En esta página se ofrece una descripción general de los contenedores de Windows Server en el modo Estándar de Google Kubernetes Engine (GKE). Para saber cómo crear un clúster, consulta el artículo Crear un clúster mediante grupos de nodos de Windows Server. Las imágenes de nodo y los contenedores de Windows Server no están disponibles en el modo Autopilot de GKE.
Información general
Usar contenedores de Windows Server en GKE te permite aprovechar las ventajas de Kubernetes: agilidad, velocidad de despliegue y gestión simplificada de tus aplicaciones de Windows Server. Puedes ejecutar tus contenedores de Windows Server y Linux en paralelo en el mismo clúster, lo que permite tener un plano de gestión centralizado para ambas plataformas de contenedores. Actualmente, no se admiten contenedores de Microsoft Hyper-V.
Imágenes de nodos
Puedes crear tus imágenes de nodo de contenedor de Windows Server con el canal semestral (SAC) o el canal de mantenimiento a largo plazo (LTSC) de Windows Server. Un clúster puede tener varios grupos de nodos de Windows Server con diferentes versiones de Windows Server, pero cada grupo de nodos solo puede usar una versión de Windows Server. Para obtener más información sobre las diferencias entre estas versiones, consulta Elegir imágenes de nodos de Windows Server.
Almacenamiento
Tus contenedores de Windows Server pueden aprovechar muchas de las opciones de almacenamiento que ofrece GKE. Para ver un ejemplo de cómo usar las opciones de almacenamiento de GKE con Windows, consulta SSD locales.
Cuando trabajes con contenedores de Windows Server, debes crear un objeto StorageClass
y especificar el nombre de ese objeto en el campo storageClassName del objeto PersistentVolumeClaim, ya que el tipo de almacenamiento de archivos ext4 no es compatible con Windows. Si usas un disco persistente de Compute Engine, debes usar NTFS como tipo de almacenamiento de archivos.
El controlador de CSI para Persistent Disk en Compute Engine también está disponible para contenedores de Windows Server. Para obtener más información, consulta Usar el controlador de CSI para Persistent Disk en Compute Engine.
Seguridad
Al igual que los contenedores de Linux, los contenedores de Windows proporcionan un límite de aislamiento de procesos y recursos. Los contenedores de Windows Server se pueden usar para multitenancy empresarial. Sin embargo, como Microsoft no tiene intención de dar servicio a las vulnerabilidades de escape de contenedores de Windows, no se recomienda usar nodos de Windows en escenarios de multitenencia hostiles o en aquellos en los que se necesiten diferentes niveles de riesgo. En su lugar, asigna a cada aplicación o equipo de desarrollo un clúster y un Google Cloud proyecto independientes para lograr el aislamiento.
Limitaciones de las funciones
Hay algunas funciones de Kubernetes que aún no se admiten en los contenedores de Windows Server. Además, algunas funciones son específicas de Linux y no funcionan en Windows. Para ver la lista completa de funciones de Kubernetes compatibles y no compatibles, consulta la documentación de Kubernetes.
Además de las funciones de Kubernetes no admitidas, hay algunas funciones de GKE que no se admiten.
En los clústeres de GKE, las siguientes funciones no se admiten con grupos de nodos de Windows Server:
- TPUs de Cloud (
--enable-tpu) - Streaming de imágenes
- Visibilidad intranodo
(
--enable-intra-node-visibility) - Agente de enmascaramiento de IP
- Cúmulo alfa de Kubernetes (
--enable-kubernetes-alpha) - Caché de DNS local de nodos
- Uso privado de direcciones IP de clase E
- Uso privado de direcciones IP públicas
- Registro de políticas de red
- Kubernetes
service.spec.sessionAffinity - GPUs (
--accelerator) - Definir un número máximo de pods por nodo superior al límite predeterminado de 110
- Controlador de CSI para Filestore
- Proxy de autenticación de Cloud SQL basado en Docker
- Red de doble pila IPv4/IPv6: IPv6 no es compatible con los nodos de Windows.
