Kubernetes Windows 容器：部署 Windows Pod，与 Linux Pod 通信​

1. 认识混合操作系统容器平台

在云原生技术蓬勃发展的今天，我们的Kubernetes集群已经不再是Linux的专属舞台。想象这样一个场景：研发团队用.NET Framework开发的历史遗留系统需要与现代Go语言开发的微服务协同工作。这就像让芭蕾舞演员和街舞选手在同一个舞台上共舞，需要特别的编排技巧。

混合操作系统集群的部署架构有三个关键组件：

• Windows Worker节点：需要预装Windows Server 2019/2022操作系统
• 容器运行时：推荐使用containerd搭配Windows容器镜像
• 网络插件：Azure CNI或Calico for Windows

# windows-node-pool.yaml
apiVersion: containerservice.azure.com/v1
kind: ManagedCluster
metadata:
  name: hybrid-cluster
spec:
  agentPoolProfiles:
  - name: winpool
    osType: Windows
    nodeLabels:
      env: production
    vmSize: Standard_D4s_v3

2. 制作双栈容器的部署蓝图

2.1 Windows Pod的出生证明

下面这个YAML文件定义了一个运行IIS服务的Windows容器：

# windows-iis-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: win-webapp
  labels:
    app: legacy-system
spec:
  replicas: 2
  selector:
    matchLabels:
      app: win-web
  template:
    metadata:
      labels:
        app: win-web
    spec:
      containers:
      - name: iis-container
        image: mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2022
        ports:
        - containerPort: 80
      nodeSelector:
        kubernetes.io/os: windows  # 关键选择器锁定Windows节点

2.2 Linux Pod的身份标识

对应地，我们为Nginx服务准备的部署配置：

# linux-nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: linux-proxy
  labels:
    app: modern-service
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-front
  template:
    metadata:
      labels:
        app: nginx-front
    spec:
      containers:
      - name: nginx-container
        image: nginx:1.23-alpine
        ports:
        - containerPort: 80
      nodeSelector:
        kubernetes.io/os: linux  # 精确锁定Linux计算节点

3. 构建跨平台通信桥梁

3.1 服务发现的魔法公式

创建统一访问入口的Service配置：

# cross-platform-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: hybrid-gateway
spec:
  selector:
    app: win-web  # 同时关联Windows和Linux的标签选择器需要注意范围
  ports:
    - protocol: TCP
      port: 8080
      targetPort: 80
  type: LoadBalancer

3.2 网络策略的三维防护

实施细粒度的网络访问控制：

# network-policy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: cross-os-access
spec:
  podSelector:
    matchLabels:
      app: nginx-front
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: win-web
    ports:
    - protocol: TCP
      port: 80

4. 混合编排实战演练

4.1 连通性验证的六步检查法

在Windows容器内部执行连接测试：

# 在Windows容器中执行
Test-NetConnection -ComputerName linux-proxy -Port 80
$response = Invoke-WebRequest -Uri http://hybrid-gateway:8080/api/health
$response.StatusCode -eq 200

4.2 性能优化的四个维度

配置资源限制的黄金分割点：

# resources.yaml
resources:
  limits:
    cpu: "2"
    memory: 4Gi
    ephemeral-storage: 10Gi
  requests:
    cpu: "1"
    memory: 2Gi
    ephemeral-storage: 5Gi

5. 技术全景的深度解析

5.1 优势特征的三大支柱

• 历史资产现代化改造的零成本方案
• 混合负载的统一调度能力
• 基础设施投资利用率提升35%

5.2 限制因素的客观分析

• 容器镜像体积通常是Linux的3-5倍
• 存储卷类型仅支持HostPath和AzureDisk
• 网络延迟比纯Linux集群高8-15ms

6. 最佳实践的八大准则

1. 镜像构建采用多阶段编译方案
2. 日志采集使用Fluentd的Windows插件
3. 宿主机的防病毒策略白名单配置
4. 定期执行容器镜像垃圾回收
5. Windows节点预留20%内存余量
6. 使用Kubernetes 1.25+版本
7. 实施滚动更新策略时设置maxUnavailable=1
8. 禁用Hyper-V隔离模式