diff --git a/content/ko/docs/concepts/configuration/windows-resource-management.md b/content/ko/docs/concepts/configuration/windows-resource-management.md
new file mode 100644
index 00000000000..db45d4ae220
--- /dev/null
+++ b/content/ko/docs/concepts/configuration/windows-resource-management.md
@@ -0,0 +1,79 @@
+---
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - perithompson
+title: 윈도우 노드의 자원 관리
+content_type: concept
+weight: 75
+---
+
+<!-- overview -->
+
+이 페이지는 리눅스와 윈도우 간에 리소스를 관리하는 방법의 차이점을 간략하게 설명한다.
+
+<!-- body -->
+
+리눅스 노드에서, {{< glossary_tooltip text="cgroup" term_id="cgroup" >}}이 
+리소스 제어를 위한 파드 경계로서 사용된다. 
+컨테이너는 네트워크, 프로세스 및 파일시스템 격리를 위해 해당 경계 내에 생성된다. 
+cpu/io/memory 통계를 수집하기 위해 cgroup API를 사용할 수 있다.
+
+반대로, 윈도우는 시스템 네임스페이스 필터와 함께 
+컨테이너별로 [잡(job) 오브젝트](https://docs.microsoft.com/windows/win32/procthread/job-objects)를 사용하여 
+모든 프로세스를 컨테이너 안에 포함시키고 호스트와의 논리적 격리를 제공한다.
+(잡 오브젝트는 윈도우의 프로세스 격리 메커니즘이며 
+쿠버네티스의 {{< glossary_tooltip term_id="job" text="잡(Job)" >}}과는 다른 것이다.)
+
+네임스페이스 필터링 없이 윈도우 컨테이너를 실행할 수 있는 방법은 없다. 
+이는 곧 시스템 권한은 호스트 입장에서 주장할(assert) 수 없고, 
+이로 인해 특권을 가진(privileged) 컨테이너는 윈도우에서 사용할 수 없음을 의미한다. 
+또한 보안 계정 매니저(Security Account Manager, SAM)가 분리되어 있으므로 
+컨테이너는 호스트의 ID를 가정(assume)할 수 없다.
+
+## 메모리 관리 {#resource-management-memory}
+
+윈도우에는 리눅스에는 있는 메모리 부족 프로세스 킬러가 없다. 
+윈도우는 모든 사용자 모드 메모리 할당을 항상 가상 메모리처럼 처리하며, 페이지파일(pagefile)이 필수이다.
+
+윈도우 노드는 프로세스를 위해 메모리를 오버커밋(overcommit)하지 않는다. 
+이로 인해 윈도우는 메모리 컨디션에 도달하는 방식이 리눅스와 다르며, 
+프로세스는 메모리 부족(OOM, out of memory) 종료를 겪는 대신 디스크에 페이징을 수행한다. 
+메모리가 오버프로비저닝(over-provision)되고 전체 물리 메모리가 고갈되면, 
+페이징으로 인해 성능이 저하될 수 있다.
+
+## CPU 관리 {#resource-management-cpu}
+
+윈도우는 각 프로세스에 할당되는 CPU 시간의 양을 제한할 수는 있지만, 
+CPU 시간의 최소량을 보장하지는 않는다.
+
+윈도우에서, kubelet은 kubelet 프로세스의 
+[스케줄링 우선 순위](https://docs.microsoft.com/windows/win32/procthread/scheduling-priorities)를 설정하기 위한 명령줄 플래그인 
+`--windows-priorityclass`를 지원한다. 
+이 플래그를 사용하면 윈도우 호스트에서 실행되는 kubelet 프로세스가 다른 프로세스보다 더 많은 CPU 시간 슬라이스를 할당받는다. 
+할당 가능한 값 및 각각의 의미에 대한 자세한 정보는 
+[윈도우 프라이어리티 클래스](https://docs.microsoft.com/en-us/windows/win32/procthread/scheduling-priorities#priority-class)에서 확인할 수 있다. 
+실행 중인 파드가 kubelet의 CPU 사이클을 빼앗지 않도록 하려면, 이 플래그를 `ABOVE_NORMAL_PRIORITY_CLASS` 이상으로 설정한다.
+
+## 리소스 예약 {#resource-reservation}
+
+운영 체제, 컨테이너 런타임, 그리고 kubelet과 같은 쿠버네티스 호스트 프로세스가 사용하는 메모리 및 CPU를 고려하기 위해, 
+kubelet 플래그 `--kube-reserved` 및 `--system-reserved`를 사용하여 
+메모리 및 CPU 리소스의 예약이 가능하다 (그리고 필요하다). 
+윈도우에서 이들 값은 노드의 
+[할당 가능(allocatable)](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable) 리소스의 계산에만 사용된다.
+
+{{< caution >}}
+워크로드를 배포할 때, 컨테이너에 메모리 및 CPU 리소스 제한을 걸자. 
+이 또한 NodeAllocatable에서 차감되며, 클러스터 수준 스케줄러가 각 파드를 어떤 노드에 할당할지 결정하는 데 도움을 준다.
+
+제한을 설정하지 않은 파드를 스케줄링하면 윈도우 노드가 오버프로비전될 수 있으며, 
+극단적인 경우 노드가 비정상 상태(unhealthy)로 될 수도 있다.
+{{< /caution >}}
+
+윈도우에서는, 메모리를 최소 2GB 이상 예약하는 것이 좋다.
+
+얼마나 많은 양의 CPU를 예약할지 결정하기 위해, 
+각 노드의 최대 파드 수를 확인하고 해당 노드의 시스템 서비스의 CPU 사용량을 모니터링한 뒤, 
+워크로드 요구사항을 충족하는 값을 선택한다.
diff --git a/content/ko/docs/concepts/security/windows-security.md b/content/ko/docs/concepts/security/windows-security.md
new file mode 100644
index 00000000000..ba984aade03
--- /dev/null
+++ b/content/ko/docs/concepts/security/windows-security.md
@@ -0,0 +1,55 @@
+---
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - perithompson
+title: 윈도우 노드에서의 보안
+content_type: concept
+weight: 40
+---
+
+<!-- overview -->
+
+이 페이지에서는 윈도우 운영 체제에서의 보안 고려 사항 및 추천 사례에 대해 기술한다.
+
+<!-- body -->
+
+## 노드의 시크릿 데이터 보호
+
+윈도우에서, 시크릿에 있던 데이터는 노드의 로컬 스토리지에 
+평문으로 기록된다(리눅스는 tmpfs 또는 인메모리 파일시스템에 기록). 
+클러스터 운영자로서, 다음 2 가지의 추가 사항을 고려해야 한다.
+
+1. 파일 ACL을 사용하여 시크릿의 파일 위치를 보호한다.
+1. [BitLocker](https://docs.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server)를 사용하여 볼륨 수준의 암호화를 적용한다.
+
+## 컨테이너 사용자
+
+윈도우 파드 또는 컨테이너에 
+[RunAsUsername](/ko/docs/tasks/configure-pod-container/configure-runasusername/)을 설정하여 
+해당 컨테이너 프로세스를 실행할 사용자를 지정할 수 있다. 
+이는 [RunAsUser](/ko/docs/concepts/security/pod-security-policy/#사용자-및-그룹)와 대략적으로 동등하다.
+
+윈도우 컨테이너는 ContainerUser와 ContainerAdministrator의 2 개의 기본 사용자 계정을 제공한다. 
+이 두 사용자 계정이 어떻게 다른지는 마이크로소프트의 _안전한 윈도우 컨테이너_ 문서 내의 
+[언제 ContainerAdmin 및 ContainerUser 사용자 계정을 사용해야 하는가](https://docs.microsoft.com/virtualization/windowscontainers/manage-containers/container-security#when-to-use-containeradmin-and-containeruser-user-accounts)를 참고한다.
+
+컨테이너 빌드 과정에서 컨테이너 이미지에 로컬 사용자를 추가할 수 있다.
+
+{{< note >}}
+
+* [Nano Server](https://hub.docker.com/_/microsoft-windows-nanoserver) 기반 이미지는 기본적으로 `ContainerUser`로 실행된다
+* [Server Core](https://hub.docker.com/_/microsoft-windows-servercore) 기반 이미지는 기본적으로 `ContainerAdministrator`로 실행된다
+
+{{< /note >}}
+
+[그룹 관리 서비스 어카운트](/ko/docs/tasks/configure-pod-container/configure-gmsa/)를 활용하여 윈도우 컨테이너를 Active Directory 사용자로 실행할 수도 있다.
+
+## 파드-수준 보안 격리
+
+리눅스 특유의 파드 보안 컨텍스트 메커니즘(예: SELinux, AppArmor, Seccomp, 
+또는 커스텀 POSIX 기능)은 윈도우 노드에서 지원되지 않는다.
+
+특권을 가진(Privileged) 컨테이너는 윈도우에서 [지원되지 않는다](/ko/docs/concepts/windows/intro/#compatibility-v1-pod-spec-containers-securitycontext). 
+대신, 리눅스에서 권한 있는 컨테이너가 할 수 있는 작업 중 많은 부분을 윈도우에서 수행하기 위해 [HostProcess 컨테이너](/docs/tasks/configure-pod-container/create-hostprocess-pod)를 사용할 수 있다.
diff --git a/content/ko/docs/concepts/services-networking/windows-networking.md b/content/ko/docs/concepts/services-networking/windows-networking.md
new file mode 100644
index 00000000000..400e9c51c13
--- /dev/null
+++ b/content/ko/docs/concepts/services-networking/windows-networking.md
@@ -0,0 +1,164 @@
+---
+# reviewers:
+# - aravindhp
+# - jayunit100
+# - jsturtevant
+# - marosset
+title: 윈도우에서의 네트워킹
+content_type: concept
+weight: 75
+---
+
+<!-- overview -->
+
+쿠버네티스는 리눅스 및 윈도우 노드를 지원한다. 
+단일 클러스터 내에 두 종류의 노드를 혼합할 수 있다.
+이 페이지에서는 윈도우 운영 체제에서의 네트워킹에 대한 개요를 제공한다.
+
+<!-- body -->
+## 윈도우에서의 컨테이너 네트워킹 {#networking}
+
+윈도우 컨테이너에 대한 네트워킹은 
+[CNI 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)을 통해 노출된다. 
+윈도우 컨테이너는 네트워킹과 관련하여 가상 머신과 유사하게 작동한다. 
+각 컨테이너에는 Hyper-V 가상 스위치(vSwitch)에 연결된 가상 네트워크 어댑터(vNIC)가 있다. 
+호스트 네트워킹 서비스(HNS)와 호스트 컴퓨팅 서비스(HCS)는 함께 작동하여 
+컨테이너를 만들고 컨테이너 vNIC을 네트워크에 연결한다. 
+HCS는 컨테이너 관리를 담당하는 반면 
+HNS는 다음과 같은 네트워킹 리소스 관리를 담당한다.
+
+* 가상 네트워크(vSwitch 생성 포함)
+* 엔드포인트 / vNIC
+* 네임스페이스
+* 정책(패킷 캡슐화, 로드 밸런싱 규칙, ACL, NAT 규칙 등)
+
+윈도우 HNS(호스트 네트워킹 서비스)와 가상 스위치는 
+네임스페이스를 구현하고 파드 또는 컨테이너에 필요한 가상 NIC을 만들 수 있다. 
+그러나 DNS, 라우트, 메트릭과 같은 많은 구성은 
+리눅스에서와 같이 `/etc/` 내의 파일이 아닌 윈도우 레지스트리 데이터베이스에 저장된다. 
+컨테이너의 윈도우 레지스트리는 호스트 레지스트리와 별개이므로 
+호스트에서 컨테이너로 `/etc/resolv.conf`를 매핑하는 것과 같은 개념은 리눅스에서와 동일한 효과를 갖지 않는다. 
+해당 컨테이너의 컨텍스트에서 실행되는 윈도우 API를 사용하여 구성해야 한다. 
+따라서 CNI 구현에서는 파일 매핑에 의존하는 대신 
+HNS를 호출하여 네트워크 세부 정보를 파드 또는 컨테이너로 전달해야 한다.
+
+## 네트워크 모드
+
+윈도우는 L2bridge, L2tunnel, Overlay, Transparent 및 NAT의 다섯 가지 네트워킹 드라이버/모드를 지원한다. 
+윈도우와 리눅스 워커 노드가 있는 이기종 클러스터에서는 
+윈도우와 리눅스 모두에서 호환되는 네트워킹 솔루션을 선택해야 한다. 
+윈도우에서 다음과 같은 out-of-tree 플러그인이 지원되며, 
+어떠한 경우에 각 CNI를 사용하면 좋은지도 소개한다.
+
+| 네트워크 드라이버 | 설명 | 컨테이너 패킷 수정 | 네트워크 플러그인 | 네트워크 플러그인 특성 |
+| -------------- | ----------- | ------------------------------ | --------------- | ------------------------------ |
+| L2bridge       | 컨테이너는 외부 vSwitch에 연결된다. 컨테이너는 언더레이 네트워크에 연결된다. 하지만 인그레스/이그레스시에 재작성되기 때문에 물리적 네트워크가 컨테이너 MAC을 학습할 필요가 없다. | MAC은 호스트 MAC에 다시 쓰여지고, IP는 HNS OutboundNAT 정책을 사용하여 호스트 IP에 다시 쓰여질 수 있다. | [win-bridge](https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-bridge), [Azure-CNI](https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md), Flannel 호스트-게이트웨이는 win-bridge를 사용한다. | win-bridge는 L2bridge 네트워크 모드를 사용하고, 컨테이너를 호스트의 언더레이에 연결하여 최상의 성능을 제공한다. 노드 간 연결을 위해 사용자 정의 경로(user-defined routes, UDR)가 필요하다. |
+| L2Tunnel | 이것은 Azure에서만 사용되는 l2bridge의 특별 케이스다. 모든 패킷은 SDN 정책이 적용되는 가상화 호스트로 전송된다. | MAC 재작성되고, 언더레이 네트워크 상에서 IP가 보인다. | [Azure-CNI](https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md) | Azure-CNI를 사용하면 컨테이너를 Azure vNET과 통합할 수 있으며, [Azure Virtual Network](https://azure.microsoft.com/en-us/services/virtual-network/)에서 제공하는 기능 집합을 활용할 수 있다. 예를 들어, Azure 서비스에 안전하게 연결하거나 Azure NSG를 사용한다. [azure-cni](https://docs.microsoft.com/azure/aks/concepts-network#azure-cni-advanced-networking) 예제를 참고한다. |
+| Overlay | 컨테이너에는 외부 vSwitch에 연결된 vNIC이 제공된다. 각 오버레이 네트워크는 사용자 지정 IP 접두사로 정의된 자체 IP 서브넷을 가져온다. 오버레이 네트워크 드라이버는 VXLAN 캡슐화를 사용한다. | 외부 헤더로 캡슐화된다. | [win-overlay](https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-overlay), Flannel VXLAN (win-overlay 사용) | win-overlay는 가상 컨테이너 네트워크를 호스트의 언더레이에서 격리하려는 경우(예: 보안 상의 이유로) 사용해야 한다. 데이터 센터의 IP에 제한이 있는 경우, (다른 VNID 태그가 있는) 다른 오버레이 네트워크에 IP를 재사용할 수 있다. 이 옵션을 사용하려면 Windows Server 2019에서 [KB4489899](https://support.microsoft.com/help/4489899)가 필요하다. |
+| Transparent ([ovn-kubernetes](https://github.com/openvswitch/ovn-kubernetes)의 특수한 유스케이스) | 외부 vSwitch가 필요하다. 컨테이너는 논리적 네트워크(논리적 스위치 및 라우터)를 통해 파드 내 통신을 가능하게 하는 외부 vSwitch에 연결된다. | 패킷은 [GENEVE](https://datatracker.ietf.org/doc/draft-gross-geneve/) 또는 [STT](https://datatracker.ietf.org/doc/draft-davie-stt/) 터널링을 통해 캡슐화되는데, 동일한 호스트에 있지 않은 파드에 도달하기 위한 터널링을 한다. <br/> 패킷은 ovn 네트워크 컨트롤러에서 제공하는 터널 메타데이터 정보를 통해 전달되거나 삭제된다. <br/> NAT는 north-south 통신(데이터 센터와 클라이언트, 네트워크 상의 데이터 센터 외부와의 통신)을 위해 수행된다. | [ovn-kubernetes](https://github.com/openvswitch/ovn-kubernetes) | [Ansible을 통해 배포](https://github.com/openvswitch/ovn-kubernetes/tree/master/contrib)한다. 분산 ACL은 쿠버네티스 정책을 통해 적용할 수 있다. IPAM을 지원한다. kube-proxy 없이 로드 밸런싱을 수행할 수 있다. NAT를 수행할 때 iptables/netsh를 사용하지 않고 수행된다. |
+| NAT (*쿠버네티스에서 사용되지 않음*) | 컨테이너에는 내부 vSwitch에 연결된 vNIC이 제공된다. DNS/DHCP는 [WinNAT](https://techcommunity.microsoft.com/t5/virtualization/windows-nat-winnat-capabilities-and-limitations/ba-p/382303)라는 내부 컴포넌트를 사용하여 제공된다. | MAC 및 IP는 호스트 MAC/IP에 다시 작성된다. | [nat](https://github.com/Microsoft/windows-container-networking/tree/master/plugins/nat) | 완전성을 위해 여기에 포함되었다. |
+
+위에서 설명한 대로, [플란넬(Flannel)](https://github.com/coreos/flannel) 
+[CNI 플러그인](https://github.com/flannel-io/cni-plugin)은 
+[VXLAN 네트워크 백엔드](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)(**베타 지원**, win-overlay에 위임) 및 
+[host-gateway network backend](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#host-gw)(안정적인 지원, win-bridge에 위임)를 통해 
+윈도우에서도 [지원](https://github.com/flannel-io/cni-plugin#windows-support-experimental)한다.
+
+이 플러그인은 자동 노드 서브넷 임대 할당과 HNS 네트워크 생성을 위해 
+윈도우의 Flannel 데몬(Flanneld)과 함께 작동할 수 있도록 
+참조 CNI 플러그인(win-overlay, win-bridge) 중 하나에 대한 위임을 지원한다. 
+이 플러그인은 자체 구성 파일 (cni.conf)을 읽고, 
+이를 FlannelD가 생성한 `subnet.env` 파일의 환경 변수와 결합한다. 
+이후 이를 네트워크 연결을 위한 참조 CNI 플러그인 중 하나에 위임하고, 
+노드-할당 서브넷을 포함하는 올바른 구성을 IPAM 플러그인(예: `host-local`)으로 보낸다.
+
+노드, 파드 및 서비스 오브젝트의 경우, 
+TCP/UDP 트래픽에 대해 다음 네트워크 흐름이 지원된다.
+
+* 파드 → 파드(IP)
+* 파드 → 파드(이름)
+* 파드 → 서비스(Cluster IP)
+* 파드 → 서비스(PQDN, 단 "."이 없는 경우에만)
+* 파드 → 서비스(FQDN)
+* 파드 → External(IP)
+* 파드 → External(DNS)
+* 노드 → 파드
+* 파드 → 노드
+
+## IP 주소 관리 (IPAM) {#ipam}
+
+The following IPAM options are supported on Windows:
+
+* [host-local](https://github.com/containernetworking/plugins/tree/master/plugins/ipam/host-local)
+* [azure-vnet-ipam](https://github.com/Azure/azure-container-networking/blob/master/docs/ipam.md)(azure-cni 전용)
+* [Windows Server IPAM](https://docs.microsoft.com/windows-server/networking/technologies/ipam/ipam-top) (IPAM이 설정되지 않은 경우에 대한 폴백(fallback) 옵션)
+
+## Load balancing and Services
+
+쿠버네티스 {{< glossary_tooltip text="서비스" term_id="service" >}}는 
+논리적 파드 집합 및 네트워크에서 해당 파드로 접근할 수 있는 수단을 정의하는 추상화이다. 
+윈도우 노드가 포함된 클러스터에서, 다음과 같은 종류의 서비스를 사용할 수 있다.
+
+* `NodePort`
+* `ClusterIP`
+* `LoadBalancer`
+* `ExternalName`
+
+윈도우 컨테이너 네트워킹은 리눅스 네트워킹과 몇 가지 중요한 차이점을 갖는다. 
+[윈도우 컨테이너 네트워킹에 대한 마이크로소프트 문서](https://docs.microsoft.com/en-us/virtualization/windowscontainers/container-networking/architecture)에서 
+상세 사항과 배경 지식을 제공한다.
+
+윈도우에서는 다음 설정을 사용하여 
+서비스 및 로드 밸런싱 동작을 구성할 수 있다.
+
+{{< table caption="윈도우 서비스 구성" >}}
+| 기능 | 설명 | 지원하는 최소 윈도우 OS 빌드 | 활성화하는 방법 |
+| ------- | ----------- | -------------------------- | ------------- |
+| 세션 어피니티 | 특정 클라이언트의 연결이 매번 동일한 파드로 전달되도록 한다. | Windows Server 2022 | `service.spec.sessionAffinity`를 "ClientIP"로 설정 |
+| 서버 직접 반환 (DSR, Direct Server Return) | IP 주소 수정 및 LBNAT가 컨테이너 vSwitch 포트에서 직접 발생하는 로드 밸런싱 모드. 서비스 트래픽은 소스 IP가 원래 파드 IP로 설정된 상태로 도착한다. | Windows Server 2019 | kube-proxy에 `--feature-gates="WinDSR=true" --enable-dsr=true` 플래그를 설정한다. |
+| 목적지 보존(Preserve-Destination) | 서비스 트래픽의 DNAT를 스킵하여, 백엔드 파드에 도달하는 패킷에서 목적지 서비스의 가상 IP를 보존한다. 또한 노드-노드 전달을 비활성화한다. | Windows Server, version 1903 | 서비스 어노테이션에 `"preserve-destination": "true"`를 설정하고 kube-proxy에 DSR을 활성화한다. |
+| IPv4/IPv6 이중 스택 네트워킹 | 클러스터 내/외부에 네이티브 IPv4-to-IPv4 통신 및 IPv6-to-IPv6 통신 활성화 | Windows Server 2019 | [IPv4/IPv6 이중 스택](#ipv4ipv6-dual-stack)을 참고한다. |
+| 클라이언트 IP 보존 | 인그레스 트래픽의 소스 IP가 유지되도록 한다. 또한 노드-노드 전달을 비활성화한다. |  Windows Server 2019  | Set `service.spec.externalTrafficPolicy`를 "Local"로 설정하고 kube-proxy에 DSR을 활성화한다. |
+{{< /table >}}
+
+{{< warning >}}
+목적지 노드가 Windows Server 2022를 실행 중인 경우, 오버레이 네트워킹에서 NodePort 서비스에 문제가 있음이 알려져 있다. 
+이 이슈를 완전히 피하려면, 서비스에 `externalTrafficPolicy: Local`를 설정한다.
+
+KB5005619 또는 그 이상이 설치된 Windows Server 2022의 경우, l2bridge 네트워크에서 파드 간 연결성에 문제가 있음이 알려져 있다. 
+이 이슈를 우회하고 파드 간 연결성을 복구하기 위해, kube-proxy의 WinDSR 기능을 비활성화할 수 있다.
+
+이 이슈들을 해결하기 위해서는 운영 체제를 패치해야 한다. 
+이와 관련해서는 https://github.com/microsoft/Windows-Containers/issues/204 를 참고한다.
+{{< /warning >}}
+
+## 제한
+
+다음 네트워킹 기능은 윈도우 노드에서 지원되지 _않는다_.
+
+* 호스트 네트워킹 모드
+* 노드 자체에서 로컬 NodePort로의 접근(다른 노드 또는 외부 클라이언트에서는 가능)
+* 단일 서비스에 대해 64개를 초과하는 백엔드 파드 (또는 고유한 목적지 주소)
+* 오버레이 네트워크에 연결된 윈도우 파드 간의 IPv6 통신
+* non-DSR 모드에서의 로컬 트래픽 정책(Local Traffic Policy)
+* win-overlay, win-bridge, Azure-CNI 플러그인을 통해 ICMP 프로토콜을 사용하는 아웃바운드 통신.
+  특히, 윈도우 데이터 플레인([VFP](https://www.microsoft.com/en-us/research/project/azure-virtual-filtering-platform/))은 
+  ICMP 패킷 치환을 지원하지 않는다. 이것은 다음을 의미한다.
+  * 동일한 네트워크 내의 목적지로 전달되는 ICMP 패킷(예: ping을 통한 파드 간 통신)은 
+    예상대로 제한 없이 작동한다.
+  * TCP/UDP 패킷은 예상대로 제한 없이 작동한다.
+  * 원격 네트워크를 통과하도록 지정된 ICMP 패킷(예: ping을 통한 파드에서 외부 인터넷으로의 통신)은 
+    치환될 수 없으므로 소스로 다시 라우팅되지 않는다.
+  * TCP/UDP 패킷은 여전히 치환될 수 있기 때문에 `ping <destination>`을 
+    `curl <destination>`으로 대체하여 외부와의 연결을 디버깅할 수 있다.
+
+다른 제한도 존재한다.
+
+* 윈도우 참조 네트워크 플러그인 win-bridge와 win-overlay는
+  현재 `CHECK` 구현 누락으로 인해 
+  [CNI 사양](https://github.com/containernetworking/cni/blob/master/SPEC.md) v0.4.0을 구현하지 않는다.
+* Flannel VXLAN CNI는 윈도우에서 다음과 같은 제한이 있다.
+  * 노드-파드 연결은 Flannel v0.12.0(또는 그 이상) 상의 로컬 파드에서만 가능하다.
+  * Flannel은 VNI 4096 및 UDP 4789 포트만 사용하도록 제한된다. 
+    이 파라미터에 대한 더 자세한 사항은 
+    공식 [Flannel VXLAN](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan) 백엔드 문서를 참조한다.
diff --git a/content/ko/docs/concepts/storage/windows-storage.md b/content/ko/docs/concepts/storage/windows-storage.md
new file mode 100644
index 00000000000..e84fe66347b
--- /dev/null
+++ b/content/ko/docs/concepts/storage/windows-storage.md
@@ -0,0 +1,71 @@
+---
+# reviewers:
+# - jingxu97
+# - mauriciopoppe
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - aravindhp
+title: 윈도우 스토리지
+content_type: concept
+---
+
+<!-- overview -->
+
+이 페이지는 윈도우 운영 체제에서의 스토리지 개요를 제공한다.
+
+<!-- body -->
+
+## 퍼시스턴트 스토리지 {#storage}
+
+윈도우는 계층 구조의 파일시스템 드라이버를 사용하여 
+컨테이너 레이어를 마운트하고 NTFS 기반 파일시스템의 복제본을 생성한다. 
+컨테이너 내의 모든 파일 경로는 해당 컨테이너 컨텍스트 내에서만 인식 가능하다.
+
+* 도커를 사용할 때, 볼륨 마운트는 컨테이너 내의 디렉토리로만 지정할 수 있으며, 개별 파일로는 지정할 수 없다. 
+  이 제약 사항은 containerd에는 적용되지 않는다.
+* 볼륨 마운트는 파일 또는 디렉토리를 호스트 파일시스템으로 투영(project)할 수 없다.
+* 윈도우 레지스트리와 SAM 데이터케이스에 쓰기 권한이 항상 필요하기 때문에, 
+  읽기 전용 파일시스템은 지원되지 않는다. 다만, 읽기 전용 볼륨은 지원된다.
+* 볼륨 사용자-마스크 및 퍼미션은 사용할 수 있다. 
+  호스트와 컨테이너 간에 SAM이 공유되지 않기 때문에, 둘 간의 매핑이 존재하지 않는다. 
+  모든 퍼미션은 해당 컨테이너 컨텍스트 내에서만 처리된다.
+
+결과적으로, 윈도우 노드에서는 다음 스토리지 기능이 지원되지 않는다.
+
+* 볼륨 서브패스(subpath) 마운트: 윈도우 컨테이너에는 전체 볼륨만 마운트할 수 있다.
+* 시크릿을 위한 서브패스 볼륨 마운팅
+* 호스트 마운트 투영(projection)
+* 읽기 전용 루트 파일시스템 (매핑된 볼륨은 여전히 `readOnly`를 지원한다)
+* 블록 디바이스 매핑
+* 메모리를 스토리지 미디어로 사용하기 (예를 들어, `emptyDir.medium`를 `Memory`로 설정하는 경우)
+* uid/gid, 사용자 별 리눅스 파일시스템 권한과 같은 파일시스템 기능
+* [DefaultMode을 이용하여 시크릿 퍼미션](/ko/docs/concepts/configuration/secret/#시크릿-파일-퍼미션) 설정하기 (UID/GID 의존성 때문에)
+* NFS 기반 스토리지/볼륨 지원
+* 마운트된 볼륨 확장하기 (resizefs)
+
+쿠버네티스 {{< glossary_tooltip text="볼륨" term_id="volume" >}}을 사용하여 
