Questa pagina fornisce una panoramica dei container Windows Server in modalità Standard di Google Kubernetes Engine (GKE). Per scoprire come creare un cluster, consulta Creazione di un cluster utilizzando i node pool Windows Server. Le immagini dei nodi e i container Windows Server non sono disponibili in modalità GKE Autopilot.
Panoramica
Puoi eseguire i container Windows Server e Linux uno accanto all'altro nello stesso cluster, il che consente un piano di gestione centrale per entrambe le piattaforme container. I container Microsoft Hyper-V non sono supportati.
Immagini dei nodi
Puoi creare le tue immagini dei nodi dei contenitori del server Windows utilizzando Long-Term Servicing Channel (LTSC) di Windows Server. Un singolo cluster può avere più node pool Windows Server che utilizzano versioni diverse di Windows Server, ma ogni singolo pool di nodi può utilizzare una sola versione di Windows Server. Per scoprire di più sulle differenze tra queste versioni, consulta Scelta delle immagini dei nodi Windows Server.
Archiviazione
I tuoi container Windows Server possono sfruttare molte delle opzioni di archiviazione fornite da GKE. Per un esempio di utilizzo delle opzioni di archiviazione GKE con Windows, consulta SSD locali.
Quando lavori con i container Windows Server, devi creare un oggetto StorageClass e specificare il nome di questo oggetto nel campo storageClassName dell'oggetto PersistentVolumeClaim perché il tipo di archiviazione dei file ext4 non è supportato da Windows. Se utilizzi un disco permanente di Compute Engine, devi utilizzare NTFS come tipo di archiviazione file.
Il driver CSI per il disco permanente di Compute Engine è disponibile anche per i container Windows Server. Per maggiori dettagli, vedi Utilizzo del driver CSI per il disco permanente di Compute Engine.
Sicurezza
Come i container Linux, i container Windows forniscono un limite di isolamento di processi e risorse. I container Windows Server possono essere utilizzati per il multitenancy aziendale. Tuttavia, poiché Microsoft non intende fornire assistenza per le vulnerabilità di container escape dei container Windows, l'utilizzo dei nodi Windows non è consigliato in scenari multi-tenant ostili o in quelli in cui sono necessari livelli di rischio diversi. Assegna invece a ogni applicazione o team di sviluppo un cluster e un progetto separati per ottenere l'isolamento. Google Cloud
Limitazioni
Le seguenti funzionalità non sono supportate con i node pool Windows Server:
Funzionalità di calcolo e dei nodi:
Funzionalità di networking:
- Configurazione del numero massimo di pod per nodo superiore al limite predefinito di 110
- Visibilità tra nodi
- Cache DNS locale del nodo
- Logging dei criteri di rete
- Agente di mascheramento IP. I nodi Windows eseguono il masquerading IP per le destinazioni esterne, ma l'agente non è supportato.
- Networking dual-stack IPv4/IPv6. Il networking IPv6 non è supportato sui nodi Windows.
- Utilizzo privato degli indirizzi IP di classe E
- Utilizzo privato di indirizzi IP pubblici
- Supporto completo di GKE Dataplane V2. I nodi Windows con GKE Dataplane V2 sono limitati all'applicazione dei criteri di rete, oltre alle limitazioni descritte nel documento di riferimento.
Funzionalità di sicurezza:
- Confidential GKE Nodes
- Funzionalità di sicurezza specifiche di Linux (ad esempio Seccomp, Apparmor e SELinux)
Funzionalità di Kubernetes
- Spazi dei nomi host (ad esempio hostNetwork, hostPID e hostIPC). Questi non sono supportati dal sistema operativo Windows.
- Kubernetes
service.spec.sessionAffinity - Funzionalità elencate nella sezione Compatibilità e limitazioni del documento "Contenitori Windows in Kubernetes"
Funzionalità di archiviazione:
- Il tipo di file system predefinito (ext4), utilizzato con il tipo di disco permanente bilanciato. Per maggiori informazioni, vedi StorageClasses.
