Supportrichtlinie für Windows Server-Container in lokalen Szenarien
In diesem Artikel wird die Supportrichtlinie von Microsoft für Windows Server-Container für lokale Implementierungen beschrieben.
Gilt für: Windows Server 2019, Windows Server 2016, Windows 10 – alle Editionen und Windows 11 – alle Editionen
Ursprüngliche KB-Nummer: 4489234
Microsoft unterstützt Windows Server-Container für die folgenden Windows-Versionen und -Versionen:
- Windows Server 2022 Standard- oder Datacenter-Editionen
- Windows Server 2019 Standard- oder Datacenter-Editionen
- Windows Server 2016 Standard- oder Datacenter-Editionen
- Windows 10 und Windows 11 Professional und Enterprise mit installierter Docker Desktop
- Azure Stack HCI (beim Hosten des Azure Kubernetes-Diensts auf Azure Stack HCI)
- Windows IoT Core
- Windows Server-Containerhosts müssen Windows auf C:installiert haben. Diese Einschränkung gilt nicht, wenn nur isolierte Hyper-V-Container bereitgestellt werden.
Weitere Informationen zum Ende des Supports finden Sie in der Übersicht : Ende des Supports für das Produkt.
Notiz
Ähnliche Informationen zur Supportrichtlinie von Microsoft für Container in Azure finden Sie in der Supportrichtlinie für Container und zugehörige Dienste in Azure.
Unterstützte Konfigurationen für Containerhosts
Microsoft definiert die unterstützten Hostkonfigurationen in den folgenden Bedingungen:
- Hostbetriebssystem: Windows Server, Windows 10 oder Windows 11. Weitere Informationen finden Sie unter Windows-Containeranforderungen.
- Hypervisor: Windows 10 oder Windows 11 muss Hyper-V ausführen, um Container zu unterstützen; Windows Server hat, wie in der Tabelle dargestellt, mehr Flexibilität.
- Mirantis Container Runtime (MCR): Mirantis Container Runtime ist eine Drittanbieteranwendung zum Erstellen und Verwalten von Containern, die auf Windows Server ausgeführt werden. Weitere Informationen finden Sie unter Windows-Containeranforderungen.
- ContainerD: Verwendete AKS-Hybrid- und AKS-Bereitstellungen.
- Docker Desktop für Windows wird unter Windows 10 ausgeführt.
- Containertyp: Microsoft unterstützt Windows Server-Container mit Hyper-V-Isolation. Nicht alle Hostkonfigurationen können jedoch jeden Containertyp unterstützen. Allgemeine Informationen zu Windows Server-Containern und Containertypen finden Sie unter Containerbasisimages und Kompatibilität der Windows-Containerversion.
Notiz
Das Feature Linux-Container unter Windows (LCOW) auf Windows Server ist veraltet.
Hostkomponentenunterstützung
Windows Server-Container auf unterstützten Windows Server-Versionen, die auf physischer Hardware oder virtuellen Computern (VM) auf Hyper-V ausgeführt werden, erhalten vollständige Unterstützung für Probleme im Zusammenhang mit dem Betriebssystem, Basiscontainerimages und/oder Containerfeatures. Das Ausführen von Windows Server-Containern auf einer windows Server 2016- und höher-VM, die auf einem SVVP-überprüften Hypervisor gehostet wird, erhalten vollständige Unterstützung für Probleme, die mit dem Betriebssystem, basiscontainerimages und/oder Containerfeature zusammenhängen.
Unterstützte Konfigurationen für Windows Server-Containerhosts
Um Windows Server-Container und Hyper-V-Container mit Isolation bereitzustellen, muss die Mirantis-Containerlaufzeit installiert sein (siehe Erste Schritte: Vorbereiten von Windows für Container).
Unterstützte Containertypen auf physischem Containerhost
| Hypervisor | Unterstützen von Containertypen |
|---|---|
| Keine | Windows Server-Container |
| Hyper-V | Hyper-V-Isolation und Windows Server-Container |
Unterstützte Containertypen auf einem Containerhost für virtuelle Computer
| VM-Host-Hypervisor | Gastbetriebssystem | Gast-Hypervisor | Unterstützte Containertypen |
|---|---|---|---|
| Hyper-V | Windows Server (vollständig oder core) | Keine | Windows Server-Container |
| Hyper-V | Windows Server (vollständig oder core) | Hyper-V (muss im geschachtelten Virtualisierungsmodus ausgeführt werden) | Isolierte Windows Server-Container und Hyper-V-Isolierte Container |
| SVVP-validierter Hypervisor | Windows Server (vollständig oder core) | None (Hyper-V wird unter VMware ESX nicht unterstützt) | Windows Server-Container |
Weitere Informationen zu SVVP-überprüften Hypervisoren finden Sie unter "Willkommen beim Windows Server Virtualization Validation Program".