+데이터 지속성(persistence) 및 파드 볼륨 공유 요구 사항이 있는 
+복잡한 애플리케이션을 쿠버네티스에 배포할 수 있다. 
+특정 스토리지 백엔드 또는 프로토콜과 연관된 퍼시스턴트 볼륨의 관리는 
+볼륨 프로비저닝/디프로비저닝/리사이징, 
+쿠버네티스 노드로의 볼륨 연결(attaching) 및 해제(detaching), 
+데이터를 보존해야 하는 파드 내 개별 컨테이너로의 볼륨 마운트 및 해제 같은 동작을 포함한다.
+
+볼륨 관리 구성 요소는 쿠버네티스 볼륨 
+[플러그인](/ko/docs/concepts/storage/volumes/#volume-types) 형태로 제공된다. 
+윈도우는 다음의 광역 쿠버네티스 볼륨 플러그인 클래스를 지원한다.
+
+* [`FlexVolume 플러그인`](/ko/docs/concepts/storage/volumes/#flexVolume)
+  * FlexVolumes은 1.23부터 사용 중단되었음에 유의한다.
+* [`CSI 플러그인`](/ko/docs/concepts/storage/volumes/#csi)
+
+##### 인-트리(In-tree) 볼륨 플러그인
+
+다음의 인-트리 플러그인은 윈도우 노드에서의 퍼시스턴트 스토리지를 지원한다.
+
+* [`awsElasticBlockStore`](/ko/docs/concepts/storage/volumes/#awselasticblockstore)
+* [`azureDisk`](/ko/docs/concepts/storage/volumes/#azuredisk)
+* [`azureFile`](/ko/docs/concepts/storage/volumes/#azurefile)
+* [`gcePersistentDisk`](/ko/docs/concepts/storage/volumes/#gcepersistentdisk)
+* [`vsphereVolume`](/ko/docs/concepts/storage/volumes/#vspherevolume)
diff --git a/content/ko/docs/concepts/windows/_index.md b/content/ko/docs/concepts/windows/_index.md
index 06562362393..e7113a09537 100644
--- a/content/ko/docs/concepts/windows/_index.md
+++ b/content/ko/docs/concepts/windows/_index.md
@@ -1,4 +1,4 @@
 ---
-title: "쿠버네티스에서 윈도우"
+title: "쿠버네티스에서의 윈도우"
 weight: 50
 ---
diff --git a/content/ko/docs/concepts/windows/intro.md b/content/ko/docs/concepts/windows/intro.md
new file mode 100644
index 00000000000..c66767c1dde
--- /dev/null
+++ b/content/ko/docs/concepts/windows/intro.md
@@ -0,0 +1,387 @@
+---
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - perithompson
+title: 쿠버네티스에서의 윈도우 컨테이너
+content_type: concept
+weight: 65
+---
+
+<!-- overview -->
+
+윈도우 애플리케이션은 많은 조직에서 실행되는 서비스 및 애플리케이션의 상당 부분을 구성한다. 
+[윈도우 컨테이너](https://aka.ms/windowscontainers)는 
+프로세스와 패키지 종속성을 캡슐화하는 현대적인 방법을 제공하여, 
+데브옵스(DevOps) 사례를 더욱 쉽게 사용하고 윈도우 애플리케이션의 클라우드 네이티브 패턴을 따르도록 한다.
+
+윈도우 기반 애플리케이션과 리눅스 기반 애플리케이션에 투자한 조직은 
+워크로드를 관리하기 위해 별도의 오케스트레이터를 찾을 필요가 없으므로, 
+운영 체제와 관계없이 
+배포 전반에 걸쳐 운영 효율성이 향상된다.
+
+<!-- body -->
+
+## 쿠버네티스에서의 윈도우 노드
+
+쿠버네티스에서 윈도우 컨테이너 오케스트레이션을 활성화하려면, 
+기존 리눅스 클러스터에 윈도우 노드를 추가한다. 
+쿠버네티스에서 {{< glossary_tooltip text="파드" term_id="pod" >}} 내의 윈도우 컨테이너를 스케줄링하는 것은 
+리눅스 기반 컨테이너를 스케줄링하는 것과 유사하다.
+
+윈도우 컨테이너를 실행하려면, 
+쿠버네티스 클러스터가 여러 운영 체제를 포함하고 있어야 한다. 
+{{< glossary_tooltip text="컨트롤 플레인" term_id="control-plane" >}}은 리눅스에서만 실행할 수 있는 반면, 
+워커 노드는 윈도우 또는 리눅스를 실행할 수 있다.
+
+{{< glossary_tooltip text="노드" term_id="node" >}}의 운영 체제가 
+Windows Server 2019인 경우에만 
+윈도우 노드로써 [사용할 수 있다](#windows-os-version-support).
+
+이 문서에서 *윈도우 컨테이너*라는 용어는 프로세스 격리 기반의 윈도우 컨테이너를 의미한다. 
+쿠버네티스는 [Hyper-V 격리](https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/hyperv-container) 기반의 
+윈도우 컨테이너를 지원하지 않는다.
+
+## 호환성 및 제한 {#limitations}
+
+일부 노드 기능은 특정 [컨테이너 런타임](#container-runtime)을 사용할 때에만 이용 가능하며, 
+윈도우 노드에서 사용할 수 없는 기능도 있다. 
+예시는 다음과 같다.
+
+* HugePages: 윈도우 컨테이너에서 지원되지 않음
+* 특권을 가진(Privileged) 컨테이너: 윈도우 컨테이너에서 지원되지 않음.
+  [HostProcess 컨테이너](/docs/tasks/configure-pod-container/create-hostprocess-pod/)가 비슷한 기능을 제공한다.
+* TerminationGracePeriod: containerD를 필요로 한다.
+
+공유 네임스페이스(shared namespaces)의 모든 기능이 지원되는 것은 아니다. 
+자세한 내용은 [API 호환성](#api)을 참조한다.
+
+[윈도우 OS 버전 호환성](#windows-os-version-support)에서 
+쿠버네티스와의 동작이 테스트된 윈도우 버전 상세사항을 확인한다.
+
+API 및 kubectl의 관점에서, 윈도우 컨테이너는 리눅스 기반 컨테이너와 거의 같은 방식으로 작동한다. 
+그러나, 주요 기능에서 몇 가지 주목할 만한 차이점이 있으며, 
+이 섹션에서 소개된다.
+
+### 리눅스와의 비교 {#compatibility-linux-similarities}
+
+윈도우에서 주요 쿠버네티스 요소는 리눅스와 동일한 방식으로 작동한다. 
+이 섹션에서는 몇 가지 주요 워크로드 추상화 및 이들이 윈도우에서 어떻게 매핑되는지를 다룬다.
+
+* [파드](/ko/docs/concepts/workloads/pods/)
+
+  파드는 쿠버네티스의 기본 빌딩 블록이며, 
+  이는 쿠버네티스 오브젝트 모델에서 생성하고 배포하는 가장 작고 간단한 단위임을 의미한다. 
+  동일한 파드에 윈도우 컨테이너와 리눅스 컨테이너를 배포할 수 없다. 
+  파드의 모든 컨테이너는 단일 노드로 스케줄되며 이 때 각 노드는 특정 플랫폼 및 아키텍처를 갖는다. 
+  다음과 같은 파드 기능, 속성 및 이벤트가 윈도우 컨테이너에서 지원된다.
+
+  * 프로세스 격리 및 볼륨 공유 기능을 갖춘 파드 당 하나 또는 여러 개의 컨테이너
+  * 파드의 `status` 필드
+  * 준비성 프로브(readinessprobe), 활성 프로브(liveness probe) 및 시작 프로브(startup probe)
+  * postStart 및 preStop 컨테이너 라이프사이클 훅
+  * 컨피그맵(ConfigMap), 시크릿(Secrets): 환경 변수 또는 볼륨 형태로
+  * `emptyDir` 볼륨
+  * 명명된 파이프 호스트 마운트
+  * 리소스 제한
+  * OS 필드: 
+
+    특정 파드가 윈도우 컨테이너를 사용하고 있다는 것을 나타내려면 `.spec.os.name` 필드를 `windows`로 설정해야 한다.
+    이 필드가 인식되도록 하기 위해서는 `IdentifyPodOS` 기능 게이트가 활성화되어야 한다.
+
+    {{< note >}}
+    쿠버네티스 1.24부터, `IdentifyPodOS` 기능 게이트는 베타 단계이며 기본적으로 활성화되어 있다.
+    {{< /note >}}
+
+    `IdentifyPodOS` 기능 게이트가 활성화되어 있고 `.spec.os.name` 필드를 `windows`로 설정했다면,
+    해당 파드의 `.spec` 내의 다음 필드는 설정하지 않아야 한다.
+
+    * `spec.hostPID`
+    * `spec.hostIPC`
+    * `spec.securityContext.seLinuxOptions`
+    * `spec.securityContext.seccompProfile`
+    * `spec.securityContext.fsGroup`
+    * `spec.securityContext.fsGroupChangePolicy`
+    * `spec.securityContext.sysctls`
+    * `spec.shareProcessNamespace`
+    * `spec.securityContext.runAsUser`
+    * `spec.securityContext.runAsGroup`
+    * `spec.securityContext.supplementalGroups`
+    * `spec.containers[*].securityContext.seLinuxOptions`
+    * `spec.containers[*].securityContext.seccompProfile`
+    * `spec.containers[*].securityContext.capabilities`
+    * `spec.containers[*].securityContext.readOnlyRootFilesystem`
+    * `spec.containers[*].securityContext.privileged`
+    * `spec.containers[*].securityContext.allowPrivilegeEscalation`
+    * `spec.containers[*].securityContext.procMount`
+    * `spec.containers[*].securityContext.runAsUser`
+    * `spec.containers[*].securityContext.runAsGroup`
+
+    위의 리스트에서 와일드카드(`*`)는 목록의 모든 요소를 가리킨다. 
+    예를 들어, `spec.containers[*].securityContext`는 
+    모든 컨테이너의 시큐리티컨텍스트(SecurityContext) 오브젝트를 나타낸다. 
+    위의 필드 중 하나라도 설정되어 있으면, API 서버는 해당 파드는 수용하지 않을 것이다.
+
+* 다음과 같은 [워크로드 리소스](/ko/docs/concepts/workloads/controllers/):
+  * 레플리카셋(ReplicaSet)
+  * 디플로이먼트(Deployment)
+  * 스테이트풀셋(StatefulSet)
+  * 데몬셋(DaemonSet)
+  * 잡(Job)
+  * 크론잡(CronJob)
+  * 레플리케이션컨트롤러(ReplicationController)  
+* {{< glossary_tooltip text="서비스" term_id="service" >}}
+  [로드 밸런싱과 서비스](#load-balancing-and-services)에서 상세 사항을 확인한다.
+
+파드, 워크로드 리소스 및 서비스는 
+쿠버네티스에서 윈도우 워크로드를 관리하는 데 중요한 요소이다. 
+그러나 그 자체만으로는 동적인 클라우드 네이티브 환경에서 
+윈도우 워크로드의 적절한 라이프사이클 관리를 수행하기에 충분하지 않다.
+
+* `kubectl exec`
+* 파드 및 컨테이너 메트릭
+* {{< glossary_tooltip text="Horizontal pod autoscaling" term_id="horizontal-pod-autoscaler" >}}
+* {{< glossary_tooltip text="리소스 쿼터(Resource quota)" term_id="resource-quota" >}}
+* 스케쥴러 선점(preemption)
+
+### kubelet을 위한 명령줄 옵션 {#kubelet-compatibility}
+
+윈도우에서는 일부 kubelet 명령줄 옵션이 다르게 동작하며, 아래에 설명되어 있다.
+
+* `--windows-priorityclass`를 사용하여 kubelet 프로세스의 스케줄링 우선 순위를 설정할 수 있다. 
+  ([CPU 리소스 관리](/ko/docs/concepts/configuration/windows-resource-management/#resource-management-cpu) 참고)
+* `--kube-reserved`, `--system-reserved` 및 `--eviction-hard` 플래그는 
+  [NodeAllocatable](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable)을 업데이트한다.
+* `--enforce-node-allocable`을 이용한 축출은 구현되어 있지 않다.
+* `--eviction-hard` 및 `--eviction-soft`를 이용한 축출은 구현되어 있지 않다.
+* 윈도우 노드에서 실행되는 kubelet은 메모리 및 CPU 제한을 받지 않는다. 
+  `NodeAllocatable`에서 `--kube-reserved`와 `--system-reserved`가 차감될 뿐이며 
+  워크로드에 제공될 리소스는 보장되지 않는다. 
+  추가 정보는 [윈도우 노드의 리소스 관리](/ko/docs/concepts/configuration/windows-resource-management/#resource-reservation)를 
+  참고한다.
+* `MemoryPressure` 컨디션은 구현되어 있지 않다.
+* kubelet은 메모리 부족(OOM, Out-of-Memory) 축출 동작을 수행하지 않는다.
+
+### API 호환성 {#api}
+
+운영 체제와 컨테이너 런타임의 차이로 인해, 윈도우에 대해 쿠버네티스 API가 동작하는 방식에 미묘한 차이가 있다. 
+일부 워크로드 속성은 리눅스에 맞게 설계되었으며, 이로 인해 윈도우에서 실행되지 않는다.
+
+높은 수준에서, OS 개념에 대해 다음과 같은 차이점이 존재한다.
+
+* ID - 리눅스는 정수형으로 표시되는 userID(UID) 및 groupID(GID)를 사용한다. 
+  사용자와 그룹 이름은 정식 이름이 아니다. 
+  UID+GID에 대한 `/etc/groups` 또는 `/etc/passwd`의 별칭일 뿐이다. 
+  윈도우는 윈도우 보안 계정 관리자(Security Account Manager, SAM) 데이터베이스에 저장된 
+  더 큰 이진 [보안 식별자](https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/security-identifiers)(SID)를 사용한다. 
+  이 데이터베이스는 호스트와 컨테이너 간에 또는 
+  컨테이너들 간에 공유되지 않는다.
+* 파일 퍼미션 - 윈도우는 SID 기반 접근 제어 목록을 사용하는 반면, 
+  리눅스와 같은 POSIX 시스템은 오브젝트 권한 및 UID+GID 기반의 비트마스크(bitmask)를 사용하며, 
+  접근 제어 목록도 선택적으로 사용한다.
+* 파일 경로 - 윈도우의 규칙은 `/` 대신 `\`를 사용하는 것이다. 
+  Go IO 라이브러리는 두 가지 파일 경로 분리자를 모두 허용한다. 
+  하지만, 컨테이너 내부에서 해석되는 경로 또는 커맨드 라인을 설정할 때 `\`가 필요할 수 있다.
+* 신호(Signals) - 윈도우 대화형(interactive) 앱은 종료를 다르게 처리하며, 
+  다음 중 하나 이상을 구현할 수 있다.
+  * UI 스레드는 `WM_CLOSE` 등의 잘 정의된(well-defined) 메시지를 처리한다.
+  * 콘솔 앱은 컨트롤 핸들러(Control Handler)를 사용하여 Ctrl-c 또는 Ctrl-break를 처리한다.
+  * 서비스는 `SERVICE_CONTROL_STOP` 제어 코드를 수용할 수 있는
+    Service Control Handler 함수를 등록한다.
+
+컨테이너 종료 코드는 리눅스와 동일하게 성공이면 0, 실패이면 0이 아닌 디른 수이다. 
+상세 오류 코드는 윈도우와 리눅스 간에 다를 수 있다. 
+그러나 쿠버네티스 컴포넌트(kubelet, kube-proxy)에서 전달된 종료 코드는 변경되지 않는다.
+
+#### 컨테이너 명세의 필드 호환성 {#compatibility-v1-pod-spec-containers}
+
+다음 목록은 윈도우와 리눅스에서 
+파드 컨테이너 명세가 어떻게 다르게 동작하는지 기술한다.
+
+* Huge page는 윈도우 컨테이너 런타임에서 구현되지 않았으며,
+  따라서 사용할 수 없다. 컨테이너에 대해 구성할 수 없는(not configurable)
+  [사용자 권한(user privilege) 어설트(assert)](https://docs.microsoft.com/en-us/windows/desktop/Memory/large-page-support)가
+  필요하다.
+* `requests.cpu` 및 `requests.memory` - 요청(requests)이 노드의 사용 가능한 리소스에서 차감되며, 
+  이는 노드 오버프로비저닝을 방지하기 위해 사용될 수 있다. 
+  그러나, 오버프로비저닝된 노드 내에서 리소스를 보장하기 위해서는 사용될 수 없다. 
+  운영자가 오버 프로비저닝을 완전히 피하려는 경우 
+  모범 사례로 모든 컨테이너에 적용해야 한다.
+* `securityContext.allowPrivilegeEscalation` - 
+  어떠한 기능도 연결되지 않아서, 윈도우에서는 사용할 수 없다.
+* `securityContext.capabilities` - 
+  POSIX 기능은 윈도우에서 구현되지 않았다.
+* `securityContext.privileged` - 
+  윈도우는 특권을 가진(privileged) 컨테이너를 지원하지 않는다.
+* `securityContext.procMount` - 
+  윈도우에는 `/proc` 파일시스템이 없다.
+* `securityContext.readOnlyRootFilesystem` - 
+  윈도우에서는 사용할 수 없으며, 
+  이는 레지스트리 및 시스템 프로세스가 컨테이너 내부에서 실행될 때 쓰기 권한이 필요하기 때문이다.
+* `securityContext.runAsGroup` - 
+  윈도우에서는 GID가 지원되지 않으므로 사용할 수 없다.
+* `securityContext.runAsNonRoot` - 
+  이 설정은 컨테이너가 `ContainerAdministrator` 사용자로 실행되는 것을 방지하는데, 
+  이는 리눅스의 root 사용자와 가장 가까운 윈도우 역할이다.
+* `securityContext.runAsUser` - 
+  대신 [`runAsUserName`](/ko/docs/tasks/configure-pod-container/configure-runasusername/)을 
+  사용한다.
+* `securityContext.seLinuxOptions` - 
+  SELinux는 리눅스 전용이므로 윈도우에서는 사용할 수 없다.
+* `terminationMessagePath` - 
+  윈도우가 단일 파일 매핑을 지원하지 않음으로 인하여 몇 가지 제한이 있다. 
+  기본값은 `/dev/termination-log`이며, 
+  이 경로가 기본적으로 윈도우에 존재하지 않기 때문에 정상적으로 작동한다.
+
+#### 파드 명세의 필드 호환성 {#compatibility-v1-pod}
+
+다음 목록은 윈도우와 리눅스에서 파드 명세가 어떻게 다르게 동작하는지 기술한다.
+
+* `hostIPC` 및 `hostpid` - 호스트 네임스페이스 공유 기능은 윈도우에서 사용할 수 없다.
+* `hostNetwork` - 윈도우 운영 체제에서 호스트 네트워크 공유 기능을 지원하지 않는다.
+* `dnsPolicy` - 윈도우에서 호스트 네트워킹이 지원되지 않기 때문에 
+  `dnsPolicy`를 `ClusterFirstWithHostNet`로 설정할 수 없다. 
+  파드는 항상 컨테이너 네트워크와 함께 동작한다.
+* `podSecurityContext` (하단 참조)
+* `shareProcessNamespace` - 이것은 베타 기능이며, 윈도우에서 구현되지 않은 리눅스 네임스페이스에 의존한다. 
+  윈도우는 프로세스 네임스페이스 또는 컨테이너의 루트 파일시스템을 공유할 수 없다. 
+  네트워크만 공유할 수 있다.
+* `terminationGracePeriodSeconds` - 이것은 윈도우용 도커에서 완전히 구현되지 않았다. 
+  [GitHub 이슈](https://github.com/moby/moby/issues/25982)를 참고한다. 
+  현재 동작은 `ENTRYPOINT` 프로세스가 `CTRL_SHUTDOWN_EVENT`로 전송된 다음, 
+  윈도우가 기본적으로 5초를 기다린 후, 
+  마지막으로 정상적인 윈도우 종료 동작을 사용하여 모든 프로세스를 종료하는 것이다. 
+  5초 기본값은 실제로는 
+  [컨테이너 내부](https://github.com/moby/moby/issues/25982#issuecomment-426441183) 윈도우 레지스트리에 있으므로 
+  컨테이너를 빌드할 때 재정의할 수 있다.
+* `volumeDevices` - 이것은 베타 기능이며, 윈도우에서 구현되지 않았다. 
+  윈도우는 원시 블록 장치(raw block device)를 파드에 연결할 수 없다.
+* `volumes`
+  * `emptyDir` 볼륨을 정의한 경우, 이 볼륨의 소스(source)를 `memory`로 설정할 수는 없다.
+* `mountPropagation` - 마운트 전파(propagation)는 윈도우에서 지원되지 않으므로 
+  이 필드는 활성화할 수 없다.
+
+#### 파드 시큐리티 컨텍스트의 필드 호환성 {#compatibility-v1-pod-spec-containers-securitycontext}
+
+파드 [`securityContext`](/docs/reference/kubernetes-api/workload-resources/pod-v1/#security-context)의 모든 필드는 윈도우에서 작동하지 않는다.
+
+## 노드 문제 감지기
+
+노드 문제 감지기([노드 헬스 모니터링하기](/ko/docs/tasks/debug/debug-cluster/monitor-node-health/) 참조)는 
+기초적인 윈도우 지원을 포함한다. 
+더 자세한 정보는 프로젝트의 
+[GitHub 페이지](https://github.com/kubernetes/node-problem-detector#windows)를 참고한다.
+
+## 퍼즈(pause) 컨테이너
+
+쿠버네티스 파드에서, 컨테이너를 호스팅하기 위해 먼저 "퍼즈" 컨테이너라는 인프라 컨테이너가 생성된다. 
+리눅스에서, 파드를 구성하는 cgroup과 네임스페이스가 계속 유지되기 위해서는 프로세스가 필요하며, 
+퍼즈 프로세스가 이를 담당한다. 
+동일한 파드에 속한 (인프라 및 워커) 컨테이너는 
+공통의 네트워크 엔드포인트(공통 IPv4/IPv6 주소, 공통 네트워크 포트 공간)를 공유한다. 
+쿠버네티스는 퍼즈 컨테이너를 사용하여 
+워커 컨테이너가 충돌하거나 재시작하여도 네트워킹 구성을 잃지 않도록 한다.
+
+쿠버네티스는 윈도우 지원을 포함하는 다중 아키텍처 이미지를 유지보수한다. 
+쿠버네티스 v{{< skew currentVersion >}}의 경우 
+권장 퍼즈 이미지는 `k8s.gcr.io/pause:3.6`이다. 
+[소스 코드](https://github.com/kubernetes/kubernetes/tree/master/build/pause)는 GitHub에서 찾을 수 있다.
+
+Microsoft는 리눅스 및 윈도우 amd64를 지원하는 다중 아키텍처 이미지를 
+`mcr.microsoft.com/oss/kubernetes/pause:3.6`에서 유지보수하고 있다. 
+이 이미지는 쿠버네티스가 유지 관리하는 이미지와 동일한 소스코드에서 생성되었지만, 
+모든 윈도우 바이너리가 Microsoft에 의해 
+[인증 코드(authenticode)로 서명](https://docs.microsoft.com/en-us/windows-hardware/drivers/install/authenticode)되었다. 
+서명된 바이너리를 필요로 하는 프로덕션 또는 프로덕션에 준하는 환경에 파드를 배포하는 경우, 
+Microsoft가 유지 관리하는 이미지를 사용하는 것을 권장한다.
+
+## 컨테이너 런타임 {#container-runtime}
+
+파드가 각 노드에서 실행될 수 있도록, 
+클러스터의 각 노드에 {{< glossary_tooltip text="컨테이너 런타임" term_id="container-runtime" >}}을 
+설치해야 한다.
+
+다음 컨테이너 런타임은 윈도우에서 동작한다.
+
+{{% thirdparty-content %}}
+
+### ContainerD
+
+{{< feature-state for_k8s_version="v1.20" state="stable" >}}
+
+{{< glossary_tooltip term_id="containerd" text="ContainerD" >}} 1.4.0+를
+윈도우 노드의 컨테이너 런타임으로 사용할 수 있다.
+
+[윈도우 노드에 ContainerD를 설치](/ko/docs/setup/production-environment/container-runtimes/#containerd-설치)하는 방법을 확인한다.
+
+{{< note >}}
+containerd와 GMSA 사용 시 윈도우 네트워크 공유 접근에 대한 
+[알려진 제한](/ko/docs/tasks/configure-pod-container/configure-gmsa/#gmsa-limitations)이 있으며, 
+이는 커널 패치를 필요로 한다.
+{{< /note >}}
+
+### Mirantis Container Runtime {#mcr}
+
+[Mirantis Container Runtime](https://docs.mirantis.com/mcr/20.10/overview.html)(MCR)은 
+Windows Server 2019 및 이후 버전을 지원하는 컨테이너 런타임이다.
+
+더 많은 정보는 [Windows Server에 MCR 설치하기](https://docs.mirantis.com/mcr/20.10/install/mcr-windows.html)를 참고한다.
+
+## 윈도우 운영 체제 버전 호환성 {#windows-os-version-support}
+
+윈도우에는 호스트 OS 버전이 컨테이너 베이스 이미지 OS 버전과 일치해야 한다는 
+엄격한 호환성 규칙이 있다. 
+컨테이너 운영 체제가 Windows Server 2019인 윈도우 컨테이너만이 완전히 지원된다.
+
+쿠버네티스 v{{< skew currentVersion >}}에서, 
+윈도우 노드(및 파드)에 대한 운영 체제 호환성은 다음과 같다.
+
+Windows Server LTSC 릴리스
+: Windows Server 2019
+: Windows Server 2022
+
+Windows Server SAC 릴리스
+:  Windows Server 버전 20H2
+
+쿠버네티스 [버전 차이 정책](/ko/releases/version-skew-policy/) 또한 적용된다.
+
+## 도움 받기 및 트러블슈팅 {#troubleshooting}
+
+쿠버네티스 클러스터 트러블슈팅을 위한 
+기본 도움말은 [이 섹션](/ko/docs/tasks/debug/)을 
+먼저 찾아 본다.
+
+이 섹션에는 몇 가지 추가 윈도우 관련 트러블슈팅 도움말이 포함되어 있다. 
+로그는 쿠버네티스에서 트러블슈팅하는 데 중요한 요소이다. 
+다른 기여자로부터 트러블슈팅 지원을 구할 때마다 이를 포함시켜야 한다. 
+SIG Windows의 
+[로그 수집에 대한 기여 가이드](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#gathering-logs)의 
+지침을 따른다.
+
+### 이슈 리포팅 및 기능 요청
+
+버그처럼 보이는 부분이 있거나 기능 요청을 하고 싶다면, 
+[SIG Windows 기여 가이드](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#reporting-issues-and-feature-requests)를 참고하여 
+새 이슈를 연다. 먼저 이전에 이미 보고된 이슈가 있는지 검색하고, 
+이슈에 대한 경험과 추가 로그를 기재해야 한다. 
+티켓을 만들기 전에, 쿠버네티스 슬랙의 SIG Windows 채널 또한 
+초기 지원 및 트러블슈팅 아이디어를 얻을 수 있는 좋은 곳이다.
+
+## 배포 도구
+
+kubeadm 도구는 클러스터를 관리할 컨트롤 플레인과 워크로드를 실행할 노드를 제공함으로써 
+쿠버네티스 클러스터를 배포할 수 있게 해 준다. 
+[윈도우 노드 추가하기](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) 문서에서 
+kubeadm을 사용해 어떻게 클러스터에 윈도우 노드를 배포하는지를 설명한다.
+
+쿠버네티스 [클러스터 API](https://cluster-api.sigs.k8s.io/) 프로젝트는 윈도우 노드 배포를 자동화하는 수단을 제공한다.
+
+## 윈도우 배포 채널
+
+윈도우 배포 채널에 대한 자세한 설명은
+[Microsoft 문서](https://docs.microsoft.com/ko-kr/windows-server/get-started-19/servicing-channels-19)를 참고한다.
+
+각각의 Windows Server 서비스 채널 및 지원 모델은 
+[Windows Server 서비스 채널](https://docs.microsoft.com/en-us/windows-server/get-started/servicing-channels-comparison)에서 
+확인할 수 있다.
diff --git a/content/ko/docs/concepts/windows/user-guide.md b/content/ko/docs/concepts/windows/user-guide.md
index eeeb6bc09b2..1ecb608480a 100644
--- a/content/ko/docs/concepts/windows/user-guide.md
+++ b/content/ko/docs/concepts/windows/user-guide.md
@@ -1,9 +1,8 @@
 ---
-
-
-
-
-
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
 title: 쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드
 content_type: concept
 weight: 75
@@ -14,29 +13,27 @@ weight: 75
 많은 조직에서 실행하는 서비스와 애플리케이션의 상당 부분이 윈도우 애플리케이션으로 구성된다.
 이 가이드는 쿠버네티스에서 윈도우 컨테이너를 구성하고 배포하는 단계를 안내한다.
 
