Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.2. Windows Machine Config Operator 的过去版本的发行注记

以下发行注记适用于 Windows Machine Config Operator (WMCO) 的早期版本。

此 WMCO 发行版本为在 OpenShift Container Platform 集群中运行 Windows 计算节点提供程序错误修正。WMCO 10.16.1 组件在 RHSA-2024:5749 中发布。

2.2.1.1. 程序错误修复
复制链接

  • 在以前的版本中,如果 Windows 虚拟机将其 PowerShell ExecutionPolicy 设置为 Restricted,Windows Instance Config Daemon (WICD)将无法在创建 Windows 节点所需的虚拟机上运行命令。在这个版本中,WICD 在运行 PowerShell 命令时绕过虚拟机上的执行策略。因此,WICD 可以如预期在虚拟机上创建 Windows 节点。(OCPBUGS-37609)

此 WMCO 发行版本为在 OpenShift Container Platform 集群中运行 Windows 计算节点提供程序错误修正。WMCO 10.16.0 组件在 RHBA-2024:5014 中发布。

2.2.2.1. 新功能及改进
复制链接

2.2.2.1.1. 现在,在断开连接的网络中支持 WMCO
复制链接

现在,WMCO 在带有断开连接的网络的环境中被支持,这是一个有意阻止访问互联网的集群,也称为 restricted 或 air-gapped 集群。

如需更多信息,请参阅使用带有镜像 registry 的 Windows 容器

WMCO 现在可以使用 ImageDigestMirrorSet (IDMS)和 ImageTagMirrorSet (ITMS)对象从镜像 registry 中拉取镜像。

如需更多信息,请参阅了解镜像 registry 存储库镜像

现在,OpenShift Container Platform Web 控制台中的 Node 详情页Utilization 标题中提供了 Filesystem 指标。您可以通过运行 Prometheus Query Language (PromQL)查询来查询指标。以前,图表报告 No datapoints found

Network inNetwork out 图表现在包括在 OpenShift Container Platform Web 控制台的 Pod 详情页中的 Windows pod。您可以通过运行 PromQL 查询来查询指标。以前,图表报告 No datapoints found

现在,OpenShift Container Platform Web 控制台中的 PodPod 详情页中的 Windows pod 提供了 CPU 和内存用量指标。您可以通过运行 PromQL 查询来查询指标。以前,图表报告 No datapoints found

2.2.2.1.6. Kubernetes 升级
复制链接

WMCO 现在使用 Kubernetes 1.29。

2.2.2.2. 程序错误修复
复制链接

因为 WICD 服务帐户缺少所需的 secret,因此 WMCO 无法在 Nutanix 集群中正确配置 Windows 节点。在这个版本中,WMCO 为 WICD 服务帐户创建一个长期令牌 secret。因此,WMCO 可以在 Nutanix 中配置 Windows 节点。(OCPBUGS-22680)

在以前的版本中,WMCO 执行一个清理步骤,该步骤错误地在用户集群范围代理配置中用分号替换逗号。此行为导致 Windows 忽略 noProxy 环境变量中设置的值。因此,WMCO 会错误地通过代理为 no-proxy 参数中指定的端点发送流量。在这个版本中,使用分号替换逗号的清理步骤已被删除。因此,从 Windows 节点到集群内部端点或 no-proxy 参数中存在的端点的 Web 请求不会通过代理。(OCPBUGS-24264)

在以前的版本中,由于网络配置脚本中的错误逻辑,WMCO 在 containderd CNI 配置文件中错误地读取回车,并会修改该文件。这个行为会导致 CNI 配置被不必要的重新载入,可能会导致容器重启和短暂的网络中断。在这个版本中,WMCO 仅在实际修改 CNI 配置时重新载入 CNI 配置。(OCPBUGS-2887)

在以前的版本中,由于 Windows Server 2019 中出现的路由问题,在某些条件下,运行了一小时后,Windows Server 2019 上的工作负载在与集群中的其他容器通信时可能会出现数据包丢失的情况。在这个版本中,在 kube-proxy 中启用直接服务器返回 (DSR) 路由。因此,DSR 现在会导致请求和响应流量使用不同的网络路径,绕过 Windows Server 2019 中的 bug。(OCPBUGS-26761)

在以前的版本中,Windows 节点上的 kubelet 无法通过私有 Amazon Elastic Container Registries (ECR) 进行身份验证。由于这个错误,kubelet 无法从这些 registry 中拉取镜像。在这个版本中,kubelet 能够按预期从这些 registry 中拉取镜像。(OCPBUGS-26602)

在以前的版本中,在 Azure 集群中,WMCO 会检查是否在集群中使用 Cloud Controller Manager (CCM)。如果使用 CCM,Operator 会相应地调整配置逻辑。因为用于检查 CCM 的 WMCO 的状态条件已被删除,所以 WMCO 已被删除,就像 CCM 没有被使用一样。在这个版本中,删除了检查。因此,WMCO 始终在 Azure 集群上配置所需的逻辑。(OCPBUGS-31626)

在以前的版本中,当通过 SSH 连接到 Windows 实例的命令失败时,WMCO 会记录错误消息。这个行为不正确,因为有些命令应该失败。例如,当 WMCO 重新引导节点时,Operator 会在实例上运行 PowerShell 命令,直到它们失败,这意味着 SSH 连接会如预期重启。在这个版本中,只会记录实际错误。(OCPBUGS-20255)

在以前的版本中,在轮转 kube-apiserver-to-kubelet-client-ca 证书后,Windows 节点上的 kubetl-ca.crt 文件的内容不会被正确填充。在这个版本中,在证书轮转后,kubetl-ca.crt 文件包含正确的证书。(OCPBUGS-22237)

在以前的版本中,因为作为 Windows AD 域控制器一部分的实例上的 kubelet 主机名中缺少 DNS 后缀,云供应商无法按名称查找虚拟机。在这个版本中,DNS 后缀包含在主机名解析中。因此,WMCO 能够配置和加入作为 AD 域控制器一部分的 Windows 实例。(OCPBUGS-34758)

在以前的版本中,用户提供的 registry 证书不会加载到每个节点上的 Windows 信任存储中。因此,从镜像 registry 拉取镜像会失败,因为需要自签名 CA。在这个版本中,registry 证书会加载到每个节点上的 Windows 信任存储中。因此,可以使用自签名 CA 从镜像 registry 中拉取镜像。(OCPBUGS-36408)

在以前的版本中,如果 WMCO 命名空间中有多个服务帐户令牌 secret,扩展 Windows 节点会失败。在这个版本中,WMCO 只使用它创建的 secret,忽略 WMCO 命名空间中的任何其他服务帐户令牌 secret。因此,Windows 节点可以正确扩展。(OCPBUGS-37481)

在以前的版本中,如果因为错误(如反向 DNS 查找服务不可用)导致反向 DNS 查找失败,WMCO 将无法回退到使用虚拟机主机名来确定证书签名请求(CSR)是否应批准。因此,使用 IP 地址配置的 Bring-Your-Own-Host (BYOH) Windows 节点将不可用。在这个版本中,如果反向 DNS 不可用,则会正确添加 BYOH 节点。(OCPBUGS-36643)

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat