Conteneurs Windows Server sur GKE

Cette page présente les conteneurs Windows Server en mode Standard de Google Kubernetes Engine (GKE). Pour savoir comment créer un cluster, consultez la page Créer un cluster à l'aide de pools de nœuds Windows Server. Les images de nœud et les conteneurs Windows Server ne sont pas disponibles en mode Autopilot de GKE.

Présentation

Vous pouvez exécuter vos conteneurs Windows Server et Linux côte à côte dans le même cluster et bénéficier ainsi d'un plan de gestion centralisé pour les deux plates-formes de conteneurs. Les conteneurs Microsoft Hyper-V ne sont pas compatibles.

Images de nœuds

Vous pouvez créer vos images de nœud de conteneur Windows Server à l'aide du canal de maintenance à long terme (LTSC) de Windows Server. Un cluster peut comporter plusieurs pools de nœuds Windows Server utilisant différentes versions de Windows Server. En revanche, chaque pool de nœuds ne peut utiliser qu'une seule version de Windows Server. Pour en savoir plus sur les différences entre ces versions, consultez la section Choisir vos images de nœud Windows Server images.

Stockage

Vos conteneurs Windows Server peuvent profiter des nombreuses options de stockage fournies par GKE. Pour obtenir un exemple d'utilisation des options de stockage GKE dans Windows, consultez la page Disques SSD locaux.

Lorsque vous utilisez des conteneurs Windows Server, vous devez créer un objet StorageClass et spécifier son nom dans le champ storageClassName de l'objet PersistentVolumeClaim, car le type de stockage de fichiers ext4 n'est pas compatible avec Windows. Si vous utilisez un disque persistant Compute Engine, vous devez utiliser le type de stockage de fichiers NTFS.

Le pilote CSI du disque persistant Compute Engine est également disponible pour les conteneurs Windows Server. Pour en savoir plus, reportez-vous à la section Utiliser le pilote CSI du disque persistant Compute Engine.

Sécurité

À l'instar des conteneurs Linux, les conteneurs Windows fournissent une limite d'isolation des processus et des ressources. Les conteneurs Windows Server peuvent être utilisés pour l'architecture mutualisée d'entreprise. Toutefois, Microsoft n'ayant pas vocation à traiter les failles de fuite de conteneur Windows, l'utilisation de nœuds Windows n'est pas recommandée dans des scénarios d'architecture mutualisée hostiles ou ceux où différents niveaux de risque sont requis. Pour obtenir une isolation, attribuez plutôt un cluster et Google Cloud un projet distincts à chaque application ou équipe de développement.

Limites

Les fonctionnalités suivantes ne sont pas compatibles avec les pools de nœuds Windows Server :

• Fonctionnalités de calcul et de nœud :

  • Mode Autopilot
  • Provisionnement automatique des nœuds
  • Séries de machines supérieures à la troisième génération
  • Série de machines Z3
  • Streaming d'images
  • Clusters alpha
  • Accélérateurs, y compris les GPU et les TPU

• Fonctionnalités de mise en réseau :

  • Configuration du nombre maximal de pods par nœud au-delà de la limite par défaut de 110
  • Visibilité intranœud
  • NodeLocal DNSCache
  • Journalisation des règles de réseau
  • Agent de masquage d'adresses IP. Les nœuds Windows effectuent le masquage d'adresses IP pour les destinations externes, mais l'agent n'est pas compatible.
  • Mise en réseau de la double pile IPv4/IPv6. La mise en réseau IPv6 n'est pas compatible sur les nœuds Windows.
  • Utilisation privée d'adresses IP de classe E
  • Utilisation privée des adresses IP publiques
  • Compatibilité complète avec GKE Dataplane V2 support. Les nœuds Windows avec GKE Dataplane V2 sont limités à l'application des règles de réseau, en plus des limites décrites dans le document de référence.

• Fonctionnalités de sécurité :

  • Nœuds Confidential GKE Node
  • Fonctionnalités de sécurité spécifiques à Linux (par exemple, Seccomp, Apparmor et SELinux)

• Caractéristiques de Kubernetes

  • Espaces de noms d'hôte (par exemple, hostNetwork, hostPID et hostIPC). Ils ne sont pas compatibles avec le système d'exploitation Windows.
  • Kubernetes service.spec.sessionAffinity
  • Fonctionnalités listées dans la section Compatibilité et limites du document "Conteneurs Windows dans Kubernetes"

• Fonctionnalités de stockage :

  • Le type de système de fichiers par défaut (ext4), qui est utilisé avec le type de disque persistant standard. Pour plus d'informations, consultez StorageClasses.
  • Pilote CSI Filestore
  • SSD local avec interfaces NVMe pour le stockage éphémère

• Fonctionnalités d'observabilité :

  • Les libellés de pod Kubernetes sont manquants dans les journaux de charge de travail pour les nœuds Windows si le port en lecture seule de kubelet est désactivé, car l'agent de journalisation ne peut pas récupérer les libellés de pod.

