第3章 Windows コンテナーワークロードについて
Red Hat OpenShift support for Windows Containers は、OpenShift Container Platform で Microsoft Windows Server コンテナーを実行するための組み込みサポートを提供します。Linux と Windows ワークロードの組み合わせを使用して異種環境を管理する場合、OpenShift Container Platform では、Windows Server コンテナーで実行されている Windows ワークロードをデプロイできますが、Red Hat Enterprise Linux CoreOS (RHCOS) または Red Hat Enterprise Linux (RHEL) でホストされる従来の Linux ワークロードも提供できます。
Windows ノードを持つクラスターのマルチテナンシーはサポートされません。マルチテナントの悪意のある使用により、すべての Kubernetes 環境でのセキュリティー上のリスクが導入されます。Pod セキュリティーポリシー、またはノードのより詳細なロールベースアクセス制御 (RBAC) などの追加のセキュリティー機能により、悪用がより困難になります。ただし、悪意のあるマルチテナントワークロードの実行を選択する場合、ハイパーバイザーは使用する必要のある唯一のセキュリティーオプションになります。Kubernetes のセキュリティードメインは、個別のノードではなく、クラスター全体に対応します。これらのタイプの悪意のあるマルチテナントワークロードには、物理的に分離されたクラスターを使用する必要があります。
Windows Server コンテナーは共有カーネルを使用してリソース分離を行いますが、悪意のあるマルチテナンシーのシナリオで使用することは意図されていません。悪意のあるマルチテナンシーを使用するシナリオの場合、テナントを確実に分離するために Hyper-V 分離コンテナーを使用する必要があります。
3.1. Windows Machine Config Operator の前提条件
以下では、Windows Machine Config Operator のサポート対象のプラットフォームバージョン、Windows Server バージョン、およびネットワーク設定について詳しく説明します。対象のプラットフォームのみに関連する情報については、vSphere のドキュメントを参照してください。
Microsoft が Docker を使用した Windows Server 2019 イメージの公開を停止した ため、Red Hat はバージョン 6.0.0 より前の WMCO リリースの Windows Azure をサポートしなくなりました。WMCO 5.y.z 以前の場合、Windows Server 2019 イメージには Docker がプリインストールされている必要があります。WMCO 6.0.0 以降では、containerd がランタイムとして使用されます。WMCO 6.0.0 を使用する OpenShift Container Platform 4.11 にアップグレードできます。
3.1.1. WMCO 5.1.x でサポートされるプラットフォームおよび Windows Server バージョン
以下の表は、該当するプラットフォームに基づいて WMCO 5.1.1 および 5.1.0 でサポートされている Windows Server のバージョン を示しています。一覧にない Windows Server バージョンはサポート対象外で、使用しようとするとエラーが発生します。これらのエラーを防ぐには、プラットフォームに適したバージョンのみを使用してください。
| プラットフォーム | サポート対象の Windows Server バージョン |
|---|---|
| Amazon Web Services (AWS) | Windows Server 2019 (version 1809) |
| Microsoft Azure | Windows Server 2019 (version 1809) |
| VMware vSphere | Windows Server 長期サービスチャネル (LTSC): Windows Server 2022 (OS ビルド 20348.681 以降) |
| ベアメタルまたはプロバイダーの指定なし |
|
3.1.2. WMCO 5.0.0 でサポートされるプラットフォームと Windows Server バージョン
次の表に、該当するプラットフォームに基づいて、WMCO 5.0.0 でサポートされている Windows Server のバージョン を示します。一覧にない Windows Server バージョンはサポート対象外で、使用しようとするとエラーが発生します。これらのエラーを防ぐには、プラットフォームに適したバージョンのみを使用してください。
| プラットフォーム | サポート対象の Windows Server バージョン |
|---|---|
| Amazon Web Services (AWS) | Windows Server 2019 (version 1809) |
| VMware vSphere | Windows Server 2022 長期サービスチャネル (LTSC)OS ビルド 20348.681 以降。 |
| ベアメタルまたはプロバイダーの指定なし | Windows Server 2019 (version 1809) |
3.1.3. サポート対象のネットワーク
サポート対象のネットワーク設定は、OVN-Kubernetes を使用したハイブリッドネットワークのみです。この機能の詳細は、以下の追加リソースを参照してください。以下の表は、プラットフォームで使用するネットワーク設定の種類と Windows Server バージョンの概要を示しています。クラスターのインストール時にネットワーク設定を指定する必要があります。OpenShift SDN ネットワークは OpenShift Container Platform クラスターのデフォルトのネットワークであることに注意してください。ただし、OpenShift SDN は WMCO ではサポートされません。
表3.1 プラットフォームネットワーキングサポート
| プラットフォーム | サポート対象のネットワーク |
|---|---|
| Amazon Web Services (AWS) | OVN-Kubernetes を使用したハイブリッドネットワーク |
| Microsoft Azure | OVN-Kubernetes を使用したハイブリッドネットワーク |
| VMware vSphere | カスタム VXLAN ポートを備えた OVN-Kubernetes でのハイブリッドネットワーク |
| ベアメタル | OVN-Kubernetes を使用したハイブリッドネットワーク |
表3.2 WMCO 5.1.0 Hybrid OVN-Kubernetes Windows Server のサポート
| OVN-Kubernetes を使用したハイブリッドネットワーク | サポート対象の Windows Server バージョン |
|---|---|
| デフォルトの VXLAN ポート | Windows Server 2019 (version 1809) |
| カスタム VXLAN ポート | Windows Server 2022 長期サービスチャネル (LTSC)OS ビルド 20348.681 以降 |
表3.3 WMCO 5.0.0 Hybrid OVN-Kubernetes Windows Server のサポート
| OVN-Kubernetes を使用したハイブリッドネットワーク | サポート対象の Windows Server バージョン |
|---|---|
| デフォルトの VXLAN ポート | Windows Server 2019 (version 1809) |
| カスタム VXLAN ポート | Windows Server 2022 長期サービスチャネル (LTSC)OS ビルド 20348.681 以降 |
関連情報
- OVN-Kubernetes を使用したハイブリッドネットワークの設定 を参照してください。