Directiva de soporte técnico para contenedores de Windows Server en escenarios locales
En este artículo se describe la directiva de soporte técnico de Microsoft relativa a los contenedores de Windows Server para implementaciones locales.
Se aplica a: Windows Server 2019, Windows Server 2016, Windows 10 - todas las ediciones y Windows 11 - todas las ediciones
Número de KB original: 4489234
Microsoft admite contenedores de Windows Server para las siguientes versiones y versiones de Windows:
- Ediciones Windows Server 2022 Standard o Datacenter
- Ediciones Windows Server 2019 Standard o Datacenter
- Ediciones Windows Server 2016 Standard o Datacenter
- Windows 10 y Windows 11 Professional y Enterprise con Docker Desktop instalado
- Azure Stack HCI (al hospedar Azure Kubernetes Service en Azure Stack HCI)
- Windows IoT Core
- Los hosts de contenedor de Windows Server deben tener Windows instalado en C:. Esta restricción no se aplica si solo se implementan contenedores aislados de Hyper-V.
Consulte Información general: documento público de finalización del soporte técnico del producto para obtener más información sobre el final del soporte técnico.
Nota:
Para obtener información similar sobre la directiva de soporte técnico de Microsoft para contenedores en Azure, consulte Directiva de soporte técnico para contenedores y servicios relacionados en Azure.
Configuraciones admitidas para hosts de contenedor
Microsoft define las configuraciones de host admitidas en los siguientes términos:
- Sistema operativo host: Windows Server, Windows 10 o Windows 11. Para obtener más información, consulte Requisitos de contenedores de Windows.
- Hipervisor: Windows 10 o Windows 11 deben ejecutar Hyper-V para admitir contenedores; Windows Server, como se muestra en la tabla, tiene más flexibilidad.
- Mirantis Container Runtime (MCR): Mirantis Container Runtime es una aplicación de terceros que se usa para crear y administrar contenedores que se ejecutan en Windows Server. Para obtener más información, consulte Requisitos de contenedores de Windows.
- ContainerD: implementaciones híbridas de AKS y AKS usadas.
- Docker Desktop para Windows se ejecuta en Windows 10.
- Tipo de contenedor: Microsoft admite contenedores de Windows Server con aislamiento de Hyper-V. Sin embargo, no todas las configuraciones de host pueden admitir cualquier tipo de contenedor. Para obtener información general sobre los contenedores de Windows Server y los tipos de contenedor, consulte Imágenes base de contenedor y compatibilidad con versiones de contenedor de Windows.
Nota:
La característica Contenedores de Linux en Windows (LCOW) en Windows Server ha quedado en desuso.
Compatibilidad con componentes host
Los contenedores de Windows Server en versiones compatibles de Windows Server que se ejecutan en hardware físico o máquinas virtuales (VM) en Hyper-V reciben compatibilidad completa con problemas relacionados con el sistema operativo, las imágenes de contenedor base o la característica de contenedor. La ejecución de contenedores de Windows Server en una máquina virtual de Windows Server 2016 y posterior hospedada en un hipervisor validado por SVVP recibe compatibilidad completa con problemas relacionados con el sistema operativo, las imágenes de contenedor base o la característica de contenedor.
Configuraciones admitidas para hosts de contenedor de Windows Server
Para implementar contenedores de Windows Server y un contenedor de Hyper-V con aislamiento, se debe instalar Mirantis Container Runtime (consulte Introducción: Preparación de Windows para contenedores).
Tipos de contenedor admitidos en el host de contenedor físico
| Hipervisor | Compatibilidad con tipos de contenedor |
|---|---|
| Ninguno | Contenedores de Windows Server |
| Hyper-V | Aislamiento de Hyper-V y contenedores de Windows Server |
Tipos de contenedor admitidos en un host de contenedor de máquina virtual
| Hipervisor de host de máquina virtual | So invitado | Hipervisor invitado | Tipos de contenedor admitidos |
|---|---|---|---|
| Hyper-V | Windows Server (núcleo o completo) | Ninguno | Contenedores de Windows Server |
| Hyper-V | Windows Server (núcleo o completo) | Hyper-V (debe ejecutarse en modo de virtualización anidada) | Contenedores de Windows Server y contenedores aislados de Hyper-V |
| Hipervisor validado svVP | Windows Server (núcleo o completo) | Ninguno (No se admite Hyper-V en VMware ESX) | Contenedores de Windows Server |
Para obtener más información sobre los hipervisores validados por SVVP, consulte Bienvenido al Programa de validación de virtualización de Windows Server.
