Diese Seite bietet eine Übersicht über Windows Server-Container im GKE Standard-Modus (Google Kubernetes Engine). Informationen zum Erstellen eines Clusters finden Sie unter Cluster mit Windows Server-Knotenpools erstellen. Windows Server-Knoten-Images und -Container sind im GKE Autopilot-Modus nicht verfügbar.
Übersicht
Sie können Ihre Windows Server- und Linux-Container nebeneinander im selben Cluster ausführen, sodass Sie eine zentrale Verwaltungsebene für beide Containerplattformen haben. Microsoft Hyper-V-Container werden nicht unterstützt.
Knotenimages
Sie können Ihre Knoten-Images für Windows Server-Container mit dem Windows Server Long-Term Servicing Channel (LTSC) erstellen. Ein einzelner Cluster kann mehrere Windows Server-Knotenpools mit unterschiedlichen Windows Server-Versionen haben, aber jeder einzelne Knotenpool darf nur eine einzige Windows Server-Version verwenden. Weitere Informationen zu den Unterschieden zwischen diesen Versionen finden Sie unter Windows Server-Knoten-Images auswählen.
Speicher
Ihre Windows Server-Container können viele der von GKE bereitgestellten Speicheroptionen nutzen. Ein Beispiel für die Verwendung von GKE-Speicheroptionen unter Windows finden Sie unter Lokale SSDs.
Wenn Sie mit Windows Server-Containern arbeiten, müssen Sie ein StorageClass-Objekt erstellen und den Namen dieses Objekts im Feld storageClassName des PersistentVolumeClaim-Objekts angeben, da der Dateispeichertyp ext4 nicht mit Windows unterstützt wird. Wenn Sie einen nichtflüchtigen Speicher von Compute Engine verwenden, müssen Sie als Dateispeichertyp NTFS verwenden.
Der CSI-Treiber für nichtflüchtigen Speicher von Compute Engine ist auch für Windows Server-Container verfügbar. Weitere Informationen finden Sie unter CSI-Treiber für den nichtflüchtigen Speicher von Compute Engine verwenden.
Sicherheit
Wie Linux-Container bieten auch Windows-Container eine Grenze für Prozess- und Ressourcenisolation. Windows Server-Container können für die Mehrmandantenfähigkeit in Unternehmen verwendet werden. Da Microsoft jedoch keine Verbindung zu Windows-Container-Escape-Sicherheitslücken beabsichtigt, wird die Verwendung von Windows-Knoten bei feindlicher Mehrmandantenfähigkeit oder dort, wo unterschiedliche Risikostufen benötigt werden, nicht empfohlen. Teilen Sie stattdessen jeder Anwendung oder jedem Entwicklungsteam einen separaten Cluster und ein separates Google Cloud-Projekt zu, um Isolation zu erzielen.
Beschränkungen
Die folgenden Funktionen werden von Windows Server-Knotenpools nicht unterstützt:
Compute- und Knotenfunktionen:
- Autopilot-Modus
- Automatische Knotenbereitstellung
- Maschinenserien über der dritten Generation
- Z3-Maschinenserie
- Image-Streaming
- Alphacluster
- Beschleuniger, einschließlich GPUs und TPUs
Netzwerkfunktionen:
- Maximale Anzahl von Pods pro Knoten auf einen Wert über dem Standardlimit von 110 konfigurieren
- Knoteninterne Sichtbarkeit
- NodeLocal DNSCache
- Logging von Netzwerkrichtlinien
- IP-Masquerade-Agent Windows-Knoten führen IP-Maskierung für externe Ziele aus, der Agent wird jedoch nicht unterstützt.
- IPv4/IPv6-Dual-Stack-Netzwerk. IPv6-Netzwerke werden auf Windows-Knoten nicht unterstützt.
- Private Verwendung von IP-Adressen der Klasse E
- Private Verwendung öffentlicher IP-Adressen
- Volle Unterstützung für GKE Dataplane V2. Windows-Knoten mit GKE Dataplane V2 sind zusätzlich zu den im referenzierten Dokument beschriebenen Einschränkungen auf die Durchsetzung von Netzwerkrichtlinien beschränkt.
Sicherheitsfunktionen:
- Confidential GKE Nodes
- Linux-spezifische Sicherheitsfunktionen (z. B. Seccomp, Apparmor und SELinux)
Kubernetes-Features
- Host-Namespaces (z. B. hostNetwork, hostPID und hostIPC). Diese werden vom Windows-Betriebssystem nicht unterstützt.
- Kubernetes
service.spec.sessionAffinity - Funktionen, die im Abschnitt Kompatibilität und Einschränkungen des Dokuments „Windows-Container in Kubernetes“ aufgeführt sind
Speicherfunktionen:
- Das Standard-FSType (ext4), das mit dem abgestimmten nichtflüchtigen Speichertyp verwendet wird. Weitere Informationen finden Sie unter StorageClasses.
