GKE 上の Windows Server コンテナ

Standard

このページでは、Google Kubernetes Engine（GKE）の Windows Server コンテナの概要について説明します。クラスタの作成方法については、Windows Server ノードプールを使用したクラスタの作成をご覧ください。

概要

GKE で Windows Server コンテナを使用すると、Kubernetes の利点である、アジリティ、デプロイ速度、Windows Server アプリケーションの管理の簡素化というメリットを得られます。Windows Server コンテナと Linux コンテナは同じクラスタ内で並列して実行できるため、両方のコンテナプラットフォームを一元管理できます。Microsoft Hyper-V コンテナは、現時点ではサポートされていません。

ノードイメージ

Windows Server コンテナ（ノードイメージ）は、Windows Server Semi-Annual Channel（SAC）または Windows Server Long-Term Servicing Channel（LTSC）を使用して作成できます。1 つのクラスタで、異なる Windows Server バージョンを使用する複数の Windows Server ノードプールを使用できますが、各ノードプールで使用できる Windows Server のバージョンは 1 つのみです。これらのバージョンの違いについては、Windows Server ノードイメージを選択するをご覧ください。

ストレージ

Windows Server コンテナでは、GKE が提供する多くのストレージオプションを利用できます。Windows で GKE ストレージオプションを使用する例については、ローカル SSD をご覧ください。

Windows Server コンテナを使用する場合は、StorageClass オブジェクトを作成し、そのオブジェクトの名前を PersistentVolumeClaim オブジェクトの storageClassName フィールドに指定する必要があります。これは、ext4 ファイルストレージタイプは Windows でサポートされていないためです。Compute Engine 永続ディスクを使用している場合は、ファイルストレージタイプとして NTFS を使用する必要があります。

Compute Engine の永続ディスクの CSI ドライバは Windows Server コンテナでも使用できます。詳細については、Compute Engine 永続ディスクの CSI ドライバを使用をご覧ください。

セキュリティ

Linux コンテナと同様に、Windows コンテナはプロセスとリソースの分離境界を備えています。Windows Server コンテナは、エンタープライズマルチテナンシーで使用できます。ただし、Microsoft は Windows コンテナのエスケープの脆弱性を解決することを意図していないため、敵対的なマルチテナンシーのシナリオや、さまざまなリスクレベルが必要なシナリオで Windows ノードを使用することはおすすめしません。代わりに、アプリケーションチームや開発チームごとに、分離のために個別のクラスタと Google Cloud プロジェクトを用意してください。

機能の制限事項

Kubernetes 機能の中には、Windows Server コンテナでまだサポートされていないものがあります。また、Linux 固有のもので、Windows では動作しない機能もあります。サポートされている Kubernetes 機能とサポートされていない Kubernetes 機能の完全なリストについては、Kubernetes のドキュメントをご覧ください。

サポートされていない Kubernetes 機能に加えて、サポートされていない GKE 機能もあります。

GKE クラスタの場合、次の機能は Windows Server ノードプールでサポートされていません。

Cloud TPU（--enable-tpu）
イメージストリーミング
ネットワークエンドポイントグループでの Ingress
Gateway
ノード内の可視化（--enable-intra-node-visibility）
IP マスカレードエージェント
Kubernetes アルファクラスタ（--enable-kubernetes-alpha）
ノードローカル DNS キャッシュ
クラス E の IP アドレスのプライベート使用
パブリック IP アドレスのプライベート使用
ネットワークポリシーロギング
Kubernetes service.spec.sessionAffinity
GPU（--accelerator）
ノードあたりの最大 Pod 数をデフォルトの上限（110）よりも大きく設定する
Filestore CSI ドライバ
Docker ベースの CloudSQL Auth Proxy

Windows ノードプールでのローカル外部トラフィックポリシーは、GKE バージョン v1.23.4-gke.400 以降でのみサポートされます。

GKE クラスタで使用する他の Google Cloud プロダクトでは、Windows Server ノードプールがサポートされていない場合があります。具体的な制限については、該当するプロダクトのドキュメントをご覧ください。

リソース

次のセクションでは、GKE の Windows Server コンテナに関連するリソースへのリンクを紹介します。

探索

GKE 上の Windows に関する情報を確認するには、次のリソースをご覧ください。

GKE での Windows Server コンテナの実行のブログを読む。
GKE 上の Windows Server コンテナの一般提供のブログを読む。
Google Distributed Cloud Virtual での Windows Server のサポートのブログを読む。
以前の OS から Google Cloud への移行のケーススタディを読む。

始める

開始に役立つ以下のリソースをご覧ください。

GKE Enterprise GKE で Windows アプリをモダナイズして実行する方法の動画を見る。
移行、管理、モダナイズ: GKE と GKE Enterprise による Windows ワークロードの強化のウェブセミナーを見る。
Google Cloud での Windows コンテナの実行の Codelabs を試してみる。
Google Cloud での Windows ラボを試してみる。
Google Cloud 上の新しい Microsoft と Windows のデモセンターのデモを試してみる。
Windows Server ノードプールを使用してクラスタを作成する方法を学習する。

作成とデプロイ

アプリケーションの作成とデプロイに関するガイダンスについては、次のページをご覧ください。

Active Directory との統合

Active Directory との統合のガイダンスについては、次のページをご覧ください。

トラブルシューティング

トラブルシューティングについては、診断情報の収集をご覧ください。

探索

GKE Enterprise で Windows を使用する方法については、次のリソースをご覧ください。

Migrate to Containersで Windows ワークロードの移行について確認する。
GKE on VMware で Windows ノードプールを使用する方法を学習する。

パートナーソリューション

アプリケーションをモダナイズする場合は、既存のツールやワークフローで動作するエンドツーエンドの DevOps 管理エクスペリエンスにもアプリケーションを組み込む必要があります。そのため、Google はさまざまなパートナーと協力して、ビルド、テスト、デプロイ、構成、モニタリングのアプリケーションが Windows コンテナで正しく動作することを確認しています。GKE の Windows コンテナに対応することが確認されているユースケースとパートナーソリューションを以下に示します。

使用例	説明	パートナー
CI / CD	パートナーの CI/CD ソリューションで、Windows コンテナで実行するアプリケーションをビルド、テスト、デプロイできます。	CircleCI CloudBees Codefresh GitLab JFrog
オブザーバビリティ	パートナーの ITOps とアプリケーションパフォーマンス管理（APM）ソリューションでは、テレメトリーを収集し、Windows コンテナで管理されるインフラストラクチャとアプリケーションの可視性（ダッシュボード、レポート、分析情報）を提供できます。	Datadog New Relic
構成の管理とポリシー	パートナーのソリューションで、Google Cloud 上の Windows アプリケーション向けにシークレット管理またはプロビジョニング機能を提供できます。	Chef
セキュリティ	パートナーのソリューションで、Windows コンテナで実行されるアプリケーションの開発と構成を保護できます。	Aqua Prisma Cloud