קונטיינרים של Windows Server ב-GKE

בדף הזה יש סקירה כללית של קונטיינרים של Windows Server במצב Standard של Google Kubernetes Engine ‏ (GKE). במאמר יצירת אשכול באמצעות מאגרי צמתים של Windows Server מוסבר איך ליצור אשכול. קובצי אימג' של צמתים וקונטיינרים של Windows Server לא זמינים במצב GKE Autopilot.

סקירה כללית

אתם יכולים להריץ את קונטיינרים של Windows Server ושל Linux זה לצד זה באותו אשכול, וכך לנהל את שתי פלטפורמות הקונטיינרים ממיקום מרכזי. אין תמיכה במאגרי Microsoft Hyper-V.

תמונות של צמתים

אתם יכולים ליצור קובצי אימג' של צמתים של קונטיינר Windows Server באמצעות Windows Server Long-Term Servicing Channel‏ (LTSC). לכל אשכול יכולים להיות כמה מאגרי צמתים של Windows Server שמשתמשים בגרסאות שונות של Windows Server, אבל כל מאגר צמתים בודד יכול להשתמש רק בגרסה אחת של Windows Server. מידע נוסף על ההבדלים בין הגרסאות האלה זמין במאמר בחירת תמונות של צומת Windows Server.

אחסון

קונטיינרים של Windows Server יכולים לנצל הרבה מאפשרויות האחסון ש-GKE מספק. דוגמה לשימוש באפשרויות אחסון ב-GKE עם Windows מופיעה במאמר בנושא כונני SSD מקומיים.

כשעובדים עם קונטיינרים של Windows Server, צריך ליצור אובייקט StorageClass ולציין את השם של האובייקט הזה בשדה storageClassName של האובייקט PersistentVolumeClaim, כי סוג אחסון הקבצים ext4 לא נתמך ב-Windows. אם אתם משתמשים בדיסק מתמשך של Compute Engine, אתם צריכים להשתמש ב-NTFS כסוג אחסון הקבצים.

מנהל ההתקן של CSI לדיסקים לאחסון מתמיד ב-Compute Engine זמין גם לקונטיינרים של Windows Server. לפרטים נוספים, ראו שימוש ב-CSI Driver של דיסק מתמשך ב-Compute Engine.

אבטחה

בדומה לקונטיינרים של Linux, קונטיינרים של Windows מספקים גבול בידוד של תהליכים ומשאבים. אפשר להשתמש במאגרי תגים של Windows Server לריבוי דיירים בארגונים. עם זאת, מכיוון ש-Microsoft לא מתכוונת לטפל בנקודות חולשה שמאפשרות לצאת מקונטיינר של Windows, לא מומלץ להשתמש בצמתי Windows בתרחישים של ריבוי דיירים עוין או בתרחישים שבהם נדרשות רמות סיכון שונות. במקום זאת, כדי להשיג בידוד, צריך להקצות לכל אפליקציה או צוות פיתוח אשכול ופרויקט נפרדים. Google Cloud

מגבלות

התכונות הבאות לא נתמכות במאגרי צמתים של Windows Server:

אם אתם רוצים להשתמש באשכולות GKE עם מוצרים אחרים של Google Cloud Google, כדאי לעיין במסמכים הרלוונטיים של המוצר כדי לראות מה המגבלות הספציפיות שלו.

משאבים

בסעיפים הבאים מפורטים קישורים למשאבים רלוונטיים בנושא קונטיינרים של Windows Server ב-GKE.

תכנים מומלצים

כדאי לעיין במקורות המידע הבאים כדי לקבל מידע על Windows ב-GKE:

קדימה, מתחילים

כדי להתחיל, מומלץ לעיין במקורות המידע הבאים:

יצירה ופריסה

הוראות ליצירה ולפריסה של אפליקציות מופיעות בדפים הבאים:

שילוב עם Active Directory

לקבלת הנחיות לשילוב של Active Directory, אפשר לעיין בדפים הבאים:

פתרון בעיות

לקבלת עזרה בפתרון בעיות, אפשר לעיין במאמר בנושא איסוף נתוני אבחון.

שלב שני

כדי לקבל מידע נוסף על השימוש ב-GKE Enterprise for Windows, אפשר לעיין במקורות המידע הבאים:

פתרונות לשותפים

כשמבצעים מודרניזציה של האפליקציות, כדאי גם לשלב אותן בחוויית ניהול DevOps מקצה לקצה, שתפעל עם כלי העבודה ועם תהליכי העבודה הקיימים. לכן, Google עבדה עם כמה שותפים כדי לוודא שהאפליקציות שלכם לבנייה, לבדיקה, לפריסה, להגדרה ולמעקב פועלות היטב עם קונטיינרים של Windows. הנה כמה תרחישי שימוש ופתרונות של שותפים שבדקנו כדי לתמוך בקונטיינרים של Windows ב-GKE:

תרחיש שימוש תיאור שותף
CI/CD פתרון ה-CI/CD של השותף יכול ליצור, לבדוק ולפרוס אפליקציות שפועלות במאגרי Windows.
ניראות (observability) הפתרון של השותף ל-ITOps ולניהול ביצועי אפליקציות (APM) יכול לאסוף נתוני טלמטריה ולספק תצוגה (לוחות בקרה, דוחות, תובנות) של תשתית ואפליקציות שמנוהלות במאגרי Windows.
ניהול הגדרות ומדיניות הפתרון של השותף מספק יכולות של ניהול סודות או הקצאת הרשאות לאפליקציות של Windows ב- Google Cloud.
אבטחה הפתרון של השותף יכול לאבטח את הפיתוח וההגדרה של אפליקציה שפועלת בקונטיינרים של Windows.