-
-
 <!-- body -->
 
 ## 목표
 
 * 윈도우 노드에서 윈도우 컨테이너를 실행하는 예시 디플로이먼트를 구성한다.
-* (선택) 그룹 매니지드 서비스 어카운트(GMSA)를 이용한 사용자 파드를 위한 액티브 디렉터리 신원(Active Directory Identity)을 구성한다.
+* 쿠버네티스의 윈도우 관련 기능을 강조한다.
 
 ## 시작하기 전에
 
-* 컨트롤 플레인과 [윈도우 서버로 운영되는 워커 노드](/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes/)를
-포함하는 쿠버네티스 클러스터를 생성한다.
+* 컨트롤 플레인과 [윈도우 서버로 운영되는 워커 노드](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)를
+  포함하는 쿠버네티스 클러스터를 생성한다.
 * 쿠버네티스에서 서비스와 워크로드를 생성하고 배포하는 것은 리눅스나 윈도우 컨테이너
-모두 비슷한 방식이라는 것이 중요하다.
-[Kubectl 커맨드](/ko/docs/reference/kubectl/)로 클러스터에 접속하는 것은 동일하다.
-아래 단원의 예시를 통해 윈도우 컨테이너와 좀 더 빨리 친숙해질 수 있다.
+  모두 비슷한 방식이라는 것이 중요하다.
+  [kubectl 커맨드](/ko/docs/reference/kubectl/)로 클러스터에 접속하는 것은 동일하다.
+  아래 단원의 예시를 통해 윈도우 컨테이너와 좀 더 빨리 친숙해질 수 있다.
 