- Filestore-CSI-Treiber
- Lokale SSD mit NVMe-Schnittstellen für sitzungsspezifischen Speicher
Beobachtbarkeitsfunktionen:
- Kubernetes-Pod-Labels fehlen in Arbeitslastlogs für Windows-Knoten, wenn der schreibgeschützte kubelet-Port deaktiviert ist, da der Logging-Agent keine Pod-Labels abrufen kann.
Microsoft-Funktionen:
Sonstiges:
- Docker-basierter CloudSQL Auth-Proxy
- Sie können keinen Cluster nur mit Windows Server-Knotenpools erstellen. Mindestens ein Linux-Knotenpool ist erforderlich.
Informationen zu spezifischen Einschränkungen bei anderen Google Cloud -Produkten, die Sie möglicherweise mit GKE-Clustern verwenden möchten, finden Sie in der jeweiligen Dokumentation für das Produkt.
Ressourcen
In den folgenden Abschnitten finden Sie Links zu relevanten Ressourcen für Windows Server-Container in GKE.
Entdecken
Hier finden Sie Informationen zu Windows in GKE:
- Lesen Sie den Blog zum Ausführen von Windows Server-Containern in GKE.
- Lesen Sie den Blog zu Windows Server-Containern in GKE mit GA.
- Lesen Sie den Blog zu Windows Server-Unterstützung für Google Distributed Cloud.
- Lesen Sie die Fallstudie zum Migrieren von Legacy-Betriebssystemen zu Google Cloud.
Jetzt starten
Beachten Sie für den Einstieg folgende Ressourcen:
- Sehen Sie sich das Video zum Modernisieren und Ausführen von Windows-Anwendungen in GKE Enterprise GKE an.
- Sehen Sie sich das Webinar zum Migrieren, Verwalten und Modernisieren von Arbeitslasten mit GKE und GKE Enterprise an.
- Entdecken Sie das neue Democenter für Microsoft und Windows in Google Cloud .
- Lesen Sie Informationen zum Erstellen von Clustern mit Windows Server-Knotenpools.
Erstellen und bereitstellen
Eine Anleitung zum Erstellen und Bereitstellen von Anwendungen finden Sie auf den folgenden Seiten:
- Windows Server-Anwendung bereitstellen
- Zustandsorientierte Anwendung bereitstellen
- Windows Server-Images für mehrere Architekturen erstellen
- CSI-Treiber für nichtflüchtigen Speicher der Compute Engine verwenden
In Active Directory einbinden
Eine Anleitung zur Einbindung in Active Directory finden Sie auf den folgenden Seiten:
- Best Practices für die Ausführung von Active Directory auf Google Cloud
- Windows Server-Knoten für den automatischen Beitritt zu einer Active Directory-Domain konfigurieren
- ASP.NET-Anwendungen mit Windows-Authentifizierung in GKE-Windows-Containern bereitstellen
Fehlerbehebung
Hilfe zur Fehlerbehebung finden Sie unter Diagnosedaten erfassen.
Erkunden
Informationen zur Verwendung von GKE Enterprise für Windows finden Sie in den folgenden Ressourcen:
- Erfahren Sie mehr über die Migration zu Containern, um Windows-Arbeitslasten zu migrieren
- Informationen zum Verwenden von Windows-Knotenpools in Google Distributed Cloud.
Partnerlösungen
Wenn Sie Ihre Anwendungen modernisieren, sollten Sie sie auch in eine End-to-End-DevOps-Verwaltung einbinden, die mit Ihren vorhandenen Tools und Workflows funktioniert. Zu diesem Zweck hat Google mit mehreren Partnern zusammengearbeitet, damit Ihre Build-, Test-, Bereitstellungs-, Konfigurations- und Monitoring-Anwendungen mit Windows-Containern kompatibel sind. Im Folgenden finden Sie einige Anwendungsfälle und Partnerlösungen, die wir zur Unterstützung von Windows-Containern in GKE getestet haben:
| Anwendungsfall | Beschreibung | Partner |
|---|---|---|
| CI/CD | Die CI/CD-Lösung des Partners kann Anwendungen erstellen, testen und bereitstellen, die auf Windows-Containern ausgeführt werden. | |
| Beobachtbarkeit | Die ITOps- und APM-Lösung (Application Performance Management) des Partners kann Telemetrie erfassen und Sichtbarkeit (Dashboards, Berichte, Statistiken) für die Infrastruktur und Anwendungen bereitstellen, die in Windows-Containern verwaltet werden. | |
| Konfigurationsverwaltung und -richtlinie | Die Lösung von Patner bietet die Verwaltung von Secrets oder Bereitstellungsfunktionen für Windows-Anwendungen in Google Cloud. | |
| Sicherheit | Die Lösung von Patner kann die Entwicklung und Konfiguration einer Anwendung sichern, die in Windows-Containern ausgeführt wird. |