Diese Seite bietet eine Übersicht über Windows Server-Container im Standardmodus von Google Kubernetes Engine (GKE). Informationen zum Erstellen eines Clusters finden Sie unter Cluster mit Windows Server-Knotenpools erstellen. Windows Server-Knoten-Images und -Container sind im GKE-Autopilot-Modus nicht verfügbar.
Übersicht
Sie können Ihre Windows Server- und Linux-Container nebeneinander im selben Cluster ausführen, sodass Sie eine zentrale Verwaltungsebene für beide Containerplattformen haben. Microsoft Hyper-V-Container werden nicht unterstützt.
Knotenimages
Sie können Ihre Knoten-Images für Windows Server-Container mit dem Windows Server Long-Term Servicing Channel (LTSC) erstellen. Ein einzelner Cluster kann mehrere Windows Server-Knotenpools mit unterschiedlichen Windows Server-Versionen haben, aber jeder einzelne Knotenpool darf nur eine einzige Windows Server-Version verwenden. Weitere Informationen zu den Unterschieden zwischen diesen Versionen finden Sie unter Windows Server-Knoten Images auswählen.
Speicher
Ihre Windows Server-Container können viele der von GKE bereitgestellten Speicheroptionen nutzen. Ein Beispiel für die Verwendung von GKE-Speicheroptionen unter Windows finden Sie unter Lokale SSDs.
Wenn Sie mit Windows Server-Containern arbeiten, müssen Sie ein StorageClass-Objekt erstellen und den Namen dieses Objekts im Feld storageClassName des PersistentVolumeClaim-Objekts angeben, da der Dateispeichertyp ext4 nicht mit Windows unterstützt wird. Wenn Sie einen nichtflüchtigen Speicher von Compute Engine verwenden, müssen Sie als Dateispeichertyp NTFS verwenden.
Der CSI-Treiber für nichtflüchtigen Speicher von Compute Engine ist auch für Windows Server-Container verfügbar. Weitere Informationen finden Sie unter CSI-Treiber für den nichtflüchtigen Speicher von Compute Engine verwenden.
Sicherheit
Wie Linux-Container bieten auch Windows-Container eine Grenze für Prozess- und Ressourcenisolation. Windows Server-Container können für die Mehrmandantenfähigkeit in Unternehmen verwendet werden. Da Microsoft jedoch keine Verbindung zu Windows-Container-Escape-Sicherheitslücken beabsichtigt, wird die Verwendung von Windows-Knoten bei feindlicher Mehrmandantenfähigkeit oder dort, wo unterschiedliche Risikostufen benötigt werden, nicht empfohlen. Geben Sie stattdessen jeder Anwendung oder jedem Entwicklungsteam einen separaten Cluster und Google Cloud ein separates Projekt, um die Isolation zu erreichen.
Beschränkungen
Die folgenden Funktionen werden für Windows Server-Knotenpools nicht unterstützt:
Compute- und Knotenfunktionen:
- Autopilot-Modus
- Automatische Knotenbereitstellung
- Maschinenserien über der dritten Generation
- Z3-Maschinenserie
- Image-Streaming
- Alphacluster
- Beschleuniger, einschließlich GPUs und TPUs
Netzwerkfunktionen:
- Konfigurieren der maximalen Anzahl von Pods pro Knoten über dem Standardlimit von 110
- Knoteninterne Sichtbarkeit
- NodeLocal DNSCache
- Logging von Netzwerkrichtlinien
- IP-Masquerade -Agent. Windows-Knoten führen IP-Masquerading für externe Ziele aus, aber der Agent wird nicht unterstützt.
- IPv4/IPv6-Dual-Stack Netzwerk. IPv6-Netzwerke werden auf Windows-Knoten nicht unterstützt.
- Private Verwendung von IP-Adressen der Klasse E
- Private Verwendung öffentlicher IP-Adressen
- Vollständige Unterstützung für GKE Dataplane V2. Windows-Knoten mit GKE Dataplane V2 sind zusätzlich zu den im referenzierten Dokument beschriebenen Einschränkungen auf die Durchsetzung von Netzwerkrichtlinien beschränkt.
Sicherheitsfunktionen:
- Confidential GKE Nodes
- Linux-spezifische Sicherheitsfunktionen (z. B. Seccomp, Apparmor und SELinux)
Kubernetes-Features
- Host-Namespaces (z. B. hostNetwork, hostPID und hostIPC). Diese werden vom Windows-Betriebssystem nicht unterstützt.
- Kubernetes
service.spec.sessionAffinity - Funktionen, die im Abschnitt Kompatibilität und Einschränkungen des Dokuments „Windows-Container in Kubernetes“ aufgeführt sind
Speicherfunktionen:
- Der Standard-fstype (ext4), der mit dem ausgewogenen nichtflüchtigen Speicher verwendet wird. Weitere Informationen finden Sie unter StorageClasses.