• Fonctionnalités Microsoft :

  • Isolation Microsoft Hyper-V

• Divers :

  • Proxy d'authentification Cloud SQL basé sur Docker
  • Vous ne pouvez pas créer de cluster avec uniquement des pools de nœuds Windows Server. Au moins un pool de nœuds Linux est requis.

Pour connaître les limites spécifiques des autres Google Cloud produits que vous pouvez utiliser avec les clusters GKE, consultez la documentation correspondante pour ce produit.

Ressources

Les sections suivantes fournissent des liens vers des ressources pertinentes pour les conteneurs Windows Server sur GKE.

Découvrir

Consultez ces ressources pour découvrir des informations concernant Windows sur GKE :

• Lisez l'article de blog Exécuter des conteneurs Windows Server sur GKE.
• Lisez l'article de blog Conteneurs Windows Server sur GKE désormais accessibles à tous.
• Lisez l'article de blog Compatibilité de Windows Server avec Google Distributed Cloud.
• Lisez l'étude de cas Migrer des systèmes d'exploitation hérités vers Google Cloud.

Commencer

Voici quelques ressources pour commencer :

• Regardez la vidéo Moderniser et exécuter des applications Windows dans GKE et GKE Enterprise.
• Regardez le webinaire Migrer, gérer et moderniser: des charges de travail Windows fournies par GKE et GKE Enterprise.
• Essayez les nouvelles démonstrations Microsoft et Windows sur le Google Cloud centre de démonstration.
• Découvrez comment créer un cluster à l’aide de pools de nœuds Windows Server.

Créer et déployer

Pour obtenir des conseils sur la création et le déploiement de vos applications, consultez les pages suivantes :

• Déployer une application Windows Server
• Déployer une application avec état
• Créer des images multi-arch Windows Server
• Utiliser le pilote CSI de disque persistant Compute Engine

Intégration à Active Directory

Pour obtenir des conseils sur l'intégration à Active Directory, consultez les pages suivantes :

• Bonnes pratiques pour l'exécution d'Active Directory sur Google Cloud
• Configurer des nœuds Windows Server afin qu'ils rejoignent automatiquement un domaine Active Directory
• Déployer des applications ASP.NET à l'aide de l'authentification Windows dans des conteneurs Windows pour GKE

Résoudre les problèmes

Pour obtenir de l'aide sur la résolution des problèmes, consultez la page Collecter des informations de diagnostic.

Explorer

Pour en savoir plus sur l'utilisation de GKE Enterprise pour Windows, consultez les ressources suivantes:

• Apprenez-en davantage sur Migrate to Containers pour migrer des charges de travail Windows.
• Découvrez comment utiliser des pools de nœuds Windows dans Google Distributed Cloud.

Solutions partenaires

Lorsque vous modernisez vos applications, vous souhaitez également les intégrer à une expérience de gestion du DevOps de bout en bout, compatible avec vos outils et workflows existants. Dans ce but, Google a collaboré avec plusieurs partenaires pour s'assurer que vos applications de compilation, de test, de déploiement, de configuration et de surveillance fonctionnent bien avec les conteneurs Windows. Voici quelques cas d'utilisation et solutions partenaires que nous avons testés pour être compatibles avec les conteneurs Windows dans GKE :

Cas d'utilisation	Description	Partenaire
CI/CD	La solution CI/CD d'un partenaire peut créer, tester et déployer des applications s'exécutant sur des conteneurs Windows.	CircleCI CloudBees Codefresh Gitlab JFrog
Observabilité	La solution ITOps et la gestion des performances des applications (APM) du partenaire peut collecter des données de télémétrie et fournir une visibilité (tableaux de bord, rapports, insights) pour l'infrastructure et les applications gérées sur les conteneurs Windows.	Datadog New Relic
Stratégie et gestion de la configuration	La solution du partenaire offre des fonctionnalités de gestion des secrets ou de provisionnement pour les applications Windows sur Google Cloud.	Chef
Sécurité	La solution du partenaire peut sécuriser le développement et la configuration d'une application qui s'exécute sur des conteneurs Windows.	Aqua Prisma Cloud