Configuraciones admitidas para hosts de contenedor de Windows 10 y Windows 11
Microsoft admite contenedores en Windows 10 o Windows 11 Professional o Enterprise en las siguientes condiciones:
- Un sistema operativo de equipo físico de Windows 1011 Professional o Enterprise con la actualización de aniversario (versión 1607) o posterior.
- Hyper-V está instalado.
- El tipo de contenedor es Hyper-V con aislamiento (valor predeterminado).
- Docker Desktop para Windows está instalado (consulte Instalación de Docker Desktop para Windows en el sitio web de Docker). Docker Desktop para Windows es Community Edition (CE) y es ideal para desarrolladores y equipos pequeños que buscan empezar a trabajar con Docker y experimentar con aplicaciones basadas en contenedores.
- A partir de La actualización de octubre de 2018 de Windows 10 y Windows 11, ya no se impide que los usuarios ejecuten contenedores de Windows Server en modo de aislamiento de procesos en Windows 10 y Windows 11 Empresas o Professional con fines de desarrollo o prueba. Para obtener más información, consulta Preguntas frecuentes.
Nota:
Ya no se permite a los usuarios ejecutar contenedores de Windows Server en modo de aislamiento de procesos en Windows 10 Enterprise o Professional con fines de desarrollo y pruebas desde la actualización de octubre de 2018 de Windows 10. Para obtener más información, consulta Preguntas frecuentes.
Microsoft no proporciona compatibilidad con las siguientes configuraciones en Windows 10 y Windows 11 Professional o Enterprise:
- Docker Desktop. Puede obtener soporte técnico de los foros de la comunidad de Docker o del soporte técnico de Docker. Para obtener más información, consulte Preguntas más frecuentes sobre El escritorio de Docker para Windows.
- Contenedores de Windows Server o contenedores de Hyper-V con aislamiento en máquinas virtuales hospedadas en un sistema Windows 10 o Windows 11 Professional o Enterprise. Para usar contenedores en una máquina virtual, use Windows Server como host.
- Los contenedores de Windows Server funcionan ahora en Windows 10 o Windows 11, pero no son totalmente compatibles.
Requisito para hosts de contenedor
Para obtener información sobre los requisitos de los hosts de contenedores, consulte:
- Requisitos de los contenedores de Windows
- Requisitos del sistema para Hyper-V en Windows Server
- Ejecución de Hyper-V en una máquina virtual con la virtualización anidada
- Contenedores de Windows en Windows 10
- Docker Engine en Windows
- Compatibilidad de versiones del contenedor de Windows
- Contenedores de Linux en Windows 10
Para obtener más información sobre los requisitos y los problemas de compatibilidad para la virtualización, vea Catálogo de Windows Server: Programa de validación de virtualización de servidores.
Requisitos de contenedor aislado de Hyper-V
Para ejecutar contenedores de Hyper-V, el host de contenedor debe cumplir los requisitos para ejecutar Hyper-V en sí. Para resumir los requisitos de Hyper-V para Windows Server:
- Procesador de 64 bits, con las siguientes funcionalidades
- Traducción de direcciones de segundo nivel (SLAT): la funcionalidad del hipervisor de Windows requiere SLAT (las herramientas de administración de Hyper-V no).
- Virtualización asistida por hardware: está disponible en procesadores que incluyen una opción de virtualización, específicamente procesadores con tecnología de virtualización Intel (Intel VT) o tecnología amd Virtualization (AMD-V).
- La prevención de ejecución de datos (DEP) mediante hardware tiene que estar disponible y habilitada. En los sistemas Intel, es el bit XD (bit para deshabilitar la ejecución). En los sistemas AMD, es el bit NX (bit de no ejecución).
- Extensiones del modo de monitor de máquina virtual.
- Al menos 4 GB de RAM. Cuanta más memoria, mejor. Necesita suficiente memoria para el host y todas las máquinas virtuales que desea ejecutar al mismo tiempo.
- Compatibilidad con la virtualización activada en el BIOS o UEFI.
