Container Windows Server su GKE

Questa pagina fornisce una panoramica dei container Windows Server in Google Kubernetes Engine (GKE) in modalità Standard. Per scoprire come creare un cluster, consulta Creare un cluster utilizzando i node pool Windows Server. Le immagini dei nodi e i container Windows Server non sono disponibili in modalità GKE Autopilot.

Panoramica

Puoi eseguire i container Windows Server e Linux affiancati nello stesso cluster, il che consente di avere un piano di gestione centrale per entrambe le piattaforme container. I container Microsoft Hyper-V non sono supportati.

Immagini dei nodi

Puoi creare le immagini dei nodi container Windows Server utilizzando Windows Server Long-Term Servicing Channel (LTSC). Un singolo cluster può avere più node pool Windows Server che utilizzano versioni diverse di Windows Server, ma ogni singolo pool di nodi può utilizzare una sola versione di Windows Server. Per scoprire di più sulle differenze tra queste versioni, consulta Scegliere le immagini dei nodi Windows Server images.

Archiviazione

I container Windows Server possono sfruttare molte delle opzioni di archiviazione fornite da GKE. Per un esempio di utilizzo delle opzioni di archiviazione GKE con Windows, consulta SSD locali.

Quando lavori con i container Windows Server, devi creare un oggetto StorageClass e specificare il nome di questo oggetto nel campo storageClassName dell'oggetto PersistentVolumeClaim, perché il tipo di archiviazione file ext4 non è supportato con Windows. Se utilizzi un disco permanente Compute Engine, devi utilizzare NTFS come tipo di archiviazione file.

Il driver CSI per il disco permanente di Compute Engine è disponibile anche per i container Windows Server. Per maggiori dettagli, consulta Utilizzo del driver CSI per il disco permanente di Compute Engine.

Sicurezza

Come i container Linux, i container Windows forniscono un limite di isolamento di processi e risorse. I container Windows Server possono essere utilizzati per il multi-tenant aziendale. Tuttavia, poiché Microsoft non intende risolvere le vulnerabilità di container escape dei container Windows, l'utilizzo dei nodi Windows non è consigliato in scenari multi-tenant ostili o in quelli in cui sono necessari livelli di rischio diversi. Per ottenere l'isolamento, assegna a ogni applicazione o team di sviluppo un cluster e Google Cloud progetto separati.

Limitazioni

Le seguenti funzionalità non sono supportate con i node pool Windows Server:

• Funzionalità di calcolo e dei nodi:

  • Modalità Autopilot
  • Provisioning automatico dei nodi
  • Serie di macchine superiori alla terza generazione
  • Serie di macchine Z3
  • Flusso immagine
  • Cluster alpha
  • Acceleratori, tra cui GPU e TPU

• Funzionalità di networking:

  • Configurazione del numero massimo di pod per nodo superiore al limite predefinito di 110
  • Visibilità tra nodi
  • Cache DNS locale dei nodi
  • Logging delle policy di rete
  • Agente di mascheramento IP. I nodi Windows eseguono il mascheramento IP per le destinazioni esterne, ma l'agente non è supportato.
  • Networking dual-stack IPv4/IPv6. Il networking IPv6 non è supportato sui nodi Windows.
  • Utilizzo privato degli indirizzi IP di classe E
  • Utilizzo privato degli indirizzi IP pubblici
  • Supporto completo di GKE Dataplane V2. Oltre alle limitazioni descritte nel documento di riferimento, i nodi Windows con GKE Dataplane V2 sono limitati all'applicazione delle policy di rete.

• Funzionalità di sicurezza:

  • Confidential GKE Nodes
  • Funzionalità di sicurezza specifiche per Linux (ad esempio Seccomp, Apparmor e SELinux)

• Funzionalità di Kubernetes

  • Spazi dei nomi host (ad esempio hostNetwork, hostPID e hostIPC). Questi non sono supportati dal sistema operativo Windows.
  • Kubernetes service.spec.sessionAffinity
  • Funzionalità elencate nella sezione Compatibilità e limitazioni del documento "Container Windows in Kubernetes"

• Funzionalità di archiviazione:

  • Il tipo di file system predefinito (ext4), utilizzato con il tipo di disco permanente bilanciato. Per saperne di più, consulta StorageClasses.
  • Driver CSI Filestore
  • SSD locale con interfacce NVMe per l'archiviazione temporanea

• Funzionalità di osservabilità:

  • Le etichette dei pod Kubernetes non sono presenti nei log dei workload per i nodi Windows se la porta di sola lettura di kubelet è disabilitata, perché l'agente di logging non può recuperare le etichette dei pod.

