3장. Windows 컨테이너 워크로드 이해

Windows Containers 용 Red Hat OpenShift 지원은 OpenShift Container Platform에서 Microsoft Windows Server 컨테이너를 실행하기 위한 기본 지원을 제공합니다. Linux 및 Windows 워크로드가 혼합된 동시 환경을 관리하는 경우 OpenShift Container Platform을 사용하면 RHCOS(Red Hat Enterprise Linux CoreOS) 또는 RHEL(Red Hat Enterprise Linux)에서 호스팅되는 기존 Linux 워크로드를 제공하면서 Windows Server 컨테이너에서 실행 중인 Windows 워크로드를 배포할 수 있습니다.

참고

Windows 노드가 배치된 클러스터에 대한 멀티 테넌시는 지원되지 않습니다. 여러 워크로드가 공유 인프라 및 리소스에서 작동하는 경우 클러스터는 멀티 테넌트 로 간주됩니다. 인프라에서 실행 중인 하나 이상의 워크로드를 신뢰할 수 없는 경우 다중 테넌트 환경은 적대적인 것으로 간주됩니다.

적대적인 멀티 테넌트 클러스터에서는 모든 Kubernetes 환경에서 보안 문제가 발생합니다. Pod 보안 정책 또는 노드에 대한 보다 세분화된 역할 기반 액세스 제어(RBAC)와 같은 추가 보안 기능을 통해 환경을 더 어렵게 활용할 수 있습니다. 그러나 유해한 멀티 테넌트 워크로드를 실행하도록 선택하는 경우 하이퍼바이저가 사용할 수 있는 유일한 보안 옵션입니다. Kubernetes용 보안 도메인에는 개별 노드가 아닌 전체 클러스터가 포함됩니다. 이러한 유형의 유해한 멀티 테넌트 워크로드의 경우 물리적으로 분리된 클러스터를 사용해야 합니다.

Windows Server 컨테이너는 공유 커널을 사용하여 리소스 격리를 제공하지만 다중 테넌시 시나리오에서는 사용되지 않습니다. 멀티 테넌시와 관련된 시나리오에서는 Hyper-V 격리 컨테이너를 사용하여 테넌트를 강력하게 격리해야 합니다.

3.1. Windows Machine Config Operator 전제 조건

다음 정보는 Windows Machine Config Operator에 지원되는 플랫폼 버전, Windows Server 버전 및 네트워킹 구성에 대해 자세히 설명합니다. 해당 플랫폼과 관련된 모든 정보는 vSphere 설명서를 참조하십시오.

3.1.1. WMCO 7.2.x 지원 플랫폼 및 Windows Server 버전

다음 표에는 해당 플랫폼에 따라 WMCO 7.2.0 및 7.2.1에서 지원하는 Windows Server 버전이 나열되어 있습니다. 목록에 없는 Windows Server 버전은 지원되지 않으며 이를 사용하려고 하면 오류가 발생합니다.

플랫폼지원되는 Windows Server 버전

AWS(Amazon Web Services)

  • Windows Server 2022, OS Build 20348.681 이상
  • Windows Server 2019, 버전 1809

Microsoft Azure

  • Windows Server 2022, OS Build 20348.681 이상
  • Windows Server 2019, 버전 1809

VMware vSphere

  • Windows Server 2022, OS Build 20348.681 이상

GCP(Google Cloud Platform)

  • Windows Server 2022, OS Build 20348.681 이상

베어 메탈 또는 공급자에 국한되지 않음

  • Windows Server 2022, OS Build 20348.681 이상
  • Windows Server 2019, 버전 1809

3.1.2. WMCO 7.0 및 7.1 지원 플랫폼 및 Windows Server 버전

다음 표에는 해당 플랫폼에 따라 WMCO 7.0.0, 7.0.1, 7.1.0에서 지원하는 Windows Server 버전이 나열되어 있습니다. 목록에 없는 Windows Server 버전은 지원되지 않으며 이를 사용하려고 하면 오류가 발생합니다.

플랫폼지원되는 Windows Server 버전

AWS(Amazon Web Services)

  • Windows Server 2019, 버전 1809

Microsoft Azure

  • Windows Server 2022, OS Build 20348.681 이상
  • Windows Server 2019, 버전 1809

VMware vSphere

  • Windows Server 2022, OS Build 20348.681 이상

GCP(Google Cloud Platform)

  • Windows Server 2022, OS Build 20348.681 이상

베어 메탈 또는 공급자에 국한되지 않음

  • Windows Server 2022, OS Build 20348.681 이상
  • Windows Server 2019, 버전 1809

3.1.3. 지원되는 네트워킹

OVN-Kubernetes가 있는 하이브리드 네트워킹은 지원되는 유일한 네트워킹 구성입니다. 이 기능에 대한 자세한 내용은 아래 추가 리소스를 참조하십시오. 다음 표에서는 플랫폼에 따라 사용할 네트워킹 구성 유형과 Windows Server 버전을 간략하게 설명합니다. 클러스터를 설치할 때 네트워크 구성을 지정해야 합니다.

참고

WMCO는 하이브리드 네트워킹 또는 OpenShift SDN 없이 OVN-Kubernetes를 지원하지 않습니다.

표 3.1. 플랫폼 네트워킹 지원

플랫폼지원되는 네트워킹

AWS(Amazon Web Services)

OVN-Kubernetes로 하이브리드 네트워킹

Microsoft Azure

OVN-Kubernetes로 하이브리드 네트워킹

VMware vSphere

사용자 지정 VXLAN 포트가 있는 OVN-Kubernetes를 사용한 하이브리드 네트워킹

GCP(Google Cloud Platform)

OVN-Kubernetes로 하이브리드 네트워킹

베어 메탈 또는 공급자에 국한되지 않음

OVN-Kubernetes로 하이브리드 네트워킹

표 3.2. 하이브리드 OVN-Kubernetes Windows Server 지원

OVN-Kubernetes로 하이브리드 네트워킹지원되는 Windows Server 버전

기본 VXLAN 포트

  • Windows Server 2022, OS Build 20348.681 이상
  • Windows Server 2019, 버전 1809

사용자 지정 VXLAN 포트

Windows Server 2022, OS Build 20348.681 이상

추가 리소스