La política de tráfico externo local en el grupo de nodos de Windows solo se admite con la versión v1.23.4-gke.400 o posterior de GKE.
Es posible que otros productos de Google Cloud que quieras usar con clústeres de GKE no admitan grupos de nodos de Windows Server. Para conocer las limitaciones específicas, consulta la documentación de ese producto.
Recursos
En las siguientes secciones se incluyen enlaces a recursos relevantes sobre los contenedores de Windows Server en GKE.
Discover
Consulta estos recursos para obtener información sobre Windows en GKE:
- Lee la entrada de blog Ejecutar contenedores de Windows Server en GKE.
- Lee la entrada de blog Contenedores de Windows Server en GKE ya disponibles con carácter general.
- Lee la entrada del blog Windows Server llega a Google Distributed Cloud.
- Lee el caso de éxito sobre la migración de sistemas operativos antiguos Google Cloud.
Empezar
Consulta estos recursos para dar tus primeros pasos:
- Consulta el vídeo Cómo modernizar y ejecutar aplicaciones de Windows en GKE Enterprise GKE.
- Consulta el webinar Migrar, gestionar y modernizar: cargas de trabajo de Windows con GKE y GKE Enterprise.
- Prueba las demos del nuevo Microsoft y Windows Google Cloud en el centro de demos.
- Consulta cómo crear un clúster mediante grupos de nodos de Windows Server.
Crear y desplegar
Para obtener información sobre cómo crear e implementar tus aplicaciones, consulta estas páginas:
- Desplegar una aplicación de Windows Server
- Desplegar una aplicación con reconocimiento del estado
- Crear imágenes de varios arcos de Windows Server
- Usar el controlador de CSI para Persistent Disk en Compute Engine
Integración con Active Directory
Para obtener información sobre la integración de Active Directory, consulta estas páginas:
- Prácticas recomendadas para ejecutar Active Directory en Google Cloud
- Configurar nodos de Windows Server para que se unan automáticamente a un dominio de Active Directory
- Desplegar aplicaciones ASP.NET con autenticación de Windows en contenedores de Windows de GKE
Solucionar problemas
Para obtener ayuda con la solución de problemas, consulta Recoger información de diagnóstico.
Explorar
Para descubrir cómo usar GKE Enterprise para Windows, consulta estos recursos:
- Consulta información sobre Migrate to Containers para migrar cargas de trabajo de Windows.
- Consulta información sobre cómo usar los grupos de nodos de Windows en Google Distributed Cloud.
Soluciones de partners
Cuando modernizas tus aplicaciones, también quieres incorporarlas a una experiencia de gestión de DevOps integral que funcione con tus herramientas y flujos de trabajo actuales. Para ello, Google ha colaborado con varios partners para asegurarse de que tus aplicaciones de compilación, prueba, implementación, configuración y monitorización funcionen correctamente con contenedores de Windows. A continuación, te indicamos algunos casos prácticos y soluciones de partners que hemos probado para admitir contenedores Windows en GKE:
| Caso práctico | Descripción | Partner |
|---|---|---|
| CI/CD | La solución de CI/CD del partner puede compilar, probar e implementar aplicaciones que se ejecutan en contenedores de Windows. | |
| Observabilidad | La solución de operaciones de TI y gestión del rendimiento de las aplicaciones (APM) del partner puede recoger datos de telemetría y proporcionar visibilidad (paneles de control, informes y estadísticas) de la infraestructura y las aplicaciones gestionadas en contenedores de Windows. | |
| Gestión de la configuración y políticas | La solución del partner proporciona funciones de gestión o aprovisionamiento de secretos para aplicaciones de Windows en Google Cloud. | |
| Seguridad | La solución del partner puede proteger el desarrollo y la configuración de una aplicación que se ejecuta en contenedores de Windows. |