Creazione di immagini multi-arch Windows Server

Creazione manuale di immagini multi-arcate

La creazione manuale di immagini multi-archetto offre la flessibilità di creare un'immagine che includa tutte le versioni di Windows Server necessarie. Per creare manualmente un'immagine multi-arcata:

1. Crea un'immagine Docker LTSC 2019 ad arco singolo. Per informazioni dettagliate sulla creazione di immagini Docker, consulta Eseguire il deployment di un'applicazione Windows Server. Ad esempio, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-2019.
2. Crea un'immagine Docker LTSC 2022 ad arco singolo. Ad esempio, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-2022
3. Crea un'immagine Docker SAC 20H2 ad arco singolo. Ad esempio, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-20h2.
4. Creare una VM Windows Server, ad esempio la versione 20H2. Consulta la Guida rapida all'utilizzo di una VM Windows Server.
5. Utilizza RDP per la connessione alla VM.
6. Apri una finestra di PowerShell per eseguire i comandi nei passaggi successivi.

7. Attiva la funzionalità sperimentale docker manifest. Un manifest Docker è un elenco di immagini di cui eseguire il push a un registro:

   PS C:\> $env:DOCKER_CLI_EXPERIMENTAL = 'enabled'
   

8. Crea il manifest multi-arch:

   docker manifest create `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-2019 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-2022 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-20h2
   

9. Esegui il push del manifest dell'immagine multi-arch appena creato nel tuo repository Artifact Registry:

    docker manifest push `
      REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0
   

10. Per assicurarti che l'immagine multi-arch sia stata creata e ne sia stata eseguita il push, vai a REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo e fai clic sull'immagine. All'interno vedrai le 3 immagini:

    • foo:1.0-2019
    • foo:1.0-2022
    • foo:1.0-20h2
    • foo:1.0

Ora puoi fare riferimento all'immagine multi-arcata REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0 nelle specifiche del pod. In questo modo, potrai utilizzare in modo sicuro l'upgrade automatico per i tuoi pool di nodi Windows GKE.

Creazione di immagini multi-arch con gke-windows-builder di Cloud Build

Per semplificare i passaggi di creazione manuali, puoi utilizzare gke-windows-builder basato su gke-windows-builder del sistema operativo Android. Puoi utilizzare gke-windows-builder con Cloud Build per creare automaticamente le immagini multi-arch Windows Server. GKE aggiorna il builder per includere le nuove versioni SAC e LTSC di Windows supportate quando vengono rilasciate. Un altro vantaggio dell'utilizzo del builder è che non devi creare la tua VM Windows con PowerShell per creare le immagini. La VM Windows è sostituita da un container Docker che esegue i comandi per te all'interno di Cloud Build.

Per capire meglio come funziona il builder, segui questo esempio per creare un'immagine multi-arcata "Hello World". Questi passaggi possono essere eseguiti su server Linux o Windows.

Preparazione dell'ambiente

Per preparare l'ambiente, segui questi passaggi:

1. Crea una directory dell'area di lavoro sulla tua macchina di lavoro, ad esempio: ~/gke-windows-builder/hello-world.
2. Crea o seleziona un progetto per questo tutorial.
3. Assicurati che la fatturazione sia abilitata per il tuo progetto.

4. Abilita le API Compute Engine, Cloud Build e Artifact Registry per il tuo progetto. gke-windows-builder viene richiamato utilizzando Cloud Build e le risultanti immagini container multi-arch vengono inviate tramite push ad Artifact Registry. Compute Engine è necessario per consentire al builder di creare e gestire le VM Windows Server.

   gcloud services enable compute.googleapis.com cloudbuild.googleapis.com \
     artifactregistry.googleapis.com cloudbuild.googleapis.com
   

5. Concedi i seguenti ruoli IAM (Identity and Access Management) al tuo account di servizio Cloud Build utilizzando Google Cloud CLI:

