Creazione di immagini multi-arch Windows Server

Creazione manuale di immagini multi-arch

La creazione manuale di immagini multi-arch ti offre la flessibilità di creare un'immagine che includa tutte le versioni di Windows Server di cui hai bisogno. Per creare un immagine multi-arch manualmente:

1. Crea un'immagine ad arco singolo Docker LTSC 2019. Consulta i dettagli sulla creazione di immagini Docker in Eseguire il deployment di un'applicazione Windows Server. Ad esempio, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-2019.
2. Crea un'immagine Docker LTSC 2022 a architettura singola. Ad esempio, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-2022
3. Crea un'immagine Docker a architettura singola SAC 20H2. Ad esempio, us-docker.pkg.dev/my-project/docker-repo/foo:1.0-20h2.
4. Crea una VM Windows Server, ad esempio la versione 20H2. Consulta la Guida rapida all'utilizzo di una VM Windows Server.
5. Utilizza RDP per la connessione alla VM.
6. Apri una finestra PowerShell per eseguire i comandi nei passaggi successivi.

7. Attiva la funzionalità sperimentale docker manifest. Un manifest Docker è un di immagini di cui eseguire il push a un registro:

   PS C:\> $env:DOCKER_CLI_EXPERIMENTAL = 'enabled'
   

8. Crea il manifest multi-arch:

   docker manifest create `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-2019 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-2022 `
     REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0-20h2
   

9. Esegui il push del manifest dell'immagine multi-arch appena creato nel tuo repository Artifact Registry:

    docker manifest push `
      REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0
   

10. Per assicurarti che l'immagine multi-architettura sia stata creata e inviata correttamente, vai a REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo e fai clic sull'immagine. Vedrai le 3 immagini all'interno:

    • foo:1.0-2019
    • foo:1.0-2022
    • foo:1.0-20h2
    • foo:1.0

Ora puoi fare riferimento all'immagine multi-arch REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/foo:1.0 nel tuo specifiche dei pod. In questo modo potrai utilizzare in sicurezza l'upgrade automatico Pool di nodi Windows.

Creazione di immagini multi-arch utilizzando il compilatore gke-windows-builder di Cloud Build

Per semplificare i passaggi di creazione manuali, puoi utilizzare gke-windows-builder basato su gke-windows-builder. Puoi usare gke-windows-builder con Cloud Build per creare Server di immagini multi-arch automaticamente. GKE aggiorna il builder in modo da includere le nuove versioni supportate di Windows SAC e LTSC al momento del rilascio. Un altro vantaggio dell'utilizzo del generatore è che non devi creare la tua VM Windows con PowerShell per creare le immagini. La VM Windows viene sostituita da un container Docker che esegue i comandi all'interno di Cloud Build.

Per aiutarti a capire come funziona lo strumento di creazione, segui questo esempio per creare una "ciao mondo" multi-arch. Questi passaggi possono essere eseguiti su server Linux o Windows.

Preparazione dell'ambiente

Per preparare l'ambiente, completa i seguenti passaggi:

1. Crea una directory di lavoro sulla tua macchina di lavoro, ad esempio: ~/gke-windows-builder/hello-world.
2. Crea o seleziona un progetto per questo tutorial.
3. Assicurati che la fatturazione sia abilitata per il progetto.

4. Abilita le API Compute Engine, Cloud Build e Artifact Registry per il tuo progetto. gke-windows-builder viene richiamato utilizzando Cloud Build e il push delle immagini container multi-arch risultanti viene eseguito Artifact Registry. Compute Engine è necessario affinché il builder crei e gestire le VM Windows Server.

   gcloud services enable compute.googleapis.com cloudbuild.googleapis.com \
     artifactregistry.googleapis.com cloudbuild.googleapis.com
   

5. Concedi i seguenti ruoli IAM (Identity and Access Management) al tuo account di servizio Cloud Build utilizzando Google Cloud CLI:

