红帽全球峰会This documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.第 3 章 了解 Windows 容器工作负载
Red Hat OpenShift for Windows Containers 为在 OpenShift Container Platform 上运行 Microsoft Windows Server 容器提供了内置的支持。对于使用 Linux 和 Windows 工作负载管理异构环境的管理员,OpenShift Container Platform 允许您部署在 Windows Server 容器上运行的 Windows 工作负载,同时也提供托管在 Red Hat Enterprise Linux CoreOS(RHCOS)或 Red Hat Enterprise Linux(RHEL)上的传统 Linux 工作负载。
不支持具有 Windows 节点的集群的多租户。托管多租户用法在所有 Kubernetes 环境中都存在安全性问题。额外的安全功能,如 Pod 安全策略,或节点的更精细的访问控制(RBAC),使利用安全漏洞进行工具更困难。但是,如果您选择运行托管多租户工作负载,则管理程序是唯一应使用的安全选项。Kubernetes 的安全域包括整个集群,而不是只限于单个节点。对于可能会有恶意的多租户工作负载,应该使用物理隔离的集群。
Windows 服务器容器使用共享内核提供资源隔离,但它并不适用于托管可能会有恶意的多租户工作负载。涉及主机多租户的情况应该使用 Hyper-V 隔离容器来严格隔离租户。
3.1. Windows Machine Config Operator 的先决条件
以下信息详细介绍了 Windows Machine Config Operator 支持的平台版本、Windows Server 版本和网络配置。有关仅与该平台相关的任何信息请参阅 vSphere 文档。
3.1.1. 基于 OpenShift Container Platform 和 WMCO 版本支持的平台
| 平台 | 支持的 OpenShift Container Platform 版本 | 支持的 WMCO 版本 | 安装程序置备的基础架构安装支持 | 用户置备的基础架构安装支持 |
|---|---|---|---|---|
| Amazon Web Services (AWS) | 4.6+ | WMCO 1.0+ | GA | 技术预览 |
| Microsoft Azure | 4.6+ | WMCO 1.0+ | GA | 技术预览 |
| VMware vSphere | 4.7+ | WMCO 2.0+ | GA | 技术预览 |
| 平台 | 支持的 OpenShift Container Platform 版本 | 支持的 WMCO 版本 | 用于安装程序置备的基础架构安装支持的 BYOH | BYOH 用于用户置备的基础架构安装支持 |
|---|---|---|---|---|
| Amazon Web Services (AWS) | 4.8+ | WMCO 3.1+ | GA | 技术预览 |
| Microsoft Azure | 4.8+ | WMCO 3.1+ | GA | 技术预览 |
| VMware vSphere | 4.8+ | WMCO 3.1+ | GA | GA[1] |
| 裸机 | 4.8+ | WMCO 3.1+ | GA[1] |
-
只有在集群安装过程中在
install-config.yaml文件中设置了platform: none字段时,才会支持此安装类型。
3.1.3. 支持的 Windows Server 版本
下表根据适用平台列出了受支持的 Windows Server 版本。任何未列出的 Windows Server 版本均不受支持,并将导致错误。为防止这些错误,请根据所使用的平台仅使用适当的版本。
3.1.4. 支持的网络
与 OVN-Kubernetes 的混合网络是唯一支持的网络配置。有关此功能的更多信息,请参见下面的其他资源。下表概述了根据您的平台使用的网络配置和 Windows Server 版本类型。安装集群时必须指定网络配置。请注意,OpenShift SDN 网络是 OpenShift Container Platform 集群的默认网络。但是,OpenShift SDN 不支持 WMCO。
| 平台 | 支持的网络 |
|---|---|
| Amazon Web Services (AWS) | 使用 OVN-Kubernetes 的混合网络 |
| Microsoft Azure | 使用 OVN-Kubernetes 的混合网络 |
| VMware vSphere | 带有自定义 VXLAN 端口的 OVN-Kubernetes 的混合网络 |
| 裸机 | 使用 OVN-Kubernetes 的混合网络 |
| 使用 OVN-Kubernetes 的混合网络 | 支持的 Windows Server 版本 |
|---|---|
| 默认 VXLAN 端口 | Windows Server 2019,版本 1809 |
| 自定义 VXLAN 端口 | Windows Server 2022,OS Build 20348.681 或更高版本 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}