בדף הזה יש סקירה כללית של קונטיינרים של Windows Server במצב Standard של Google Kubernetes Engine (GKE). במאמר יצירת אשכול באמצעות מאגרי צמתים של Windows Server מוסבר איך ליצור אשכול. קובצי אימג' של צמתים של Windows Server וקונטיינרים לא זמינים במצב GKE Autopilot.
סקירה כללית
אתם יכולים להריץ את קונטיינרים של Windows Server ו-Linux זה לצד זה באותו אשכול, וכך לנהל את שתי פלטפורמות הקונטיינרים ממיקום מרכזי. אין תמיכה במאגרי תגים של Microsoft Hyper-V.
תמונות של צמתים
אתם יכולים ליצור קובצי אימג' של צמתים של קונטיינר Windows Server באמצעות Windows Server Long-Term Servicing Channel (LTSC). לכל אשכול יכולים להיות כמה מאגרי צמתים של Windows Server שמשתמשים בגרסאות שונות של Windows Server, אבל כל מאגר צמתים בודד יכול להשתמש רק בגרסה אחת של Windows Server. מידע נוסף על ההבדלים בין הגרסאות האלה זמין במאמר בחירת תמונות של צומת Windows Server.
אחסון
הקונטיינרים של Windows Server יכולים לנצל הרבה מאפשרויות האחסון ש-GKE מספק. דוגמה לשימוש באפשרויות אחסון ב-GKE עם Windows מופיעה במאמר בנושא כונני SSD מקומיים.
כשעובדים עם קונטיינרים של Windows Server, צריך ליצור אובייקט StorageClass ולציין את השם של האובייקט הזה בשדה storageClassName של האובייקט PersistentVolumeClaim, כי סוג אחסון הקבצים ext4 לא נתמך ב-Windows. אם אתם משתמשים בדיסק אחסון מתמיד (persistent disk) של Compute Engine, אתם צריכים להשתמש ב-NTFS כסוג אחסון הקבצים.
מנהל ההתקן של CSI לדיסקים לאחסון מתמיד ב-Compute Engine זמין גם לקונטיינרים של Windows Server. לפרטים נוספים, ראו שימוש ב-CSI Driver של דיסק אחסון מתמיד (persistent disk) ב-Compute Engine.
אבטחה
בדומה לקונטיינרים של Linux, קונטיינרים של Windows מספקים גבול בידוד של תהליכים ומשאבים. אפשר להשתמש במאגרי Windows Server עבור ריבוי דיירים בארגון. עם זאת, מכיוון שמיקרוסופט לא מתכוונת לטפל בנקודות חולשה שמאפשרות יציאה מקונטיינר של Windows, לא מומלץ להשתמש בצמתי Windows בתרחישים של ריבוי דיירים עוין או בתרחישים שבהם נדרשות רמות סיכון שונות. במקום זאת, כדי להשיג בידוד, צריך להקצות לכל אפליקציה או צוות פיתוח אשכול ופרויקט נפרדים. Google Cloud
מגבלות
יש כמה תכונות של Kubernetes שעדיין לא נתמכות במאגרי Windows Server. בנוסף, חלק מהתכונות ספציפיות ל-Linux ולא פועלות ב-Windows. הרשימה המלאה של תכונות Kubernetes הנתמכות והלא נתמכות מופיעה במסמכי Kubernetes.
בנוסף לתכונות Kubernetes שלא נתמכות, יש גם כמה תכונות GKE שלא נתמכות.
בקלאסטרים של GKE, התכונות הבאות לא נתמכות במאגרי צמתים של Windows Server:
- Cloud TPUs (
--enable-tpu) - כל סוגי המכונות מדור 4
- סטרימינג של תמונות
- נראות בתוך הצומת
(
--enable-intra-node-visibility) - סוכן להסוואת כתובת IP (צמתים של Windows מבצעים הסוואת כתובת IP ליעדים חיצוניים, אבל הסוכן לא נתמך)
- אשכול אלפא של Kubernetes (
--enable-kubernetes-alpha) - מטמון DNS מקומי של הצומת
- שימוש פרטי בכתובות IP מסוג E
- שימוש פרטי בכתובות IP ציבוריות
- רישום ביומן של מדיניות הרשת
- Kubernetes
service.spec.sessionAffinity - GPUs (
--accelerator) - הגדרת מספר מקסימלי של Pods לכל צומת שגדול מהמגבלה שמוגדרת כברירת מחדל (110)
- Filestore CSI driver
- שרת proxy ל-CloudSQL Auth מבוסס Docker
- רשתות עם פרוטוקול כפול IPv4/IPv6 אין תמיכה ב-IPv6 בצמתי Windows.
