Cette page présente les conteneurs Windows Server dans Google Kubernetes Engine (GKE). Pour savoir comment créer un cluster, consultez la page Créer un cluster à l'aide de pools de nœuds Windows Server.
Présentation
L'utilisation de conteneurs Windows Server sur GKE vous permet de profiter des avantages de Kubernetes, à savoir : agilité, vitesse de déploiement et gestion simplifiée de vos applications Windows Server. Vous pouvez exécuter vos conteneurs Windows Server et Linux côte à côte dans le même cluster et bénéficier ainsi d'un plan de gestion centralisé pour les deux plates-formes de conteneurs. Les conteneurs Microsoft Hyper-V ne sont actuellement pas compatibles.
Images de nœuds
Vous pouvez créer vos images de nœud de conteneur Windows Server à l'aide du canal semi-annuel (SAC) ou du canal de maintenance à long terme (LTSC) de Windows Server. Un cluster peut comporter plusieurs pools de nœuds Windows Server utilisant différentes versions de Windows Server. En revanche, chaque pool de nœuds ne peut utiliser qu'une seule version de Windows Server. Pour en savoir plus sur les différences entre ces versions, consultez la section Choisir vos images de nœud Windows Server.
Stockage
Vos conteneurs Windows Server peuvent profiter des nombreuses options de stockage fournies par GKE. Pour obtenir un exemple d'utilisation des options de stockage GKE dans Windows, consultez la page Disques SSD locaux.
Lorsque vous utilisez des conteneurs Windows Server, vous devez créer un objet StorageClass et spécifier son nom dans le champ storageClassName de l'objet PersistentVolumeClaim, car le type de stockage de fichiers ext4 n'est pas compatible avec Windows. Si vous utilisez un disque persistant Compute Engine, vous devez utiliser le type de stockage de fichiers NTFS.
Le pilote CSI du disque persistant Compute Engine est également disponible pour les conteneurs Windows Server. Pour en savoir plus, reportez-vous à la section Utiliser le pilote CSI du disque persistant Compute Engine.
Sécurité
À l'instar des conteneurs Linux, les conteneurs Windows fournissent une limite d'isolation des processus et des ressources. Les conteneurs Windows Server peuvent être utilisés pour l'architecture mutualisée d'entreprise. Toutefois, Microsoft n'ayant pas vocation à traiter les failles de fuite de conteneur Windows, l'utilisation de nœuds Windows n'est pas recommandée dans des scénarios d'architecture mutualisée hostiles ou ceux où différents niveaux de risque sont requis. Attribuez plutôt un cluster et un projet Google Cloud distincts à chaque équipe de développement ou application à des fins d'isolation.
Limites des fonctionnalités
Certaines fonctionnalités de Kubernetes ne sont pas encore compatibles avec les conteneurs Windows Server. D'autres sont spécifiques à Linux et ne fonctionnent pas sous Windows. Pour obtenir la liste complète des fonctionnalités Kubernetes compatibles et non compatibles, consultez la documentation de Kubernetes.
En plus des fonctionnalités Kubernetes non compatibles, certaines fonctionnalités de GKE ne sont pas compatibles.
Pour les clusters GKE, les fonctionnalités suivantes ne sont pas compatibles avec les pools de nœuds Windows Server :
- Cloud TPU (
--enable-tpu) - Streaming d'images
- Ingress avec des groupes de points de terminaison du réseau
- Passerelle
- Visibilité intranœud (
--enable-intra-node-visibility) - Agent de masquage d'adresses IP
- Cluster alpha Kubernetes (
--enable-kubernetes-alpha) - NodeLocal DNSCache
- Utilisation privée d'adresses IP de classe E
- Utilisation privée des adresses IP publiques
- Journalisation des règles de réseau
- Fonctionnalité
service.spec.sessionAffinityde Kubernetes - GPU (
--accelerator) - Définir le nombre maximal de pods par nœud au-delà de la limite par défaut de 110
- Pilote CSI Filestore
- Proxy d'authentification Cloud SQL basé sur Docker
- Mise en réseau à double pile IPv4/IPv6 : IPv6 n'est pas compatible avec les nœuds Windows.
