Windows Server-Container in GKE


Diese Seite bietet eine Übersicht über Windows Server-Container in Google Kubernetes Engine (GKE). Informationen zum Erstellen eines Clusters finden Sie unter Cluster mit Windows Server-Knotenpools erstellen.

Übersicht

Durch die Verwendung von Windows Server-Containern in GKE können Sie die Vorteile von Kubernetes nutzen: Flexibilität, Bereitstellungsgeschwindigkeit und vereinfachte Verwaltung Ihrer Windows Server-Anwendungen. Sie können Ihre Windows Server- und Linux-Container nebeneinander im selben Cluster ausführen, sodass Sie eine zentrale Verwaltungsebene für beide Containerplattformen haben. Microsoft Hyper-V-Container werden derzeit nicht unterstützt.

Knotenimages

Sie können Ihre Knoten-Images für Windows Server-Container mit dem Windows Server Semi-Annual Channel (SAC) oder dem Windows Server Long-Term Servicing Channel (LTSC) erstellen. Ein einzelner Cluster kann mehrere Windows Server-Knotenpools mit unterschiedlichen Windows Server-Versionen haben, aber jeder einzelne Knotenpool darf nur eine einzige Windows Server-Version verwenden. Weitere Informationen zu den Unterschieden zwischen diesen Versionen finden Sie unter Windows Server-Knoten-Images auswählen.

Speicher

Ihre Windows Server-Container können viele der von GKE bereitgestellten Speicheroptionen nutzen. Ein Beispiel für die Verwendung von GKE-Speicheroptionen unter Windows finden Sie unter Lokale SSDs.

Wenn Sie mit Windows Server-Containern arbeiten, müssen Sie ein StorageClass-Objekt erstellen und den Namen dieses Objekts im Feld storageClassName des PersistentVolumeClaim-Objekts angeben, da der Dateispeichertyp ext4 nicht mit Windows unterstützt wird. Wenn Sie einen nichtflüchtigen Speicher von Compute Engine verwenden, müssen Sie als Dateispeichertyp NTFS verwenden.

Der CSI-Treiber für nichtflüchtigen Speicher von Compute Engine ist auch für Windows Server-Container verfügbar. Weitere Informationen finden Sie unter CSI-Treiber für den nichtflüchtigen Speicher von Compute Engine verwenden.

Sicherheit

Wie Linux-Container bieten auch Windows-Container eine Grenze für Prozess- und Ressourcenisolation. Windows Server-Container können für die Mehrmandantenfähigkeit in Unternehmen verwendet werden. Da Microsoft jedoch keine Verbindung zu Windows-Container-Escape-Sicherheitslücken beabsichtigt, wird die Verwendung von Windows-Knoten bei feindlicher Mehrmandantenfähigkeit oder dort, wo unterschiedliche Risikostufen benötigt werden, nicht empfohlen. Teilen Sie stattdessen jeder Anwendung oder jedem Entwicklungsteam einen separaten Cluster und ein separates Google Cloud-Projekt zu, um Isolation zu erzielen.

Featurebeschränkungen

Einige Kubernetes-Features werden für Windows Server-Container noch nicht unterstützt. Außerdem sind einige Funktionen Linux-spezifisch und funktionieren nicht unter Windows. Eine vollständige Liste der unterstützten und nicht unterstützten Kubernetes-Funktionen finden Sie in der Kubernetes-Dokumentation.

Zusätzlich zu den nicht unterstützten Kubernetes-Features gibt es einige GKE-Features, die nicht unterstützt werden.

Für GKE-Cluster werden die folgenden Features von Windows Server-Knotenpools nicht unterstützt:

Eine Lokale Richtlinie für externen Traffic für den Windows-Knotenpool wird nur mit der GKE-Version 1.23.4-gke.400 oder höher unterstützt.

Andere Google Cloud-Produkte, die Sie mit GKE-Clustern verwenden möchten, unterstützen Windows Server-Knotenpools möglicherweise nicht. Informationen zu spezifischen Einschränkungen finden Sie in der Dokumentation des Produkts.

Ressourcen

In den folgenden Abschnitten finden Sie Links zu relevanten Ressourcen für Windows Server-Container in GKE.

Entdecken

Hier finden Sie Informationen zu Windows in GKE:

Mehr erfahren

Beachten Sie für den Einstieg folgende Ressourcen:

Erstellen und bereitstellen

Eine Anleitung zum Erstellen und Bereitstellen von Anwendungen finden Sie auf den folgenden Seiten:

In Active Directory einbinden

Eine Anleitung zur Einbindung in Active Directory finden Sie auf den folgenden Seiten:

Fehlerbehebung

Hilfe zur Fehlerbehebung finden Sie unter Diagnosedaten erfassen.

Erkunden

Informationen zur Verwendung von GKE Enterprise für Windows finden Sie in den folgenden Ressourcen:

Partnerlösungen

Wenn Sie Ihre Anwendungen modernisieren, sollten Sie sie auch in eine End-to-End-DevOps-Verwaltung einbinden, die mit Ihren vorhandenen Tools und Workflows funktioniert. Zu diesem Zweck hat Google mit mehreren Partnern zusammengearbeitet, damit Ihre Build-, Test-, Bereitstellungs-, Konfigurations- und Monitoring-Anwendungen mit Windows-Containern kompatibel sind. Im Folgenden finden Sie einige Anwendungsfälle und Partnerlösungen, die wir zur Unterstützung von Windows-Containern in GKE getestet haben:

Anwendungsfall Beschreibung Partner
CI/CD Die CI/CD-Lösung des Partners kann Anwendungen erstellen, testen und bereitstellen, die auf Windows-Containern ausgeführt werden.
Beobachtbarkeit Die ITOps- und APM-Lösung (Application Performance Management) des Partners kann Telemetrie erfassen und Sichtbarkeit (Dashboards, Berichte, Statistiken) für die Infrastruktur und Anwendungen bereitstellen, die in Windows-Containern verwaltet werden.
Konfigurationsverwaltung und -richtlinie Die Lösung von Patner bietet die Verwaltung von Secrets oder Bereitstellungsfunktionen für Windows-Anwendungen in Google Cloud.
Sicherheit Die Lösung von Patner kann die Entwicklung und Konfiguration einer Anwendung sichern, die in Windows-Containern ausgeführt wird.