Linuxeden开源社区
作者:布兰登-史密斯(微软)和马克-罗塞蒂(微软)。
期待已久的一天已经到来。HostProcess容器–相当于Linux特权容器的Windows系统,终于在Kubernetes 1.26中实现了GA化
什么是HostProcess容器,为什么它们有用?
集群运营商经常面临着需要在供应时配置他们的节点,如安装Windows服务,配置注册表键,管理TLS证书,进行网络配置更改,甚至部署监控工具,如Prometheus的节点输出器。以前,在Windows节点上执行这些操作通常是通过在SSH或WinRM会话上运行PowerShell脚本和/或使用云提供商的虚拟机管理工具来完成。现在,HostProcess容器使你能够使用Kubernetes本地API以最小的努力完成所有这些和更多的工作。
有了HostProcess容器,你现在可以将任何有效载荷打包到容器镜像中,在运行时将卷映射到容器中,并像其他Kubernetes工作负载一样管理它们。你可以获得容器化打包和部署方法的所有好处,并减少管理和开发成本。集群操作员需要手动登录Windows节点来执行管理职责的日子已经一去不复返了。
HostProcess容器与普通的Windows Server容器有很大的不同。它们直接作为主机上的进程运行,具有你指定的用户的访问策略。HostProcess容器作为内置的Windows系统账户或你定义的用户组中的临时用户运行。HostProcess容器也共享主机的网络命名空间,并访问/配置主机可见的存储挂载。另一方面,Windows Server容器是高度隔离的,存在于一个单独的执行命名空间。默认情况下,Windows Server容器对主机的直接访问是被明确禁止的。
转自 Kubernetes 1.26: Windows HostProcess Containers Are Generally Available | Kubernetes