Como criar imagens de multiarquiteturas do Windows Server

Como criar imagens de multiarquiteturas manualmente

A criação manual de imagens de multiarquiteturas oferece flexibilidade para criar uma imagem que inclua as versões necessárias do Windows Server. Para criar imagens de multiarquiteturas manulamente:

1. Crie uma imagem de arquitetura única do Docker LTSC 2019. Consulte os detalhes sobre como criar imagens do Docker em Como implantar um aplicativo do Windows Server. Por exemplo, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-2019.
2. Crie uma imagem de arquitetura única do Docker LTSC 2022. Por exemplo, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-2022.
3. Crie uma imagem de arquitetura única do Docker SAC 20H2. Por exemplo, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-20h2
4. Crie uma VM do Windows Server, por exemplo, versão 20H2. Consulte o Guia de início rápido sobre como usar uma VM do Windows Server.
5. Use o RDP para se conectar à VM.
6. Abra uma janela do PowerShell para executar os comandos nas próximas etapas.

7. Ative o recurso experimental docker manifest. Um manifesto do Docker é uma lista de imagens para enviar para um registro:

   PS C:\> $env:DOCKER_CLI_EXPERIMENTAL = 'enabled'
   

8. Crie o manifesto de multiarquiteturas.

   docker manifest create `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-2019 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-2022 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-20h2
   

9. Envie o manifesto de imagem de multiarquiteturas recém-criado ao repositório do Artifact Registry:

    docker manifest push `
      REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0
   

10. Para garantir que a imagem de multiarquiteturas tenha sido criada e enviada com sucesso, navegue até REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo e clique na imagem. Você verá as três imagens dentro:

    • foo:1.0-2019
    • foo:1.0-2022
    • foo:1.0-20h2
    • foo:1.0

Agora, você pode fazer referência à imagem de multiarquiteturas REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0 nas especificações do pod. Isso permitirá que você use o upgrade automático com segurança para seus pools de nós do GKE no Windows.

Como criar imagens de multiarquiteturas usando o Cloud Build gke-windows-builder

Para facilitar o esforço das etapas de criação manuais, use o gke-windows-builder com base no OSS gke-windows-builder. É possível usar o gke-windows-builder com o Cloud Build para criar automaticamente as imagens de multiarquiteturas do Windows Server. O GKE atualiza o builder para incluir novas versões compatíveis do Windows SAC e LTSC quando elas forem lançadas. Outro benefício de usar o builder é que você não precisa criar sua própria VM do Windows com o PowerShell para criar as imagens. A VM do Windows é substituída por um contêiner do Docker que executa os comandos para você no Cloud Build.

Para ajudar você a entender como o builder funciona, siga este exemplo para criar a imagem de multiarquitetura "hello world". Essas etapas podem ser realizadas em servidores Linux ou Windows.

Como preparar o ambiente

Para preparar o ambiente, conclua as seguintes etapas:

1. Crie um diretório de espaço de trabalho na máquina de trabalho, por exemplo: ~/gke-windows-builder/hello-world.
2. Crie ou selecione um projeto para este tutorial.
3. verifique se o faturamento foi ativado no projeto.

4. Ative as APIs do Compute Engine, do Cloud Build e do Artifact Registry para o projeto. O gke-windows-builder é invocado usando o Cloud Build, e as imagens de contêiner de multiarquiteturas resultantes são enviadas para o Artifact Registry. O Compute Engine é necessário para que o builder crie e gerencie VMs do Windows Server.

   gcloud services enable compute.googleapis.com cloudbuild.googleapis.com \
     artifactregistry.googleapis.com cloudbuild.googleapis.com
   

5. Conceda os seguintes papéis de gerenciamento de identidade e acesso (IAM) à sua conta de serviço do Cloud Build usando a Google Cloud CLI:

   1. Defina variáveis:

      export PROJECT=$(gcloud info --format='value(config.project)')
      export MEMBER=$(gcloud projects describe $PROJECT --format 'value(projectNumber)')@cloudbuild.gserviceaccount.com
      

   2. Atribuir papéis. Esses papéis são necessários para que o builder crie as VMs do Windows Server, copie o espaço de trabalho para um bucket do Cloud Storage, configure as redes para criar a imagem do Docker e envie a imagem resultante ao Artifact Registry:

      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/compute.instanceAdmin'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/iam.serviceAccountUser'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/compute.networkViewer'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/storage.admin'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/artifactregistry.writer'
      

6. Adicione uma regra de firewall chamada allow-winrm-ingress para permitir que o WinRM se conecte às VMs do Windows Server para executar uma versão do Docker:

   gcloud compute firewall-rules create allow-winrm-ingress --allow=tcp:5986 --direction=INGRESS
   

7. Crie um repositório do Docker no Artifact Registry para o projeto. Se você nunca usou repositórios do Docker no Artifact Registry antes, conclua o Guia de início rápido do Docker primeiro. Execute este comando para criar o repositório:

   gcloud artifacts repositories create REPOSITORY \
     --repository-format=docker --location=REGISTRY_REGION \
     --description="Docker repository"
   

   Substitua:

   • REPOSITORY: um nome, como windows-multi-arch-images.
   • REGISTRY_REGION: um local válido do Artifact Registry;

Como criar o binário hello.exe no espaço de trabalho

Neste tutorial, crie um aplicativo "hello world" simples, escrito em Go. O código para o app de amostra está no GitHub.

1. Clone o repositório que contém o código de amostra deste tutorial na sua máquina local usando os seguintes comandos:

    git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
    cd kubernetes-engine-samples/windows/windows-multi-arch
   

2. O arquivo hello.go imprime as palavras "Hello World":

   package main
   
   import "fmt"
   
   func main() {
   	fmt.Println("Hello World!")
   }
   

3. Gere o binário hello.exe:

   GOOS=windows go build hello.go
   

Você verá o binário hello.exe no seu espaço de trabalho.

