第3章 Windows コンテナーワークロードについて

Red Hat OpenShift support for Windows Containers は、OpenShift Container Platform で Microsoft Windows Server コンテナーを実行するための組み込みサポートを提供します。Linux と Windows ワークロードの組み合わせを使用して異種環境を管理する場合、OpenShift Container Platform では、Windows Server コンテナーで実行されている Windows ワークロードをデプロイできますが、Red Hat Enterprise Linux CoreOS (RHCOS) または Red Hat Enterprise Linux (RHEL) でホストされる従来の Linux ワークロードも提供できます。

注記

Windows ノードを持つクラスターのマルチテナンシーはサポートされません。複数のワークロードが共有インフラストラクチャーおよびリソースで動作する場合、クラスターは マルチテナント とみなされます。インフラストラクチャーで実行されている 1 つ以上のワークロードを信頼できない場合、マルチテナント環境は 悪意がある と見なされます。

マルチテナントの悪意のあるクラスターは、すべての Kubernetes 環境にセキュリティー上の懸念をもたらします。Pod セキュリティーポリシー、またはノードのより詳細なロールベースアクセス制御 (RBAC) などの追加のセキュリティー機能により、環境の悪用がより困難になります。ただし、悪意のあるマルチテナントワークロードの実行を選択する場合、ハイパーバイザーは使用する必要のある唯一のセキュリティーオプションになります。Kubernetes のセキュリティードメインは、個別のノードではなく、クラスター全体に対応します。これらのタイプの悪意のあるマルチテナントワークロードには、物理的に分離されたクラスターを使用する必要があります。

Windows Server コンテナーは共有カーネルを使用してリソース分離を行いますが、悪意のあるマルチテナンシーのシナリオで使用することは意図されていません。悪意のあるマルチテナンシーを使用するシナリオの場合、テナントを確実に分離するために Hyper-V 分離コンテナーを使用する必要があります。

3.1. Windows Machine Config Operator の前提条件

以下では、Windows Machine Config Operator のサポート対象のプラットフォームバージョン、Windows Server バージョン、およびネットワーク設定について詳しく説明します。対象のプラットフォームのみに関連する情報については、vSphere のドキュメントを参照してください。

3.1.1. WMCO 7.2.x でサポートされるプラットフォームと Windows Server バージョン

次の表に、該当するプラットフォームに基づいて、WMCO 7.2.0 および 7.2.1 でサポートされている Windows Server のバージョン を示します。リストされていない Windows Server バージョンはサポート対象外で、使用しようとするとエラーが発生します。

プラットフォームサポート対象の Windows Server バージョン

Amazon Web Services (AWS)

  • Windows Server 2022、OS ビルド 20348.681 以降
  • Windows Server 2019、バージョン 1809

Microsoft Azure

  • Windows Server 2022、OS ビルド 20348.681 以降
  • Windows Server 2019、バージョン 1809

VMware vSphere

  • Windows Server 2022、OS ビルド 20348.681 以降

Google Cloud Platform (GCP)

  • Windows Server 2022、OS ビルド 20348.681 以降

ベアメタルまたはプロバイダーの指定なし

  • Windows Server 2022、OS ビルド 20348.681 以降
  • Windows Server 2019、バージョン 1809

3.1.2. WMCO 7.0 および 7.1 でサポートされるプラットフォームと Windows Server バージョン

次の表に、該当するプラットフォームに基づいて、WMCO 7.0.0、7.0.1、および 7.1.0 でサポートされる Windows Server のバージョン を示します。リストされていない Windows Server バージョンはサポート対象外で、使用しようとするとエラーが発生します。

プラットフォームサポート対象の Windows Server バージョン

Amazon Web Services (AWS)

  • Windows Server 2019、バージョン 1809

Microsoft Azure

  • Windows Server 2022、OS ビルド 20348.681 以降
  • Windows Server 2019、バージョン 1809

VMware vSphere

  • Windows Server 2022、OS ビルド 20348.681 以降

Google Cloud Platform (GCP)

  • Windows Server 2022、OS ビルド 20348.681 以降

ベアメタルまたはプロバイダーの指定なし

  • Windows Server 2022、OS ビルド 20348.681 以降
  • Windows Server 2019、バージョン 1809

3.1.3. サポート対象のネットワーク

サポート対象のネットワーク設定は、OVN-Kubernetes を使用したハイブリッドネットワークのみです。この機能の詳細は、以下の追加リソースを参照してください。以下の表は、プラットフォームで使用するネットワーク設定の種類と Windows Server バージョンの概要を示しています。クラスターのインストール時にネットワーク設定を指定する必要があります。

注記

WMCO は、ハイブリッドネットワークまたは OpenShift SDN を使用しない OVN-Kubernetes をサポートしません。

表3.1 プラットフォームネットワーキングサポート

プラットフォームサポート対象のネットワーク

Amazon Web Services (AWS)

OVN-Kubernetes を使用したハイブリッドネットワーク

Microsoft Azure

OVN-Kubernetes を使用したハイブリッドネットワーク

VMware vSphere

カスタム VXLAN ポートを備えた OVN-Kubernetes でのハイブリッドネットワーク

Google Cloud Platform (GCP)

OVN-Kubernetes を使用したハイブリッドネットワーク

ベアメタルまたはプロバイダーの指定なし

OVN-Kubernetes を使用したハイブリッドネットワーク

表3.2 ハイブリッド OVN-Kubernetes Windows Server のサポート

OVN-Kubernetes を使用したハイブリッドネットワークサポート対象の Windows Server バージョン

デフォルトの VXLAN ポート

  • Windows Server 2022、OS ビルド 20348.681 以降
  • Windows Server 2019、バージョン 1809

カスタム VXLAN ポート

Windows Server 2022、OS ビルド 20348.681 以降