红帽全球峰会This documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.第 3 章 了解 Windows 容器工作负载
Red Hat OpenShift for Windows Containers 为在 OpenShift Container Platform 上运行 Microsoft Windows Server 容器提供了内置的支持。对于使用 Linux 和 Windows 工作负载管理异构环境的管理员,OpenShift Container Platform 允许您部署在 Windows Server 容器上运行的 Windows 工作负载,同时也提供托管在 Red Hat Enterprise Linux CoreOS(RHCOS)或 Red Hat Enterprise Linux(RHEL)上的传统 Linux 工作负载。
不支持具有 Windows 节点的集群的多租户。托管多租户用法在所有 Kubernetes 环境中都存在安全性问题。额外的安全功能,如 Pod 安全策略,或节点的更精细的访问控制(RBAC),使利用安全漏洞进行工具更困难。但是,如果您选择运行托管多租户工作负载,则管理程序是唯一应使用的安全选项。Kubernetes 的安全域包括整个集群,而不是只限于单个节点。对于可能会有恶意的多租户工作负载,应该使用物理隔离的集群。
Windows 服务器容器使用共享内核提供资源隔离,但它并不适用于托管可能会有恶意的多租户工作负载。涉及主机多租户的情况应该使用 Hyper-V 隔离容器来严格隔离租户。
3.1. Windows Machine Config Operator 的先决条件
以下信息详细介绍了 Windows Machine Config Operator 支持的平台版本、Windows Server 版本和网络配置。有关仅与该平台相关的任何信息请参阅 vSphere 文档。
因为 Microsoft 已停止发布带有 Docker 的 Windows Server 2019 镜像,因此红帽不再支持支持早于版本 6.0.0 的 】 Windows Azure for WMCO 版本。对于 WMCO 5.y.z 及更早版本,Windows Server 2019 镜像必须预安装 Docker。WMCO 6.0.0 及之后的版本使用 containerd 作为运行时。您可以升级到 OpenShift Container Platform 4.11,它使用 WMCO 6.0.0。
3.1.1. WMCO 5.1.x 支持的平台和 Windows Server 版本
下表根据适用的平台列出了 WMCO 5.1.1 和 5.1.0 支持的 Windows Server 版本。不支持 Windows Server 版本,并尝试使用它们将导致错误。要防止这些错误,请为您的平台使用适当的版本。
| 平台 | 支持的 Windows Server 版本 |
|---|---|
| Amazon Web Services (AWS) | Windows Server 2019(版本 1809) |
| Microsoft Azure | Windows Server 2019(版本 1809) |
| VMware vSphere | Windows Server Long-Term Servicing Channel(LTSC):Windows Server 2022(OS Build 20348.681 或更高版本)。 |
| 裸机或供应商无关 |
|
3.1.2. WMCO 5.0.0 支持的平台和 Windows 服务器版本
下表根据适用的平台列出了 WMCO 5.0.0 支持的 Windows Server 版本。不支持 Windows Server 版本,并尝试使用它们将导致错误。要防止这些错误,请只为您的平台使用适当的版本。
| 平台 | 支持的 Windows Server 版本 |
|---|---|
| Amazon Web Services (AWS) | Windows Server 2019(版本 1809) |
| VMware vSphere | Windows Server 2022 Long-Term Servicing Channel (LTSC)。OS 构建 20348.681 或更高版本。 |
| 裸机或供应商无关 | Windows Server 2019(版本 1809) |
3.1.3. 支持的网络
与 OVN-Kubernetes 的混合网络是唯一支持的网络配置。有关此功能的更多信息,请参见下面的其他资源。下表概述了根据您的平台使用的网络配置和 Windows Server 版本类型。安装集群时必须指定网络配置。请注意,OpenShift SDN 网络是 OpenShift Container Platform 集群的默认网络。但是,OpenShift SDN 不支持 WMCO。
| 平台 | 支持的网络 |
|---|---|
| Amazon Web Services (AWS) | 使用 OVN-Kubernetes 的混合网络 |
| Microsoft Azure | 使用 OVN-Kubernetes 的混合网络 |
| VMware vSphere | 带有自定义 VXLAN 端口的 OVN-Kubernetes 的混合网络 |
| 裸机 | 使用 OVN-Kubernetes 的混合网络 |
| 使用 OVN-Kubernetes 的混合网络 | 支持的 Windows Server 版本 |
|---|---|
| 默认 VXLAN 端口 | Windows Server 2019(版本 1809) |
| 自定义 VXLAN 端口 | Windows Server 2022 Long-Term Servicing Channel (LTSC)。OS 构建 20348.681 或更高版本 |
| 使用 OVN-Kubernetes 的混合网络 | 支持的 Windows Server 版本 |
|---|---|
| 默认 VXLAN 端口 | Windows Server 2019(版本 1809) |
| 自定义 VXLAN 端口 | Windows Server 2022 Long-Term Servicing Channel (LTSC)。OS 构建 20348.681 或更高版本 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}