בדף הזה יש סקירה כללית של קונטיינרים של Windows Server במצב Standard של Google Kubernetes Engine (GKE). במאמר יצירת אשכול באמצעות מאגרי צמתים של Windows Server מוסבר איך ליצור אשכול. קובצי אימג' של צמתים וקונטיינרים של Windows Server לא זמינים במצב GKE Autopilot.
סקירה כללית
אתם יכולים להריץ את קונטיינרים של Windows Server ושל Linux זה לצד זה באותו אשכול, וכך לנהל את שתי פלטפורמות הקונטיינרים ממיקום מרכזי. אין תמיכה במאגרי Microsoft Hyper-V.
תמונות של צמתים
אתם יכולים ליצור קובצי אימג' של צמתים של קונטיינר Windows Server באמצעות Windows Server Long-Term Servicing Channel (LTSC). לכל אשכול יכולים להיות כמה מאגרי צמתים של Windows Server שמשתמשים בגרסאות שונות של Windows Server, אבל כל מאגר צמתים בודד יכול להשתמש רק בגרסה אחת של Windows Server. מידע נוסף על ההבדלים בין הגרסאות האלה זמין במאמר בחירת תמונות של צומת Windows Server.
אחסון
קונטיינרים של Windows Server יכולים לנצל הרבה מאפשרויות האחסון ש-GKE מספק. דוגמה לשימוש באפשרויות אחסון ב-GKE עם Windows מופיעה במאמר בנושא כונני SSD מקומיים.
כשעובדים עם קונטיינרים של Windows Server, צריך ליצור אובייקט StorageClass ולציין את השם של האובייקט הזה בשדה storageClassName של האובייקט PersistentVolumeClaim, כי סוג אחסון הקבצים ext4 לא נתמך ב-Windows. אם אתם משתמשים בדיסק מתמשך של Compute Engine, אתם צריכים להשתמש ב-NTFS כסוג אחסון הקבצים.
מנהל ההתקן של CSI לדיסקים לאחסון מתמיד ב-Compute Engine זמין גם לקונטיינרים של Windows Server. לפרטים נוספים, ראו שימוש ב-CSI Driver של דיסק מתמשך ב-Compute Engine.
אבטחה
בדומה לקונטיינרים של Linux, קונטיינרים של Windows מספקים גבול בידוד של תהליכים ומשאבים. אפשר להשתמש במאגרי תגים של Windows Server לריבוי דיירים בארגונים. עם זאת, מכיוון ש-Microsoft לא מתכוונת לטפל בנקודות חולשה שמאפשרות לצאת מקונטיינר של Windows, לא מומלץ להשתמש בצמתי Windows בתרחישים של ריבוי דיירים עוין או בתרחישים שבהם נדרשות רמות סיכון שונות. במקום זאת, כדי להשיג בידוד, צריך להקצות לכל אפליקציה או צוות פיתוח אשכול ופרויקט נפרדים. Google Cloud
מגבלות
התכונות הבאות לא נתמכות במאגרי צמתים של Windows Server:
תכונות של מחשוב וצמתים:
תכונות רישות:
- הגדרת מספר מקסימלי של Pods לכל צומת שגדול מהמגבלה שמוגדרת כברירת מחדל של 110
- חשיפה בתוך הצומת
- מטמון DNS מקומי של הצומת
- רישום ביומן של מדיניות הרשת
- IP masquerade agent. צמתים של Windows מבצעים הסוואת כתובות IP ליעדים חיצוניים, אבל הסוכן לא אפשרי.
- רשת עם תמיכה כפולה ב-IPv4/IPv6. אין תמיכה ברשתות IPv6 בצמתי Windows.
- שימוש פרטי בכתובות IP מסוג E
- שימוש פרטי בכתובות IP ציבוריות
- תמיכה מלאה ב-GKE Dataplane V2. בנוסף למגבלות שמתוארות במסמך שאליו מפנים, הצמתים של Windows עם GKE Dataplane V2 מוגבלים לאכיפת מדיניות הרשת.
אמצעי אבטחה:
- Confidential GKE Nodes
- תכונות אבטחה ספציפיות ל-Linux (לדוגמה, Seccomp, Apparmor ו-SELinux)
תכונות של Kubernetes
- מרחבי שמות של מארחים (לדוגמה, hostNetwork, hostPID ו-hostIPC). הן לא נתמכות במערכת ההפעלה Windows.
- Kubernetes
service.spec.sessionAffinity - תכונות שמפורטות בקטע תאימות ומגבלות במסמך 'Windows containers in Kubernetes'
תכונות אחסון:
- סוג מערכת הקבצים (fstype) שמוגדר כברירת מחדל (ext4), שמשמש עם סוג הדיסק המאוזן הקבוע. מידע נוסף זמין במאמר בנושא StorageClasses.
- Filestore CSI driver
- כונן SSD מקומי עם ממשקי NVMe לאחסון זמני
תכונות של ניראות (observability):
- תוויות של Kubernetes Pod חסרות ביומני עומסי עבודה (workload) של צמתים של Windows אם היציאה לקריאה בלבד של kubelet מושבתת, כי סוכן הרישום ביומן לא יכול לאחזר תוויות של Pod.