• Funzionalità Microsoft:

  • Isolamento Microsoft Hyper-V

• Varie:

  • Proxy di autenticazione Cloud SQL basato su Docker
  • Non puoi creare un cluster con solo node pool Windows Server; è necessario almeno un pool di nodi Linux.

Per limitazioni specifiche con altri Google Cloud prodotti che potresti voler utilizzare con i cluster GKE, consulta la documentazione relativa al prodotto.

Risorse

Le seguenti sezioni forniscono link a risorse pertinenti per i container Windows Server su GKE.

Scopri

Consulta queste risorse per scoprire informazioni su Windows su GKE:

• Leggi il blog Eseguire container Windows Server su GKE.
• Leggi il blog I container Windows Server su GKE sono ora disponibili a livello di GA.
• Leggi il blog Il supporto di Windows Server arriva su Google Distributed Cloud.
• Leggi il case study Migrazione di sistemi operativi legacy Google Cloud.

Inizia

Consulta queste risorse per iniziare:

• Guarda il video Come modernizzare ed eseguire app Windows in GKE Enterprise GKE.
• Guarda il webinar Migrazione, gestione e modernizzazione: carichi di lavoro Windows basati su GKE e GKE Enterprise.
• Prova le nuove demo di Microsoft e Windows sul Centro demo. Google Cloud
• Scopri come creare un cluster utilizzando i node pool Windows Server.

Crea ed esegui il deployment

Per indicazioni sulla creazione e sul deployment delle applicazioni, consulta queste pagine:

• Deployment di un'applicazione Windows Server
• Deployment di un'applicazione stateful
• Creazione di immagini multi-arch Windows Server
• Utilizzo del driver CSI per il disco permanente di Compute Engine

Esegui l'integrazione con Active Directory

Per indicazioni sull'integrazione di Active Directory, consulta queste pagine:

• Best practice per l'esecuzione di Active Directory su Google Cloud
• Configurare i nodi Windows Server per aggiungere automaticamente un dominio Active Directory
• Eseguire il deployment di app ASP.NET con autenticazione Windows nei container GKE Windows

Risoluzione dei problemi

Per assistenza nella risoluzione dei problemi, consulta Raccolta di informazioni diagnostiche.

Esplora

Per esplorare e scoprire come utilizzare GKE Enterprise per Windows, consulta queste risorse:

• Scopri di più su Migrate to Containers per la migrazione dei carichi di lavoro Windows.
• Scopri come utilizzare i node pool Windows in Google Distributed Cloud.

Soluzioni per i partner

Quando modernizzi le applicazioni, vuoi anche incorporarle in un'esperienza di gestione DevOps end-to-end che funzioni con gli strumenti e i flussi di lavoro esistenti. A questo scopo, Google ha collaborato con diversi partner per assicurarsi che le applicazioni di build, test, deployment, configurazione e monitoraggio funzionino correttamente con i container Windows. Di seguito sono riportati alcuni casi d'uso e soluzioni partner che abbiamo testato per supportare i container Windows in GKE:

Caso d'uso	Descrizione	Partner
CI/CD	La soluzione CI/CD del partner può creare, testare ed eseguire il deployment di applicazioni in esecuzione su container Windows.	CircleCI CloudBees Codefresh Gitlab JFrog
Osservabilità	La soluzione ITOps e di gestione delle prestazioni delle applicazioni (APM) del partner può raccogliere la telemetria e fornire visibilità (dashboard, report, insight) per l'infrastruttura e le applicazioni gestite sui container Windows.	Datadog New Relic
Gestione della configurazione e delle policy	La soluzione del partner fornisce funzionalità di gestione dei secret o di provisioning per le applicazioni Windows su Google Cloud.	Chef
Sicurezza	La soluzione del partner può proteggere lo sviluppo e la configurazione di un applicazione in esecuzione su container Windows.	Aqua Prisma Cloud