Diese Seite bietet eine Übersicht über Windows Server-Container in Google Kubernetes Engine (GKE). Informationen zum Erstellen eines Clusters finden Sie unter Cluster mit Windows Server-Knotenpools erstellen.
Überblick
Durch die Verwendung von Windows Server-Containern in GKE können Sie die Vorteile von Kubernetes nutzen: Flexibilität, Bereitstellungsgeschwindigkeit und vereinfachte Verwaltung Ihrer Windows Server-Anwendungen. Sie können Ihre Windows Server- und Linux-Container nebeneinander im selben Cluster ausführen, sodass Sie eine zentrale Verwaltungsebene für beide Containerplattformen haben. Microsoft Hyper-V-Container werden derzeit nicht unterstützt.
Knotenimages
Sie können Ihre Knoten-Images für Windows Server-Container mit dem Windows Server Semi-Annual Channel (SAC) oder dem Windows Server Long-Term Servicing Channel (LTSC) erstellen. Ein einzelner Cluster kann mehrere Windows Server-Knotenpools mit unterschiedlichen Windows Server-Versionen haben, aber jeder einzelne Knotenpool darf nur eine einzige Windows Server-Version verwenden. Weitere Informationen zu den Unterschieden zwischen diesen Versionen finden Sie unter Windows Server-Knoten-Images auswählen.
Speicher
Ihre Windows Server-Container können viele der von GKE bereitgestellten Speicheroptionen nutzen. Ein Beispiel für die Verwendung von GKE-Speicheroptionen unter Windows finden Sie unter Lokale SSDs.
Wenn Sie mit Windows Server-Containern arbeiten, müssen Sie ein StorageClass-Objekt erstellen und den Namen dieses Objekts im Feld storageClassName des PersistentVolumeClaim-Objekts angeben, da der Dateispeichertyp ext4 nicht mit Windows unterstützt wird. Wenn Sie einen nichtflüchtigen Speicher von Compute Engine verwenden, müssen Sie als Dateispeichertyp NTFS verwenden.
Der CSI-Treiber für nichtflüchtigen Speicher von Compute Engine ist auch für Windows Server-Container verfügbar. Weitere Informationen finden Sie unter CSI-Treiber für den nichtflüchtigen Speicher von Compute Engine verwenden.
Sicherheit
Wie Linux-Container bieten auch Windows-Container eine Grenze für Prozess- und Ressourcenisolation. Windows Server-Container können für die Mehrmandantenfähigkeit in Unternehmen verwendet werden. Da Microsoft jedoch keine Verbindung zu Windows-Container-Escape-Sicherheitslücken beabsichtigt, wird die Verwendung von Windows-Knoten bei feindlicher Mehrmandantenfähigkeit oder dort, wo unterschiedliche Risikostufen benötigt werden, nicht empfohlen. Teilen Sie stattdessen jeder Anwendung oder jedem Entwicklungsteam einen separaten Cluster und ein separates Google Cloud-Projekt zu, um Isolation zu erzielen.
Featurebeschränkungen
Einige Kubernetes-Features werden für Windows Server-Container noch nicht unterstützt. Außerdem sind einige Funktionen Linux-spezifisch und funktionieren nicht unter Windows. Eine vollständige Liste der unterstützten und nicht unterstützten Kubernetes-Funktionen finden Sie in der Kubernetes-Dokumentation.
Zusätzlich zu den nicht unterstützten Kubernetes-Features gibt es einige GKE-Features, die nicht unterstützt werden.
Für GKE-Cluster werden die folgenden Features von Windows Server-Knotenpools nicht unterstützt:
- Cloud TPUs (
--enable-tpu) - Image-Streaming
- Ingress mit Netzwerk-Endpunktgruppen
- Gateway
- Knoteninterne Sichtbarkeit
(
--enable-intra-node-visibility) - IP-Masquerade-Agent
- Kubernetes-Alphacluster (
--enable-kubernetes-alpha) - NodeLocal DNSCache
- Private Verwendung von IP-Adressen der Klasse E
- Private Verwendung öffentlicher IP-Adressen
- Logging von Netzwerkrichtlinien
- Kubernetes
service.spec.sessionAffinity - GPUs (
--accelerator) - Maximale Anzahl von Pods pro Knoten auf größer als das Standardlimit von 110 festlegen
- Filestore-CSI-Treiber
- Docker-basierter CloudSQL Auth-Proxy
- IPv4/IPv6-Dual-Stack-Netzwerk wird auf Windows-Knoten nicht unterstützt.
