Halaman ini menyediakan ringkasan container Windows Server dalam mode Standar Google Kubernetes Engine (GKE). Untuk mempelajari cara membuat cluster, lihat Membuat cluster menggunakan node pool Windows Server. Image dan container node Windows Server tidak tersedia dalam mode GKE Autopilot.
Ringkasan
Anda dapat menjalankan container Windows Server dan Linux secara berdampingan di cluster yang sama, yang memungkinkan bidang pengelolaan terpusat untuk kedua platform container tersebut. Container Microsoft Hyper-V tidak didukung.
Image node
Anda dapat membangun image node container Windows Server menggunakan Long-Term Servicing Channel (LTSC) Windows Server. Satu cluster dapat memiliki beberapa node pool Windows Server menggunakan versi Windows Server yang berbeda, tetapi setiap node pool individual hanya dapat menggunakan satu versi Windows Server. Untuk mempelajari lebih lanjut perbedaan antara versi-versi ini, lihat Memilih image node Windows Server.
Penyimpanan
Container Windows Server Anda dapat memanfaatkan berbagai opsi penyimpanan yang disediakan GKE. Untuk contoh penggunaan opsi penyimpanan GKE dengan Windows, lihat SSD lokal.
Saat menggunakan container Windows Server, Anda harus membuat objek StorageClass, dan menentukan nama objek tersebut di kolom storageClassName
objek PersistentVolumeClaim karena jenis penyimpanan file ext4 tidak
didukung dengan Windows. Jika menggunakan persistent disk Compute Engine, Anda harus menggunakan NTFS sebagai jenis penyimpanan file.
Driver CSI persistent disk Compute Engine juga tersedia untuk container Windows Server. Untuk detail selengkapnya, lihat Menggunakan Driver CSI persistent disk Compute Engine.
Keamanan
Seperti container Linux, container Windows memberikan batas isolasi proses dan resource. Container Windows Server dapat digunakan untuk multi-tenancy perusahaan. Namun, karena Microsoft tidak bertujuan untuk menangani kerentanan container escape Windows, penggunaan node Windows tidak direkomendasikan dalam skenario multi-tenancy yang berbahaya atau yang memerlukan tingkat risiko yang berbeda-beda. Sebagai gantinya, berikan cluster dan project Google Cloud Google Cloud terpisah kepada setiap tim aplikasi atau tim pengembangan untuk mencapai isolasi.
Batasan
Fitur berikut tidak didukung dengan node pool Windows Server:
Fitur komputasi dan node:
- Mode Autopilot
- Penyediaan otomatis node
- Seri mesin di atas generasi ketiga
- Seri mesin Z3
- Streaming image
- Cluster alfa
- Akselerator, termasuk GPU dan TPU
Fitur jaringan:
- Mengonfigurasi Pod maksimum per node yang lebih besar dari batas default 110
- Visibilitas intranode
- Node Local DNS Cache
- Logging kebijakan jaringan
- Agen penyamaran IP. Node Windows melakukan penyamaran IP untuk tujuan eksternal, tetapi agen tidak didukung.
- Jaringan stack ganda IPv4/IPv6. Jaringan IPv6 tidak didukung di node Windows.
- Penggunaan alamat IP Class E secara pribadi
- Penggunaan alamat IP publik secara pribadi
- Dukungan GKE Dataplane V2 penuh. Node Windows dengan GKE Dataplane V2 terbatas pada penerapan kebijakan jaringan, selain batasan yang dijelaskan dalam dokumen yang dirujuk.
Fitur keamanan:
- Confidential GKE Node
- Fitur keamanan khusus Linux (misalnya, Seccomp, Apparmor, dan SELinux)
Fitur Kubernetes
- Namespace host (misalnya, hostNetwork, hostPID, dan hostIPC). Fitur ini tidak didukung oleh sistem operasi Windows.
- Kubernetes
service.spec.sessionAffinity - Fitur yang tercantum dalam bagian Kompatibilitas dan batasan dalam dokumen "Container Windows di Kubernetes"
Fitur penyimpanan:
- Fstype default (ext4), yang digunakan dengan jenis persistent disk seimbang. Untuk mengetahui informasi selengkapnya, lihat StorageClasses.
