Nesta página, você encontra uma visão geral dos contêineres do Windows Server no modo Standard do Google Kubernetes Engine (GKE). Para saber como criar um cluster, consulte Como criar um cluster usando pools de nós do Windows Server. As imagens de nó e os contêineres do Windows Server não estão disponíveis no modo Autopilot do GKE.
Visão geral
É possível executar os contêineres do Windows Server e do Linux lado a lado no mesmo cluster, o que possibilita ter um plano de gerenciamento central para as duas plataformas de contêineres. Os contêineres do Microsoft Hyper-V não são compatíveis.
Imagens de nó
É possível criar suas imagens de nó de contêiner do Windows Server usando o canal de serviço de longo prazo (LTSC, na sigla em inglês) do Windows Server. Um único cluster pode ter vários pools de nós do Windows Server usando diferentes versões do Windows Server, mas cada pool de nós individual só pode usar uma versão do Windows Server. Para saber mais sobre as diferenças entre essas versões, consulte Como escolher as imagens de nó do Windows Server images.
Armazenamento
Os contêineres do Windows Server podem aproveitar muitas das opções de armazenamento fornecidas pelo GKE. Para ver um exemplo de como usar as opções de armazenamento do GKE com o Windows, consulte SSDs locais.
Ao trabalhar com contêineres do Windows Server, será necessário criar um objeto StorageClass
e especificar o nome dele no campo storageClassName do
objeto PersistentVolumeClaim, porque o tipo de armazenamento de arquivos ext4 não é
compatível. com o Windows. Se você estiver usando um disco permanente do Compute Engine, use o NTFS como o tipo de armazenamento de arquivos.
O driver CSI de disco permanente do Compute Engine também está disponível para contêineres do Windows Server. Para mais detalhes, consulte Como usar o driver CSI de disco permanente do Compute Engine.
Segurança
Assim como os contêineres do Linux, os contêineres do Windows oferecem um limite de isolamento de processos e recursos. Os contêineres do Windows Server podem ser usados para multilocação empresarial. No entanto, como a Microsoft não pretende fazer a manutenção das vulnerabilidades de escape de contêiner do Windows, o uso de nós do Windows não é recomendado nos cenários hostis de multilocação ou aqueles em que diferentes níveis de risco são necessários. Em vez disso, atribua a cada aplicativo ou equipe de desenvolvimento um cluster e Google Cloud projeto separados para alcançar o isolamento.
Limitações
Os seguintes recursos não são compatíveis com os pools de nós do Windows Server:
Recursos de computação e de nós:
Recursos de rede:
- Configurar o máximo de pods por nó acima do limite padrão de 110
- Visibilidade intranós
- Nó local e cache DNS
- Geração de registros de política de rede
- Agente de mascaramento de IP. Os nós do Windows realizam o mascaramento de IP para destinos externos, mas o agente não é compatível.
- Rede de pilha dupla IPv4/IPv6 networking. A rede IPv6 não é compatível com nós do Windows.
- Uso particular de endereços IP de classe E
- Uso particular de endereços IP públicos
- Suporte completo do GKE Dataplane V2. Os nós do Windows com o GKE Dataplane V2 são limitados à aplicação da política de rede, além das limitações descritas no documento referenciado.
Recursos de segurança:
- Confidential GKE Nodes
- Recursos de segurança específicos do Linux (por exemplo, Seccomp, Apparmor e SELinux)
Recursos do Kubernetes
- Namespaces de host (por exemplo, hostNetwork, hostPID e hostIPC). Eles não são compatíveis com o sistema operacional Windows.
- Kubernetes
service.spec.sessionAffinity - Recursos listados na seção Compatibilidade e limitações do documento "Contêineres do Windows no Kubernetes"
Recursos de armazenamento:
- O fstype padrão (ext4), que é usado com o tipo de disco permanente equilibrado. Para mais informações, consulte StorageClasses.