Unterstützte Konfigurationen für Windows 10- und Windows 11-Containerhosts
Microsoft unterstützt Container unter Windows 10 oder Windows 11 Professional oder Enterprise unter den folgenden Bedingungen:
- Ein physisches Computerbetriebssystem von Windows 1011 Professional oder Enterprise mit Anniversary Update (Version 1607) oder höher.
- Hyper-V ist installiert.
- Der Containertyp ist Hyper-V mit Isolation (Standard).
- Docker Desktop für Windows ist installiert (siehe Installieren von Docker Desktop für Windows auf der Docker-Website). Docker Desktop für Windows ist die Community Edition (CE) und eignet sich ideal für Entwickler und kleine Teams, die mit Docker beginnen und mit containerbasierten Apps experimentieren möchten.
- Ab dem Windows 10- und Windows 11 Oktober Update 2018 verbieten wir Benutzern nicht mehr, Windows Server-Container im Prozessisolationsmodus unter Windows 10 und Windows 11 Enterprise oder Professional für Entwicklungs- oder Testzwecke auszuführen. Weitere Informationen finden Sie in den FAQ.
Notiz
Benutzer sind seit dem Windows 10 Oktober 2018-Update nicht mehr berechtigt, Windows Server-Container im Prozessisolationsmodus unter Windows 10 Enterprise oder Professional für Entwicklungs-/Testzwecke auszuführen. Weitere Informationen finden Sie in den FAQ.
Microsoft bietet keine Unterstützung für die folgenden Konfigurationen unter Windows 10 und Windows 11 Professional oder Enterprise:
- Docker Desktop Sie können Support aus den Docker-Communityforen oder vom Docker-Support erhalten. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Docker Desktop für Windows.
- Windows Server-Container oder Hyper-V-Container mit Isolation auf virtuellen Computern, die auf einem Windows 10- oder Windows 11 Professional- oder Enterprise-System gehostet werden. Verwenden Sie Windows Server als Host, um Container auf einem virtuellen Computer zu verwenden.
- Windows Server-Container funktionieren jetzt unter Windows 10 oder Windows 11, werden jedoch nicht vollständig unterstützt.
Anforderung für Containerhosts
Informationen zu den Anforderungen für Containerhosts finden Sie unter:
- Anforderungen von Windows-Containern
- Systemanforderungen für Hyper-V unter Windows Server
- Ausführen von Hyper-V auf einem virtuellen Computer mit geschachtelter Virtualisierung
- Windows-Container unter Windows 10
- Docker-Engine unter Windows
- Kompatibilität der Windows-Containerversion
- Linux-Container unter Windows 10
Weitere Informationen zu Anforderungen und Kompatibilitätsproblemen für die Virtualisierung finden Sie im Windows Server-Katalog: Server Virtualization Validation Program.
Anforderungen an isolierte Hyper-V-Container
Zum Ausführen von Hyper-V-Containern muss der Containerhost die Anforderungen für die Ausführung von Hyper-V selbst erfüllen. So fassen Sie die Hyper-V-Anforderungen für Windows Server zusammen:
- 64-Bit-Prozessor mit den folgenden Funktionen
- SLAT (Second-Level Address Translation): Die Windows-Hypervisorfunktion erfordert SLAT (die Hyper-V-Verwaltungstools nicht).
- Hardwaregestützte Virtualisierung: Dies ist in Prozessoren verfügbar, die eine Virtualisierungsoption enthalten – insbesondere Prozessoren mit Intel Virtualization Technology (Intel VT) oder AMD Virtualization (AMD-V)-Technologie.
- Die auf der Hardware erzwungene Datenausführungsverhinderung (Data Execution Protection, DEP) muss verfügbar und aktiviert sein. Bei Intel-Systemen ist dies das XD-Bit (Execute Disable-Bit). Bei AMD-Systemen ist dies das NX-Bit (No Execute-Bit).
- Erweiterungen für den VM-Monitormodus.
- Mindestens 4 GB RAM Mehr Arbeitsspeicher ist besser. Sie benötigen genügend Arbeitsspeicher für den Host und alle virtuellen Computer, die Sie gleichzeitig ausführen möchten.
- Die Virtualisierungsunterstützung ist im BIOS oder UEFI aktiviert.
