Questa pagina fornisce una panoramica dei container Windows Server in modalità Standard di Google Kubernetes Engine (GKE). Per scoprire come creare un cluster, consulta Creazione di un cluster mediante i pool di nodi di Windows Server. Le immagini dei nodi e i container Windows Server non sono disponibili in modalità GKE Autopilot.
Panoramica
L'utilizzo di container Windows Server su GKE ti consente di sfruttare i vantaggi di Kubernetes: agilità, velocità di deployment e gestione semplificata delle tue applicazioni Windows Server. Puoi eseguire i tuoi container Windows Server e Linux affiancati nello stesso cluster, il che consente un piano di gestione centrale per entrambe le piattaforme container. I contenitori Microsoft Hyper-V non sono attualmente supportati.
Immagini dei nodi
Puoi creare le immagini dei nodi dei container Windows Server utilizzando Windows Server Semi-Annual Channel (SAC) o Windows Server Long-Term Servicing Channel (LTSC). Un singolo cluster può avere più node pool Windows Server che utilizzano versioni diverse di Windows Server, ma ogni singolopool di nodil può utilizzare solo una versione di Windows Server. Per scoprire di più sulle differenze tra queste versioni, consulta l'articolo Scegliere le immagini dei nodi Windows Server.
Archiviazione
I tuoi container Windows Server possono sfruttare molte delle opzioni di archiviazione fornite da GKE. Per un esempio di utilizzo delle opzioni di archiviazione GKE con Windows, consulta SSD locali.
Quando lavori con i container Windows Server, devi creare un oggetto StorageClass e specificarne il nome nel campo storageClassName dell'oggetto PersistentVolumeClaim perché il tipo di archiviazione dei file ext4 non è supportato da Windows. Se utilizzi un disco permanente di Compute Engine, devi utilizzare NTFS come tipo di archiviazione file.
Il driver CSI per il disco permanente di Compute Engine è disponibile anche per i container Windows Server. Per maggiori dettagli, consulta Utilizzo del driver CSI per il disco permanente di Compute Engine.
Sicurezza
Come i container Linux, i container Windows forniscono un limite di isolamento di processi e risorse. I container Windows Server possono essere utilizzati per il multi-tenant aziendale. Tuttavia, poiché Microsoft non intende fornire assistenza per le vulnerabilità di container escape Windows, l'utilizzo dei nodi Windows non è consigliato in scenari multi-tenant ostili o in quelli in cui sono necessari livelli di rischio diversi. Assegna invece a ogni applicazione o team di sviluppo un cluster e un Trusted Cloud by S3NS progetto separati per ottenere l'isolamento.
Limitazioni delle funzionalità
Alcune funzionalità di Kubernetes non sono ancora supportate per i container Windows Server. Inoltre, alcune funzionalità sono specifiche di Linux e non funzionano per Windows. Per l'elenco completo delle funzionalità di Kubernetes supportate e non supportate, consulta la documentazione di Kubernetes.
Oltre alle funzionalità di Kubernetes non supportate, alcune funzionalità di GKE non sono supportate.
Per i cluster GKE, le seguenti funzionalità non sono supportate con i node pool Windows Server:
- Cloud TPU (
--enable-tpu) - Streaming di immagini
- Visibilità tra nodi
(
--enable-intra-node-visibility) - Agente di mascheramento IP
- Cluster alpha di Kubernetes (
--enable-kubernetes-alpha) - Cache DNS locale del nodo
- Utilizzo privato degli indirizzi IP di classe E
- Utilizzo privato di indirizzi IP pubblici
- Logging dei criteri di rete
- Kubernetes
service.spec.sessionAffinity - GPU (
--accelerator) - Impostazione del numero massimo di pod per nodo superiore al limite predefinito di 110
- Driver CSI Filestore
- Proxy di autenticazione Cloud SQL basato su Docker
- Networking dual-stack IPv4/IPv6 IPv6 non è supportato sui nodi Windows.
Local External Traffic Policy sul pool di nodi Windows è supportata solo con GKE versione v1.23.4-gke.400 o successive.
Altri prodotti Trusted Cloud by S3NS che vuoi utilizzare con i cluster GKE potrebbero non supportare i node pool Windows Server. Per limitazioni specifiche, consulta la documentazione del prodotto.
Risorse
Le sezioni seguenti forniscono link a risorse pertinenti per i container Windows Server su GKE.
Scopri
Consulta queste risorse per scoprire informazioni su Windows su GKE:
- Leggi il post del blog Esegui container Windows Server su GKE.
- Leggi il blog I container Windows Server su GKE ora sono disponibili a livello generale.
- Leggi il post del blog Il supporto di Windows Server arriva su Google Distributed Cloud.
- Leggi il case study Migrazione di sistemi operativi legacy a Trusted Cloud by S3NS.
Inizia
Per iniziare, consulta queste risorse:
- Guarda il video Come modernizzare ed eseguire app Windows in GKE Enterprise GKE.
- Guarda il webinar Migrazione, gestione e modernizzazione: carichi di lavoro Windows basati su GKE e GKE Enterprise.
- Prova le demo del New Microsoft and Windows on Trusted Cloud by S3NS Demo Center.
- Scopri come creare un cluster utilizzando i node pool Windows Server.
Crea ed esegui il deployment
Per indicazioni sulla creazione e sul deployment delle applicazioni, consulta queste pagine:
- Deployment di un'applicazione Windows Server
- Deployment di un'applicazione stateful
- Creazione di immagini multi-arch Windows Server
- Utilizzo del driver CSI per il disco permanente di Compute Engine
Integrazione con Active Directory
Per indicazioni sull'integrazione di Active Directory, consulta queste pagine:
- Best practice per l'esecuzione di Active Directory su Trusted Cloud by S3NS
- Configurare i nodi Windows Server per aggiungere automaticamente un dominio Active Directory
- Eseguire il deployment di app ASP.NET con autenticazione di Windows nei container GKE Windows
Risoluzione dei problemi
Per assistenza nella risoluzione dei problemi, consulta la sezione Raccolta di informazioni diagnostiche.
Esplora
Per esplorare e scoprire di più sull'utilizzo di GKE Enterprise per Windows, consulta queste risorse:
- Scopri di più su Migrate to Containers per la migrazione dei carichi di lavoro Windows.
- Scopri come utilizzare i node pool Windows in Google Distributed Cloud.
Soluzioni per i partner
Quando modernizzi le tue applicazioni, vuoi anche incorporarle in un'esperienza di gestione DevOps end-to-end che funzioni con i tuoi strumenti e flussi di lavoro esistenti. A questo scopo, Google ha collaborato con diversi partner per assicurarsi che le applicazioni di build, test, deployment, configurazione e monitoraggio funzionino correttamente con i container Windows. Di seguito sono riportati alcuni casi d'uso e soluzioni partner che abbiamo testato per supportare i container Windows in GKE:
| Caso d'uso | Descrizione | Partner |
|---|---|---|
| CI/CD | La soluzione CI/CD del partner può creare, testare ed eseguire il deployment di applicazioni in esecuzione su container Windows. | |
| Osservabilità | La soluzione ITOps e APM (Application Performance Management) del partner può raccogliere dati di telemetria e fornire visibilità (dashboard, report, approfondimenti) per l'infrastruttura e le applicazioni gestite nei container Windows. | |
| Gestione della configurazione e criteri | La soluzione del partner fornisce funzionalità di gestione o provisioning dei secret per le applicazioni Windows su Trusted Cloud by S3NS. | |
| Sicurezza | La soluzione del partner può proteggere lo sviluppo e la configurazione di un'applicazione che viene eseguita su container Windows. |