   1. Imposta le variabili:

      export PROJECT=$(gcloud info --format='value(config.project)')
      export MEMBER=$(gcloud projects describe $PROJECT --format 'value(projectNumber)')@cloudbuild.gserviceaccount.com
      

   2. Assegna i ruoli. Questi ruoli sono necessari per consentire al builder di creare le VM Windows Server, copiare lo spazio di lavoro in un bucket Cloud Storage, configurare le reti per creare l'immagine Docker ed eseguire il push dell'immagine risultante in Artifact Registry:

      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/compute.instanceAdmin'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/iam.serviceAccountUser'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/compute.networkViewer'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/storage.admin'
      gcloud projects add-iam-policy-binding $PROJECT --member=serviceAccount:$MEMBER --role='roles/artifactregistry.writer'
      

6. Aggiungi una regola firewall denominata allow-winrm-ingress per consentire a WinRM di connettersi VM Windows Server per eseguire una build Docker:

   gcloud compute firewall-rules create allow-winrm-ingress --allow=tcp:5986 --direction=INGRESS
   

7. Crea un repository Docker in Artifact Registry per il tuo progetto. Se non hai mai utilizzato i repository Docker in Artifact Registry, completa prima la guida rapida per Docker. Corsa questo comando per creare il repository:

   gcloud artifacts repositories create REPOSITORY \
     --repository-format=docker --location=REGISTRY_REGION \
     --description="Docker repository"
   

   Sostituisci quanto segue:

   • REPOSITORY: un nome come windows-multi-arch-images.
   • REGISTRY_REGION: un valore valido per Posizione Artifact Registry.

Creazione del file binario hello.exe nello spazio di lavoro

Per questo tutorial, crea una semplice applicazione "Hello World" scritta in Go. Il codice dell'app di esempio è disponibile su GitHub.

1. Clona il repository contenente il codice campione per questo tutorial della macchina locale utilizzando i seguenti comandi:

    git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
    cd kubernetes-engine-samples/windows/windows-multi-arch
   

2. Il file hello.go stampa le parole "Hello World":

   package main
   
   import "fmt"
   
   func main() {
   	fmt.Println("Hello World!")
   }
   

3. Genera il programma binario hello.exe:

   GOOS=windows go build hello.go
   

Vedrai il file binario hello.exe nel tuo spazio di lavoro.

Creazione di un Dockerfile e file di build nell'area di lavoro

In questa sezione utilizzi un Dockerfile per creare ogni immagine Windows Server a architettura singola e poi un file di build per attivare Cloud Build. La che combina immagini ad arco singolo in un'immagine ad arco singolo.

1. Dockerfile è un documento di testo che contiene istruzioni per consentire a Docker di creare un'immagine. gke-windows-builder sostituisce WINDOWS_VERSION con una versione specifica di Windows Server per la quale creare l'immagine. Ad esempio, il generatore eseguirà docker build -t multi-arch-helloworld:latest_20h2 --build-arg WINDOWS_VERSION=20H2 . su Windows Server 20H2.

   ARG WINDOWS_VERSION=
   FROM mcr.microsoft.com/windows/servercore:${WINDOWS_VERSION}
   COPY hello.exe /hello.exe
   USER ContainerUser
   ENTRYPOINT ["hello.exe"]

2. Nella stessa directory che contiene Dockerfile, cloudbuild.yaml è il file di configurazione della build. Sostituisci <REPOSITORY> e <REGISTRY_REGION> con il nome e la regione del repository Artifact Registry che hai creato nel passaggio precedente. In fase di creazione volta, Cloud Build sostituisce automaticamente $PROJECT_ID con il tuo progetto ID.

   timeout: 3600s
   steps:
   - name: 'us-docker.pkg.dev/gke-windows-tools/docker-repo/gke-windows-builder:latest'
     args:
     - --container-image-name
     # Replace <REGISTRY_REGION> and <REPOSITORY>.
     - '<REGISTRY_REGION>-docker.pkg.dev/$PROJECT_ID/<REPOSITORY>/multiarch-helloworld:latest'
     # Specify specific variants of images to be built. Or, remove the following 2 lines to default to all available variants.
     - --versions
     - '20H2,ltsc2019'

Creazione dell'immagine

Ora puoi creare l'immagine e visualizzare i log per verificare che la build sia riuscita.