Weitere Informationen zu Systemanforderungen:
- Systemanforderungen für Hyper-V unter Windows Server
- Systemanforderungen von Hyper-V unter Windows 10
- Aktivieren der geschachtelten Virtualisierung auf einer Azure-VM
Unterstützte Containerimages
Microsoft bietet vier Containerbasisimages, aus denen Benutzer erstellen können. Jedes Basisimage ist ein anderer Typ von Windows-Betriebssystem, verfügt über einen anderen Speicherbedarf auf dem Datenträger und verfügt über einen anderen Satz von Windows-API. Weitere Informationen finden Sie unter Containerbasisimages .
- Windows Server Core: unterstützt herkömmliche .NET Framework-Anwendungen
- Nano Server: erstellt für .NET Core-Anwendungen
- Windows Server: stellt zusätzlichen Windows-API-Satz bereit
- Windows IoT Core: zweckdienlich für IoT-Anwendungen entwickelt
Containerbasis-Betriebssystemimages, die von Windows-Containerhosts unterstützt werden
Wie in unterstützten Containerhosts beschrieben, unterstützen nicht alle Hostbetriebssysteme sowohl Windows Server-Container als auch Hyper-V isolierte Container. Ebenso unterstützen nicht alle Basisimages beide Containertypen. In der folgenden Tabelle wird beschrieben, welche Containertypen Sie mithilfe der einzelnen Basisimages auf jedem Hostbetriebssystem erstellen können.
| Containerhostbetriebssystem | Windows Server Core-Containerbasisimage | Nano Server-Containerbasisimage | Windows-Containerbasisimage | Windows IoT Core-Containerbasisimage |
|---|---|---|---|---|
| Windows Server 2016 oder 2019 Standard oder Datacenter | Windows Server-Container und Hyper-V-Container mit Isolation | Windows Server-Container und Hyper-V-Container mit Isolation | Windows Server-Container und Hyper-V-Container mit Isolation | Nicht unterstützt |
| Windows 10 Professional oder Enterprise | Hyper-V-Container mit Isolation und Windows Server-Containern für Entwicklungs-/Test | Hyper-V-Container mit Isolation und Windows Server-Containern für Entwicklungs-/Test | Hyper-V-Container mit Isolation und Windows Server-Containern für Entwicklungs-/Test | Nicht unterstützt |
| Windows IoT Core | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Windows Server-Container |
Wenn Sie Containerhosts verwenden möchten, die unterschiedliche Versionen und Versionen von Windows ausführen, müssen Sie auch die Versionen und Versionen der Containerimages berücksichtigen. Einige Containerfeatures sind nicht abwärtskompatibel, daher werden einige neuere Containerbasisimages möglicherweise nicht auf Containerhosts mit alten Betriebssystemversionen (Operation System) ausgeführt. Weitere Informationen finden Sie unter Kompatibilität der Windows-Containerversion .
Unterstützung für Containerarbeitslasten
Microsoft unterstützt die Containerbasisimages vollständig, wie im Abschnitt "Unterstützte Containerimages" beschrieben.
Unterstützung von Microsoft-Anwendungen wie IIS, SQL und .NET, die in Containern ausgeführt werden, finden Sie im Microsoft-Repository auf DockerHub für die entsprechende Anleitung zur Unterstützung von Containerimages.
Notiz
Wenn Sie versuchen, eine benutzerdefinierte Anwendung oder eine Drittanbieteranwendung in Windows Server-Container zu verschieben, die das Windows Server Core-Image ausführen und Probleme mit fehlenden Problemen haben. DLLs oder andere Komponenten im Windows Server Core-Basisimage verwenden Sie das Windows Server-Containerimage, da es zusätzliche Windows-API-Sätze enthält.
Vermeiden Sie das Kopieren. DLLs vom Containerhost zum Windows Server Core-Basisimage, da sie dazu führen kann, dass die Anwendung falsch funktioniert. Microsoft stellt eine Komponente bereit. DLLs im Redistributable-Paketformular. Laden Sie Redistributable-Pakete aus dem offiziellen Microsoft Download Center herunter, und installieren Sie sie mit einer Dockerfile-Datei im Containerimage.
Es gibt keine "einzige Quelle der Wahrheit" in Bezug darauf. DLLs werden in redistributable form angeboten oder nicht.
Anleitungen zum Verschieben von Legacy-Apps finden Sie unter "Anheben und Wechseln zu Containern".