Para obtener más información sobre los requisitos del sistema:
- Requisitos del sistema para Hyper-V en Windows Server
- Requisitos de sistema de Hyper-V en Windows 10
- Habilitación de la virtualización anidada en una máquina virtual de Azure
Imágenes de contenedor admitidas
Microsoft ofrece cuatro imágenes base de contenedor a las que los usuarios pueden compilar. Cada imagen base es un tipo diferente de sistema operativo Windows, tiene una superficie en disco diferente y tiene un conjunto diferente de api de Windows. Consulte Imágenes base de contenedor para obtener más información.
- Windows Server Core: admite aplicaciones tradicionales de .NET Framework
- Nano Server: compilado para aplicaciones de .NET Core
- Windows Server: proporciona un conjunto de API de Windows adicional
- Windows IoT Core: diseñado específicamente para aplicaciones de IoT
Imágenes del sistema operativo base de contenedor que se admiten en hosts de contenedor de Windows
Como se describe en Hosts de contenedor admitidos, no todos los sistemas operativos host admiten contenedores de Windows Server y contenedores aislados de Hyper-V. Del mismo modo, no todas las imágenes base admiten ambos tipos de contenedor. En la tabla siguiente se describen los tipos de contenedor que puede crear mediante cada imagen base en cada uno de los sistemas operativos host.
| Sistema operativo del host de contenedor | Imagen base de contenedor de Windows Server Core | Imagen base de contenedor de Nano Server | Imagen base del contenedor de Windows | Imagen base de contenedor de Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 o 2019 Standard o Datacenter | Contenedores de Windows Server y contenedores de Hyper-V con aislamiento | Contenedores de Windows Server y contenedores de Hyper-V con aislamiento | Contenedores de Windows Server y contenedores de Hyper-V con aislamiento | No compatible |
| Windows 10 Professional o Enterprise | Contenedores de Hyper-V con aislamiento y contenedores de Windows Server para desarrollo y pruebas | Contenedores de Hyper-V con aislamiento y contenedores de Windows Server para desarrollo y pruebas | Contenedores de Hyper-V con aislamiento y contenedores de Windows Server para desarrollo y pruebas | No compatible |
| Windows IoT Core | No se admite | No compatible | No compatible | Contenedores de Windows Server |
Si planea usar hosts de contenedor que ejecutan versiones y versiones diferentes de Windows, también debe tener en cuenta las versiones y versiones de las imágenes de contenedor. Algunas características de contenedor no son compatibles con versiones anteriores, por lo que es posible que algunas imágenes base de contenedor más recientes no se ejecuten en hosts de contenedor con versiones antiguas del sistema operativo (SO). Consulte Compatibilidad de versiones de contenedor de Windows para obtener más información.
Compatibilidad con cargas de trabajo de contenedor
Microsoft es totalmente compatible con las imágenes base de contenedor, como se describe en la sección "Imágenes de contenedor admitidas".
Para obtener compatibilidad con aplicaciones de Microsoft como IIS, SQL y .NET que se ejecutan en contenedores, consulte Repositorio de Microsoft en DockerHub para obtener la guía de compatibilidad con imágenes de contenedor correspondientes.
Nota:
Si intenta mover una aplicación personalizada o una aplicación de terceros a contenedores de Windows Server que ejecutan la imagen de Windows Server Core y tiene problemas con la falta de . Los archivos DLL u otros componentes de la imagen base principal de Windows Server intentan usar la imagen de contenedor de Windows Server, ya que tiene conjuntos de API de Windows adicionales.
Evite copiar . Archivos DLL del host de contenedor a la imagen base de Windows Server Core, ya que puede provocar que la aplicación se comporte de forma incorrecta. Microsoft proporciona algún componente . Archivos DLL en formato de paquete redistribuible. Descargue paquetes redistribuibles desde el Centro de descarga oficial de Microsoft e instálelo en la imagen de contenedor mediante un Dockerfile.
No hay una "única fuente de verdad" en términos de los cuales . Los archivos DLL se ofrecen en un formato Redistribuible o no.
Para obtener instrucciones sobre cómo mover aplicaciones heredadas, consulte Lift and shift to containers (Migración mediante lift-and-shift a contenedores).