 ## 시작하기: 윈도우 컨테이너 배포하기
 
-쿠버네티스에서 윈도우 컨테이너를 배포하려면, 먼저 예시 애플리케이션을 생성해야 한다.
-아래 예시 YAML 파일은 간단한 웹서버 애플리케이션을 생성한다.
-아래 내용으로 채운 서비스 스펙을 `win-webserver.yaml`로 생성하자.
+아래 예시 YAML 파일은 윈도우 컨테이너 안에서 실행되는 간단한 웹서버 애플리케이션을 배포한다.
+
+아래 내용으로 채운 서비스 스펙을 `win-webserver.yaml`이라는 이름으로 생성한다.
 
 ```yaml
 apiVersion: v1
@@ -47,7 +44,7 @@ metadata:
     app: win-webserver
 spec:
   ports:
-    # 이 서비스에서 제공하는 포트
+    # 이 서비스가 서비스를 제공할 포트
     - port: 80
       targetPort: 80
   selector:
@@ -83,8 +80,8 @@ spec:
 ```
 
 {{< note >}}
-포트 매핑도 지원하지만, 간략한 예시를 위해
-컨테이너 포트 80을 직접 서비스로 노출한다.
+포트 매핑도 지원하지만, 이 예시에서는 간결성을 위해 
+컨테이너 포트 80을 서비스로 직접 노출한다.
 {{< /note >}}
 
 1. 모든 노드가 건강한지 확인한다.
@@ -104,7 +101,6 @@ spec:
 
 1. 이 디플로이먼트가 성공적인지 확인한다. 다음을 검토하자.
 
-    * 윈도우 노드에 파드당 두 컨테이너가 존재하는지 확인하려면, `docker ps`를 사용한다.
     * 리눅스 컨트롤 플레인 노드에서 나열된 두 파드가 존재하는지 확인하려면, `kubectl get pods`를 사용한다.
     * 네트워크를 통한 노드에서 파드로의 통신이 되는지 확인하려면, 리눅스 컨트롤 플레인 노드에서 `curl`을
       파드 IP 주소의 80 포트로 실행하여 웹 서버 응답을 확인한다.
@@ -139,16 +135,17 @@ LogMonitor는 이벤트 로그, ETW 공급자 그리고 사용자 정의 애플
 LogMonitor GitHub 페이지의 지침에 따라 모든 컨테이너 바이너리와 설정 파일을 복사하고,
 LogMonitor가 로그를 STDOUT으로 푸시할 수 있도록 필요한 엔트리포인트를 추가한다.
 
-## 설정 가능한 컨테이너 username 사용하기
+## 컨테이너 사용자 구성하기
 
-쿠버네티스 v1.16 부터, 윈도우 컨테이너는 이미지 기본 값과는 다른 username으로 엔트리포인트와 프로세스를
-실행하도록 설정할 수 있다.
-이 방식은 리눅스 컨테이너에서 지원되는 방식과는 조금 차이가 있다.
+### 설정 가능한 컨테이너 username 사용하기
+
+윈도우 컨테이너는 이미지 기본값과는 다른 username으로 
+엔트리포인트와 프로세스를 실행하도록 설정할 수 있다.
 [여기](/ko/docs/tasks/configure-pod-container/configure-runasusername/)에서 이에 대해 추가적으로 배울 수 있다.
 
-## 그룹 매니지드 서비스 어카운트를 이용하여 워크로드 신원 관리하기
+### 그룹 매니지드 서비스 어카운트를 이용하여 워크로드 신원 관리하기
 
-쿠버네티스 v1.14부터 윈도우 컨테이너 워크로드는 그룹 매니지드 서비스 어카운트(GMSA, Group Managed Service Account)를 이용하여 구성할 수 있다.
+윈도우 컨테이너 워크로드는 그룹 매니지드 서비스 어카운트(GMSA, Group Managed Service Account)를 이용하여 구성할 수 있다.
 그룹 매니지드 서비스 어카운트는 액티브 디렉터리 어카운트의 특정한 종류로 자동 암호 관리 기능,
 단순화된 서비스 주체 이름(SPN, simplified service principal name), 여러 서버의 다른 관리자에게 관리를 위임하는 기능을 제공한다.
 GMSA로 구성한 컨테이너는 GMSA로 구성된 신원을 들고 있는 동안 외부 액티브 디렉터리 도메인 리소스를 접근할 수 있다.
@@ -156,12 +153,11 @@ GMSA로 구성한 컨테이너는 GMSA로 구성된 신원을 들고 있는 동
 
 ## 테인트(Taint)와 톨러레이션(Toleration)
 
-오늘날 사용자는 리눅스와 윈도우 워크로드를 (동일한 OS를 실행하는) 적절한 노드에 할당되도록 하기 위해 테인트와
-노드셀렉터(nodeSelector)의 조합을 이용해야 한다.
-이것은 윈도우 사용자에게만 부담을 줄 것으로 보인다. 아래는 권장되는 방식의 개요인데,
+사용자는 리눅스와 윈도우 워크로드를 (동일한 OS를 실행하는) 적절한 노드에 스케줄링되도록 하기 위해 
+테인트와 노드셀렉터(nodeSelector)의 조합을 이용해야 한다.
+아래는 권장되는 방식의 개요인데,
 이것의 주요 목표 중에 하나는 이 방식이 기존 리눅스 워크로드와 호환되어야 한다는 것이다.
 
-
 `IdentifyPodOS` [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)가 활성화되어 있으면, 
 파드의 컨테이너가 어떤 운영 체제용인지를 파드의 `.spec.os.name`에 설정할 수 있다(그리고 설정해야 한다). 
 리눅스 컨테이너를 실행하는 파드에는 `.spec.os.name`을 `linux`로 설정한다. 
@@ -179,8 +175,8 @@ GMSA로 구성한 컨테이너는 GMSA로 구성된 신원을 들고 있는 동
 일반적인 쿠버네티스 메카니즘을 사용해야 한다. 
 
 `.spec.os.name` 필드는 윈도우 파드의 스케줄링에는 영향을 미치지 않기 때문에, 
-윈도우 파드가 적절한 윈도우 노드에 할당되도록 하려면 테인트, 
-톨러레이션 및 노드 셀렉터가 여전히 필요하다.
+윈도우 파드가 적절한 윈도우 노드에 할당되도록 하려면 
+테인트, 톨러레이션 및 노드 셀렉터가 여전히 필요하다.
 
 ### 특정 OS 워크로드를 적절한 컨테이너 호스트에서 처리하도록 보장하기
 
@@ -231,17 +227,15 @@ tolerations:
 
 | 제품 이름                            |   빌드 번호            |
 |--------------------------------------|------------------------|
-| 윈도우 서버 2019                      | 10.0.17763             |
-| 윈도우 서버 버전 1809                 | 10.0.17763             |
-| 윈도우 서버 버전 1903                 | 10.0.18362             |
-
+| Windows Server 2019                  | 10.0.17763             |
+| Windows Server, 버전 20H2         | 10.0.19042             |
+| Windows Server 2022                  | 10.0.20348             |
 
 ### RuntimeClass로 단순화
 
 [런타임클래스(RuntimeClass)](/ko/docs/concepts/containers/runtime-class/)를 사용해서 테인트(taint)와 톨러레이션(toleration)을 사용하는 프로세스를 간소화 할 수 있다.
 클러스터 관리자는 이 테인트와 톨러레이션을 캡슐화하는 데 사용되는 `RuntimeClass` 오브젝트를 생성할 수 있다.
 
-
 1. 이 파일을 `runtimeClasses.yml` 로 저장한다. 여기에는 윈도우 OS,
 아키텍처 및 버전에 적합한 `nodeSelector` 가 포함되어 있다.
 
@@ -263,8 +257,8 @@ scheduling:
     value: "windows"
 ```
 
-2. 클러스터 관리자로 `kubectl create -f runtimeClasses.yml` 를 실행해서 사용한다.
-3. 파드 사양에 적합한 `runtimeClassName: windows-2019` 를 추가한다.
+1. 클러스터 관리자로 `kubectl create -f runtimeClasses.yml` 를 실행해서 사용한다.
+1. 파드 사양에 적합한 `runtimeClassName: windows-2019` 를 추가한다.
 
 예시:
 
@@ -313,7 +307,4 @@ spec:
     app: iis-2019
 ```
 
