Questa pagina fornisce una panoramica dei contenitori Windows Server in Google Kubernetes Engine (GKE). Per scoprire come creare un cluster, consulta Creazione di un cluster mediante i pool di nodi di Windows Server.
Panoramica
L'utilizzo di container Windows Server su GKE ti consente di usufruire dei vantaggi di Kubernetes: agilità, velocità di deployment e gestione semplificata delle applicazioni Windows Server. Puoi eseguire i contenitori Windows Server e Linux affiancati nello stesso cluster, il che consente un piano di gestione centralizzato per entrambe le piattaforme di container. I contenitori Microsoft Hyper-V non sono attualmente supportati.
Immagini dei nodi
Puoi creare le immagini dei nodi del contenitore Windows Server utilizzando il canale semiannuale (SAC) di Windows Server o il canale LTSC (Long-Term Servicing Channel) di Windows Server. Un singolo cluster può avere più pool di nodi Windows Server che utilizzano versioni diverse di Windows Server, ma ogni singolo pool di nodi può utilizzare una sola versione di Windows Server. Per scoprire di più sulle differenze tra queste versioni, consulta Scegliere le immagini dei nodi Windows Server.
Archiviazione
I container Windows Server possono sfruttare molte delle opzioni di archiviazione offerte da GKE. Per un esempio di utilizzo delle opzioni di archiviazione GKE con Windows, consulta SSD locali.
Quando utilizzi i contenitori Windows Server, devi creare un oggetto StorageClass e specificare il nome dell'oggetto nel campo storageClassName dell'oggetto PersistentVolumeClaim perché il tipo di archiviazione file ext4 non è supportato su Windows. Se utilizzi un disco permanente Compute Engine, devi utilizzare NTFS come tipo di archiviazione dei file.
Il driver CSI per il disco permanente di Compute Engine è disponibile anche per i contenitori Windows Server. Per maggiori dettagli, vedi Utilizzare il driver CSI per il disco permanente di Compute Engine.
Sicurezza
Come i container Linux, i container Windows forniscono un confine di isolamento per processi e risorse. I container Windows Server possono essere utilizzati per la multitenancy aziendale. Tuttavia, poiché Microsoft non intende supportare le vulnerabilità di container escape Windows, l'utilizzo di nodi Windows non è consigliato in scenari di multitenancy ostili o in quelli in cui sono necessari diversi livelli di rischio. Assegna invece a ogni applicazione o team di sviluppo un cluster e un progetto Google Cloud separati per ottenere l'isolamento.
Limitazioni delle funzionalità
Alcune funzionalità di Kubernetes non sono ancora supportate per i container Windows Server. Inoltre, alcune funzionalità sono specifiche per Linux e non funzionano su Windows. Per l'elenco completo delle funzionalità di Kubernetes supportate e non supportate, consulta la documentazione di Kubernetes.
Oltre alle funzionalità di Kubernetes non supportate, alcune funzionalità di GKE non sono supportate.
Per i cluster GKE, le seguenti funzionalità non sono supportate con i node pool Windows Server:
- Cloud TPU (
--enable-tpu) - Streaming di immagini
- Visibilità tra nodi
(
--enable-intra-node-visibility) - Agente di mascheramento IP
- Cluster alpha Kubernetes (
--enable-kubernetes-alpha) - Cache DNS locale del nodo
- Utilizzo privato di indirizzi IP di classe E
- Utilizzo privato di indirizzi IP pubblici
- Logging dei criteri di rete
- Kubernetes
service.spec.sessionAffinity - GPU (
--accelerator) - Impostazione del numero massimo di pod per nodo superiore al limite predefinito di 110
- Driver CSI Filestore
- Proxy di autenticazione CloudSQL basato su Docker
- Reti a doppio stack IPv4/IPv6 IPv6 non è supportato sui nodi Windows.
Il criterio per il traffico esterno locale nel pool di nodi Windows è supportato solo con GKE versione v1.23.4-gke.400 o successive.
Altri prodotti Google Cloud che vuoi utilizzare con i cluster GKE potrebbero non supportare i pool di nodi Windows Server. Per limitazioni specifiche, consulta la documentazione del prodotto.
Risorse
Le sezioni seguenti forniscono link alle risorse pertinenti per i container Windows Server su GKE.
Scopri
Consulta queste risorse per scoprire informazioni su Windows su GKE:
- Leggi il blog Esegui container Windows Server su GKE.
- Leggi il blog Container Windows Server su GKE ora disponibili in versione GA.
- Leggi il blog Il supporto di Windows Server arriva su Google Distributed Cloud.
- Leggi il case study sulla migrazione dei sistemi operativi legacy a Google Cloud.
Inizia
Per iniziare, consulta queste risorse:
- Guarda il video Come modernizzare ed eseguire app Windows in GKE Enterprise.
- Guarda il webinar Esegui la migrazione, gestisci e modernizza: carichi di lavoro Windows basati su GKE e GKE Enterprise.
- Prova le demo del nuovo Centro demo Microsoft e Windows su Google Cloud.
- Scopri come creare un cluster utilizzando i pool di nodi di Windows Server.
Crea ed esegui il deployment
Per indicazioni su come creare e implementare le applicazioni, consulta queste pagine:
- Deployment di un'applicazione Windows Server
- Deployment di un'applicazione stateful
- Creazione di immagini multi-arch Windows Server
- Utilizzo del driver CSI per il disco permanente di Compute Engine
Eseguire l'integrazione con Active Directory
Per indicazioni sull'integrazione di Active Directory, consulta queste pagine:
- Best practice per l'esecuzione di Active Directory su Google Cloud
- Configurare i nodi Windows Server per l'unione automatica a un dominio Active Directory
- Eseguire il deployment di app ASP.NET con autenticazione di Windows nei container GKE Windows
Risoluzione dei problemi
Per assistenza nella risoluzione dei problemi, consulta la sezione Raccolta di informazioni diagnostiche.
Esplora
Per esplorare e scoprire di più sull'utilizzo di GKE Enterprise per Windows, consulta queste risorse:
- Scopri di più su Migrate to Containers per la migrazione dei carichi di lavoro Windows.
- Scopri come utilizzare i node pool Windows in Google Distributed Cloud.
Soluzioni per i partner
Quando modernizzi le tue applicazioni, devi anche incorporarle in un'esperienza di gestione DevOps end-to-end che funzioni con gli strumenti e i flussi di lavoro esistenti. A tal fine, Google ha collaborato con diversi partner per assicurarsi che le applicazioni di compilazione, test, deployment, configurazione e monitoraggio funzionino correttamente con i container Windows. Ecco alcuni casi d'uso e soluzioni di partner che abbiamo provato per supportare i container Windows in GKE:
| Caso d'uso | Descrizione | Partner |
|---|---|---|
| CI/CD | La soluzione CI/CD del partner può creare, testare ed eseguire il deployment di applicazioni su container Windows. | |
| Osservabilità | La soluzione ITOps e APM (Application Performance Management) del partner può raccogliere la telemetria e fornire visibilità (dashboard, report, approfondimenti) per l'infrastruttura e le applicazioni gestite sui contenitori Windows. | |
| Gestione della configurazione e criteri | La soluzione del partner fornisce funzionalità di gestione o provisioning dei secret per le applicazioni Windows su Google Cloud. | |
| Sicurezza | La soluzione del partner può garantire lo sviluppo e la configurazione di un'applicazione che viene eseguita su container Windows. |