- Driver CSI Filestore
- SSD Lokal dengan antarmuka NVMe untuk Penyimpanan Efemeral
Fitur kemampuan observasi:
- Label Pod Kubernetes tidak ada dalam log beban kerja untuk node Windows jika port hanya baca kubelet dinonaktifkan karena agen logging tidak dapat mengambil label Pod.
Fitur Microsoft:
Lain-Lain:
- Proxy CloudSQL Auth berbasis Docker
- Anda tidak dapat membuat cluster hanya dengan node pool Windows Server; setidaknya satu node pool Linux diperlukan.
Untuk batasan spesifik dengan produk Google Cloud lain yang mungkin ingin Anda gunakan dengan cluster GKE, lihat dokumentasi masing-masing produk tersebut.
Resource
Bagian berikut menyediakan link ke referensi yang relevan untuk container Windows Server di GKE.
Temukan
Tinjau referensi berikut untuk menemukan informasi tentang Windows di GKE:
- Baca blog Menjalankan container Windows Server di GKE.
- Baca blog Container Windows Server di GKE, kini disebut GA.
- Baca blog Dukungan Windows Server hadir di Google Distributed Cloud.
- Baca studi kasus Memigrasikan OS Lama ke Google Cloud.
Mulai
Pertimbangkan referensi berikut untuk memulai:
- Tonton video Cara memodernisasi dan menjalankan aplikasi Windows di GKE Enterprise GKE.
- Tonton webinar Migrasikan, Kelola & Modernisasikan: Workload Windows yang Didukung oleh GKE dan GKE Enterprise.
- Coba demo Pusat Demo Microsoft dan Windows baru di Google Cloud Google Cloud.
- Pelajari cara Membuat cluster menggunakan node pool Windows Server.
Buat & deploy
Untuk panduan cara membuat dan men-deploy aplikasi, lihat halaman berikut:
- Men-deploy aplikasi Windows Server
- Men-deploy aplikasi stateful
- Membangun image multi-arch Windows Server
- Menggunakan Driver CSI persistent disk Compute Engine
Integrasi dengan Active Directory
Untuk panduan integrasi Active Directory, lihat halaman berikut:
- Praktik terbaik untuk menjalankan Active Directory di Google Cloud
- Mengonfigurasi node Windows Server untuk otomatis bergabung dengan domain Active Directory
- Men-deploy aplikasi ASP.NET dengan Autentikasi Windows di container Windows GKE.
Memecahkan masalah
Untuk mendapatkan bantuan terkait pemecahan masalah, lihat Mengumpulkan informasi diagnostik.
Jelajahi
Untuk mengeksplorasi dan mempelajari cara menggunakan GKE Enterprise untuk Windows, lihat referensi berikut:
- Pelajari Migrate to Containers untuk memigrasikan workload Windows.
- Pelajari cara menggunakan node pool Windows di Google Distributed Cloud.
Solusi partner
Saat memodernisasi aplikasi, Anda juga perlu menggabungkan aplikasi ke dalam pengalaman pengelolaan DevOps menyeluruh yang berfungsi dengan alat dan alur kerja yang sudah ada. Untuk itu, Google telah bekerja sama dengan beberapa partner untuk memastikan aplikasi pembuatan, pengujian, deployment, konfigurasi, dan pemantauan Anda berfungsi baik dengan container Windows. Berikut adalah beberapa kasus penggunaan dan solusi partner yang telah kami uji untuk mendukung container Windows di GKE:
| Kasus penggunaan | Deskripsi | Partner |
|---|---|---|
| CI/CD | Solusi CI/CD partner dapat membangun, menguji, dan men-deploy aplikasi yang berjalan di container Windows. | |
| Kemampuan observasi | Solusi ITOps dan pengelolaan performa aplikasi (APM) partner dapat mengumpulkan telemetri dan memberikan visibilitas (dasbor, laporan, insight) untuk infrastruktur dan aplikasi yang dikelola di container Windows. | |
| Kebijakan dan pengelolaan konfigurasi | Solusi partner menyediakan kemampuan pengelolaan atau penyediaan secret untuk aplikasi Windows di Google Cloud. | |
| Keamanan | Solusi partner dapat mengamankan pengembangan dan konfigurasi aplikasi yang berjalan pada container Windows. |