Unterstützte Netzwerkkonfigurationen
Microsoft unterstützt die Windows-Containernetzwerkfunktionen . Diese Funktionalität umfasst den Host Networking Service (HNS) und Host Compute Service (HCS). HNS und HCS arbeiten zusammen, um Container (HCS) zu erstellen und Endpunkte an ein Netzwerk (HNS) anzufügen. Darüber hinaus enthält sie die folgenden Containernetzwerktreiber (vollständige Beschreibungen dieser Treiber finden Sie unter Windows-Containernetzwerktreiber):
In diesem Artikel finden Sie informationen zu nicht unterstützten Features und Netzwerkoptionen.
Unterstützte Dienstkonten für Container
Microsoft unterstützt verwaltete Active Directory-Dienstkonten (gMSA) für Container.
Container können nicht in die Domäne eingebunden werden, aber gMSA unterstützt nicht domänenverbundene und domänenverbundene Containerhosts. Mithilfe von gMSA können Windows Server-Container selbst und der Hostdienst so konfiguriert werden, dass sie eine bestimmte gMSA als Domänenidentität verwenden. Jeder Dienst, der mit dem lokalen System oder Dem Netzwerkdienst ausgeführt wird, verwendet die Identität der Windows Server-Container genau wie die Identität des in die Domäne eingebundenen Hosts. Weitere Informationen finden Sie unter Erstellen von GMSAs für Windows-Container .
Unterstützte Endpunktsicherheitsoptionen für Container und Containerhosts
Windows Defender wurde optimiert, um Containerhosts zu schützen und wird vollständig unterstützt. Microsoft unterstützt jedoch windows Defender nicht, das in Windows Server-Containern ausgeführt wird.
Überprüfen Sie bei Verwendung einer Drittanbieter-Endpunktsicherheits-/Antivirensoftware mit dem Anbieter, ob Windows Server-Container unterstützt werden, und verweisen Sie auf die öffentlichen Dokumente des Herstellers für Empfehlungen und Ausschlüsse. Weitere Informationen finden Sie unter Anti-Virus-Optimierung für Windows-Container .
Unterstützte Containerlaufzeit unter Windows Server
Mirantis Container Runtime (MCR) ist eine empfohlene und unterstützte Containerlaufzeitschnittstelle zum Erstellen, Verwalten und Ausführen von Windows Server-Containern unter Windows Server. Weitere Informationen finden Sie unter Mirantis.
Siehe Erste Schritte: Vorbereiten von Windows für Container für die empfohlene und unterstützte Installationsmethode unter Windows Server.
Nach dem 30. April 2023 ist Microsoft nicht mehr der erste Kontaktpunkt für Kunden, die die Mirantis Container Runtime auf Windows Server ausführen. Kunden müssen sich zuerst mit Mirantis beschäftigen.
Weitere Informationen finden Sie in der Nachricht von Mirantis.
- Microsoft unterstützt die Mirantis Container Runtime bis zum 30. April 2023.
- Kunden sind berechtigt, nur die Anzahl der Kopien der Mirantis Container Runtime vor dem 30. April 2023 und nicht mehr auszuführen.
- Nach dem 30. April 2023 können Kunden weder Support noch Updates oder Patches für die Mirantis-Containerlaufzeit von Microsoft oder Mirantis erhalten.
- Kunden können jederzeit eine Lizenz erwerben, um eine vollständig unterstützte Version der Mirantis Container Runtime von Mirantis zu verwenden.
ContainerD ist eine Open-Source-Standardcontainerlaufzeit, die von der Community unterstützt wird. Weitere Informationen finden Sie unter ContainerD-Projekt. ContainerD, die unter Windows Server ausgeführt wird, kann Windows Server-Container erstellen, verwalten und ausführen, aber Microsoft bietet keine Unterstützung dafür. Fragen Sie bei Problemen oder Fragen im Zusammenhang mit ContainerD die GitHub-Community. Weitere Informationen finden Sie im GitHub-ContainerD-Projekt.
Unterstützte Container-Orchestratoren
Mehrere Container-Orchestratoren unterstützen Windows Server-Container. Beheben Sie alle Probleme oder Fragen mit dem Anbieter, bevor Sie den Microsoft-Support ansprechen.
Der Azure Kubernetes-Dienst auf Azure Stack HCI (AKS-HCI) oder Windows Server ist eine lokale Implementierung des Containerdiensts für Das Flagschiff von Azure, der die Ausführung containerisierter Anwendungen im großen Maßstab automatisiert. AKS beschleunigt den Einstieg in das Hosting von Linux- und Windows-Containern in Ihrem Rechenzentrum.
Microsoft bietet End-to-End-Unterstützung für Azure Kubernetes Service auf Azure Stack HCI oder Windows Server, einschließlich eines einzelnen Knotens ohne hohe Verfügbarkeit.
Microsoft bietet keinen Support für Folgendes.