-
-
-
 [RuntimeClass]: https://kubernetes.io/ko/docs/concepts/containers/runtime-class/
diff --git a/content/ko/docs/setup/production-environment/windows/flannel-master-kubectl-get-pods.png b/content/ko/docs/setup/production-environment/windows/flannel-master-kubectl-get-pods.png
deleted file mode 100644
index 73da333fcfc..00000000000
Binary files a/content/ko/docs/setup/production-environment/windows/flannel-master-kubectl-get-pods.png and /dev/null differ
diff --git a/content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md b/content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md
deleted file mode 100644
index 18234f97aa0..00000000000
--- a/content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md
+++ /dev/null
@@ -1,1358 +0,0 @@
----
-
-
-
-
-
-title: 쿠버네티스에서 윈도우 컨테이너
-content_type: concept
-weight: 65
----
-
-<!-- overview -->
-
-{{< note >}}
-본 문서의 영어 원문([Windows containers in Kubernetes](/docs/setup/production-environment/windows/intro-windows-in-kubernetes/))은 변경되었습니다.
-
-최신 내용은 원문을 통해 확인하시기 바랍니다.
-
-본 문서에 대한 갱신은 기여를 통해 진행되며, 갱신이 완료되면 해당 알림은 제거됩니다.
-{{< /note >}}
-
-윈도우 애플리케이션은 많은 조직에서 실행되는 서비스 및
-애플리케이션의 상당 부분을 구성한다.
-[윈도우 컨테이너](https://aka.ms/windowscontainers)는 프로세스와 패키지 종속성을
-캡슐화하는 현대적인 방법을 제공하여, 데브옵스(DevOps)
-사례를 더욱 쉽게 사용하고 윈도우 애플리케이션의 클라우드 네이티브 패턴을 따르도록 한다.
-쿠버네티스는 사실상의 표준 컨테이너 오케스트레이터가 되었으며,
-쿠버네티스 1.14 릴리스에는 쿠버네티스 클러스터의 윈도우 노드에서 윈도우
-컨테이너 스케줄링을 위한 프로덕션 지원이 포함되어 있어, 광범위한 윈도우 애플리케이션 생태계가
-쿠버네티스의 강력한 기능을 활용할 수 있다. 윈도우 기반 애플리케이션과
-리눅스 기반 애플리케이션에 투자한 조직은 워크로드를 관리하기 위해
-별도의 오케스트레이터를 찾을 필요가 없으므로,
-운영 체제와 관계없이 배포 전반에 걸쳐
-운영 효율성이 향상된다.
-
-<!-- body -->
-
-## 쿠버네티스의 윈도우 컨테이너
-
-쿠버네티스에서 윈도우 컨테이너 오케스트레이션을 활성화하려면, 기존
-리눅스 클러스터에 윈도우 노드를 포함한다. 쿠버네티스의
-{{< glossary_tooltip text="파드" term_id="pod" >}}에서 윈도우 컨테이너를 스케줄링하는 것은
-리눅스 기반 컨테이너를 스케줄링하는 것과 유사하다.
-
-윈도우 컨테이너를 실행하려면, 쿠버네티스 클러스터에 리눅스를
-실행하는 컨트롤 플레인 노드와 사용자의 워크로드 요구에 따라 윈도우 또는 리눅스를
-실행하는 워커가 있는 여러 운영 체제가 포함되어 있어야 한다. 윈도우
-서버 2019는 윈도우에서
-[쿠버네티스 노드](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/architecture/architecture.md#the-kubernetes-node)를
-활성화하는 유일한 윈도우 운영 체제이다(kubelet,
-[컨테이너 런타임](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/deploy-containers/containerd)
-및 kube-proxy 포함). 윈도우 배포 채널에 대한 자세한 설명은
-[Microsoft 문서](https://docs.microsoft.com/ko-kr/windows-server/get-started-19/servicing-channels-19)를 참고한다.
-
-[마스터 컴포넌트](/ko/docs/concepts/overview/components/)를 포함한
-쿠버네티스 컨트롤 플레인은
-리눅스에서 계속 실행된다.
-윈도우 전용 쿠버네티스 클러스터는 계획이 없다.
-
-이 문서에서 윈도우 컨테이너에 대해 이야기할 때
-프로세스 격리된 윈도우 컨테이너를 의미한다.
-[Hyper-V 격리](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/manage-containers/hyperv-container)가
-있는 윈도우 컨테이너는 향후 릴리스로 계획되어 있다.
-
-## 지원되는 기능 및 제한
-
-### 지원되는 기능
-
-#### 윈도우 OS 버전 지원
-
-쿠버네티스의 윈도우 운영 체제 지원은 다음 표를
-참조한다. 단일 이기종 쿠버네티스 클러스터에는 윈도우 및
-리눅스 워커 노드가 모두 있을 수 있다. 윈도우 컨테이너는 윈도우 노드에서,
-리눅스 컨테이너는 리눅스 노드에서 스케줄되어야 한다.
-
-| 쿠버네티스 버전 | 윈도우 서버 LTSC 릴리스 | 윈도우 서버 SAC 릴리스 |
-| --- | --- | --- | --- |
-| *Kubernetes v1.20* | Windows Server 2019 | Windows Server ver 1909, Windows Server ver 2004 |
-| *Kubernetes v1.21* | Windows Server 2019 | Windows Server ver 2004, Windows Server ver 20H2 |
-| *Kubernetes v1.22* | Windows Server 2019 | Windows Server ver 2004, Windows Server ver 20H2 |
-
-지원 모델을 포함한 다양한 윈도우 서버
-서비스 채널에 대한 정보는
-[윈도우 서버 서비스 채널](https://docs.microsoft.com/ko-kr/windows-server/get-started-19/servicing-channels-19)에서 확인할 수 있다.
-
-모든 윈도우 고객이 앱의 운영 체제를 자주 업데이트하는 것은
-아니다. 애플리케이션 업그레이드를 위해서는 클러스터에 새 노드를
-업그레이드하거나 도입하는 것이 필요하다. 이 문서에서
-쿠버네티스에서 실행되는 컨테이너의 운영 체제를 업그레이드하기로 선택한
-고객을 위해 새 운영 체제 버전에 대한 지원을 추가할 때의 가이드와
-단계별 지침을 제공한다. 이 가이드에는 클러스터 노드와 함께 사용자 애플리케이션을
-업그레이드하기 위한 권장 업그레이드 절차가 포함된다.
-윈도우 노드는 현재 리눅스 노드와 동일한 방식으로 쿠버네티스
-[버전-차이(skew) 정책](/ko/releases/version-skew-policy/)(노드 대 컨트롤 플레인
-버전 관리)을 준수한다.
-
-
-윈도우 서버 호스트 운영 체제에는
-[윈도우 서버](https://www.microsoft.com/ko-kr/cloud-platform/windows-server-pricing)
-라이선스가 적용된다. 윈도우 컨테이너 이미지에는
-[윈도우 컨테이너에 대한 추가 사용 조건](https://docs.microsoft.com/en-us/virtualization/windowscontainers/images-eula)이 적용된다.
-
-프로세스 격리가 포함된 윈도우 컨테이너에는 엄격한 호환성 규칙이 있으며,
-[여기서 호스트 OS 버전은 컨테이너 베이스 이미지 OS 버전과 일치해야 한다](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/deploy-containers/version-compatibility).
-일단 쿠버네티스에서 Hyper-V 격리가 포함된 윈도우 컨테이너를 지원하면,
-제한 및 호환성 규칙이 변경될 것이다.
-
-#### 퍼즈(Pause) 이미지 {#pause-image}
-
-쿠버네티스는 윈도우 지원을 포함하는 다중 아키텍처 이미지를 유지보수한다.
-쿠버네티스 v1.22의 경우 권장 퍼즈 이미지는 `k8s.gcr.io/pause:3.5`이다.
-[소스 코드](https://github.com/kubernetes/kubernetes/tree/master/build/pause)는 
-GitHub에서 찾을 수 있다.
-
-Microsoft는 리눅스, 윈도우 amd64를 지원하는 다중 아키텍처 이미지를 `mcr.microsoft.com/oss/kubernetes/pause:3.5`에서 유지보수하고 있다.
-이 이미지는 쿠버네티스가 유지 관리하는 이미지와 동일한 소스코드에서 생성되었지만, 모든 윈도우 바이너리는 Microsoft에 의해 서명된 [인증 코드](https://docs.microsoft.com/en-us/windows-hardware/drivers/install/authenticode)이다.
-프로덕션 환경에서 서명된 바이너리가 필요한 경우, Microsoft가 유지 관리하는 이미지를 사용하는 것을 권장한다.
-
-#### 컴퓨트
-
-API 및 kubectl의 관점에서, 윈도우 컨테이너는
-리눅스 기반 컨테이너와 거의 같은 방식으로 작동한다. 그러나
-[제한 섹션](#제한)에 요약된 주요 기능에는
-몇 가지 눈에 띄는 차이점이 있다.
-
-윈도우에서 주요 쿠버네티스 요소는 리눅스와 동일한 방식으로 작동한다. 이
-섹션에서는, 주요 워크로드 인에이블러(enabler) 일부와 이들이 윈도우에 매핑되는 방법에
-대해 설명한다.
-
-* [파드](/ko/docs/concepts/workloads/pods/)
-
-  파드는 쿠버네티스의 기본 빌딩 블록이다 - 쿠버네티스 오브젝트 모델에서
-  생성하고 배포하는 가장 작고 간단한 단위. 동일한 파드에
-  윈도우 및 리눅스 컨테이너를 배포할 수 없다. 파드의 모든 컨테이너는
-  단일 노드로 스케줄되며 각 노드는 특정 플랫폼 및
-  아키텍처를 나타낸다. 다음과 같은 파드 기능, 속성 및
-  이벤트가 윈도우 컨테이너에서 지원된다.
-
-  * 프로세스 분리 및 볼륨 공유 기능을 갖춘 파드 당 하나 또는 여러 개의 컨테이너
-  * 파드 상태 필드
-  * 준비성(readiness) 및 활성 프로브(liveness probe)
-  * postStart 및 preStop 컨테이너 라이프사이클 이벤트
-  * 컨피그맵(ConfigMap), 시크릿(Secrets): 환경 변수 또는 볼륨으로
-  * EmptyDir
-  * 명명된 파이프 호스트 마운트
-  * 리소스 제한
-* [컨트롤러](/ko/docs/concepts/workloads/controllers/)
-
-  쿠버네티스 컨트롤러는 파드의 의도한 상태(desired state)를 처리한다. 윈도우
-  컨테이너에서 지원되는 워크로드 컨트롤러는 다음과 같다.
-
-  * 레플리카셋(ReplicaSet)
-  * 레플리케이션컨트롤러(ReplicationController)
-  * 디플로이먼트(Deployment)
-  * 스테이트풀셋(StatefulSet)
-  * 데몬셋(DaemonSet)
-  * 잡(Job)
-  * 크론잡(CronJob)
-* [서비스](/ko/docs/concepts/services-networking/service/)
-
-  쿠버네티스 서비스는 논리적인 파드 집합과 그것에(마이크로 서비스라고도 함)
-  접근하는 정책을 정의하는 추상화 개념이다. 상호-운영 체제
-  연결을 위해 서비스를 사용할 수 있다. 윈도우에서 서비스는
-  다음의 유형, 속성 및 기능을 활용할 수 있다.
-
-  * 서비스 환경 변수
-  * 노드포트(NodePort)
-  * 클러스터IP(ClusterIP)
-  * 로드밸런서(LoadBalancer)
-  * ExternalName
-  * 헤드리스 서비스(Headless services)
-
-파드, 컨트롤러 및 서비스는 쿠버네티스에서 윈도우 워크로드를
-관리하는데 중요한 요소이다. 그러나 그 자체로는 동적 클라우드 네이티브 환경에서
-윈도우 워크로드의 적절한 수명 주기 관리를 수행하기에
-충분하지 않다. 다음 기능에 대한 지원이 추가되었다.
-
-* 파드와 컨테이너 메트릭
-* Horizontal Pod Autoscaler 지원
-* kubectl Exec
-* 리소스쿼터(Resource Quotas)
-* 스케쥴러 선점(preemption)
-
-#### 컨테이너 런타임
-
-##### Docker EE
-
-{{< feature-state for_k8s_version="v1.14" state="stable" >}}
-
-Docker EE-basic 19.03 이상은 모든 윈도우 서버 버전에 대해 권장되는
-컨테이너 런타임이다. 이것은 kubelet에 포함된 dockershim 코드와 함께 작동한다.
-
-##### CRI-ContainerD
-
-{{< feature-state for_k8s_version="v1.20" state="stable" >}}
-
-{{< glossary_tooltip term_id="containerd" text="ContainerD" >}} 1.4.0+는
-윈도우 쿠버네티스 노드의 컨테이너 런타임으로도 사용할 수 있다.
-
-[윈도우에 ContainerD 설치](/ko/docs/setup/production-environment/container-runtimes/#containerd-설치)
-방법을 확인한다.
-
-#### 퍼시스턴트 스토리지(Persistent Storage)
-
-쿠버네티스 [볼륨](/ko/docs/concepts/storage/volumes/)을 사용하면
-데이터 지속성(persistence) 및 파드 볼륨 공유 요구 사항이 있는 복잡한 애플리케이션을
-쿠버네티스에 배포할 수 있다. 특정 스토리지 백엔드 또는
-프로토콜과 관련된 퍼시스턴트 볼륨 관리에는
-볼륨 프로비저닝/디-프로비저닝/크기 조정, 쿠버네티스 노드에 볼륨
-연결/분리, 데이터를 유지해야 하는 파드의 개별 컨테이너에 볼륨
-마운트/분리와 같은 작업이 포함된다. 특정 스토리지 백엔드 또는
-프로토콜에 대해 이러한 볼륨 관리 작업을
-구현하는 코드는 쿠버네티스 볼륨
-[플러그인](/ko/docs/concepts/storage/volumes/#볼륨-유형들)의 형태로 제공된다. 다음과 같은
-광범위한 쿠버네티스 볼륨 플러그인 클래스가 윈도우에서 지원된다.
-
-##### 인-트리(In-tree) 볼륨 플러그인
-
-인-트리 볼륨 플러그인과 관련된 코드는 핵심 쿠버네티스
-코드 베이스의 일부로 제공된다. 인-트리 볼륨 플러그인 배포는
-추가 스크립트를 설치하거나 별도의 컨테이너화된 플러그인 컴포넌트를
-배포할 필요가 없다. 이러한 플러그인들은
-볼륨 프로비저닝/디-프로비저닝, 스토리지 백엔드 볼륨 크기 조정, 쿠버네티스 노드에
-볼륨 연결/분리, 파드의 개별 컨테이너에 볼륨 마운트/분리를
-처리할 수 있다. 다음의 인-트리 플러그인은 윈도우 노드를 지원한다.
-
-* [awsElasticBlockStore](/ko/docs/concepts/storage/volumes/#awselasticblockstore)
-* [azureDisk](/ko/docs/concepts/storage/volumes/#azuredisk)
-* [azureFile](/ko/docs/concepts/storage/volumes/#azurefile)
-* [gcePersistentDisk](/ko/docs/concepts/storage/volumes/#gcepersistentdisk)
-* [vsphereVolume](/ko/docs/concepts/storage/volumes/#vspherevolume)
-
-##### FlexVolume 플러그인
-
-[FlexVolume](/ko/docs/concepts/storage/volumes/#flexVolume)
-플러그인과 관련된 코드는 아웃-오브-트리(out-of-tree) 스크립트 또는 호스트에 직접 배포해야 하는
-바이너리로 제공된다. FlexVolume 플러그인은 쿠버네티스 노드에 볼륨
-연결/분리 및 파드의 개별 컨테이너에 볼륨 마운트/분리를
-처리한다. FlexVolume 플러그인과 관련된 퍼시스턴트 볼륨의
-프로비저닝/디-프로비저닝은 일반적으로 FlexVolume 플러그인과는 별도의 외부
-프로비저너를 통해 처리될 수 있다. 호스트에서
-powershell 스크립트로 배포된 다음의 FlexVolume
-[플러그인](https://github.com/Microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows)은
-윈도우 노드를 지원한다.
-
-* [SMB](https://github.com/microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows/plugins/microsoft.com~smb.cmd)
-* [iSCSI](https://github.com/microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows/plugins/microsoft.com~iscsi.cmd)
-
-##### CSI 플러그인
-
-{{< feature-state for_k8s_version="v1.22" state="stable" >}}
-
-{{< glossary_tooltip text="CSI" term_id="csi" >}} 플러그인과
-관련된 코드는 일반적으로 컨테이너 이미지로 배포되고 데몬셋(DaemonSets)
-및 스테이트풀셋(StatefulSets)과 같은
-표준 쿠버네티스 구성을 사용하여 배포되는 아웃-오브-트리 스크립트 및
-바이너리로 제공된다. CSI 플러그인은 쿠버네티스에서 볼륨 프로비저닝/디-프로비저닝, 볼륨
-크기 조정, 쿠버네티스 노드에 볼륨 연결/분리, 파드의 개별 컨테이너에 볼륨
-마운트/분리, 스냅샷 및 복제를 사용하여 퍼시스턴트 데이터 백업/복원과 같은
-다양한 볼륨 관리 작업을 처리한다.
-
-CSI 노드 플러그인(특히 블록 디바이스 또는 공유 파일시스템으로 노출된
-퍼시스턴트 볼륨과 관련된 플러그인)은 디스크 장치 스캔, 파일 시스템 마운트 등과 같은
-다양한 특권이 필요한(privileged) 작업을 수행해야
-한다. 이러한 작업은 호스트 운영 체제마다 다르다. 리눅스 워커
-노드의 경우 컨테이너화된 CSI 노드 플러그인은 일반적으로 특권을 가진
-컨테이너로 배포된다. 윈도우 워커 노드의 경우 컨테이너화된
-CSI 노드 플러그인에 대한 특권이 필요한 작업은 커뮤니티에서 관리되고,
-각 윈도우 노드에 사전 설치되어야 하는 독립형(stand-alone) 바이너리인
-[csi-proxy](https://github.com/kubernetes-csi/csi-proxy)를 사용하여 지원된다. 자세한
-내용은 배포하려는 CSI 플러그인의 배포 가이드를
-참조한다.
-
-윈도우 노드에서 CSI 노드 플러그인은 일반적으로 로컬 스토리지 작업을 처리하는 
-커뮤니티에서 관리하는 [csi-proxy](https://github.com/kubernetes-csi/csi-proxy)에 의해 노출된 API를 호출한다.
-
-설치에 대한 자세한 내용은 윈도우 CSI 플러그인을 
-배포할 환경의 배포 가이드를 참고한다.
-또한 다음 [설치 단계](https://github.com/kubernetes-csi/csi-proxy#installation)를 참고할 수도 있다.
-
-#### 네트워킹
-
-윈도우 컨테이너용 네트워킹은
-[CNI 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)을 통해 노출된다.
-윈도우 컨테이너는 네트워킹과 관련하여 가상 머신과 유사하게
-작동한다. 각 컨테이너에는 Hyper-V 가상 스위치(vSwitch)에 연결된
-가상 네트워크 어댑터(vNIC)가 있다. 호스트 네트워킹 서비스(HNS)와
-호스트 컴퓨팅 서비스(HCS)는 함께 작동하여 컨테이너를 만들고
-컨테이너 vNIC을 네트워크에 연결한다. HCS는 컨테이너 관리를
-담당하는 반면 HNS는 다음과 같은 네트워킹 리소스 관리를
-담당한다.
-
-* 가상 네트워크(vSwitch 생성 포함)
-* 엔드포인트 / vNIC
-* 네임스페이스
-* 정책(패킷 캡슐화, 로드 밸런싱 규칙, ACL, NAT 규칙 등)
-
-다음의 서비스 사양 유형이 지원된다.
-
-* NodePort
-* ClusterIP
-* LoadBalancer
-* ExternalName
-
-##### 네트워크 모드
-
-윈도우는 L2bridge, L2tunnel, Overlay, Transparent 및
-NAT의 다섯 가지 네트워킹 드라이버/모드를 지원한다. 윈도우와 리눅스 워커 노드가
-있는 이기종 클러스터에서는 윈도우와 리눅스 모두에서 호환되는 네트워킹
-솔루션을 선택해야 한다. 윈도우에서 다음과 같은 out-of-tree 플러그인이 지원되며
-각 CNI 사용 시 권장 사항이 있다.
-
-<table>
- <thead>
-  <tr>
-   <th>네트워크 드라이버</th>
-   <th>설명</th>
-   <th>컨테이너 패킷 수정</th>
-   <th>네트워크 플러그인</th>
-   <th>네트워크 플러그인 특성</th>
-  </tr>
- </thead>
- <tbody>
-  <tr>
-   <td>L2bridge</td>
-   <td>컨테이너는 외부 vSwitch에 연결된다. 컨테이너는
-      언더레이 네트워크에 연결된다. 하지만 인그레스/이그레스시에 재작성되기
-      때문에 물리적 네트워크가 컨테이너 MAC을 학습할 필요가 없다.
-   </td>
-   <td>
-      MAC은 호스트 MAC에 다시 쓰여지고, IP는 HNS OutboundNAT 정책을 사용하여
-      호스트 IP에 다시 쓰여질 수 있다.
-   </td>
-   <td>
-    <a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-bridge">win-bridge<a>,
-    <a href="https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md">Azure-CNI</a>,
-    Flannel 호스트 게이트웨이는 win-bridge를 사용한다.
-   </td>
-   <td>
-    win-bridge는 L2bridge 네트워크 모드를 사용하고,
-    컨테이너를 호스트의 언더레이에 연결하여 최상의 성능을 제공한다.
-    노드 간 연결을 위해 사용자 정의 경로(user-defined routes, UDR)가 필요하다.
-   </td>
-  </tr>
-  <tr>
-   <td>L2Tunnel</td>
-   <td>
-    이것은 l2bridge의 특별한 케이스이지만 Azure에서만 사용된다. 모든 패킷은
-    SDN 정책이 적용되는 가상화 호스트로 전송된다.
-   </td>
-   <td>
-    MAC 재작성되고, 언더레이 네트워크 상에서 IP가 보인다.
-   </td>
-   <td>
-    <a href="https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md">Azure-CNI</a>
-   </td>
-   <td>
-      Azure-CNI를 사용하면 컨테이너를 Azure vNET과 통합할 수 있으며,
-      <a href="https://azure.microsoft.com/ko-kr/services/virtual-network/">Azure Virtual Network</a>에서
-      제공하는 기능 집합을 활용할 수 있다.
-      예를 들어, Azure 서비스에 안전하게 연결하거나 Azure NSG를 사용한다.
-      <a href="https://docs.microsoft.com/ko-kr/azure/aks/concepts-network#azure-cni-advanced-networking">azure-cni</a>
-      예제를 참고한다.
-   </td>
-  </tr>
-  <tr>
-   <td>오버레이(쿠버네티스에서 윈도우용 오버레이 네트워킹은 <B>알파</B> 단계에 있음)</td>
-   <td>