- Driver CSI Filestore
- SSD locale con interfacce NVMe per l'archiviazione temporanea
Funzionalità di osservabilità:
- Le etichette dei pod Kubernetes non sono presenti nei log dei workload per i nodi Windows se la porta di kubelet di sola lettura è disattivata perché l'agente di logging non può recuperare le etichette dei pod.
Funzionalità Microsoft:
Varie:
- Proxy di autenticazione Cloud SQL basato su Docker
- Non puoi creare un cluster con solo node pool Windows Server; è necessario almeno unpool di nodil Linux.
Per limitazioni specifiche con altri prodotti Google Cloud che potresti voler utilizzare con i cluster GKE, consulta la documentazione relativa a quel prodotto.
Risorse
Le seguenti sezioni forniscono link a risorse pertinenti per i container Windows Server su GKE.
Scopri
Consulta queste risorse per scoprire informazioni su Windows su GKE:
- Leggi il post del blog Esegui container Windows Server su GKE.
- Leggi il blog I container Windows Server su GKE sono ora disponibili a livello generale.
- Leggi il post del blog Il supporto di Windows Server arriva su Google Distributed Cloud.
- Leggi il case study Migrazione di sistemi operativi legacy a Google Cloud.
Inizia
Per iniziare, consulta queste risorse:
- Guarda il video Come modernizzare ed eseguire app Windows in GKE Enterprise GKE.
- Guarda il webinar Migrazione, gestione e modernizzazione: carichi di lavoro Windows basati su GKE e GKE Enterprise.
- Prova le demo del New Microsoft and Windows on Google Cloud Demo Center.
- Scopri come creare un cluster utilizzando i node pool Windows Server.
Crea ed esegui il deployment
Per indicazioni sulla creazione e sul deployment delle applicazioni, consulta queste pagine:
- Deployment di un'applicazione Windows Server
- Deployment di un'applicazione stateful
- Creazione di immagini multi-arch Windows Server
- Utilizzo del driver CSI per il disco permanente di Compute Engine
Integrazione con Active Directory
Per indicazioni sull'integrazione di Active Directory, consulta queste pagine:
- Best practice per l'esecuzione di Active Directory su Google Cloud
- Configura i nodi Windows Server per aggiungere automaticamente un dominio Active Directory
- Esegui il deployment di app ASP.NET con autenticazione di Windows nei container GKE Windows
Risoluzione dei problemi
Per assistenza nella risoluzione dei problemi, vedi Raccolta di informazioni diagnostiche.
Esplora
Per esplorare e scoprire di più sull'utilizzo di GKE Enterprise per Windows, consulta queste risorse:
- Scopri di più su Migrate to Containers per la migrazione dei workload Windows.
- Scopri come utilizzare i node pool Windows in Google Distributed Cloud.
Soluzioni per i partner
Quando modernizzi le tue applicazioni, vuoi anche incorporarle in un'esperienza di gestione DevOps end-to-end che funzioni con i tuoi strumenti e flussi di lavoro esistenti. A questo scopo, Google ha collaborato con diversi partner per assicurarsi che le applicazioni di build, test, deployment, configurazione e monitoraggio funzionino correttamente con i container Windows. Ecco alcuni casi d'uso e soluzioni partner che abbiamo testato per supportare i container Windows in GKE:
| Caso d'uso | Descrizione | Partner |
|---|---|---|
| CI/CD | La soluzione CI/CD del partner può creare, testare ed eseguire il deployment di applicazioni in esecuzione su container Windows. | |
| Osservabilità | La soluzione ITOps e APM (Application Performance Management) del partner può raccogliere dati di telemetria e fornire visibilità (dashboard, report, approfondimenti) per l'infrastruttura e le applicazioni gestite nei container Windows. | |
| Gestione della configurazione e delle norme | La soluzione del partner fornisce funzionalità di gestione o provisioning dei secret per le applicazioni Windows su Google Cloud. | |
| Sicurezza | La soluzione del partner può proteggere lo sviluppo e la configurazione di un'applicazione che viene eseguita su container Windows. |