Eine Lokale Richtlinie für externen Traffic für den Windows-Knotenpool wird nur mit der GKE-Version 1.23.4-gke.400 oder höher unterstützt.
Andere Google Cloud-Produkte, die Sie mit GKE-Clustern verwenden möchten, unterstützen Windows Server-Knotenpools möglicherweise nicht. Informationen zu spezifischen Einschränkungen finden Sie in der Dokumentation des Produkts.
Ressourcen
In den folgenden Abschnitten finden Sie Links zu relevanten Ressourcen für Windows Server-Container in GKE.
Discovery
Hier finden Sie Informationen zu Windows in GKE:
- Lesen Sie den Blog zum Ausführen von Windows Server-Containern in GKE.
- Lesen Sie den Blog zu Windows Server-Containern in GKE mit GA.
- Lesen Sie den Blog zu Windows Server-Unterstützung für Google Distributed Cloud Virtual.
- Lesen Sie die Fallstudie zum Migrieren von Legacy-Betriebssystemen zu Google Cloud.
Erste Schritte
Beachten Sie für den Einstieg folgende Ressourcen:
- Sehen Sie sich das Video zum Modernisieren und Ausführen von Windows-Anwendungen in GKE Enterprise GKE an.
- Sehen Sie sich das Webinar zum Migrieren, Verwalten und Modernisieren von Arbeitslasten mit GKE und GKE Enterprise an.
- Testen Sie das Lab zu Windows in Google Cloud.
- Entdecken Sie das neue Democenter für Microsoft und Windows in Google Cloud.
- Lesen Sie Informationen zum Erstellen von Clustern mit Windows Server-Knotenpools.
Erstellen und bereitstellen
Eine Anleitung zum Erstellen und Bereitstellen von Anwendungen finden Sie auf den folgenden Seiten:
- Windows Server-Anwendung bereitstellen
- Zustandsorientierte Anwendung bereitstellen
- Windows Server-Images für mehrere Architekturen erstellen
- CSI-Treiber für nichtflüchtigen Speicher der Compute Engine verwenden
In Active Directory einbinden
Eine Anleitung zur Einbindung in Active Directory finden Sie auf den folgenden Seiten:
- Best Practices für die Ausführung von Active Directory in Google Cloud
- Windows Server-Knoten für automatischen Beitritt zu einer Active Directory-Domain konfigurieren
- ASP.NET-Anwendungen mit Windows-Authentifizierung in GKE-Windows-Containern bereitstellen
Fehlerbehebung
Hilfe zur Fehlerbehebung finden Sie unter Diagnosedaten erfassen.
Erkunden
Informationen zur Verwendung von GKE Enterprise für Windows finden Sie in den folgenden Ressourcen:
- Erfahren Sie mehr über die Migration zu Containern, um Windows-Arbeitslasten zu migrieren
- Informationen zum Verwenden von Windows-Knotenpools in GKE On VMware.
Partnerlösungen
Wenn Sie Ihre Anwendungen modernisieren, sollten Sie sie auch in eine End-to-End-DevOps-Verwaltung einbinden, die mit Ihren vorhandenen Tools und Workflows funktioniert. Zu diesem Zweck hat Google mit mehreren Partnern zusammengearbeitet, damit Ihre Build-, Test-, Bereitstellungs-, Konfigurations- und Monitoring-Anwendungen mit Windows-Containern kompatibel sind. Im Folgenden finden Sie einige Anwendungsfälle und Partnerlösungen, die wir zur Unterstützung von Windows-Containern in GKE getestet haben:
| Anwendungsfall | Beschreibung | Partner |
|---|---|---|
| CI/CD | Die CI/CD-Lösung des Partners kann Anwendungen erstellen, testen und bereitstellen, die auf Windows-Containern ausgeführt werden. | |
| Beobachtbarkeit | Die ITOps- und APM-Lösung (Application Performance Management) des Partners kann Telemetrie erfassen und Sichtbarkeit (Dashboards, Berichte, Statistiken) für die Infrastruktur und Anwendungen bereitstellen, die in Windows-Containern verwaltet werden. | |
| Konfigurationsverwaltung und -richtlinie | Die Lösung von Patner bietet die Verwaltung von Secrets oder Bereitstellungsfunktionen für Windows-Anwendungen in Google Cloud. | |
| Sicherheit | Die Lösung von Patner kann die Entwicklung und Konfiguration einer Anwendung sichern, die in Windows-Containern ausgeführt wird. |