GKE 上的 Windows Server 容器


本页面简要介绍了 Google Kubernetes Engine (GKE) 中的 Windows Server 容器。如需了解如何创建集群,请参阅使用 Windows Server 节点池创建集群

概览

在 GKE 上使用 Windows Server 容器可让您利用 Kubernetes 的优势:灵活性、部署速度以及简化 Windows Server 应用的管理。您可以在同一集群中并行运行 Windows Server 容器和 Linux 容器,从而为这两个容器平台提供集中管理平面。目前不支持 Microsoft Hyper-V 容器。

节点映像

您可以使用 Windows Server 半年渠道 (SAC) 或 Windows Server 长期服务渠道 (LTSC) 构建 Windows Server 容器节点映像。一个集群可以具有多个使用不同 Windows Server 版本的 Windows Server 节点池,但每个单独的节点池只能使用一个 Windows Server 版本。如需详细了解这些版本之间的差异,请参阅选择 Windows Server 节点映像

存储

您的 Windows Server 容器可以利用 GKE 提供的许多存储选项。如需查看将 GKE 存储选项与 Windows 搭配使用的示例,请参阅本地 SSD

使用 Windows Server 容器时,您必须创建一个 StorageClass 对象,并在 PersistentVolumeClaim 对象的 storageClassName 字段中指定该对象的名称,因为 Windows 不支持 ext4 文件存储类型。如果您使用的是 Compute Engine 永久性磁盘,则必须使用 NTFS 作为文件存储类型。

Compute Engine 永久性磁盘 CSI 驱动程序也可用于 Windows Server 容器。如需了解详情,请参阅使用 Compute Engine 永久性磁盘 CSI 驱动程序

安全

与 Linux 容器一样,Windows 容器也提供进程和资源的隔离边界。Windows Server 容器可用于企业多租户。但是,由于 Microsoft 不打算提供 Windows 容器漏洞逃脱服务,因此不建议在恶意多租户环境中或需要采用不同风险等级的情况下使用 Windows 节点。在这些情况下,应为每个应用或开发团队提供单独的集群和 Google Cloud 项目以实现隔离。

功能限制

某些 Kubernetes 功能尚不受 Windows Server 容器支持。此外,某些功能是专门针对 Linux,而不适用于 Windows。如需查看受支持和不受支持的 Kubernetes 功能的完整列表,请参阅 Kubernetes 文档

除了不受支持的 Kubernetes 功能外,某些 GKE 功能也不受支持。

对于 GKE 集群,Windows Server 节点池不支持以下功能:

只有 GKE v1.23.4-gke.400 版或更高版本支持 Windows 节点池上的本地外部流量政策

您想要与 GKE 集群搭配使用的其他 Google Cloud 产品可能不支持 Windows Server 节点池。如需了解具体限制,请参阅该产品的文档。

资源

以下部分将提供 GKE 上的 Windows Server 容器的相关资源的链接。

发现

查看以下资源以发现 Windows on GKE 的相关信息:

开始

如需开始使用,请考虑以下资源:

创建和部署

如需了解如何创建和部署应用,请参阅以下页面:

与 Active Directory 集成

如需获取 Active Directory 集成指南,请参阅以下页面:

问题排查

如需问题排查方面的帮助,请参阅收集诊断信息

探索

如需探索和使用 GKE Enterprise for Windows,请参阅以下资源:

合作伙伴解决方案

在对应用进行现代化改造时,您还需要将其纳入端到端 DevOps 管理体验,以与现有工具和工作流结合使用。为此,Google 与多个合作伙伴携手,确保您的构建、测试、部署、配置和监控应用可与 Windows 容器完美配合。以下是我们为支持 GKE 中的 Windows 容器而测试的一些用例和合作伙伴解决方案:

使用场景 说明 合作伙伴
CI/CD 合作伙伴的 CI/CD 解决方案可以帮助您构建、测试和部署在 Windows 容器上运行的应用。
可观测性 合作伙伴的 ITOps 和应用性能管理 (APM) 解决方案可以收集遥测数据,并为 Windows 容器上所管理的基础架构和应用提供可见性(信息中心、报告、数据分析)。
配置管理与政策 合作伙伴的解决方案可为 Google Cloud 上的 Windows 应用提供密文管理或预配功能。
安全 合作伙伴的解决方案可以为 Windows 容器上运行的应用的开发和配置提供保护。