- Driver CSI do Filestore
- SSD local com interfaces NVMe para armazenamento temporário
Recursos de observabilidade:
- Os rótulos de pod do Kubernetes estão ausentes dos registros de carga de trabalho para nós do Windows se a porta somente leitura do kubelet estiver desativada, porque o agente de registro não pode recuperar rótulos de pod.
Recursos da Microsoft:
Diversos:
- Proxy do CloudSQL Auth baseado em Docker
- Não é possível criar um cluster com apenas pools de nós do Windows Server. É necessário ter pelo menos um pool de nós do Linux.
Para limitações específicas com outros Google Cloud produtos que você pode querer usar com clusters do GKE, consulte a documentação respectiva para esse produto.
Recursos
As seções a seguir fornecem links para recursos relevantes de contêineres do Windows Server no GKE.
Descobrir
Revise estes recursos para descobrir informações sobre o Windows no GKE:
- Leia o blog Executar contêineres do Windows Server no GKE.
- Leia o blog Contêineres do Windows Server no GKE agora com disponibilidade geral.
- Leia o blog Suporte do Windows Server chega ao Google Distributed Cloud.
- Leia o caso de uso Migração de SOs legados Google Cloud.
Primeiros passos
Considere estes recursos para começar:
- Assista ao vídeo Como modernizar e executar aplicativos do Windows no GKE Enterprise GKE.
- Assista ao webinar Migrar, gerenciar e modernizar: cargas de trabalho do Windows com tecnologia do GKE e do GKE Enterprise.
- Confira as novas demonstrações da Microsoft e do Windows no Centro de demonstrações Google Cloud .
- Saiba como Criar um cluster usando os pools de nós do Windows Server.
Criar e implantar
Para ver orientações sobre como criar e implantar seus aplicativos, consulte estas páginas:
- Como implantar um aplicativo do Windows Server
- Como implantar um aplicativo com estado
- Como criar imagens de multiarquiteturas do Windows Server
- Como usar o driver CSI do disco permanente do Compute Engine
Integrar com o Active Directory
Para orientações sobre a integração do Active Directory, consulte estas páginas:
- Práticas recomendadas para executar o Active Directory no Google Cloud
- Configurar nós do Windows Server para ingressar automaticamente em um domínio do Active Directory
- Implantar apps ASP.NET com a autenticação do Windows em contêineres do GKE para Windows
Resolver problemas
Para receber ajuda com a solução de problemas, consulte Como coletar informações de diagnóstico.
Explorar
Para conhecer e saber mais sobre o uso do GKE Enterprise para Windows, consulte estes recursos:
- Saiba como migrar para contêineres e migrar cargas de trabalho do Windows.
- Saiba como usar pools de nós do Windows no Google Distributed Cloud.
Soluções de parceiros
Ao modernizar os aplicativos, você também quer incorporá-los a uma experiência de gerenciamento de DevOps completa, que funciona com suas ferramentas e fluxos de trabalho atuais. Para isso, o Google trabalhou com vários parceiros para garantir que os aplicativos de criação, teste, implantação, configuração e monitoramento funcionem bem com os contêineres do Windows. Veja alguns casos de uso e soluções de parceiros que testamos para oferecer suporte a contêineres do Windows no GKE:
| Caso de uso | Descrição | Parceiro |
|---|---|---|
| CI/CD | A solução de CI/CD do parceiro pode criar, testar e implantar aplicativos em execução nos contêineres do Windows. | |
| Observabilidade | As soluções de ITOps e gerenciamento do desempenho de aplicativos (APM) do parceiro podem coletar telemetria e fornecer visibilidade (painéis, relatórios, insights) de infraestrutura e aplicativos gerenciados em contêineres do Windows. | |
| Gerenciamento de configuração e política | A solução do parceiro oferece gerenciamento de secrets ou recursos de provisionamento para aplicativos do Windows no Google Cloud. | |
| Segurança | A solução do parceiro pode proteger o desenvolvimento e a configuração de um aplicativo que é executado em contêineres do Windows. |