GKE 上的 Windows Server 容器

---

本页面简要介绍了 Google Kubernetes Engine (GKE) Standard 模式中的 Windows Server 容器。如需了解如何创建集群，请参阅使用 Windows Server 节点池创建集群。Windows Server 节点映像和容器在 GKE Autopilot 模式下不可用。

概览

在 GKE 上使用 Windows Server 容器可让您利用 Kubernetes 的优势：灵活性、部署速度以及简化 Windows Server 应用的管理。您可以在同一集群中并行运行 Windows Server 容器和 Linux 容器，从而为这两个容器平台提供集中管理平面。目前不支持 Microsoft Hyper-V 容器。

节点映像

您可以使用 Windows Server 半年渠道 (SAC) 或 Windows Server 长期服务渠道 (LTSC) 构建 Windows Server 容器节点映像。一个集群可以具有多个使用不同 Windows Server 版本的 Windows Server 节点池，但每个单独的节点池只能使用一个 Windows Server 版本。如需详细了解这些版本之间的差异，请参阅选择 Windows Server 节点映像。

存储

您的 Windows Server 容器可以利用 GKE 提供的许多存储选项。如需查看将 GKE 存储选项与 Windows 搭配使用的示例，请参阅本地 SSD。

使用 Windows Server 容器时，您必须创建一个 StorageClass 对象，并在 PersistentVolumeClaim 对象的 storageClassName 字段中指定该对象的名称，因为 Windows 不支持 ext4 文件存储类型。如果您使用的是 Compute Engine 永久性磁盘，则必须使用 NTFS 作为文件存储类型。

Compute Engine 永久性磁盘 CSI 驱动程序也可用于 Windows Server 容器。如需了解详情，请参阅使用 Compute Engine 永久性磁盘 CSI 驱动程序。

安全性

与 Linux 容器一样，Windows 容器也提供进程和资源的隔离边界。Windows Server 容器可用于企业多租户。但是，由于 Microsoft 不打算提供 Windows 容器逃逸漏洞服务，因此不建议在恶意多租户环境中或需要采用不同风险等级的情况下使用 Windows 节点。在这些情况下，应为每个应用或开发团队提供单独的集群和 Google Cloud项目以实现隔离。

功能限制

某些 Kubernetes 功能尚不受 Windows Server 容器支持。此外，某些功能是专门针对 Linux，而不适用于 Windows。如需查看受支持和不受支持的 Kubernetes 功能的完整列表，请参阅 Kubernetes 文档。

除了不受支持的 Kubernetes 功能外，某些 GKE 功能也不受支持。

对于 GKE 集群，Windows Server 节点池不支持以下功能：

• Cloud TPU (--enable-tpu)
• 映像流式传输
• 节点内可见性 (--enable-intra-node-visibility)
• IP 伪装代理
• Kubernetes Alpha 版集群 (--enable-kubernetes-alpha)
• NodeLocal DNSCache
• 以不公开方式使用 E 类 IP 地址
• 以不公开方式使用公共 IP 地址
• 网络政策日志记录
• Kubernetes service.spec.sessionAffinity
• GPU (--accelerator)
• 将每个节点的 Pod 数上限设置为超过默认限制 110
• Filestore CSI 驱动程序
• 基于 Docker 的 CloudSQL Auth 代理
• IPv4/IPv6 双栈网络 IPv6 在 Windows 节点上不受支持。

只有 GKE v1.23.4-gke.400 版或更高版本支持 Windows 节点池上的本地外部流量政策。

您想要与 GKE 集群搭配使用的其他 Google Cloud 产品可能不支持 Windows Server 节点池。如需了解具体限制，请参阅该产品的文档。

资源

以下部分将提供 GKE 上的 Windows Server 容器的相关资源的链接。

探索

查看以下资源以发现 Windows on GKE 的相关信息：

• 阅读在 GKE 上运行 Windows Server 容器博客。
• 阅读 GKE 上的 Windows Server 容器现已正式发布博客。
• 阅读 Google Distributed Cloud 对 Windows Server 的支持博客。
• 阅读将旧版操作系统迁移到 Google Cloud 案例研究。

开始使用

如需开始使用，请考虑以下资源：

• 观看如何在 GKE Enterprise GKE 中现代化改造和运行 Windows 应用视频。
• 观看迁移、管理和现代化改造：由 GKE 和 GKE Enterprise 提供支持的 Windows 工作负载在线讲座。
• 试用 Google Cloud 上的新 Microsoft 和 Windows 演示中心演示版。
• 了解如何使用 Windows Server 节点池创建集群。

创建和部署

如需了解如何创建和部署应用，请参阅以下页面：

• 部署 Windows Server 应用
• 部署有状态应用
• 构建 Windows Server 多架构映像
• 使用 Compute Engine 永久性磁盘 CSI 驱动程序

与 Active Directory 集成

如需获取 Active Directory 集成指南，请参阅以下页面：

• 在 Google Cloud上运行 Active Directory 的最佳实践
• 配置 Windows Server 节点以自动加入 Active Directory 网域
• 在 GKE Windows 容器中使用 Windows 身份验证部署 ASP.NET 应用

问题排查

如需问题排查方面的帮助，请参阅收集诊断信息。

探索

如需探索和使用 GKE Enterprise for Windows，请参阅以下资源：

• 了解用于迁移 Windows 工作负载的 Migrate to Containers。
• 了解如何在 Google Distributed Cloud 中使用 Windows 节点池。

合作伙伴解决方案

在对应用进行现代化改造时，您还需要将其纳入端到端 DevOps 管理体验，以与现有工具和工作流结合使用。为此，Google 与多个合作伙伴携手，确保您的构建、测试、部署、配置和监控应用可与 Windows 容器完美配合。以下是我们为支持 GKE 中的 Windows 容器而测试的一些用例和合作伙伴解决方案：

使用场景	说明	合作伙伴
CI/CD	合作伙伴的 CI/CD 解决方案可以帮助您构建、测试和部署在 Windows 容器上运行的应用。	CircleCI CloudBees Codefresh Gitlab JFrog
可观测性	合作伙伴的 ITOps 和应用性能管理 (APM) 解决方案可以收集遥测数据，并为 Windows 容器上所管理的基础架构和应用提供可见性（信息中心、报告、数据分析）。	Datadog New Relic
配置管理与政策	合作伙伴的解决方案可为 Google Cloud上的 Windows 应用提供密文管理或预配功能。	Chef
安全性	合作伙伴的解决方案可以为 Windows 容器上运行的应用的开发和配置提供保护。	Aqua Prisma Cloud