   1. Imposta variabili:

      export PROJECT=$(gcloud info --format='value(config.project)')
      export MEMBER=$(gcloud projects describe $PROJECT --format 'value(projectNumber)')@cloudbuild.gserviceaccount.com
      

   2. Assegna i ruoli. Questi ruoli sono necessari al builder per creare le VM Windows Server, copiare l'area di lavoro in un bucket Cloud Storage, configurare le reti per creare l'immagine Docker ed eseguire il push dell'immagine risultante in Artifact Registry:

      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/compute.instanceAdmin'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/iam.serviceAccountUser'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/compute.networkViewer'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/storage.admin'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/artifactregistry.writer'
      

6. Aggiungi una regola firewall denominata allow-winrm-ingress per consentire a WinRM di connettersi alle VM Windows Server per eseguire una build Docker:

   gcloud compute firewall-rules create allow-winrm-ingress --allow=tcp:5986 --direction=INGRESS
   

7. Crea un repository Docker in Artifact Registry per il tuo progetto. Se non hai mai utilizzato i repository Docker in Artifact Registry, completa prima la Guida rapida per Docker. Esegui questo comando per creare il repository:

   gcloud artifacts repositories create REPOSITORY \
     --repository-format=docker --location=REGISTRY_REGION \
     --description="Docker repository"
   

   Sostituisci quanto segue:

   • REPOSITORY: un nome come windows-multi-arch-images.
   • REGISTRY_REGION: una località di Artifact Registry valida.

Creazione del programma binario hello.exe nell'area di lavoro

Per questo tutorial, crea una semplice applicazione "Hello World", scritta in Go. Il codice dell'app di esempio è su GitHub.

1. Clona il repository contenente il codice campione per questo tutorial sulla tua macchina locale utilizzando i seguenti comandi:

    git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
    cd kubernetes-engine-samples/windows/windows-multi-arch
   

2. Il file hello.go visualizza le parole "Hello World":

   package main
   
   import "fmt"
   
   func main() {
   	fmt.Println("Hello World!")
   }
   

3. Genera il programma binario hello.exe:

   GOOS=windows go build hello.go
   

Vedrai il programma binario hello.exe nell'area di lavoro.

Creazione di un Dockerfile e di file nell'area di lavoro

In questa sezione userai un Dockerfile per creare ogni immagine del server Windows a singola arco, quindi utilizzerai un file di build per attivare Cloud Build. La build combina le immagini ad arco singola in un'immagine multi-arcata.

1. Dockerfile è un documento di testo che contiene istruzioni per consentire a Docker di creare un'immagine. gke-windows-builder sostituisce WINDOWS_VERSION con una versione specifica di Windows Server per cui creare l'immagine. Ad esempio, il builder eseguirà docker build -t multi-arch-helloworld:latest_20h2 --build-arg WINDOWS_VERSION=20H2 . su Windows Server 20H2.

   ARG WINDOWS_VERSION=
   FROM mcr.microsoft.com/windows/servercore:${WINDOWS_VERSION}
   COPY hello.exe /hello.exe
   USER ContainerUser
   ENTRYPOINT ["hello.exe"]

2. Nella stessa directory che contiene Dockerfile, il file cloudbuild.yaml è il file di configurazione della build. Sostituisci <REPOSITORY> e <REGISTRY_REGION> con il nome e la regione del repository di Artifact Registry che hai creato nel passaggio precedente. In fase di creazione, Cloud Build sostituisce automaticamente $PROJECT_ID con l'ID progetto.

   timeout: 3600s
   steps:
   - name: 'us-docker.pkg.dev/gke-windows-tools/docker-repo/gke-windows-builder:latest'
     args:
     - --container-image-name
     # Replace <REGISTRY_REGION> and <REPOSITORY>.
     - '<REGISTRY_REGION>-docker.pkg.dev/$PROJECT_ID/<REPOSITORY>/multiarch-helloworld:latest'
     # Specify specific variants of images to be built. Or, remove the following 2 lines to default to all available variants.
     - --versions
     - '20H2,ltsc2019'

Creazione dell'immagine in corso...