- Filestore-CSI-Treiber
- Lokale SSD mit NVMe Schnittstellen für sitzungsspezifischen Speicher
Microsoft-Funktionen:
Sonstiges:
- Docker-basierter CloudSQL Auth-Proxy
- Sie können keinen Cluster nur mit Windows Server-Knotenpools erstellen. Es ist mindestens ein Linux-Knotenpool erforderlich.
Spezifische Einschränkungen bei anderen Google Cloud Produkten, die Sie möglicherweise mit GKE-Clustern verwenden möchten, finden Sie in der jeweiligen Dokumentation für dieses Produkt.
Ressourcen
In den folgenden Abschnitten finden Sie Links zu relevanten Ressourcen für Windows Server-Container in GKE.
Entdecken
Hier finden Sie Informationen zu Windows in GKE:
- Lesen Sie den Blog zum Ausführen von Windows Server-Containern in GKE.
- Lesen Sie den Blog zu Windows Server-Containern in GKE mit GA.
- Lesen Sie den Blog zu Windows Server-Unterstützung für Google Distributed Cloud.
- Lesen Sie die Fallstudie zum Migrieren von Legacy-Betriebssystemen Google Cloud.
Jetzt starten
Beachten Sie für den Einstieg folgende Ressourcen:
- Sehen Sie sich das Video zum Modernisieren und Ausführen von Windows-Anwendungen in GKE Enterprise GKE an.
- Sehen Sie sich das Webinar zum Migrieren, Verwalten und Modernisieren von Arbeitslasten mit GKE und GKE Enterprise an.
- Entdecken Sie das neue Democenter für Microsoft und Windows in Google Cloud Google Cloud.
- Lesen Sie Informationen zum Erstellen von Clustern mit Windows Server-Knotenpools.
Erstellen und bereitstellen
Eine Anleitung zum Erstellen und Bereitstellen von Anwendungen finden Sie auf den folgenden Seiten:
- Windows Server-Anwendung bereitstellen
- Zustandsorientierte Anwendung bereitstellen
- Windows Server-Images für mehrere Architekturen erstellen
- CSI-Treiber für nichtflüchtigen Speicher der Compute Engine verwenden
In Active Directory einbinden
Eine Anleitung zur Einbindung in Active Directory finden Sie auf den folgenden Seiten:
- Best Practices für die Ausführung von Active Directory in Google Cloud
- Windows Server-Knoten so konfigurieren, dass sie automatisch einer Active Directory-Domain beitreten
- ASP.NET-Anwendungen mit Windows-Authentifizierung in GKE-Windows-Containern bereitstellen
Fehlerbehebung
Hilfe zur Fehlerbehebung finden Sie unter Diagnosedaten erfassen.
Erkunden
Informationen zur Verwendung von GKE Enterprise für Windows finden Sie in den folgenden Ressourcen:
- Erfahren Sie mehr über die Migration zu Containern, um Windows-Arbeitslasten zu migrieren
- Informationen zum Verwenden von Windows-Knotenpools in Google Distributed Cloud
Partnerlösungen
Wenn Sie Ihre Anwendungen modernisieren, sollten Sie sie auch in eine End-to-End-DevOps-Verwaltung einbinden, die mit Ihren vorhandenen Tools und Workflows funktioniert. Zu diesem Zweck hat Google mit mehreren Partnern zusammengearbeitet, damit Ihre Build-, Test-, Bereitstellungs-, Konfigurations- und Monitoring-Anwendungen mit Windows-Containern kompatibel sind. Im Folgenden finden Sie einige Anwendungsfälle und Partnerlösungen, die wir zur Unterstützung von Windows-Containern in GKE getestet haben:
| Anwendungsfall | Beschreibung | Partner |
|---|---|---|
| CI/CD | Die CI/CD-Lösung des Partners kann Anwendungen erstellen, testen und bereitstellen, die auf Windows-Containern ausgeführt werden. | |
| Beobachtbarkeit | Die ITOps- und APM-Lösung (Application Performance Management) des Partners kann Telemetrie erfassen und Sichtbarkeit (Dashboards, Berichte, Statistiken) für die Infrastruktur und Anwendungen bereitstellen, die in Windows-Containern verwaltet werden. | |
| Konfigurationsverwaltung und -richtlinie | Die Lösung von Patner bietet die Verwaltung von Secrets oder Bereitstellungsfunktionen für Windows-Anwendungen in Google Cloud. | |
| Sicherheit | Die Lösung von Patner kann die Entwicklung und Konfiguration einer Anwendung sichern, die in Windows-Containern ausgeführt wird. |