- Benutzerdefinierter Anwendungscode
- Alle systemfremden Dienste oder Treiber im Container- oder Containerhost
- Containerbasisimages, die von Microsoft (z. B. Nginx) nicht unterstützt werden, oder Containerbasisimages, die nicht in der Liste der unterstützten Add-Ons aufgeführt sind
Weitere Informationen zu Supportrichtlinien finden Sie unter Supportrichtlinien für AKS Hybrid – AKS Hybrid | Microsoft Learn.
Azure Kubernetes Service Edge Essentials (AKS EE) ist eine lokale Kubernetes-Implementierung von Azure Kubernetes Service (AKS), die die Ausführung containerisierter Anwendungen im großen Maßstab automatisiert. AKS Edge Essentials enthält eine von Microsoft unterstützte Kubernetes-Plattform, die eine einfache Kubernetes-Verteilung mit geringem Platzbedarf und einfacher Installation umfasst, sodass Sie Kubernetes auf PC-Klasse oder „leichter“ Edgehardware bereitstellen können.
Microsoft bietet End-to-End-Unterstützung für Azure Kubernetes Service Edge Essentials mit Ausnahme der folgenden Optionen.
- Benutzerdefinierter Anwendungscode
- Alle systemfremden Dienste oder Treiber im Container- oder Containerhost
- Containerbasisimages, die von Microsoft nicht unterstützt werden, wie z. B. Nginx oder Versionen oder Basisimages, die nicht in der Liste der unterstützten Add-Ons aufgeführt sind
Weitere Informationen zu Supportrichtlinien finden Sie unter Supportrichtlinien für AKS Hybrid – AKS Hybrid | Microsoft Learn.
Azure Kubernetes Service (AKS) ist der Containerdienst für das Flag von Azure. Kunden können Windows Server-basierte Knotenpools in einem AKS-Cluster erstellen, um ihre Windows-Container auszuführen. Dies ist ein vollständig unterstützter Dienst; Alle Probleme oder Fragen sollten mit hilfe + Support im Azure-Portal geöffnet werden.
Kubernetes ist ein Open-Source-Projekt, das Windows Server-Container unter Windows Server 2019 und höher ab Kubernetes 1.14 unterstützt. Weitere Informationen finden Sie unter Einführung in die Windows-Unterstützung in Kubernetes und Supportfunktionen und Einschränkungen. Weitere Informationen finden Sie unter Kubernetes unter Windows.
Informationen zu Problemen und Fragen im Zusammenhang mit Kubernetes finden Sie unter Melden von Problemen und Featureanforderungen.
Microsoft bietet nur Unterstützung für Windows-Knoten, die an einem lokalen Kubernetes-Cluster teilnehmen.
Microsoft bietet keine Unterstützung für die folgenden Elemente:
- Einrichten und Konfigurieren von Linux-Knoten
- Kubernetes-Binärdateien
- Linux-Container
- Kubernetes-Plug-Ins
Alle Fragen oder Probleme im Zusammenhang mit nicht unterstützten Elementen sollten an relevante GitHub-Communitys adressiert werden.
Azure Service Fabric wird vollständig unterstützt, und alle Probleme oder Fragen sollten über die Hilfe + Support im Azure-Portal an Azure-Support weitergeleitet werden. Weitere Informationen finden Sie unter Einführung in service Fabric-Clusterressourcen-Manager und Service Fabric und Container.
Docker-Schwarm ist ein Feature der Mirantis-Containerlaufzeit, die Windows Server-Container in einer gemischten Knotenumgebung von Linux- und Windows-Hosts erstellt, verwaltet und ausführt. Docker-Schwarm wird von Mirantis vollständig unterstützt. Mirantis-Support berät Kunden darüber, ob der Microsoft-Support in Bezug auf Probleme oder Fragen im Zusammenhang mit Windows Server eingebunden werden soll. Weitere Informationen zur Verwendung von Docker-Schwarm mit Windows Server-Containern finden Sie unter "Erste Schritte mit Schwarmmodus und Schwarmmodus" auf der Mirantis-Website.
Moby ist ein Open-Source-Projekt für Ingenieure, Integratoren und Enthusiasten, die auf Containern basieren, ändern, hacken, reparieren, experimentieren, inventieren und erstellen möchten. Weitere Informationen finden Sie im Moby-Projekt auf GitHub.
Microsoft bietet keine Unterstützung für Moby in einer eigenständigen Umgebung (ein Containerhost mit einem einzigen Knoten unter Windows Server). Alle Fragen und Probleme sollten im Moby-Projekt auf GitHub angesprochen werden.