1. Per creare l'immagine, esegui questo comando:

   gcloud builds submit --config=cloudbuild.yaml .
   

2. Vedrai log come nell'esempio seguente. L'ultima riga del log mostra la creazione è riuscita:

   Creating temporary tarball archive of 2 file(s) totalling 492 bytes before compression.
   Uploading tarball of [.] to [gs://PROJECT_ID_cloudbuild/source/1600082502.509759-b949721a922d462c94a75da9be9f1181.tgz]
   Created [https://cloudbuild.googleapis.com/v1/projects/PROJECT_ID/builds/ec333452-1301-47e8-90e2-716aeb2f5650].
   Logs are available at [https://console.cloud.google.com/cloud-build/builds/ec333452-1301-47e8-90e2-716aeb2f5650?project=840737568665].
   ------------------------ REMOTE BUILD OUTPUT---------------------------------------
   ...
   ...
   
   Created manifest list REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/multiarch-helloworld:latest
   sha256:3ecbbc9f5144f358f81f7c7f1a7e28f069c98423d59c40eaff72bf184af0be02
   2020/09/14 11:34:25 Instance: 35.184.178.49 shut down successfully
   PUSH
   DONE
   -----------------------------------------------------------------------------------
   
   ID                                    CREATE_TIME                DURATION  SOURCE                                                                                      IMAGES  STATUS
   ec333452-1301-47e8-90e2-716aeb2f5650  2020-09-14T11:21:43+00:00  12M43S    gs://PROJECT_ID_cloudbuild/source/1600082502.509759-b949721a922d462c94a75da9be9f1181.tgz  -                 SUCCESS
   

Hai appena creato l'immagine utilizzando il file di configurazione della build e ne hai eseguito il push ad Artifact Registry all'indirizzo REGISTRY_REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/multiarch-helloworld:latest.

Esegui il deployment dell'immagine

Per eseguire il deployment dell'immagine Windows multi-arch su un cluster, consulta Eseguire il deployment di un'applicazione Windows Server per scoprire come eseguire il deployment dell'immagine.

Utilizzo avanzato di gke-windows-builder

Puoi personalizzare il comportamento di gke-windows-builder aggiungendo flag alla Sezione args del file di configurazione della build cloudbuild.yaml. Alcuni flag per comportamenti comuni sono descritti in questa sezione, ma non si tratta di un elenco esaustivo. Per visualizzare l'elenco completo dei flag supportati da gke-windows-builder, esegui il seguente comando su un server Linux o in Cloud Shell:

docker run -it us-docker.pkg.dev/gke-windows-tools/docker-repo/gke-windows-builder:latest --help

Per velocizzare le build, puoi utilizzare un tipo di macchina più grande per le istanze Windows:

  - --machineType
  - 'n1-standard-8'

Invece di creare l'immagine per tutte le versioni Windows che GKE puoi scegliere versioni specifiche di Windows Server da utilizzare per la creazione il flag --versions:

  - --versions
  - '20H2,ltsc2019'

Se la tua area di lavoro contiene molti file, la compilazione dell'immagine sarà più affidabile se configurerai il generatore in modo che copi l'area di lavoro tramite Cloud Storage anziché WinRM. Crea un bucket nel progetto, ad esempio gs://{your project}_builder, quindi imposta il flag --workspace-bucket:

  - --workspace-bucket
  - '{your project}_builder'

Per eseguire le istanze di Windows Builder in un progetto di servizio VPC condiviso, utilizza questi flag che controllano la configurazione di rete dell'istanza:

  - --subnetwork-project
  - 'shared-vpc-host-project'
  - --subnetwork
  - 'host-project-subnet-shared-with-service-project'