La règle de trafic externe local sur le pool de nœuds Windows n'est compatible qu'avec GKE version v1.23.4-gke.400 ou ultérieure.
Les autres produits Google Cloud que vous souhaitez utiliser avec les clusters GKE peuvent être incompatibles avec les pools de nœuds Windows Server. Pour connaître les limites spécifiques, consultez la documentation de ce produit.
Resources
Les sections suivantes fournissent des liens vers des ressources pertinentes pour les conteneurs Windows Server sur GKE.
Détecter
Consultez ces ressources pour découvrir des informations concernant Windows sur GKE :
- Lisez l'article de blog Exécuter des conteneurs Windows Server sur GKE.
- Lisez l'article de blog Conteneurs Windows Server sur GKE désormais accessibles à tous.
- Lisez l'article de blog Compatibilité de Windows Server avec Google Distributed Cloud Virtual.
- Consultez l'étude de cas sur la migration d'anciens systèmes d'exploitation vers Google Cloud.
Commencer
Voici quelques ressources pour commencer :
- Regardez la vidéo Moderniser et exécuter des applications Windows dans GKE et GKE Enterprise.
- Regardez le webinaire Migrer, gérer et moderniser: des charges de travail Windows fournies par GKE et GKE Enterprise.
- Suivez l'atelier Windows sur Google Cloud.
- Essayez les démonstrations Nouveaux centres de démonstration Microsoft et Windows sur Google Cloud.
- Découvrez comment créer un cluster à l'aide de pools de nœuds Windows Server.
Créer et déployer
Pour obtenir des conseils sur la création et le déploiement de vos applications, consultez les pages suivantes :
- Déployer une application Windows Server
- Déployer une application avec état
- Créer des images multi-arch Windows Server
- Utiliser le pilote CSI de disque persistant Compute Engine
Intégration à Active Directory
Pour obtenir des conseils sur l'intégration à Active Directory, consultez les pages suivantes :
- Bonnes pratiques pour l'exécution d'Active Directory sur Google Cloud
- Configurer des nœuds Windows Server afin qu'ils rejoignent automatiquement un domaine Active Directory
- Déployer des applications ASP.NET à l'aide de l'authentification Windows dans des conteneurs Windows pour GKE
Dépannage
Pour obtenir de l'aide sur la résolution des problèmes, consultez la page Collecter des informations de diagnostic.
Explorer
Pour en savoir plus sur l'utilisation de GKE Enterprise pour Windows, consultez les ressources suivantes:
- Apprenez-en davantage sur Migrate to Containers pour migrer des charges de travail Windows.
- Découvrez comment utiliser des pools de nœuds Windows dans GKE sur VMware.
Solutions partenaires
Lorsque vous modernisez vos applications, vous souhaitez également les intégrer à une expérience de gestion du DevOps de bout en bout, compatible avec vos outils et workflows existants. Dans ce but, Google a collaboré avec plusieurs partenaires pour s'assurer que vos applications de compilation, de test, de déploiement, de configuration et de surveillance fonctionnent bien avec les conteneurs Windows. Voici quelques cas d'utilisation et solutions partenaires que nous avons testés pour être compatibles avec les conteneurs Windows dans GKE :
| Cas d'utilisation | Description | Partenaire |
|---|---|---|
| CI/CD | La solution CI/CD d'un partenaire peut créer, tester et déployer des applications s'exécutant sur des conteneurs Windows. | |
| Observabilité | La solution ITOps et la gestion des performances des applications (APM) du partenaire peut collecter des données de télémétrie et fournir une visibilité (tableaux de bord, rapports, insights) pour l'infrastructure et les applications gérées sur les conteneurs Windows. | |
| Stratégie et gestion de la configuration | La solution du partenaire offre des fonctionnalités de gestion des secrets ou de provisionnement pour les applications Windows sur Google Cloud. | |
| Sécurité | La solution du partenaire peut sécuriser le développement et la configuration d'une application qui s'exécute sur des conteneurs Windows. |