Esta página oferece uma vista geral dos contentores do Windows Server no modo padrão do Google Kubernetes Engine (GKE). Para saber como criar um cluster, consulte o artigo Criar um cluster com pools de nós do Windows Server. As imagens e os contentores de nós do Windows Server não estão disponíveis no modo Autopilot do GKE.
Vista geral
A utilização de contentores do Windows Server no GKE permite-lhe tirar partido das vantagens do Kubernetes: agilidade, velocidade de implementação e gestão simplificada das suas aplicações do Windows Server. Pode executar os contentores do Windows Server e do Linux lado a lado no mesmo cluster, o que permite um plano de gestão central para ambas as plataformas de contentores. Atualmente, os contentores do Microsoft Hyper-V não são suportados.
Imagens de nós
Pode criar as suas imagens de nós do contentor do Windows Server usando o canal semestral (SAC) do Windows Server ou o canal de manutenção a longo prazo (LTSC) do Windows Server. Um único cluster pode ter vários conjuntos de nós do Windows Server com diferentes versões do Windows Server, mas cada conjunto de nós individual só pode usar uma versão do Windows Server. Para saber mais sobre as diferenças entre estas versões, consulte o artigo Escolher as imagens de nós do Windows Server.
Armazenamento
Os seus contentores do Windows Server podem tirar partido de muitas das opções de armazenamento que o GKE oferece. Para um exemplo de utilização das opções de armazenamento do GKE com o Windows, consulte o artigo SSDs locais.
Quando trabalha com contentores do Windows Server, tem de criar um objeto StorageClass
e especificar o nome desse objeto no campo storageClassName do objeto PersistentVolumeClaim, uma vez que o tipo de armazenamento de ficheiros ext4 não é suportado no Windows. Se estiver a usar um Persistent Disk do Compute Engine, tem de usar o NTFS como o tipo de armazenamento de ficheiros.
O controlador CSI do Persistent Disk do Compute Engine também está disponível para contentores do Windows Server. Para mais detalhes, consulte o artigo Usar o controlador CSI de disco persistente do Compute Engine.
Segurança
Tal como os contentores Linux, os contentores Windows oferecem um limite de isolamento de processos e recursos. Os contentores do Windows Server podem ser usados para multi-inquilino empresarial. No entanto, como a Microsoft não pretende prestar serviços para vulnerabilidades de fuga de contentores do Windows, a utilização de nós do Windows não é recomendada em cenários de multilocatários hostis ou naqueles em que são necessários diferentes níveis de risco. Em alternativa, atribua a cada aplicação ou equipa de desenvolvimento um cluster e um projeto separados para alcançar o isolamento. Google Cloud
Limitações de funcionalidades
Existem algumas funcionalidades do Kubernetes que ainda não são suportadas para contentores do Windows Server. Além disso, algumas funcionalidades são específicas do Linux e não funcionam no Windows. Para ver a lista completa de funcionalidades do Kubernetes suportadas e não suportadas, consulte a documentação do Kubernetes.
Além das funcionalidades do Kubernetes não suportadas, existem algumas funcionalidades do GKE que não são suportadas.
Para clusters do GKE, as seguintes funcionalidades não são suportadas com pools de nós do Windows Server:
- TPUs na nuvem (
--enable-tpu) - Streaming de imagens
- Visibilidade intranó
(
--enable-intra-node-visibility) - Agente de mascaramento de IP
- Cluster alfa do Kubernetes (
--enable-kubernetes-alpha) - Cache DNS local do nó
- Utilização privada de endereços IP de classe E
- Utilização privada de endereços IP públicos
- Registo da política de rede
- Kubernetes
service.spec.sessionAffinity - GPUs (
--accelerator) - Definir o número máximo de agrupamentos por nó superior ao limite predefinido de 110
- Controlador CSI do Filestore
- Proxy Auth do Cloud SQL baseado no Docker
- Rede de pilha dupla IPv4/IPv6 O IPv6 não é suportado em nós Windows.
A Política de Tráfego Externo Local no conjunto de nós do Windows só é suportada com o GKE versão v1.23.4-gke.400 ou posterior.
Outros Google Cloud produtos que quer usar com clusters do GKE podem não suportar pools de nós do Windows Server. Para ver limitações específicas, consulte a documentação desse produto.
Recursos
As secções seguintes fornecem links para recursos relevantes para contentores do Windows Server no GKE.
Descobrir
Reveja estes recursos para descobrir informações sobre o Windows no GKE:
- Leia o blogue Execute contentores do Windows Server no GKE.
- Leia a publicação do blogue Os contentores do Windows Server no GKE estão agora disponíveis de forma geral.
- Leia o blogue O suporte do Windows Server chega ao Google Distributed Cloud.
- Leia o caso prático Migrar SOs antigos para o Google Cloud.
Começar
Considere estes recursos para começar:
- Veja o vídeo Como modernizar e executar apps Windows no GKE Enterprise GKE.
- Veja o webinar Migrar, gerir e modernizar: cargas de trabalho do Windows com tecnologia GKE e GKE Enterprise.
- Experimente as demonstrações do novo Microsoft e Windows no Google Cloud Demo Center.
- Saiba como criar um cluster com pools de nós do Windows Server.
Crie e implemente
Para orientações sobre a criação e a implementação das suas aplicações, consulte estas páginas:
- Implementar uma aplicação do Windows Server
- Implementar uma aplicação com estado
- Criar imagens multi-arquitetura do Windows Server
- Usar o controlador CSI do Persistent Disk do Compute Engine
Faça a integração com o Active Directory
Para orientações sobre a integração do Active Directory, consulte estas páginas:
- Práticas recomendadas para executar o Active Directory no Google Cloud
- Configure nós do Windows Server para aderirem automaticamente a um domínio do Active Directory
- Implemente apps ASP.NET com a autenticação do Windows em contentores Windows do GKE
Resolver problemas
Para obter ajuda com a resolução de problemas, consulte o artigo Recolher informações de diagnóstico.
Explore
Para explorar e saber como usar o GKE Enterprise para Windows, consulte estes recursos:
- Saiba mais sobre a migração para contentores para migrar cargas de trabalho do Windows.
- Saiba como usar pools de nós do Windows no Google Distributed Cloud.
Soluções de parceiros
Quando moderniza as suas aplicações, também quer incorporá-las numa experiência de gestão de DevOps completa que funcione com as suas ferramentas e fluxos de trabalho existentes. Para tal, a Google trabalhou com vários parceiros para garantir que as suas aplicações de compilação, teste, implementação, configuração e monitorização funcionam bem com contentores Windows. Seguem-se alguns exemplos de utilização e soluções de parceiros que testámos para suportar contentores Windows no GKE:
| Exemplo de utilização | Descrição | Parceiro |
|---|---|---|
| CI/CD | A solução de CI/CD do parceiro pode criar, testar e implementar aplicações executadas em contentores Windows. | |
| Observabilidade | A solução de ITOps e gestão do desempenho de aplicações (APM) do parceiro pode recolher telemetria e oferecer visibilidade (painéis de controlo, relatórios, estatísticas) para infraestruturas e aplicações geridas em contentores Windows. | |
| Gestão de configurações e políticas | A solução do parceiro oferece capacidades de gestão de segredos ou aprovisionamento para aplicações Windows no Google Cloud. | |
| Segurança | A solução do parceiro pode proteger o desenvolvimento e a configuração de uma aplicação que é executada em contentores Windows. |