-    컨테이너에는 외부 vSwitch에 연결된 vNIC이 제공된다. 각 오버레이
-    네트워크는 사용자 지정 IP 접두사로 정의된 자체 IP 서브넷을 가져온다. 오버레이
-    네트워크 드라이버는 VXLAN 캡슐화를 사용한다.
-   </td>
-   <td>
-    외부 헤더로 캡슐화된다.
-   </td>
-   <td>
-    <a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-overlay">Win-overlay</a>,
-    Flannel VXLAN (win-overlay 사용)
-   </td>
-   <td>
-    win-overlay는 가상 컨테이너 네트워크를 호스트의
-    언더레이에서 격리하려는 경우(예: 보안 상의 이유로) 사용해야 한다. 데이터 센터의 IP에
-    제한이 있는 경우, (다른 VNID 태그가 있는) 다른 오버레이
-    네트워크에 IP를 재사용할 수 있다. 이 옵션을 사용하려면
-    윈도우 서버 2019에서 <a href="https://support.microsoft.com/help/4489899">KB4489899</a>가
-    필요하다.
-   </td>
-  </tr>
-  <tr>
-   <td>
-    Transparent(<a href="https://github.com/openvswitch/ovn-kubernetes">ovn-kubernetes</a>의 특수한 유스케이스)
-   </td>
-   <td>
-    외부 vSwitch가 필요하다. 컨테이너는 논리적 네트워크(논리적 스위치 및 라우터)를
-    통해 파드 내 통신을 가능하게 하는 외부 vSwitch에
-    연결된다.
-   </td>
-   <td>
-    패킷은
-    <a href="https://datatracker.ietf.org/doc/draft-gross-geneve/">GENEVE</a>,
-    <a href="https://datatracker.ietf.org/doc/draft-davie-stt/">STT</a> 터널링을 통해
-    캡슐화되는데, 동일한 호스트에 있지 않은 파드에 도달하기 위한 터널링을 한다. <br/> 패킷은 ovn 네트워크
-    컨트롤러에서 제공하는 터널 메타데이터 정보를 통해 전달되거나 삭제된다.
-    <br/>
-    NAT는 north-south 통신(데이터 센터와 클라이언트, 네트워크 상의 데이터 센터 외부와의 통신)을 위해 수행된다.
-   </td>
-   <td>
-    <a href="https://github.com/openvswitch/ovn-kubernetes">ovn-kubernetes</a>
-   </td>
-   <td>
-     <a href="https://github.com/openvswitch/ovn-kubernetes/tree/master/contrib">Ansible</a>을 통해 배포한다.
-     분산 ACL은 쿠버네티스 정책을 통해 적용할 수 있다. IPAM을 지원한다.
-     kube-proxy 없이 로드 밸런싱을 수행할 수 있다. NAT를 수행할 때
-     iptables/netsh를 사용하지 않고 수행된다.
-   </td>
-  </tr>
-  <tr>
-   <td>NAT (<B>쿠버네티스에서 사용되지 않음</B>)</td>
-   <td>
-    컨테이너에는 내부 vSwitch에 연결된 vNIC이 제공된다. DNS/DHCP는
-    <a href="https://blogs.technet.microsoft.com/virtualization/2016/05/25/windows-nat-winnat-capabilities-and-limitations">WinNAT</a>라는
-    내부 컴포넌트를 사용하여 제공된다.
-   </td>
-   <td>
-    MAC 및 IP는 호스트 MAC/IP에 다시 작성된다.
-   </td>
-   <td>
-    <a href="https://github.com/Microsoft/windows-container-networking/tree/master/plugins/nat">nat</a>
-   </td>
-   <td>
-    완전성을 위해 여기에 포함되었다.
-   </td>
-  </tr>
- </tbody>
-</table>
-
-위에서 설명한대로 [플란넬(Flannel)](https://github.com/coreos/flannel) CNI
-[메타 플러그인](https://github.com/containernetworking/plugins/tree/master/plugins/meta/flannel)은
-[VXLAN 네트워크 백엔드](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)
-(**alpha 지원**, win-overlay에 위임) 및
-[host-gateway network backend](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#host-gw)
-(안정적인 지원, win-bridge에 위임)를 통해
-[윈도우](https://github.com/containernetworking/plugins/tree/master/plugins/meta/flannel#windows-support-experimental)에서도
-지원된다. 이 플러그인은 자동 노드 서브넷
-임대 할당과 HNS 네트워크 생성을 위해 윈도우 (Flanneld)에서
-Flannel 데몬과 함께 작동하도록 참조 CNI 플러그인 (win-overlay, win-bridge)
-중 하나에 대한 위임을 지원한다. 이 플러그인은 자체
-구성 파일 (cni.conf)을 읽고, 이를 FlannelD 생성하는 subnet.env 파일의 환경 변수와
-함께 집계한다. 이후 네트워크 연결을 위한
-참조 CNI 플러그인 중 하나에 위임하고 노드 할당 서브넷을 포함하는 올바른
-구성을 IPAM 플러그인 (예: 호스트-로컬)으로
-보낸다.
-
-노드, 파드, 서비스 오브젝트의 경우 TCP/UDP 트래픽에 대해 다음
-네트워크 흐름이 지원된다.
-
-* 파드 -> 파드(IP)
-* 파드 -> 파드(Name)
-* 파드 -> 서비스(Cluster IP)
-* 파드 -> 서비스(PQDN, 단 "."이 없는 경우에만)
-* 파드 -> 서비스(FQDN)
-* 파드 -> External(IP)
-* 파드 -> External(DNS)
-* 노드 -> 파드
-* 파드 -> 노드
-
-##### IP 주소 관리(IPAM)
-
-윈도우에서는 다음 IPAM 옵션이 지원된다.
-
-* [호스트-로컬](https://github.com/containernetworking/plugins/tree/master/plugins/ipam/host-local)
-* HNS IPAM(Inbox 플랫폼 IPAM, 이것은 IPAM이 설정되지 않은 경우 폴백(fallback)이다)
-* [Azure-vnet-ipam](https://github.com/Azure/azure-container-networking/blob/master/docs/ipam.md)(azure-cni 전용)
-
-##### 로드 밸런싱과 서비스
-
-윈도우에서는 다음 설정을 사용하여 서비스 및 로드 밸런싱 동작을
-구성할 수 있다.
-
-{{< table caption="윈도우 서비스 구성" >}}
-
-<table>
- <thead>
-  <tr>
-   <th>기능</th>
-   <th>설명</th>
-   <th>지원되는 쿠버네티스 버전</th>
-   <th>지원되는 윈도우 OS 빌드</th>
-   <th>활성화하는 방법</th>
-  </tr>
- <thead>
- <tbody>
-  <tr>
-   <td>세션 어피니티</td>
-   <td>
-    특정 클라이언트의 연결이 매번 동일한 파드로
-    전달되도록 한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>
-    <a href="https://blogs.windows.com/windowsexperience/2020/01/28/announcing-windows-server-vnext-insider-preview-build-19551/">윈도우 서버 vNext Insider Preview Build 19551</a> (또는 그 이상)
-   </td>
-   <td>
-    <code>service.spec.sessionAffinity</code>를 "ClientIP"로 설정
-   </td>
-  </tr>
-  <tr>
-   <td>직접 서버 반환 (DSR) </td>
-   <td>
-    IP 주소 수정 및 LBNAT가 컨테이너 vSwitch 포트에서 직접
-    발생하는 로드 밸런싱 모드. 서비스 트래픽은 소스 IP가 원래 파드 IP로
-    설정된 상태로 도착한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>
-    윈도우 서버 2019
-   </td>
-   <td>
-    kube-proxy에서 다음 플래그를 설정한다.
-    <code>--feature-gates="WinDSR=true" --enable-dsr=true</code>
-   </td>
-  </tr>
-  <tr>
-   <td>대상 보존(Preserve-Destination)</td>
-   <td>
-    서비스 트래픽의 DNAT를 스킵하여, 백엔드 파드에 도달하는 패킷에서 대상
-    서비스의 가상 IP를 보존한다. 또한 노드-노드 전달을 비활성화한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>윈도우 서버, 버전 1903 (또는 그 이상)</td>
-   <td>
-    서비스 어노테이션에서 <code>"preserve-destination": "true"</code>를 설정하고
-    kube-proxy에서 DSR을 활성화한다.
-   </td>
-  </tr>
-  <tr>
-   <td>IPv4/IPv6 이중 스택 네트워킹</td>
-   <td>
-    클러스터 내/외부 기본 IPv4-to-IPv4 통신과 함께
-    IPv6-to-IPv6 통신
-   </td>
-   <td>v1.19 이상</td>
-   <td>윈도우 서버, 버전 2004 (또는 그 이상)</td>
-   <td>
-    <a href="#ipv4ipv6-dual-stack">IPv4/IPv6 이중 스택</a>을 참고한다.
-   </td>
-  </tr>
-  <tr>
-   <td>클라이언트 IP 보존</td>
-   <td>
-    인그레스 트래픽의 소스 IP가 유지되도록 한다. 또한
-    노드-노드 전달을 비활성화한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>윈도우 서버, 버전 2019 (또는 그 이상)</td>
-   <td>
-    <code>service.spec.externalTrafficPolicy</code>를 "Local"로 설정하고
-    kube-proxy에서 DSR을 활성화한다.
-   </td>
-  </tr>
- </tbody>
-</table>
-
-{{< /table >}}
-
-#### IPv4/IPv6 이중 스택
-
-`IPv6DualStack` [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)를
-사용하여 `l2bridge` 네트워크에 IPv4/IPv6 이중 스택 네트워킹을 활성화할 수 있다. 자세한 내용은
-[IPv4/IPv6 이중 스택 활성화](/ko/docs/concepts/services-networking/dual-stack/#ipv4-ipv6-이중-스택-활성화)를
-참조한다.
-
-윈도우에서 쿠버네티스와 함께 IPv6를 사용하려면 윈도우 서버 버전 2004
-(커널 버전 10.0.19041.610) 이상이 필요하다.
-
-윈도우의 오버레이(VXLAN) 네트워크는 현재 이중 스택 네트워킹을 지원하지 않는다.
-
-### 제한
-
-윈도우는 쿠버네티스 아키텍처 및 컴포넌트 매트릭스에서 워커
-노드로만 지원된다. 즉, 쿠버네티스 클러스터에는 항상 리눅스 마스터 노드가 반드시
-포함되어야 하고, 0개 이상의 리눅스 워커 노드 및 0개 이상의 윈도우
-워커 노드가 포함된다.
-
-#### 자원 관리
-
-리눅스 cgroup은 리눅스에서 리소스 제어를 위한 파드 경계로 사용된다.
-컨테이너는 네트워크, 프로세스 및 파일시스템 격리를 위해 해당
-경계 내에 생성된다. cgroups API는 cpu/io/memory 통계를 수집하는 데 사용할 수 있다.
-반대로 윈도우는 시스템 네임스페이스 필터가 있는 컨테이너별로 잡(Job)
-오브젝트를 사용하여 컨테이너의 모든 프로세스를 포함하고 호스트와의
-논리적 격리를 제공한다. 네임스페이스 필터링 없이 윈도우 컨테이너를
-실행할 수 있는 방법은 없다. 즉, 시스템 권한은 호스트 컨텍스트에서 삽입될(assert) 수 없으므로
-권한이 있는(privileged) 컨테이너는 윈도우에서 사용할 수 없다. 보안 계정
-매니져(Security Account Manager, SAM)가 분리되어 있으므로
-컨테이너는 호스트의 ID를 가정할 수 없다.
-
-#### 자원 예약
-
-##### 메모리 예약
-
-윈도우에는 리눅스에는 있는 메모리 부족 프로세스 킬러가 없다. 윈도우는
-모든 사용자-모드 메모리 할당을 항상 가상 메모리처럼 처리하며, 페이지파일이
-필수이다. 결과적으로 윈도우에서는 리눅스에서 발생할 수 있는
-메모리 부족 상태에 도달하지 않으며, 프로세스는 메모리 부족(out of memory, OOM) 종료를
-겪는 대신 디스크로 페이징한다. 메모리가 오버프로비저닝되고
-모든 물리 메모리가 고갈되면 페이징으로 인해 성능이 저하될 수 있다.
-
-kubelet 파라미터 `--kubelet-reserve` 를 사용하여 메모리 사용량을
-합리적인 범위 내로 유지할 수 있으며, `--system-reserve` 를 사용하여
-노드(컨테이너 외부)의 메모리 사용량을 예약할 수 있다. 이들을 사용하면 그만큼
-[노드 할당(NodeAllocatable)](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable)은 줄어든다.
-
-워크로드를 배포할 때, 컨테이너에 리소스 제한을
-걸어라(제한만 설정하거나, 제한이 요청과 같아야 함). 이 또한 NodeAllocatable에서 차감되며,
-메모리가 꽉 찬 노드에 스케줄러가 파드를 할당하지 않도록 제한한다.
-
-오버프로비저닝을 방지하는 가장 좋은 방법은 윈도우, 도커, 그리고
-쿠버네티스 프로세스를 위해 최소 2GB 이상의 시스템 예약 메모리로
-kubelet을 설정하는 것이다.
-
-##### CPU 예약
-
-윈도우, 도커, 그리고 다른 쿠버네티스 호스트 프로세스가 이벤트에
-잘 응답할 수 있도록, CPU의 일정 비율을 예약하는 것이
-좋다. 이 값은 윈도우 노드에 있는 CPU 코어 수에
-따라 조정해야 한다. 이 비율을 결정하려면, 각 노드의
-최대 파드 밀도(density)를 관찰하고, 시스템 서비스의 CPU
-사용량을 모니터링하여 워크로드 요구사항을 충족하는 값을 선택해야 한다.
-
-kubelet 파라미터 `--kubelet-reserve` 를 사용하여 CPU 사용량을
-합리적인 범위 내로 유지할 수 있으며, `--system-reserve` 를 사용하여
-노드 (컨테이너 외부) 의 CPU 사용량을 예약할 수 있다. 이들을 사용하면 그만큼
-[노드 할당(NodeAllocatable)](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable)은 줄어든다.
-
-#### 기능 제한
-
-* TerminationGracePeriod: 구현되지 않음
-* 단일 파일 매핑: CRI-ContainerD로 구현 예정
-* 종료 메시지: CRI-ContainerD로 구현 예정
-* 특권을 가진(Privileged) 컨테이너: 현재 윈도우 컨테이너에서 지원되지 않음
-* HugePages: 현재 윈도우 컨테이너에서 지원되지 않음
-* 기존 노드 문제 감지기는 리눅스 전용이며 특권을 가진
-  컨테이너가 필요하다. 윈도우에서 특권을 가진 컨테이너를 지원하지 않기 때문에
-  일반적으로 윈도우에서 이 기능이 사용될 것으로 예상하지 않는다.
-* 공유 네임스페이스의 모든 기능이 지원되는 것은 아니다. (자세한 내용은
-  API 섹션 참조).
-
-#### 각 플래그의 리눅스와의 차이점
-
-윈도우 노드에서의 kubelet 플래그의 동작은 아래에 설명된 대로 다르게 동작한다.
-
-* `--kubelet-reserve`, `--system-reserve`, `--eviction-hard` 플래그는
-  Node Allocatable 업데이트
-
-* `--enforce-node-allocable`을 사용한 축출(Eviction)은 구현되지 않았다.
-
-* `--eviction-hard`와 `--eviction-soft`를 사용한 축출은 구현되지 않았다.
-
-* MemoryPressure 조건은 구현되지 않았다.
-
-* kubelet이 취한 OOM 축출 조치가 없다.
-
-* 윈도우 노드에서 실행되는 Kubelet에는 메모리 제한이 없다.
-  `--kubelet-reserve`와 `--system-reserve`는 호스트에서 실행되는 kubelet 또는
-  프로세스에 제한을 설정하지 않는다. 이는 호스트의 kubelet 또는 프로세스가
-  node-allocatable 및 스케줄러 외부에서 메모리 리소스 부족을 유발할 수 있음을
-  의미한다.
-
-* kubelet 프로세스의 우선 순위를 설정하는 추가 플래그는
-  `--windows-priorityclass`라는 윈도우 노드에서 사용할 수 있다. 이 플래그를 사용하면
-  kubelet 프로세스가 윈도우 호스트에서 실행중인 다른 프로세스와 비교할 때 더 많은 CPU 시간
-  슬라이스을 얻을 수 있다. 허용되는 값과 그 의미에 대한 자세한 내용은
-  [윈도우 우선순위 클래스](https://docs.microsoft.com/en-us/windows/win32/procthread/scheduling-priorities#priority-class)에서
-  확인할 수 있다.
-  kubelet이 항상 충분한 CPU주기를 갖도록 하려면
-  이 플래그를 `ABOVE_NORMAL_PRIORITY_CLASS` 이상으로 설정하는 것이 좋다.
-
-#### 스토리지
-
-윈도우에는 컨테이너 계층을 마운트하고 NTFS를 기반으로 하는 복제 파일시스템을
-만드는 레이어드(layered) 파일시스템 드라이버가 있다. 컨테이너의 모든 파일 경로는
-해당 컨테이너의 컨텍스트 내에서만 확인된다.
-
-* 도커 볼륨 마운트는 개별 파일이 아닌 컨테이너의
-  디렉터리만 대상으로 할 수 있다. 이 제한은 CRI-containerD에는 존재하지 않는다.
-
-* 볼륨 마운트는 파일이나 디렉터리를 호스트 파일시스템으로 다시
-  투영할 수 없다.
-
-* 읽기 전용 파일시스템은 윈도우 레지스트리 및 SAM 데이터베이스에 항상
-  쓰기 접근이 필요하기 때문에 지원되지 않는다. 그러나 읽기 전용
-  볼륨은 지원된다.
-
-* 볼륨 사용자 마스크(user-masks) 및 권한은 사용할 수 없다. SAM은
-  호스트와 컨테이너 간에 공유되지 않기 때문에 이들 간에 매핑이 없다. 모든
-  권한은 컨테이너 컨텍스트 내에서 해결된다.
-
-결과적으로, 다음 스토리지 기능은 윈도우 노드에서 지원되지 않는다.
-
-* 볼륨 하위 경로(subpath) 마운트. 전체 볼륨만 윈도우 컨테이너에 마운트할 수 있다.
-* 시크릿에 대한 하위 경로 볼륨 마운트
-* 호스트 마운트 프로젝션
-* DefaultMode(UID/GID 종속성에 기인함)
-* 읽기 전용 루트 파일시스템. 매핑된 볼륨은 여전히 읽기 전용을 지원한다.
-* 블록 디바이스 매핑
-* 저장 매체로서의 메모리
-* uui/guid, 사용자별 리눅스 파일시스템 권한과 같은 파일시스템 기능
-* NFS 기반 스토리지/볼륨 지원
-* 마운트된 볼륨 확장(resizefs)
-
-#### 네트워킹 {#네트워킹-제한}
-
-윈도우 컨테이너 네트워킹은 리눅스 네트워킹과 몇 가지 중요한 면에서
-다르다. [윈도우 컨테이너 네트워킹에 대한 Microsoft 문서](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/container-networking/architecture)에는
-추가 세부 정보와 배경이 포함되어 있다.
-
-윈도우 호스트 네트워킹 서비스와 가상 스위치는 네임스페이스를
-구현하고 파드 또는 컨테이너에 필요한 가상 NIC을 만들 수 있다. 그러나
-DNS, 라우트, 메트릭과 같은 많은 구성은 리눅스에서와 같이 /etc/... 파일이
-아닌 윈도우 레지스트리 데이터베이스에 저장된다. 컨테이너의
-윈도우 레지스트리는 호스트 레지스트리와 별개이므로 호스트에서
-컨테이너로 /etc/resolv.conf를 매핑하는 것과 같은 개념은 리눅스에서와
-동일한 효과를 갖지 않는다. 해당 컨테이너의 컨텍스트에서 실행되는 윈도우 API를
-사용하여 구성해야 한다. 따라서 CNI 구현에서는 파일 매핑에 의존하는
-대신 HNS를 호출하여 네트워크 세부 정보를 파드 또는 컨테이너로
-전달해야 한다.
-
-다음 네트워킹 기능은 윈도우 노드에서 지원되지 않는다.
-
-* 윈도우 파드에서는 호스트 네트워킹 모드를 사용할 수 없다.
-
-* 노드 자체에서 로컬 NodePort 접근은 실패한다. (다른 노드 또는
-  외부 클라이언트에서는 가능)
-
-* 노드에서 서비스 VIP에 접근하는 것은 향후 윈도우 서버 릴리스에서
-  사용할 수 있다.
-
-* 한 서비스는 최대 64개의 백엔드 파드 또는 고유한 목적지 IP를 지원할 수 있다.
-
-* kube-proxy의 오버레이 네트워킹 지원은 베타 기능이다. 또한
-  윈도우 서버 2019에 [KB4482887](https://support.microsoft.com/ko-kr/help/4482887/windows-10-update-kb4482887)을
-  설치해야 한다.
-
-* 비-DSR 모드의 로컬 트래픽 정책
-
-* 오버레이 네트워크에 연결된 윈도우 컨테이너는
-  IPv6 스택을 통한 통신을 지원하지 않는다. 이 네트워크 드라이버가 IPv6 주소를
-  사용하고 kubelet, kube-proxy 및 CNI 플러그인에서 후속 쿠버네티스 작업을
-  사용할 수 있도록 하는데 필요한 뛰어난 윈도우 플랫폼 작업이 있다.
-
-* win-overlay, win-bridge, Azure-CNI 플러그인을 통해
-  ICMP 프로토콜을 사용하는 아웃바운드 통신. 특히, 윈도우 데이터 플레인
-  ([VFP](https://www.microsoft.com/en-us/research/project/azure-virtual-filtering-platform/))은
-  ICMP 패킷 치환을 지원하지 않는다. 이것은 다음을 의미한다.
-
-  * 동일한 네트워크(예: ping을 통한 파드 간 통신) 내의 목적지로 전달되는
-    ICMP 패킷은 예상대로 제한 없이 작동한다.
-
-  * TCP/UDP 패킷은 예상대로 제한 없이 작동한다.
-
-  * 원격 네트워크를 통과하도록 지정된 ICMP 패킷(예: ping을 통한
-    파드에서 외부 인터넷으로의 통신)은 치환될 수 없으므로
-    소스로 다시 라우팅되지 않는다.
-
-  * TCP/UDP 패킷은 여전히 치환될 수 있기 때문에
-    `ping <destination>`을 `curl <destination>`으로 대체하여
-    외부와의 연결을 디버깅할 수 있다.
-
-해당 기능은 쿠버네티스 v1.15에 추가되었다.
-
-* `kubectl port-forward`
-
-##### CNI 플러그인
-
-* 윈도우 참조 네트워크 플러그인 win-bridge와 win-overlay는
-  현재 "CHECK" 구현 누락으로 인해 [CNI 사양](https://github.com/containernetworking/cni/blob/master/SPEC.md)
-  v0.4.0을 구현하지 않는다.
-
-* Flannel VXLAN CNI는 윈도우에서 다음과 같은 제한이 있다.
-
-  1. 노드-파드 연결은 설계상 불가능하다. Flannel v0.12.0(또는 그 이상)이
-     있는 로컬 파드에서만 가능하다.
-
-  1. VNI 4096와 UDP 4789 포트 사용은 제한된다. VNI 제한은
-     작업 중이며 향후 릴리스(오픈 소스 flannel 변경)에서
-     구현될 것이다. 이러한 파라미터에 대한 자세한 내용은 공식
