.
Kebijakan dan pengelolaan konfigurasi Solusi partner menyediakan kemampuan pengelolaan atau penyediaan secret untuk aplikasi Windows di Google Cloud.
Keamanan Solusi partner dapat mengamankan pengembangan dan konfigurasi aplikasi yang berjalan pada container Windows.