Ora puoi creare l'immagine e visualizzare i log per verificare una build riuscita.

1. Per creare l'immagine, esegui questo comando:

   gcloud builds submit --config=cloudbuild.yaml .
   

2. Vedrai log come nell'esempio seguente. L'ultima riga del log indica che la build è riuscita:

   Creating temporary tarball archive of 2 file(s) totalling 492 bytes before compression.
   Uploading tarball of [.] to [gs://PROJECT_ID_cloudbuild/source/1600082502.509759-b949721a922d462c94a75da9be9f1181.tgz]
   Created [https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/builds/ec333452-1301-47e8-90e2-716aeb2f5650].
   Logs are available at [https://console.cloud.google.com/cloud-build/builds/ec333452-1301-47e8-90e2-716aeb2f5650?project=840737568665].
   ------------------------ REMOTE BUILD OUTPUT---------------------------------------
   ...
   ...
   
   Created manifest list REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/multiarch-helloworld:latest
   sha256:3ecbbc9f5144f358f81f7c7f1a7e28f069c98423d59c40eaff72bf184af0be02
   2020/09/14 11:34:25 Instance: 35.184.178.49 shut down successfully
   PUSH
   DONE
   -----------------------------------------------------------------------------------
   
   ID                                    CREATE_TIME                DURATION  SOURCE                                                                                      IMAGES  STATUS
   ec333452-1301-47e8-90e2-716aeb2f5650  2020-09-14T11:21:43+00:00  12M43S    gs://PROJECT_ID_cloudbuild/source/1600082502.509759-b949721a922d462c94a75da9be9f1181.tgz  -                 SUCCESS
   

Hai appena creato l'immagine utilizzando il file di configurazione della build e ne hai eseguito il push ad Artifact Registry all'indirizzo REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/multiarch-helloworld:latest.

Deployment dell'immagine

Per eseguire il deployment dell'immagine Windows multi-archetto su un cluster, consulta la pagina relativa al deployment di un'applicazione Windows Server per scoprire come eseguire il deployment dell'immagine.

Utilizzo avanzato di gke-windows-builder

Puoi personalizzare il comportamento di gke-windows-builder aggiungendo flag alla sezione args del file di configurazione della build cloudbuild.yaml. In questa sezione sono descritti alcuni flag per comportamenti comuni, ma non si tratta di un elenco esaustivo. Per vedere l'elenco completo dei flag supportati da gke-windows-builder, esegui questo comando su un server Linux o in Cloud Shell:

docker run -it us-docker.pkg.dev/gke-windows-tools/docker-repo/gke-windows-builder:latest --help

Per velocizzare le build, puoi utilizzare un tipo di macchina più grande per le istanze Windows:

  - --machineType
  - 'n1-standard-8'

Anziché creare l'immagine per tutte le versioni di Windows supportate da GKE, puoi scegliere versioni specifiche di Windows Server per le quali creare la build utilizzando il flag --versions:

  - --versions
  - '20H2,ltsc2019'

Se l'area di lavoro ha molti file, la build dell'immagine sarà più affidabile se configuri il builder in modo che copi l'area di lavoro tramite Cloud Storage anziché tramite WinRM. Crea un bucket nel tuo progetto, ad esempio gs://{your project}_builder, quindi imposta il flag --workspace-bucket:

  - --workspace-bucket
  - '{your project}_builder'

Per eseguire le istanze di Windows Builder in un progetto di servizio VPC condiviso, utilizza questi flag che controllano la configurazione della rete dell'istanza:

  - --subnetwork-project
  - 'shared-vpc-host-project'
  - --subnetwork
  - 'host-project-subnet-shared-with-service-project'