תכונות של מיקרוסופט:
שונות:
- שרת proxy ל-Cloud SQL Auth מבוסס Docker
- אי אפשר ליצור אשכול עם מאגרי צמתים של Windows Server בלבד. צריך לפחות מאגר צמתים אחד של Linux.
אם אתם רוצים להשתמש באשכולות GKE עם מוצרים אחרים של Google Cloud Google, כדאי לעיין במסמכים הרלוונטיים של המוצר כדי לראות מה המגבלות הספציפיות שלו.
משאבים
בסעיפים הבאים מפורטים קישורים למשאבים רלוונטיים בנושא קונטיינרים של Windows Server ב-GKE.
תכנים מומלצים
כדאי לעיין במקורות המידע הבאים כדי לקבל מידע על Windows ב-GKE:
- מומלץ לקרוא את הפוסט בבלוג בנושא הרצת קונטיינרים של Windows Server ב-GKE.
- מומלץ לקרוא את הפוסט בבלוג Windows Server containers on GKE now GA (קונטיינרים של Windows Server זמינים עכשיו ב-GKE).
- קראו את הבלוג Windows Server support comes to Google Distributed Cloud (תמיכה ב-Windows Server מגיעה ל-Google Distributed Cloud).
- מומלץ לקרוא את המקרה לדוגמה בנושא העברת מערכות הפעלה מדור קודם אל Google Cloud.
קדימה, מתחילים
כדי להתחיל, מומלץ לעיין במקורות המידע הבאים:
- מומלץ לצפות בסרטון איך מבצעים מודרניזציה של אפליקציות ל-Windows ומריצים אותן ב-GKE Enterprise GKE.
- מומלץ לצפות בסמינר האינטרנטי Migrate, Manage & Modernize: Windows Workloads Powered by GKE and GKE Enterprise (העברה, ניהול ועדכון: עומסי עבודה של Windows שמבוססים על GKE ו-GKE Enterprise).
- אפשר לנסות את ההדגמות של Microsoft ו-Windows החדשים ב Google Cloud מרכז ההדגמות.
- איך יוצרים אשכול באמצעות מאגרי צמתים של Windows Server
יצירה ופריסה
הוראות ליצירה ולפריסה של אפליקציות מופיעות בדפים הבאים:
- פריסת אפליקציית Windows Server
- פריסת אפליקציה עם שמירת מצב
- פיתוח קובצי אימג' מרובי-ארכיטקטורה של Windows Server
- שימוש ב-CSI Driver של דיסקים לאחסון מתמיד ב-Compute Engine
שילוב עם Active Directory
לקבלת הנחיות לשילוב של Active Directory, אפשר לעיין בדפים הבאים:
- שיטות מומלצות להפעלת Active Directory ב- Google Cloud
- הגדרת צמתים של Windows Server להצטרפות אוטומטית לדומיין של Active Directory
- פריסת אפליקציות ASP.NET עם אימות Windows במאגרי Windows ב-GKE
פתרון בעיות
לקבלת עזרה בפתרון בעיות, אפשר לעיין במאמר בנושא איסוף נתוני אבחון.
שלב שני
כדי לקבל מידע נוסף על השימוש ב-GKE Enterprise for Windows, אפשר לעיין במקורות המידע הבאים:
- מידע נוסף על העברה ל-Containers
- מידע נוסף על שימוש במאגרי צמתים של Windows ב-Google Distributed Cloud
פתרונות לשותפים
כשמבצעים מודרניזציה של האפליקציות, כדאי גם לשלב אותן בחוויית ניהול DevOps מקצה לקצה, שתפעל עם כלי העבודה ועם תהליכי העבודה הקיימים. לכן, Google עבדה עם כמה שותפים כדי לוודא שהאפליקציות שלכם לבנייה, לבדיקה, לפריסה, להגדרה ולמעקב פועלות היטב עם קונטיינרים של Windows. הנה כמה תרחישי שימוש ופתרונות של שותפים שבדקנו כדי לתמוך בקונטיינרים של Windows ב-GKE:
| תרחיש שימוש | תיאור | שותף |
|---|---|---|
| CI/CD | פתרון ה-CI/CD של השותף יכול ליצור, לבדוק ולפרוס אפליקציות שפועלות במאגרי Windows. | |
| ניראות (observability) | הפתרון של השותף ל-ITOps ולניהול ביצועי אפליקציות (APM) יכול לאסוף נתוני טלמטריה ולספק תצוגה (לוחות בקרה, דוחות, תובנות) של תשתית ואפליקציות שמנוהלות במאגרי Windows. | |
| ניהול הגדרות ומדיניות | הפתרון של השותף מספק יכולות של ניהול סודות או הקצאת הרשאות לאפליקציות של Windows ב- Google Cloud. | |
| אבטחה | הפתרון של השותף יכול לאבטח את הפיתוח וההגדרה של אפליקציה שפועלת בקונטיינרים של Windows. |