-     [Flannel VXLAN](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)
-     백엔드 문서를 참고한다.
-
-##### DNS {#dns-limitations}
-
-* ClusterFirstWithHostNet은 DNS에서 지원되지 않는다. 윈도우는
-  '.'이 있는 모든 이름을 FQDN으로 처리하고 PQDN 확인을 건너뛴다.
-
-* 리눅스에서는 PQDN을 확인하려고 할 때 사용되는 DNS 접미사 목록이
-  있다. 윈도우에서는 해당 파드의 네임스페이스(예: mydns.svc.cluster.local)와
-  연결된 DNS 접미사인 DNS 접미사 1개만 있다.
-  윈도우는 FQDN과 서비스 또는 해당 접미사만으로 확인할 수 있는 이름을 확인할 수
-  있다. 예를 들어, 디폴트 네임스페이스에서 생성된 파드에는 DNS
-  접미사 `default.svc.cluster.local`이 있다. 윈도우 파드에서는
-  `kubernetes.default.svc.cluster.local` 및 `kubernetes`를 모두 확인할 수
-  있지만 `kubernetes.default` 또는 `kubernetes.default.svc`와 같은 중간 항목은 확인할 수 없다.
-
-* 윈도우에서는 사용할 수 있는 여러 가지의 DNS 리졸버(resolver)가 있다. 이들은
-  약간 다른 동작을 제공하므로, 이름 쿼리 확인을 위해 `Resolve-DNSName` 유틸리티를
-  사용하는 것이 좋다.
-
-##### IPv6
-
-윈도우의 쿠버네티스는 단일 스택 "IPv6 전용" 네트워킹을 지원하지 않는다.
-그러나 단일 제품군 서비스를 사용하는 파드와 노드에 대한 이중 스택 IPv4/IPv6 네트워킹이
-지원된다.
-자세한 내용은 [IPv4/IPv6 이중 스택 네트워킹](#ipv4ipv6-이중-스택)을 참고한다.
-
-##### 세션 어피니티(affinity)
-
-`service.spec.sessionAffinityConfig.clientIP.timeoutSeconds`를 사용하는
-윈도우 서비스의 최대 세션 고정(sticky) 시간 설정은 지원되지 않는다.
-
-##### 보안
-
-시크릿(Secret)은 노드의 볼륨(리눅스의 tmpfs/in-memory와
-비교)에 일반 텍스트로 작성된다. 이는 고객이 두 가지 작업을 수행해야 함을 의미한다.
-
-1. 파일 ACL을 사용하여 시크릿 파일 위치를 보호한다.
-1. [BitLocker](https://docs.microsoft.com/ko-kr/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server)를
-   사용한 볼륨-레벨 암호화를 사용한다.
-
-[RunAsUsername](/ko/docs/tasks/configure-pod-container/configure-runasusername/)은
-컨테이너 프로세스를 노드 기본 사용자로 실행하기 위해 윈도우 파드 또는
-컨테이너에 지정할 수 있다. 이것은
-[RunAsUser](/ko/docs/concepts/security/pod-security-policy/#사용자-및-그룹)와 거의 동일하다.
-
-SELinux, AppArmor, Seccomp, 기능(POSIX 기능)과 같은
-리눅스 특유의 파드 시큐리티 컨텍스트 권한은 지원하지 않는다.
-
-또한 이미 언급했듯이 특권을 가진 컨테이너는 윈도우에서 지원되지
-않는다.
-
-#### API
-
-대부분의 Kubernetes API가 윈도우에서 작동하는 방식은 차이가 없다.
-중요한 차이점은 OS와 컨테이너 런타임의 차이로
-귀결된다. 특정 상황에서 파드 또는 컨테이너와 같은 워크로드 API의
-일부 속성은 리눅스에서 구현되고 윈도우에서 실행되지 않는다는 가정 하에
-설계되었다.
-
-높은 수준에서 이러한 OS 개념은 다르다.
-
-* ID - 리눅스는 정수형으로 표시되는 userID(UID) 및 groupID(GID)를
-  사용한다. 사용자와 그룹 이름은 정식 이름이 아니다. UID+GID에 대한
-  `/etc/groups` 또는 `/etc/passwd`의 별칭일 뿐이다. 윈도우는 윈도우
-  보안 계정 관리자(Security Account Manager, SAM) 데이터베이스에
-  저장된 더 큰 이진 보안 식별자(SID)를 사용한다. 이 데이터베이스는 호스트와
-  컨테이너 간에 또는 컨테이너들 간에 공유되지 않는다.
-
-* 파일 퍼미션 - 윈도우는 권한 및 UUID+GID의 비트 마스크(bitmask) 대신
-  SID를 기반으로 하는 접근 제어 목록을 사용한다.
-
-* 파일 경로 - 윈도우의 규칙은 `/` 대신 `\`를 사용하는 것이다. Go IO
-  라이브러리는 두 가지 파일 경로 분리자를 모두 허용한다. 하지만, 컨테이너
-  내부에서 해석되는 경로 또는 커맨드 라인을 설정할 때 `\`가 필요할 수
-  있다.
-
-* 신호(Signals) - 윈도우 대화형(interactive) 앱은 종료를 다르게 처리하며, 다음 중
-  하나 이상을 구현할 수 있다.
-
-  * UI 스레드는 `WM_CLOSE`를 포함하여 잘 정의된(well-defined) 메시지를 처리한다.
-
-  * 콘솔 앱은 컨트롤 핸들러(Control Handler)를 사용하여 ctrl-c 또는 ctrl-break를 처리한다.
-
-  * 서비스는 `SERVICE_CONTROL_STOP` 제어 코드를 수용할 수 있는
-    Service Control Handler 함수를 등록한다.
-
-종료 코드는 0일 때 성공, 0이 아닌 경우 실패인 동일한 규칙을 따른다.
-특정 오류 코드는 윈도우와 리눅스에서 다를 수 있다. 그러나
-쿠버네티스 컴포넌트(kubelet, kube-proxy)에서 전달된 종료 코드는
-변경되지 않는다.
-
-##### V1.Container
-
-* V1.Container.ResourceRequirements.limits.cpu 및
-  V1.Container.ResourceRequirements.limits.memory - 윈도우는 CPU 할당에 하드
-  리밋(hard limit)을 사용하지 않는다. 대신 공유 시스템이 사용된다. 밀리코어를
-  기반으로 하는 기존 필드는 윈도우 스케줄러가 뒤따르는 상대적인 공유로
-  스케일된다.
-  [참고: kuberuntime/helpers_windows.go](https://github.com/kubernetes/kubernetes/blob/master/pkg/kubelet/kuberuntime/helpers_windows.go),
-  [참고: Microsoft 문서 내 리소스 제어](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/manage-containers/resource-controls)
-
-  * Huge page는 윈도우 컨테이너 런타임에서 구현되지 않으며,
-    사용할 수 없다. 컨테이너에 대해 구성할 수 없는
-    [사용자 권한(privilege) 어설트](https://docs.microsoft.com/en-us/windows/desktop/Memory/large-page-support)가
-    필요하다.
-
-* V1.Container.ResourceRequirements.requests.cpu 및
-  V1.Container.ResourceRequirements.requests.memory - 노드의 사용 가능한
-  리소스에서 요청(requests)을 빼서, 노드에 대한 오버 프로비저닝을 방지하는데 사용할 수
-  있다. 그러나 오버 프로비저닝된 노드에서 리소스를 보장하는 데는
-  사용할 수 없다. 운영자가 오버 프로비저닝을 완전히 피하려는 경우
-  모범 사례로 모든 컨테이너에 적용해야 한다.
-
-* V1.Container.SecurityContext.allowPrivilegeEscalation - 윈도우에서는
-  불가능하며, 어떤 기능도 연결되지 않는다.
-
-* V1.Container.SecurityContext.Capabilities - POSIX 기능은 윈도우에서
-  구현되지 않는다.
-
-* V1.Container.SecurityContext.privileged - 윈도우는 특권을 가진 컨테이너를
-  지원하지 않는다.
-
-* V1.Container.SecurityContext.procMount - 윈도우에는 /proc 파일시스템이 없다.
-
-* V1.Container.SecurityContext.readOnlyRootFilesystem - 윈도우에서는 불가능하며,
-  레지스트리 및 시스템 프로세스가 컨테이너 내부에서 실행되려면 쓰기 권한이
-  필요하다.
-
-* V1.Container.SecurityContext.runAsGroup - 윈도우에서는 불가능하며, GID 지원이 없다.
-
-* V1.Container.SecurityContext.runAsNonRoot - 윈도우에는 root 사용자가
-  없다. 가장 가까운 항목은 노드에 존재하지 않는 아이덴티티(identity)인
-  ContainerAdministrator이다.
-
-* V1.Container.SecurityContext.runAsUser - 윈도우에서는 불가능하며, 정수값으로의 UID
-  지원이 없다.
-
-* V1.Container.SecurityContext.seLinuxOptions - 윈도우에서는 불가능하며, SELinux가 없다.
-
-* V1.Container.terminationMessagePath - 윈도우가 단일 파일 매핑을 지원하지
-  않는다는 점에서 몇 가지 제한이 있다. 기본값은 /dev/termination-log이며, 기본적으로 윈도우에 존재하지 않기 때문에
-  작동한다.
-
-##### V1.Pod
-
-* V1.Pod.hostIPC, v1.pod.hostpid - 윈도우에서 호스트 네임스페이스 공유가 불가능하다.
-
-* V1.Pod.hostNetwork - 호스트 네트워크를 공유하기 위한 윈도우 OS 지원이 없다.
-
-* V1.Pod.dnsPolicy - ClusterFirstWithHostNet - 윈도우에서 호스트 네트워킹이 지원되지 않기 때문에
-  지원되지 않는다.
-
-* V1.Pod.podSecurityContext - 아래 V1.PodSecurityContext 내용을 참고한다.
-
-* V1.Pod.shareProcessNamespace - 이것은 베타 기능이며, 윈도우에서 구현되지 않은
-  리눅스 네임스페이스에 따라 다르다. 윈도우는 프로세스 네임스페이스 또는
-  컨테이너의 루트 파일시스템을 공유할 수 없다. 네트워크만 공유할 수
-  있다.
-
-* V1.Pod.terminationGracePeriodSeconds - 이것은 윈도우의 도커에서
-  완전히 구현되지 않았다.
-  [참조](https://github.com/moby/moby/issues/25982)의 내용을 참고한다. 현재 동작은
-  `ENTRYPOINT` 프로세스가 `CTRL_SHUTDOWN_EVENT`로 전송된 다음, 윈도우가 기본적으로 5초를
-  기다린 후, 마지막으로 정상적인 윈도우 종료 동작을 사용하여 모든 프로세스를
-  종료하는 것이다. 5초 기본값은 실제로
-  [컨테이너 내부](https://github.com/moby/moby/issues/25982#issuecomment-426441183)
-  윈도우 레지스트리에 있으므로 컨테이너를 빌드할 때 재정의 할 수 있다.
-
-* V1.Pod.volumeDevices - 이것은 베타 기능이며, 윈도우에서 구현되지
-  않는다. 윈도우는 원시 블록 장치(raw block device)를 파드에 연결할 수 없다.
-
-* V1.Pod.volumes - EmptyDir, 시크릿, 컨피그맵, HostPath - 모두 작동하며
-  TestGrid에 테스트가 있다.
-
-  * V1.emptyDirVolumeSource - 노드 기본 매체는 윈도우의 디스크이다.
-    윈도우에는 내장 RAM 디스크가 없기 때문에 메모리는 지원되지 않는다.
-
-* V1.VolumeMount.mountPropagation - 마운트 전파(propagation)는 윈도우에서 지원되지 않는다.
-
-##### V1.PodSecurityContext
-
-PodSecurityContext 필드는 윈도우에서 작동하지 않는다. 참조를 위해 여기에
-나열한다.
-
-* V1.PodSecurityContext.SELinuxOptions - SELinux는 윈도우에서 사용할 수 없다.
-
-* V1.PodSecurityContext.RunAsUser - 윈도우에서는 사용할 수 없는 UID를 제공한다.
-
-* V1.PodSecurityContext.RunAsGroup - 윈도우에서는 사용할 수 없는 GID를 제공한다.
-
-* V1.PodSecurityContext.RunAsNonRoot - 윈도우에는 root 사용자가 없다. 가장
-  가까운 항목은 노드에 존재하지 않는 아이덴티티인
-  ContainerAdministrator이다.
-
-* V1.PodSecurityContext.SupplementalGroups - 윈도우에서는 사용할 수 없는 GID를 제공한다.
-
-* V1.PodSecurityContext.Sysctls - 이것들은 리눅스 sysctl 인터페이스의
-  일부이다. 윈도우에는 이에 상응하는 것이 없다.
-
-#### 운영 체제 버전 제한
-
-윈도우에는 호스트 OS 버전이 컨테이너 베이스 이미지 OS 버전과 일치해야 하는
-엄격한 호환성 규칙이 있다. 윈도우 서버 2019의 컨테이너
-운영 체제가 있는 윈도우 컨테이너만 지원된다. 윈도우 컨테이너 이미지 버전의 일부
-이전 버전과의 호환성을 가능하게 하는 컨테이너의 Hyper-V 격리는
-향후 릴리스로 계획되어 있다.
-
-## 도움 받기 및 트러블슈팅 {#troubleshooting}
-
-쿠버네티스 클러스터 트러블슈팅을 위한 기본
-도움말은 
-[이 섹션](/ko/docs/tasks/debug/debug-cluster/)에서 먼저 찾아야 한다. 이
-섹션에는 몇 가지 추가 윈도우 관련 트러블슈팅 도움말이 포함되어 있다.
-로그는 쿠버네티스에서 트러블슈팅하는데 중요한 요소이다. 다른
-기여자로부터 트러블슈팅 지원을 구할 때마다 이를 포함해야
-한다. SIG-Windows
-[로그 수집에 대한 기여 가이드](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#gathering-logs)의 지침을 따른다.
-
-* start.ps1이 성공적으로 완료되었는지 어떻게 알 수 있는가?
-
-  kubelet, kube-proxy 및 (Flannel을 네트워킹 솔루션으로
-  선택한 경우) 노드에서 실행 중인 flanneld 호스트 에이전트 프로세스를
-  확인할 수 있어야 하는데, 별도의 PowerShell 윈도우에서 실행 중인 로그가 표시된다. 또한
-  윈도우 노드는 쿠버네티스 클러스터에서 "Ready"로 조회되어야
-  한다.
-
-* 백그라운드에서 서비스로 실행되도록 쿠버네티스 노드 프로세스를 구성할 수 있는가?
-
-  Kubelet 및 kube-proxy는 이미 기본 윈도우 서비스로 실행되도록
-  구성되어 있으며, 실패(예: 프로세스 충돌) 시 서비스를
-  자동으로 다시 시작하여 복원력(resiliency)을
-  제공한다. 이러한 노드 컴포넌트를 서비스로 구성하기 위한
-  두 가지 옵션이 있다.
-
-  * 네이티브 윈도우 서비스
-
-    Kubelet와 kube-proxy는 `sc.exe`를 사용하여 네이티브 윈도우 서비스로 실행될 수 있다.
-
-    ```powershell
-    # 두 개의 개별 명령으로 kubelet 및 kube-proxy에 대한 서비스 생성
-    sc.exe create <컴포넌트_명> binPath= "<바이너리_경로> --service <다른_인자>"
-
-    # 인자에 공백이 포함된 경우 이스케이프 되어야 한다.
-    sc.exe create kubelet binPath= "C:\kubelet.exe --service --hostname-override 'minion' <다른_인자>"
-
-    # 서비스 시작
-    Start-Service kubelet
-    Start-Service kube-proxy
-
-    # 서비스 중지
-    Stop-Service kubelet (-Force)
-    Stop-Service kube-proxy (-Force)
-
-    # 서비스 상태 질의
-    Get-Service kubelet
-    Get-Service kube-proxy
-    ```
-
-  * nssm.exe 사용
-
-    또한 언제든지 [nssm.exe](https://nssm.cc/)와 같은
-    대체 서비스 관리자를 사용하여 백그라운드에서 이러한 프로세스(flanneld, kubelet,
-    kube-proxy)를 실행할 수 있다. 이
-    [샘플 스크립트](https://github.com/Microsoft/SDN/tree/master/Kubernetes/flannel/register-svc.ps1)를 사용하여
-    백그라운드에서 윈도우 서비스로 실행하기 위해 `nssm.exe`를 활용하여 kubelet, kube-proxy,
-    `flanneld.exe`를 등록할 수 있다.
-
-    ```powershell
-    register-svc.ps1 -NetworkMode <네트워크 모드> -ManagementIP <윈도우 노드 IP> -ClusterCIDR <클러스터 서브넷> -KubeDnsServiceIP <Kube-dns 서비스 IP> -LogDir <로그 위치 디렉터리>
-    ```
-    파라미터 설명은 아래와 같다.
-
-    - `NetworkMode`: 네트워크 모드 l2bridge(flannel host-gw,
-      기본값이기도 함) 또는 네트워크 솔루션으로 선택한 오버레이(flannel vxlan)
-    - `ManagementIP`: 윈도우 노드에 할당된 IP 주소. `ipconfig`를 사용하여
-      찾을 수 있다.
-    - `ClusterCIDR`: 클러스터 서브넷 범위. (기본값 10.244.0.0/16)
-    - `KubeDnsServiceIP`: 쿠버네티스 DNS 서비스 IP (기본값 10.96.0.10)
-    - `LogDir`: kubelet 및 kube-proxy 로그가 각각의 출력 파일로
-      리다이렉션되는 디렉터리(기본값 C:\k)
-
-    위에 언급된 스크립트가 적합하지 않은 경우, 다음 예제를 사용하여
-    `nssm.exe`를 수동으로 구성할 수 있다.
-
-    flanneld.exe를 등록한다.
-
-    ```powershell
-    nssm install flanneld C:\flannel\flanneld.exe
-    nssm set flanneld AppParameters --kubeconfig-file=c:\k\config --iface=<ManagementIP> --ip-masq=1 --kube-subnet-mgr=1
-    nssm set flanneld AppEnvironmentExtra NODE_NAME=<hostname>
-    nssm set flanneld AppDirectory C:\flannel
-    nssm start flanneld
-    ```
-
-    kubelet.exe를 등록한다.
-
-    ```powershell
-    nssm install kubelet C:\k\kubelet.exe
-    nssm set kubelet AppParameters --hostname-override=<hostname> --v=6 --pod-infra-container-image=k8s.gcr.io/pause:3.5 --resolv-conf="" --allow-privileged=true --enable-debugging-handlers --cluster-dns=<DNS-service-IP> --cluster-domain=cluster.local --kubeconfig=c:\k\config --hairpin-mode=promiscuous-bridge --image-pull-progress-deadline=20m --cgroups-per-qos=false  --log-dir=<log directory> --logtostderr=false --enforce-node-allocatable="" --network-plugin=cni --cni-bin-dir=c:\k\cni --cni-conf-dir=c:\k\cni\config
-    nssm set kubelet AppDirectory C:\k
-    nssm start kubelet
-    ```
-
-    kube-proxy.exe를 등록한다(l2bridge / host-gw).
-
-    ```powershell
-    nssm install kube-proxy C:\k\kube-proxy.exe
-    nssm set kube-proxy AppDirectory c:\k
-    nssm set kube-proxy AppParameters --v=4 --proxy-mode=kernelspace --hostname-override=<hostname>--kubeconfig=c:\k\config --enable-dsr=false --log-dir=<log directory> --logtostderr=false
-    nssm.exe set kube-proxy AppEnvironmentExtra KUBE_NETWORK=cbr0
-    nssm set kube-proxy DependOnService kubelet
-    nssm start kube-proxy
-    ```
-
-    kube-proxy.exe를 등록한다(overlay / vxlan).
-
-    ```powershell
-    nssm install kube-proxy C:\k\kube-proxy.exe
-    nssm set kube-proxy AppDirectory c:\k
-    nssm set kube-proxy AppParameters --v=4 --proxy-mode=kernelspace --feature-gates="WinOverlay=true" --hostname-override=<hostname> --kubeconfig=c:\k\config --network-name=vxlan0 --source-vip=<source-vip> --enable-dsr=false --log-dir=<log directory> --logtostderr=false
-    nssm set kube-proxy DependOnService kubelet
-    nssm start kube-proxy
-    ```
-
-
-    초기 트러블슈팅을 위해 [nssm.exe](https://nssm.cc/)에서
-    다음 플래그를 사용하여 stdout 및 stderr을 출력 파일로 리다이렉션할 수 있다.
-
-    ```powershell
-    nssm set <Service Name> AppStdout C:\k\mysvc.log
-    nssm set <Service Name> AppStderr C:\k\mysvc.log
-    ```
-
-    자세한 내용은 공식 [nssm 사용](https://nssm.cc/usage) 문서를 참고한다.
-
-* 내 윈도우 파드에 네트워크 연결이 없다.
-
-  가상 머신을 사용하는 경우, 모든 VM 네트워크 어댑터에서 MAC 스푸핑이
-  활성화되어 있는지 확인한다.
-
-* 내 윈도우 파드가 외부 리소스를 ping 할 수 없다.
-
-  윈도우 파드에는 현재 ICMP 프로토콜용으로 프로그래밍된 아웃바운드
-  규칙이 없다. 그러나 TCP/UDP는 지원된다. 클러스터 외부 리소스에 대한 연결을
-  시연하려는 경우, `ping <IP>`를 해당 `curl <IP>`명령으로
-  대체한다.
-
-  여전히 문제가 발생하는 경우,
-  [cni.conf](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf)의
-  네트워크 구성에 특별히 추가 확인이 필요하다. 언제든지 이 정적 파일을 편집할 수 있다. 구성
-  업데이트는 새로 생성된 모든 쿠버네티스 리소스에 적용된다.
-
-  쿠버네티스 네트워킹 요구 사항 중
-  하나([쿠버네티스 모델](/ko/docs/concepts/cluster-administration/networking/))는
-  클러스터 통신이 내부적으로 NAT 없이 발생하는 것이다. 이 요구 사항을
-  준수하기 위해 아웃바운드 NAT가 발생하지 않도록 하는 모든 통신에 대한