Como criar um Dockerfile e criar arquivos no espaço de trabalho

Nesta seção, você usa um Dockerfile para criar cada imagem do Windows Server de arquitetura única e, em seguida, usa um arquivo de compilação para acionar o Cloud Build. A versão combina as imagens de arquitetura única em uma imagem de multiarquiteturas.

1. O Dockerfile é um documento de texto que contém instruções para o Docker criar uma imagem. O gke-windows-builder substitui o WINDOWS_VERSION por uma versão específica do Windows Server para que a imagem será criada. Por exemplo, o builder executará docker build -t multi-arch-helloworld:latest_20h2 --build-arg WINDOWS_VERSION=20H2 . no Windows Server 20H2.

   ARG WINDOWS_VERSION=
   FROM mcr.microsoft.com/windows/servercore:${WINDOWS_VERSION}
   COPY hello.exe /hello.exe
   USER ContainerUser
   ENTRYPOINT ["hello.exe"]

2. No mesmo diretório que contém o Dockerfile, o arquivo cloudbuild.yaml é seu arquivo de configuração da versão. Substitua <REPOSITORY> e <REGISTRY_REGION> pelo nome e região do repositório do Artifact Registry que você criou na etapa anterior. No momento da criação, o Cloud Build substitui automaticamente $PROJECT_ID pelo ID do projeto.

   timeout: 3600s
   steps:
   - name: 'us-docker.pkg.dev/gke-windows-tools/docker-repo/gke-windows-builder:latest'
     args:
     - --container-image-name
     # Replace <REGISTRY_REGION> and <REPOSITORY>.
     - '<REGISTRY_REGION>-docker.pkg.dev/$PROJECT_ID/<REPOSITORY>/multiarch-helloworld:latest'
     # Specify specific variants of images to be built. Or, remove the following 2 lines to default to all available variants.
     - --versions
     - '20H2,ltsc2019'

Como criar a imagem

Agora, crie a imagem e veja seus registros para verificar uma versão bem-sucedida.

1. Para criar a imagem, execute o seguinte comando:

   gcloud builds submit --config=cloudbuild.yaml .
   

2. Você verá registros como o exemplo a seguir. A última linha no registro mostra que a criação foi bem-sucedida:

   Creating temporary tarball archive of 2 file(s) totalling 492 bytes before compression.
   Uploading tarball of [.] to [gs://PROJECT_ID_cloudbuild/source/1600082502.509759-b949721a922d462c94a75da9be9f1181.tgz]
   Created [https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/builds/ec333452-1301-47e8-90e2-716aeb2f5650].
   Logs are available at [https://console.cloud.google.com/cloud-build/builds/ec333452-1301-47e8-90e2-716aeb2f5650?project=840737568665].
   ------------------------ REMOTE BUILD OUTPUT---------------------------------------
   ...
   ...
   
   Created manifest list REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/multiarch-helloworld:latest
   sha256:3ecbbc9f5144f358f81f7c7f1a7e28f069c98423d59c40eaff72bf184af0be02
   2020/09/14 11:34:25 Instance: 35.184.178.49 shut down successfully
   PUSH
   DONE
   -----------------------------------------------------------------------------------
   
   ID                                    CREATE_TIME                DURATION  SOURCE                                                                                      IMAGES  STATUS
   ec333452-1301-47e8-90e2-716aeb2f5650  2020-09-14T11:21:43+00:00  12M43S    gs://PROJECT_ID_cloudbuild/source/1600082502.509759-b949721a922d462c94a75da9be9f1181.tgz  -                 SUCCESS
   

Você acabou de criar a imagem usando o arquivo de configuração do build e enviá-la ao Artifact Registry em REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/multiarch-helloworld:latest.

Com implantar a imagem

Para implantar a imagem de várias versões do Windows em um cluster, consulte Como implantar um aplicativo do Windows Server e saiba como implantar a imagem.

Uso avançado do gke-windows-builder

É possível personalizar o comportamento do gke-windows-builder adicionando sinalizações à seção args do arquivo de configuração da versão cloudbuild.yaml. Algumas sinalizações para comportamentos comuns são descritas nesta seção, mas esta não é uma lista completa. Para ver a lista completa de sinalizações compatíveis com o gke-windows-builder, execute o seguinte comando em um servidor Linux ou no Cloud Shell:

docker run -it us-docker.pkg.dev/gke-windows-tools/docker-repo/gke-windows-builder:latest --help

Para acelerar suas compilações, use um tipo de máquina maior para as instâncias do Windows:

  - --machineType
  - 'n1-standard-8'

Em vez de criar a imagem para todas as versões do Windows compatíveis com o GKE, é possível escolher versões específicas do Windows Server a serem criadas usando a sinalização --versions:

  - --versions
  - '20H2,ltsc2019'

Se o espaço de trabalho tiver muitos arquivos, a criação da imagem será mais confiável se você configurar o builder para copiar o espaço de trabalho pelo Cloud Storage em vez de pelo WinRM. Crie um bucket no projeto, como gs://{your project}_builder, e defina a sinalização --workspace-bucket:

  - --workspace-bucket
  - '{your project}_builder'

Para executar as instâncias do criador do Windows em um projeto de serviço de VPC compartilhada, use estas sinalizações que controlam a configuração de rede da instância:

  - --subnetwork-project
  - 'shared-vpc-host-project'
  - --subnetwork
  - 'host-project-subnet-shared-with-service-project'