第3章 Windows コンテナーワークロードについて

Red Hat OpenShift support for Windows Containers は、OpenShift Container Platform で Microsoft Windows Server コンテナーを実行するための組み込みサポートを提供します。Linux と Windows ワークロードの組み合わせを使用して異種環境を管理する場合、OpenShift Container Platform では、Windows Server コンテナーで実行されている Windows ワークロードをデプロイできますが、Red Hat Enterprise Linux CoreOS (RHCOS) または Red Hat Enterprise Linux (RHEL) でホストされる従来の Linux ワークロードも提供できます。

注記

Windows ノードを持つクラスターのマルチテナンシーはサポートされません。マルチテナントの悪意のある使用により、すべての Kubernetes 環境でのセキュリティー上のリスクが導入されます。Pod セキュリティーポリシー、またはノードのより詳細なロールベースアクセス制御 (RBAC) などの追加のセキュリティー機能により、悪用がより困難になります。ただし、悪意のあるマルチテナントワークロードの実行を選択する場合、ハイパーバイザーは使用する必要のある唯一のセキュリティーオプションになります。Kubernetes のセキュリティードメインは、個別のノードではなく、クラスター全体に対応します。これらのタイプの悪意のあるマルチテナントワークロードには、物理的に分離されたクラスターを使用する必要があります。

Windows Server コンテナーは共有カーネルを使用してリソース分離を行いますが、悪意のあるマルチテナンシーのシナリオで使用することは意図されていません。悪意のあるマルチテナンシーを使用するシナリオの場合、テナントを確実に分離するために Hyper-V 分離コンテナーを使用する必要があります。

3.1. Windows Machine Config Operator の前提条件

以下では、Windows Machine Config Operator のサポート対象のプラットフォームバージョン、Windows Server バージョン、およびネットワーク設定について詳しく説明します。対象のプラットフォームのみに関連する情報については、vSphere のドキュメントを参照してください。

3.1.1. OpenShift Container Platform および WMCO バージョンをベースとするサポートされるプラットフォーム

プラットフォームサポート対象の Red Hat OpenShift Container Platform バージョンサポート対象の WMCO バージョンインストーラーでプロビジョニングされるインフラストラクチャーのインストールサポートユーザーによってプロビジョニングされるインフラストラクチャーのインストールサポート

Amazon Web Services (AWS)

4.6+

WMCO 1.0+

GA

テクノロジープレビュー

Microsoft Azure

4.6+

WMCO 1.0+

GA

テクノロジープレビュー

VMware vSphere

4.7+

WMCO 2.0+

GA

テクノロジープレビュー

3.1.2. OpenShift Container Platform および WMCO バージョンをベースとした BYOH (Bring-Your-Own-Host) インスタンスでサポートされるプラットフォーム

プラットフォームサポート対象の Red Hat OpenShift Container Platform バージョンサポート対象の WMCO バージョンインストーラーでプロビジョニングされるインフラストラクチャーのインストールサポート用の BYOHユーザーによってプロビジョニングされるインフラストラクチャーのインストールサポート用 BYOH

Amazon Web Services (AWS)

4.8 以降

WMCO 3.1+

GA

テクノロジープレビュー

Microsoft Azure

4.8 以降

WMCO 3.1+

GA

テクノロジープレビュー

VMware vSphere

4.8 以降

WMCO 3.1+

GA

GA[1]

ベアメタル

4.8 以降

WMCO 3.1+

 

GA[1]

  1. このインストールタイプは、platform: none フィールドがクラスターのインストール時に install-config.yaml ファイルに設定されている場合にのみサポートされます。

3.1.3. サポート対象の Windows Server バージョン

以下の表は、適用可能なプラットフォームを基にした、サポート対象の Windows Server バージョン の一覧です。リストに含まれない Windows Server バージョンはサポートされず、エラーを引き起こします。これらのエラーを回避するには、使用中のプラットフォームに合わせて適切なバージョンのみを使用します。

プラットフォームサポート対象の Windows Server バージョン

Amazon Web Services (AWS)

Windows Server 2019、バージョン 1809

Microsoft Azure

Windows Server 2019、バージョン 1809

VMware vSphere

Windows Server 2022、OS ビルド 20348.681 以降

注記

KB4565351 パッチが含まれていないため、Windows Server 2019 はサポートされていません。

ベアメタル

Windows Server 2019、バージョン 1809

3.1.4. サポート対象のネットワーク

サポート対象のネットワーク設定は、OVN-Kubernetes を使用したハイブリッドネットワークのみです。この機能の詳細は、以下の追加リソースを参照してください。以下の表は、プラットフォームで使用するネットワーク設定の種類と Windows Server バージョンの概要を示しています。クラスターのインストール時にネットワーク設定を指定する必要があります。OpenShift SDN ネットワークは OpenShift Container Platform クラスターのデフォルトのネットワークであることに注意してください。ただし、OpenShift SDN は WMCO ではサポートされません。

表3.1 プラットフォームネットワーキングサポート

プラットフォームサポート対象のネットワーク

Amazon Web Services (AWS)

OVN-Kubernetes を使用したハイブリッドネットワーク

Microsoft Azure

OVN-Kubernetes を使用したハイブリッドネットワーク

VMware vSphere

カスタム VXLAN ポートを備えた OVN-Kubernetes でのハイブリッドネットワーク

ベアメタル

OVN-Kubernetes を使用したハイブリッドネットワーク

表3.2 ハイブリッド OVN-Kubernetes Windows Server のサポート

OVN-Kubernetes を使用したハイブリッドネットワークサポート対象の Windows Server バージョン

デフォルトの VXLAN ポート

Windows Server 2019、バージョン 1809

カスタム VXLAN ポート

Windows Server 2022、OS ビルド 20348.681 以降