יכול להיות שמוצרים אחרים שרוצים להשתמש בהם עם אשכולות GKE לא תומכים במאגרי צמתים של Windows Server. Google Cloud הגבלות ספציפיות מפורטות במסמכי העזרה של המוצר.
משאבים
בסעיפים הבאים מפורטים קישורים למקורות מידע רלוונטיים בנושא קונטיינרים של Windows Server ב-GKE.
תכנים מומלצים
כדאי לעיין במקורות המידע הבאים כדי לקבל מידע על Windows ב-GKE:
- מומלץ לקרוא את הפוסט בבלוג בנושא הרצת קונטיינרים של Windows Server ב-GKE.
- מומלץ לקרוא את הפוסט בבלוג Windows Server containers on GKE now GA (קונטיינרים של Windows Server ב-GKE זמינים עכשיו לכולם).
- קראו את הבלוג Windows Server support comes to Google Distributed Cloud.
- מומלץ לקרוא את המקרה לדוגמה בנושא העברת מערכות הפעלה מדור קודם אל Google Cloud.
קדימה, מתחילים
כדי להתחיל, מומלץ לעיין במקורות המידע הבאים:
- מומלץ לצפות בסרטון איך לבצע מודרניזציה של אפליקציות ל-Windows ולהריץ אותן ב-GKE Enterprise GKE.
- מומלץ לצפות בוובינר העברה, ניהול ועדכון: עומסי עבודה של Windows שמבוססים על GKE ו-GKE Enterprise.
- אפשר לנסות את ההדגמות של Microsoft ו-Windows החדשים ב Google Cloud מרכז ההדגמות.
- איך יוצרים אשכול באמצעות מאגרי צמתים של Windows Server
יצירה ופריסה
במאמרים הבאים מוסבר איך ליצור ולפרוס את האפליקציות:
- פריסת אפליקציית Windows Server
- פריסת אפליקציה עם שמירת מצב
- פיתוח קובצי אימג' מרובי-ארכיטקטורה של Windows Server
- שימוש ב-CSI Driver של דיסקים לאחסון מתמיד ב-Compute Engine
שילוב עם Active Directory
לקבלת הנחיות לשילוב של Active Directory, אפשר לעיין בדפים הבאים:
- שיטות מומלצות להפעלת Active Directory ב- Google Cloud
- הגדרת צמתים של Windows Server להצטרפות אוטומטית לדומיין של Active Directory
- פריסת אפליקציות ASP.NET עם אימות Windows במאגרי GKE Windows
פתרון בעיות
לקבלת עזרה בפתרון בעיות, אפשר לעיין במאמר בנושא איסוף נתוני אבחון.
שלב שני
כדי לקבל מידע נוסף על השימוש ב-GKE Enterprise for Windows, אפשר לעיין במקורות המידע הבאים:
- מידע נוסף על Migrate to Containers להעברת עומסי עבודה של Windows.
- מידע נוסף על שימוש במאגרי צמתים של Windows ב-Google Distributed Cloud
פתרונות לשותפים
כשמבצעים מודרניזציה של האפליקציות, כדאי גם לשלב אותן בחוויית ניהול של DevOps מקצה לקצה, שתפעל עם הכלים ותהליכי העבודה הקיימים. לכן, Google עבדה עם מספר שותפים כדי לוודא שאפליקציות הבנייה, הבדיקה, הפריסה, ההגדרה והמעקב שלכם פועלות היטב עם קונטיינרים של Windows. הנה כמה תרחישי שימוש ופתרונות של שותפים שבדקנו כדי לתמוך בקונטיינרים של Windows ב-GKE:
| תרחיש לדוגמה | תיאור | שותף |
|---|---|---|
| CI/CD | פתרון ה-CI/CD של השותף יכול ליצור, לבדוק ולפרוס אפליקציות שפועלות במאגרי Windows. | |
| ניראות (observability) | פתרון ITOps וניהול ביצועי אפליקציות (APM) של השותף יכול לאסוף נתוני טלמטריה ולספק תצוגה (לוחות בקרה, דוחות, תובנות) לתשתית ולאפליקציות שמנוהלות במאגרי Windows. | |
| ניהול הגדרות ומדיניות | הפתרון של השותף מספק יכולות של ניהול סודות או הקצאת הרשאות לאפליקציות ל-Windows ב- Google Cloud. | |
| אבטחה | הפתרון של השותף יכול לאבטח את הפיתוח וההגדרה של אפליקציה שפועלת בקונטיינרים של Windows. |