OpenShift 的Windows 容器支持

### OpenShift 对 Windows 容器支持的总结 1. **概述** - Red Hat OpenShift 提供了在 OpenShift Container Platform 集群中运行 Windows 计算节点的功能。 - 通过 Windows Machine Config Operator (WMCO)，可以安装和管理 Windows 节点，支持在 Windows Server 容器上运行 Windows 工作负载。 - 支持同时运行 Linux 和 Windows 工作负载，适用于异构环境。 2. **核心功能** - **Windows 节点支持**： - 支持的 Windows Server 版本：Windows Server 2022（OS Build 20348.681 或更高版本）和 Windows Server 2019（版本 1809）。 - 支持的平台：AWS、Azure、vSphere、裸机或无供应商特定平台。 - **网络配置**： - �唯二支持的网络配置是与 OVN-Kubernetes 的混合网络。 - **容器运行时**： - Windows 节点使用容器运行时配置，不支持手动安装容器运行时。 3. **限制与注意事项** - **节点功能限制**： - Windows 容器不支持巨页和特权容器。 - Kubernetes 存在一些 API 兼容性问题。 - **安全性**： - 不支持多租户环境，尤其是涉及恶意租户的场景。建议使用物理隔离或 Hyper-V 隔离容器。 - 托管多租户工作负载时，建议使用安全域或更精细的访问控制（如 RBAC）。 - **其他限制**： - 不支持双 NIC。 - 不支持从私有 Registry 拉取容器镜像，仅支持公共 Registry。 - 不支持使用部署配置创建的工作负载。 4. **安装与配置** - **先决条件**： - 集群版本 4.6.8 或更高。 - 配置混合网络（OVN-Kubernetes）。 - 确保 Windows 节点的虚拟硬件版本满足 OpenShift 要求。 - **安装方式**： - 可通过 Web 控制台或 OpenShift CLI（oc）安装 WMCO。 - **vSphere 环境准备**： - 创建 vSphere Windows VM 金级镜像，启用与 WMCO 的内部 API 通信。 - 安装 VMware Tools（版本 11.0.6 或更高）。 5. **使用示例** - **部署示例**： - 可通过 Kubernetes Service 和 Deployment 对象部署 Windows 容器工作负载。 - 示例镜像：`mcr.microsoft.com/windows/servercore:ltsc2019`。 - **节点调度**： - Windows 工作负载可调度到 Windows 计算节点。 6. **禁用 Windows 容器支持** - **卸载 WMCO**： - 通过 OperatorHub 卸载 Red Hat Windows Machine Config Operator。 - 删除 WMCO 命名空间（`openshift-windows-machine-config-operator`）。 - **注意事项**： - 禁用前需确保删除所有 Windows 工作负载。 7. **总结** - OpenShift 对 Windows 容器的支持提供了灵活的环境管理能力，但需注意其功能限制和安全性要求。 - 使用 WMCO 可以高效管理 Windows 节点，但需严格按照文档配置和操作，以确保集群稳定性和工作负载可靠性。