GKE 上の Windows Server コンテナ


このページでは、Google Kubernetes Engine(GKE)の Windows Server コンテナの概要について説明します。クラスタの作成方法については、Windows Server ノードプールを使用したクラスタの作成をご覧ください。

概要

GKE で Windows Server コンテナを使用すると、Kubernetes の利点である、アジリティ、デプロイ速度、Windows Server アプリケーションの管理の簡素化というメリットを得られます。Windows Server コンテナと Linux コンテナは同じクラスタ内で並列して実行できるため、両方のコンテナ プラットフォームを一元管理できます。Microsoft Hyper-V コンテナは、現時点ではサポートされていません。

ノードイメージ

Windows Server コンテナ(ノードイメージ)は、Windows Server Semi-Annual Channel(SAC)または Windows Server Long-Term Servicing Channel(LTSC)を使用して作成できます。1 つのクラスタで、異なる Windows Server バージョンを使用する複数の Windows Server ノードプールを使用できますが、各ノードプールで使用できる Windows Server のバージョンは 1 つのみです。これらのバージョンの違いについては、Windows Server ノードイメージを選択するをご覧ください。

ストレージ

Windows Server コンテナでは、GKE が提供する多くのストレージ オプションを利用できます。Windows で GKE ストレージ オプションを使用する例については、ローカル SSD をご覧ください。

Windows Server コンテナを使用する場合は、StorageClass オブジェクトを作成し、そのオブジェクトの名前を PersistentVolumeClaim オブジェクトの storageClassName フィールドに指定する必要があります。これは、ext4 ファイル ストレージ タイプは Windows でサポートされていないためです。Compute Engine 永続ディスクを使用している場合は、ファイル ストレージ タイプとして NTFS を使用する必要があります。

Compute Engine の永続ディスクの CSI ドライバは Windows Server コンテナでも使用できます。詳細については、Compute Engine 永続ディスクの CSI ドライバを使用をご覧ください。

セキュリティ

Linux コンテナと同様に、Windows コンテナはプロセスとリソースの分離境界を備えています。Windows Server コンテナは、エンタープライズ マルチテナンシーで使用できます。ただし、Microsoft は Windows コンテナ エスケープの脆弱性を解決することを意図していないため、敵対的なマルチテナンシーのシナリオや、さまざまなリスクレベルが必要なシナリオで Windows ノードを使用することはおすすめしません。代わりに、アプリケーション チームや開発チームごとに、隔離のために個別のクラスタと Google Cloud プロジェクトを用意してください。

機能の制限事項

Kubernetes 機能の中には、Windows Server コンテナでまだサポートされていないものがあります。また、Linux 固有のもので、Windows では動作しない機能もあります。サポートされている Kubernetes 機能とサポートされていない Kubernetes 機能の完全なリストについては、Kubernetes のドキュメントをご覧ください。

サポートされていない Kubernetes 機能に加えて、サポートされていない GKE 機能もあります。

GKE クラスタの場合、次の機能は Windows Server ノードプールでサポートされていません。

Windows ノードプールでのローカル外部トラフィック ポリシーは、GKE バージョン v1.23.4-gke.400 以降でのみサポートされます。

GKE クラスタで使用する他の Google Cloud プロダクトでは、Windows Server ノードプールがサポートされていない場合があります。具体的な制限については、該当するプロダクトのドキュメントをご覧ください。

リソース

次のセクションでは、GKE の Windows Server コンテナに関連するリソースへのリンクを紹介します。

探索

GKE 上の Windows に関する情報を確認するには、次のリソースをご覧ください。

始める

開始に役立つ以下のリソースをご覧ください。

作成とデプロイ

アプリケーションの作成とデプロイに関するガイダンスについては、次のページをご覧ください。

Active Directory との統合

Active Directory との統合のガイダンスについては、次のページをご覧ください。

トラブルシューティング

トラブルシューティングについては、診断情報の収集をご覧ください。

探索

GKE Enterprise で Windows を使用する方法については、次のリソースをご覧ください。

パートナー ソリューション

アプリケーションをモダナイズする場合は、既存のツールやワークフローで動作するエンドツーエンドの DevOps 管理エクスペリエンスにもアプリケーションを組み込む必要があります。そのため、Google はさまざまなパートナーと協力して、ビルド、テスト、デプロイ、構成、モニタリングのアプリケーションが Windows コンテナで正しく動作することを確認しています。GKE の Windows コンテナに対応することが確認されているユースケースとパートナー ソリューションを以下に示します。

使用例 説明 パートナー
CI / CD パートナーの CI/CD ソリューションで、Windows コンテナで実行するアプリケーションをビルド、テスト、デプロイできます。
オブザーバビリティ パートナーの ITOps とアプリケーション パフォーマンス管理(APM)ソリューションでは、テレメトリーを収集し、Windows コンテナで管理されるインフラストラクチャとアプリケーションの可視性(ダッシュボード、レポート、分析情報)を提供できます。
構成の管理とポリシー パートナーのソリューションで、Google Cloud 上の Windows アプリケーション向けにシークレット管理またはプロビジョニング機能を提供できます。
セキュリティ パートナーのソリューションで、Windows コンテナで実行されるアプリケーションの開発と構成を保護できます。