-  [ExceptionList](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf#L20)가
-  있다. 그러나
-  이것은 쿼리하려는 외부 IP를 ExceptionList에서
-  제외해야 함도 의미한다. 그래야만 윈도우 파드에서 발생하는 트래픽이 제대로 SNAT 되어
-  외부에서 응답을 받는다. 이와 관련하여 `cni.conf`의 ExceptionList는 다음과
-  같아야 한다.
-
-  ```conf
-  "ExceptionList": [
-      "10.244.0.0/16",  # 클러스터 서브넷
-      "10.96.0.0/12",   # 서비스 서브넷
-      "10.127.130.0/24" # 관리(호스트) 서브넷
-  ]
-  ```
-
-* 내 윈도우 노드가 NodePort 서비스에 접근할 수 없다.
-
-  노드 자체에서는 로컬 NodePort 접근이 실패한다. 이것은 알려진
-  제약사항이다. NodePort 접근은 다른 노드 또는 외부 클라이언트에서는 가능하다.
-
-* 컨테이너의 vNIC 및 HNS 엔드포인트가 삭제되었다.
-
-  이 문제는 `hostname-override` 파라미터가
-  [kube-proxy](/ko/docs/reference/command-line-tools-reference/kube-proxy/)에
-  전달되지 않은 경우 발생할 수 있다.
-  이를 해결하려면 사용자는 다음과 같이 hostname을 kube-proxy에 전달해야 한다.
-
-  ```powershell
-  C:\k\kube-proxy.exe --hostname-override=$(hostname)
-  ```
-
-* 플란넬(flannel)을 사용하면 클러스터에 다시 조인(join)한 후 노드에 이슈가 발생한다.
-
-  이전에 삭제된 노드가 클러스터에 다시 조인될 때마다,
-  flannelD는 새 파드 서브넷을 노드에 할당하려고 한다. 사용자는 다음 경로에서
-  이전 파드 서브넷 구성 파일을 제거해야 한다.
-
-  ```powershell
-  Remove-Item C:\k\SourceVip.json
-  Remove-Item C:\k\SourceVipRequest.json
-  ```
-
-* `start.ps1`을 시작한 후, flanneld가 "Waiting for the Network
-  to be created"에서 멈춘다.
-
-  이 [이슈](https://github.com/coreos/flannel/issues/1066)에
-  대한 수많은 보고가 있다. 플란넬 네트워크의
-  관리 IP가 설정될 때의 타이밍 이슈일 가능성이 높다. 해결
-  방법은 start.ps1을 다시 시작하거나 다음과 같이 수동으로 다시 시작하는 것이다.
-
-  ```powershell
-  PS C:> [Environment]::SetEnvironmentVariable("NODE_NAME", "<Windows_Worker_Hostname>")
-  PS C:> C:\flannel\flanneld.exe --kubeconfig-file=c:\k\config --iface=<Windows_Worker_Node_IP> --ip-masq=1 --kube-subnet-mgr=1
-  ```
-
-* `/run/flannel/subnet.env` 누락으로 인해 윈도우 파드를 시작할 수 없다.
-
-  이것은 플란넬이 제대로 실행되지 않았음을 나타낸다. flanneld.exe를
-  다시 시작하거나 쿠버네티스 마스터의
-  `/run/flannel/subnet.env`에서 윈도우 워커 노드의
-  `C:\run\flannel\subnet.env`로 파일을 수동으로 복사할 수 있고,
-  `FLANNEL_SUBNET` 행을 다른 숫자로 수정한다. 예를 들어, 다음은 노드 서브넷
-  10.244.4.1/24가 필요한 경우이다.
-
-  ```none
-  FLANNEL_NETWORK=10.244.0.0/16
-  FLANNEL_SUBNET=10.244.4.1/24
-  FLANNEL_MTU=1500
-  FLANNEL_IPMASQ=true
-  ```
-
-* 내 윈도우 노드가 서비스 IP를 사용하여 내 서비스에 접근할 수 없다.
-
-  이는 윈도우에서 현재 네트워킹 스택의 알려진 제약 사항이다.
-  그러나 윈도우 파드는 서비스 IP에 접근할 수 있다.
-
-* kubelet을 시작할 때 네트워크 어댑터를 찾을 수 없다.
-
-  윈도우 네트워킹 스택에는 쿠버네티스 네트워킹이 작동하기 위한
-  가상 어댑터가 필요하다. 다음 명령이 (어드민 셸에서) 결과를 반환하지
-  않으면, Kubelet이 작동하는데 필요한 필수 구성 요소인 가상 네트워크 생성이
-  실패한 것이다.
-
-  ```powershell
-  Get-HnsNetwork | ? Name -ieq "cbr0"
-  Get-NetAdapter | ? Name -Like "vEthernet (Ethernet*"
-  ```
-
-  호스트 네트워크 어댑터가 "Ethernet"이 아닌 경우,
-  종종 start.ps1 스크립트의
-  [InterfaceName](https://github.com/microsoft/SDN/blob/master/Kubernetes/flannel/start.ps1#L7)
-  파라미터를 수정하는 것이 좋다. 그렇지 않으면 `start-kubelet.ps1`
-  스크립트의 출력을 참조하여 가상 네트워크 생성 중에 오류가 있는지 확인한다.
-
-* 내 파드가 "Container Creating"에서 멈췄거나 계속해서 다시 시작된다.
-
-  퍼즈 이미지가 OS 버전과 호환되는지 확인한다.
-  [지침](https://docs.microsoft.com/en-us/virtualization/windowscontainers/kubernetes/deploying-resources)에서는
-  OS와 컨테이너가 모두 버전 1803이라고 가정한다. 이후 버전의
-  윈도우가 있는 경우, Insider 빌드와 같이 그에 따라 이미지를
-  조정해야 한다. 이미지는 Microsoft의
-  [도커 리포지터리](https://hub.docker.com/u/microsoft/)를 참조한다.
-  그럼에도 불구하고, 퍼즈 이미지 Dockerfile과 샘플 서비스는 이미지가
-  :latest로 태그될 것으로 예상한다.
-
-* DNS 확인(resolution)이 제대로 작동하지 않는다.
-
-  [윈도우에 대한 DNS 제한](#dns-limitations)을 확인한다.
-
-* `kubectl port-forward`가 "unable to do port forwarding: wincat not found"로 실패한다.
-
-  이는 쿠버네티스 1.15 및 퍼즈 인프라 컨테이너
-  `mcr.microsoft.com/oss/kubernetes/pause:1.4.1`에서 구현되었다.
-  해당 버전 또는 최신 버전을 사용해야 한다. 자체 퍼즈
-  인프라 컨테이너를 빌드하려면
-  [wincat](https://github.com/kubernetes-sigs/sig-windows-tools/tree/master/cmd/wincat)을 포함해야 한다.
-
-  윈도우에서 포트 포워딩을 지원하려면 [퍼즈 인프라 컨테이너](#pause-image)를 이용하기 위해서 
-  wincat.exe가 필요하다. 
-  윈도우 OS 버전과 호환되는 지원되는 이미지를 사용하고 있는지 확인해야 한다.
-  자신만의 퍼즈 인프라 컨테이너를 구축하려면 
-  [wincat](https://github.com/kubernetes/kubernetes/tree/master/build/pause/windows/wincat)을 포함해야 한다.
-
-* 내 윈도우 서버 노드가 프록시 뒤에 있기 때문에 내 쿠버네티스
-  설치가 실패한다.
-
-  프록시 뒤에 있는 경우 다음 PowerShell 환경 변수를
-  정의해야 한다.
-
-  ```PowerShell
-  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://proxy.example.com:80/", [EnvironmentVariableTarget]::Machine)
-  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://proxy.example.com:443/", [EnvironmentVariableTarget]::Machine)
-  ```
-
-* 퍼즈(`pause`) 컨테이너란 무엇인가?
-
-  쿠버네티스 파드에서는 컨테이너 엔드포인트를 호스팅하기 위해
-  먼저 인프라 또는 "퍼즈" 컨테이너가 생성된다. 인프라 및 워커 컨테이너를 포함하여
-  동일한 파드에 속하는 컨테이너는 공통 네트워크 네임스페이스 및
-  엔드포인트(동일한 IP 및 포트 공간)를 공유한다. 네트워크 구성을 잃지 않고
-  워커 컨테이너가 충돌하거나 다시 시작되도록 하려면 퍼즈 컨테이너가
-  필요하다.
-
-  퍼즈 이미지 추천 버전을 찾기 위해서는 
-  [퍼즈 이미지](#pause-image)를 참고한다.
-  
-### 추가 조사
-
-이러한 단계로 문제가 해결되지 않으면, 다음을 통해 쿠버네티스의 윈도우 노드에서
-윈도우 컨테이너를 실행하는데 도움을 받을 수 있다.
-
-* 스택오버플로우 [윈도우 서버 컨테이너](https://stackoverflow.com/questions/tagged/windows-server-container) 주제
-
-* 쿠버네티스 공식 포럼 [discuss.kubernetes.io](https://discuss.kubernetes.io/)
-
-* 쿠버네티스 슬랙 [#SIG-Windows Channel](https://kubernetes.slack.com/messages/sig-windows)
-
-## 이슈 리포팅 및 기능 요청
-
-버그처럼 보이는 부분이 있거나 기능
-요청을 하고 싶다면,
-[GitHub 이슈 트래킹 시스템](https://github.com/kubernetes/kubernetes/issues)을
-활용한다.
-[GitHub](https://github.com/kubernetes/kubernetes/issues/new/choose)에서 이슈를 열고
-SIG-Windows에 할당할 수 있다. 먼저 이전에 보고된 이슈 목록을 검색하고
-이슈에 대한 경험을 언급하고 추가 로그를
-첨부해야 한다. SIG-Windows 슬랙은 티켓을 만들기 전에 초기 지원 및
-트러블슈팅 아이디어를 얻을 수 있는 좋은 방법이기도 하다.
-
-버그를 제출하는 경우, 다음과 같이 문제를 재현하는 방법에 대한 자세한 정보를
-포함한다.
-
-* 쿠버네티스 버전: kubectl version
-* 환경 세부사항: 클라우드 공급자, OS 배포판, 네트워킹 선택 및
-  구성, 도커 버전
-* 문제를 재현하기 위한 세부 단계
-* [관련 로그](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#gathering-logs)
-* SIG-Windows 회원의 주의를 끌 수 있도록 `/sig windows`로 이슈에 대해 어노테이션을 달아
-  이슈에 sig/windows 태그를 지정한다.
-
-## {{% heading "whatsnext" %}}
-
-로드맵에는 많은 기능이 있다. 요약된 높은 수준의
-목록이 아래에 포함되어 있지만,
-[로드맵 프로젝트](https://github.com/orgs/kubernetes/projects/8)를 보고
-[기여](https://github.com/kubernetes/community/blob/master/sig-windows/)하여
-윈도우 지원을 개선하는데 도움이 주는 것이 좋다.
-
-### Hyper-V 격리(isolation)
-
-쿠버네티스에서 윈도우 컨테이너에 대해 다음 유스케이스를 사용하려면
-Hyper-V 격리가 필요하다.
-
-* 추가 보안을 위해 파드 간 하이퍼바이저 기반 격리
-
-* 하위 호환성을 통해 컨테이너를 다시 빌드할 필요 없이 노드에서
-  최신 윈도우 서버 버전을 실행할 수 있다.
-
-* 파드에 대한 특정 CPU/NUMA 설정
-
-* 메모리 격리 및 예약
-
-Hyper-V 격리 지원은 이후 릴리스에 추가되며
-CRI-Containerd가 필요하다.
-
-### kubeadm 및 클러스터 API를 사용한 배포
-
-Kubeadm은 사용자가 쿠버네티스 클러스터를 배포하기 위한 사실상의 표준이
-되고 있다. kubeadm의 윈도우 노드 지원은 현재 작업 중이지만
-[여기](/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes/)에서
-가이드를 사용할 수 있다.
-또한 윈도우 노드가 적절하게 프로비저닝되도록 클러스터 API에
-투자하고 있다.
diff --git a/content/ko/docs/tasks/debug/debug-cluster/windows.md b/content/ko/docs/tasks/debug/debug-cluster/windows.md
new file mode 100644
index 00000000000..7293cf1d819
--- /dev/null
+++ b/content/ko/docs/tasks/debug/debug-cluster/windows.md
@@ -0,0 +1,175 @@
+---
+# reviewers:
+# - aravindhp
+# - jayunit100
+# - jsturtevant
+# - marosset
+title: 윈도우 디버깅 팁
+content_type: concept
+---
+
+<!-- overview -->
+
+<!-- body -->
+
+## 노드-수준 트러블슈팅 {#troubleshooting-node}
+
+1. 내 파드가 "Container Creating"에서 멈췄거나 계속해서 다시 시작된다.
+
+   퍼즈(pause) 이미지가 OS 버전과 호환되는지 확인한다. 
+   [퍼즈 컨테이너](/ko/docs/concepts/windows/intro/#퍼즈-pause-컨테이너)에서 
+   최신 / 추천 퍼즈 이미지 및 추가 정보를 확인한다.
+
+   {{< note >}}
+   컨테이너 런타임으로 containerd를 사용하고 있다면, 퍼즈 이미지는 
+   `config.toml` 환경 설정 파일의 `plugins.plugins.cri.sandbox_image` 필드에 명시되어 있다.
+   {{< /note >}}
+
+1. 내 파드의 상태가 `ErrImgPull` 또는 `ImagePullBackOff`이다.
+
+   파드가 
+   [호환되는](https://docs.microsoft.com/virtualization/windowscontainers/deploy-containers/version-compatibility) 윈도우 노드에 
+   스케줄링되었는지 확인한다.
+
+   각 파드와 호환되는 노드를 찾는 방법에 대한 추가 정보는 
+   [이 가이드](/ko/docs/concepts/windows/user-guide/#특정-OS-워크로드를-적절한-컨테이너-호스트에서-처리하도록-보장하기)를 참고한다.
+
+## 네트워크 트러블슈팅 {#troubleshooting-network}
+
+1. 내 윈도우 파드에 네트워크 연결이 없다.
+
+   가상 머신을 사용하는 경우, 
+   모든 VM 네트워크 어댑터에 MAC 스푸핑이 **활성화**되어 있는지 확인한다.
+
+1. 내 윈도우 파드가 외부 리소스를 ping 할 수 없다.
+
+   윈도우 파드에는 현재 ICMP 프로토콜용으로 프로그래밍된 아웃바운드 규칙이 없다. 
+   그러나 TCP/UDP는 지원된다. 
+   클러스터 외부 리소스에 대한 연결을 시연하려는 경우, 
+   `ping <IP>`를 대응되는 `curl <IP>`명령으로 대체한다.
+
+   여전히 문제가 발생하는 경우, 
+   [cni.conf](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf)의 네트워크 구성에 특별히 추가 확인이 필요하다. 
+   언제든지 이 정적 파일을 편집할 수 있다. 
+   구성 업데이트는 새로 생성된 모든 쿠버네티스 리소스에 적용된다.
+
+   쿠버네티스 네트워킹 요구 
+   사항([쿠버네티스 모델](/ko/docs/concepts/cluster-administration/networking/) 참조) 
+   중 하나는 
+   클러스터 통신이 NAT 없이 내부적으로 발생해야 한다는 것이다. 
+   이 요구 사항을 준수하기 위해 
+   아웃바운드 NAT가 발생하지 않도록 하는 
+   모든 통신에 대한 [ExceptionList](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf#L20)가 있다. 
+   그러나 이것은 쿼리하려는 외부 IP를 `ExceptionList`에서 제외해야 함도 의미한다. 
+   그래야만 윈도우 파드에서 발생하는 트래픽이 제대로 SNAT 되어 외부에서 응답을 받는다. 
+   이와 관련하여 `cni.conf`의 `ExceptionList`는 다음과 같아야 한다.
+
+   ```conf
+   "ExceptionList": [
+                   "10.244.0.0/16",  # 클러스터 서브넷
+                   "10.96.0.0/12",   # 서비스 서브넷
+                   "10.127.130.0/24" # 관리(호스트) 서브넷
+               ]
+   ```
+
+1. 내 윈도우 노드가 `NodePort` 서비스에 접근할 수 없다.
+
+   노드 자체에서는 로컬 NodePort 접근이 실패한다. 이것은 알려진 제약사항이다. 
+   NodePort 접근은 다른 노드 또는 외부 클라이언트에서는 가능하다.
+
+1. 컨테이너의 vNIC 및 HNS 엔드포인트가 삭제된다.
+
+   이 문제는 `hostname-override` 파라미터가 
+   [kube-proxy](/ko/docs/reference/command-line-tools-reference/kube-proxy/)에 전달되지 않은 경우 발생할 수 있다. 
+   이를 해결하려면 사용자는 다음과 같이 hostname을 kube-proxy에 전달해야 한다.
+
+   ```powershell
+   C:\k\kube-proxy.exe --hostname-override=$(hostname)
+   ```
+
+1. 내 윈도우 노드가 서비스 IP를 사용하여 내 서비스에 접근할 수 없다.
+
+   이는 윈도우에서 현재 네트워킹 스택의 알려진 제약 사항이다. 그러나 윈도우 파드는 서비스 IP에 접근할 수 있다.
+
+1. kubelet을 시작할 때 네트워크 어댑터를 찾을 수 없다.
+
+   윈도우 네트워킹 스택에는 쿠버네티스 네트워킹이 작동하기 위한 가상 어댑터가 필요하다. 
+   (어드민 셸에서) 다음 명령이 결과를 반환하지 않으면, 
+   Kubelet이 작동하는 데 필요한 필수 구성 요소인 가상 네트워크 생성이 실패한 것이다.
+
+   ```powershell
+   Get-HnsNetwork | ? Name -ieq "cbr0"
+   Get-NetAdapter | ? Name -Like "vEthernet (Ethernet*"
+   ```
+
+   호스트 네트워크 어댑터가 "Ethernet"이 아닌 경우, 종종 `start.ps1` 스크립트의 
+   [InterfaceName](https://github.com/microsoft/SDN/blob/master/Kubernetes/flannel/start.ps1#L7) 파라미터를 수정하는 것이 좋다. 
+   그렇지 않으면 `start-kubelet.ps1` 스크립트의 출력을 참조하여 가상 네트워크 생성 중에 오류가 있는지 확인한다.
+
+1. DNS 해석(resolution)이 제대로 작동하지 않는다.
+
+   이 [섹션](/ko/docs/concepts/services-networking/dns-pod-service/#dns-windows)에서 윈도우에서의 DNS 제한을 확인한다.
+
+1. `kubectl port-forward`가 "unable to do port forwarding: wincat not found" 에러와 함께 실패한다.
+
+   이 기능은 퍼즈 인프라 컨테이너 `mcr.microsoft.com/oss/kubernetes/pause:3.6`에 
+   `wincat.exe`를 포함시킴으로써 쿠버네티스 1.15에서 구현되었다. 
+   지원되는 쿠버네티스 버전을 사용하고 있는지 확인한다. 
+   퍼즈 인프라 컨테이너를 직접 빌드하려면 
+   [wincat](https://github.com/kubernetes/kubernetes/tree/master/build/pause/windows/wincat)을 포함시켜야 한다.
+
+1. 내 윈도우 서버 노드가 프록시 뒤에 있기 때문에 쿠버네티스 설치에 실패한다.
+
+   프록시 뒤에 있는 경우, 다음 PowerShell 환경 변수를 정의해야 한다.
+
+   ```PowerShell
+   [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://proxy.example.com:80/", [EnvironmentVariableTarget]::Machine)
+   [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://proxy.example.com:443/", [EnvironmentVariableTarget]::Machine)
+   ```
+
+### 플란넬 트러블슈팅
+
+1. 플란넬(flannel)을 사용하면 클러스터에 다시 조인(join)한 후 노드에 이슈가 발생한다.
+
+   이전에 삭제된 노드가 클러스터에 다시 조인될 때마다,
+   flannelD는 새 파드 서브넷을 노드에 할당하려고 한다. 
+   사용자는 다음 경로에서 이전 파드 서브넷 구성 파일을 제거해야 한다.
+
+   ```powershell
+   Remove-Item C:\k\SourceVip.json
+   Remove-Item C:\k\SourceVipRequest.json
+   ```
+
+1. flanneld가 "Waiting for the Network to be created" 상태에서 멈춘다.
+
+   이 [이슈](https://github.com/coreos/flannel/issues/1066)에 대한 수많은 보고가 있다. 
+   플란넬 네트워크의 관리 IP가 설정될 때의 타이밍 이슈일 가능성이 높다. 
+   해결 방법은 start.ps1을 다시 시작하거나 다음과 같이 수동으로 다시 시작하는 것이다.
+
+   ```powershell
+   [Environment]::SetEnvironmentVariable("NODE_NAME", "<Windows_Worker_Hostname>")
+   C:\flannel\flanneld.exe --kubeconfig-file=c:\k\config --iface=<Windows_Worker_Node_IP> --ip-masq=1 --kube-subnet-mgr=1
+   ```
+
+1. `/run/flannel/subnet.env` 누락으로 인해 윈도우 파드를 시작할 수 없다.
+
+   이것은 플란넬이 제대로 실행되지 않았음을 나타낸다. 
+   `flanneld.exe`를 다시 시작하거나 
+   쿠버네티스 마스터의 `/run/flannel/subnet.env`에서 윈도우 워커 노드의 `C:\run\flannel\subnet.env`로 파일을 수동으로 복사할 수 있고, 
+   `FLANNEL_SUBNET` 행을 다른 숫자로 수정한다. 
+   예를 들어, 노드 서브넷 10.244.4.1/24가 필요한 경우 다음과 같이 설정한다.
+
+   ```env
+   FLANNEL_NETWORK=10.244.0.0/16
+   FLANNEL_SUBNET=10.244.4.1/24
+   FLANNEL_MTU=1500
+   FLANNEL_IPMASQ=true
+   ```
+
+### 추가 조사
+
+이러한 단계로 문제가 해결되지 않으면, 다음을 통해 쿠버네티스의 윈도우 노드에서 윈도우 컨테이너를 실행하는 데 도움을 받을 수 있다.
+
+* 스택오버플로우 [윈도우 서버 컨테이너](https://stackoverflow.com/questions/tagged/windows-server-container) 주제
+* 쿠버네티스 공식 포럼 [discuss.kubernetes.io](https://discuss.kubernetes.io/)
+* 쿠버네티스 슬랙 [#SIG-Windows Channel](https://kubernetes.slack.com/messages/sig-windows)