Configuraciones de red admitidas
Microsoft admite la funcionalidad de red de contenedores de Windows. Esta funcionalidad incluye el servicio de redes de host (HNS) y el servicio de proceso de host (HCS). HNS y HCS funcionan conjuntamente para crear contenedores (HCS) y conectar puntos de conexión a una red (HNS). Además, incluye los siguientes controladores de red de contenedor (para obtener descripciones completas de estos controladores, consulte Controladores de red de contenedores de Windows):
Consulte este artículo para conocer las características no admitidas y las opciones de red.
Cuentas de servicio admitidas para contenedores
Microsoft admite cuentas de servicio administradas de grupo de Active Directory (gMSA) para contenedores.
Los contenedores no pueden estar unidos a un dominio, pero gMSA admite hosts de contenedor no unidos a un dominio y unidos a un dominio. Mediante gMSA, los propios contenedores de Windows Server y el servicio que hospedan se pueden configurar para usar una gMSA específica como su identidad de dominio. Cualquier servicio que se ejecute con el sistema local o el servicio de red use la identidad de los contenedores de Windows Server al igual que usan la identidad del host unido al dominio. Consulte Creación de gMSA para contenedores de Windows para obtener más información.
Opciones de seguridad de puntos de conexión compatibles para contenedores y hosts de contenedor
Windows Defender se ha optimizado para proteger los hosts de contenedor y es totalmente compatible. Sin embargo, Microsoft no admite la ejecución de Windows Defender en contenedores de Windows Server.
Al usar un software antivirus o seguridad de puntos de conexión de terceros, compruebe con el proveedor que admite los contenedores de Windows Server y consulte los documentos públicos del proveedor para obtener recomendaciones y exclusiones. Consulte Optimización antivirus para contenedores de Windows para obtener más información.
Entorno de ejecución de contenedor compatible en Windows Server
Mirantis Container Runtime (MCR) es una interfaz de tiempo de ejecución de contenedor recomendada y compatible que se usa para crear, administrar y ejecutar contenedores de Windows Server en Windows Server. Para obtener más información, consulte Mirantis.
Consulta Introducción: Preparar Windows para contenedores para el método de instalación recomendado y compatible en Windows Server.
Después del 30 de abril de 2023, Microsoft ya no será el primer punto de contacto para los clientes que ejecutan Mirantis Container Runtime en Windows Server. Los clientes deben interactuar primero con Mirantis.
Para obtener más información, consulte el mensaje de Mirantis.
- Microsoft proporcionará compatibilidad con Mirantis Container Runtime hasta el 30 de abril de 2023.
- Los clientes tienen licencia para ejecutarse, en perpetuidad, solo el número de copias de Mirantis Container Runtime obtenidos antes del 30 de abril de 2023 y no más.
- Después del 30 de abril de 2023, los clientes no podrán obtener soporte técnico, actualizaciones ni revisiones para el entorno de ejecución de contenedor de Mirantis desde Microsoft o Mirantis.
- Los clientes pueden comprar una licencia para usar una versión totalmente compatible de Mirantis Container Runtime desde Mirantis en cualquier momento.
ContainerD es un entorno de ejecución de contenedor estándar del sector de código abierto compatible con la comunidad. Para obtener más información, vea Proyecto ContainerD. ContainerD que se ejecuta en Windows Server puede crear, administrar y ejecutar contenedores de Windows Server, pero Microsoft no proporciona ninguna compatibilidad con él. Para cualquier problema o pregunta relacionado con ContainerD, pregunte a la comunidad de GitHub. Para obtener más información, consulte el proyecto ContainerD de GitHub.
Orquestadores de contenedor admitidos
Varios orquestadores de contenedores admiten contenedores de Windows Server. Solucione cualquier problema o pregunta con el proveedor antes de interactuar con el soporte técnico de Microsoft.
Azure Kubernetes Service en Azure Stack HCI (AKS-HCI) o Windows Server es una implementación local del servicio de contenedor de envío de marcas de Azure, que automatiza la ejecución de aplicaciones en contenedores a escala. AKS hace que se tarde menos en empezar a hospedar contenedores de Linux y Windows en un centro de datos.
Microsoft proporciona compatibilidad de un extremo a otro para Azure Kubernetes Service en Azure Stack HCI o Windows Server, incluido un único nodo sin alta disponibilidad.
Microsoft no proporcionará soporte técnico para lo siguiente.
- Código de aplicación personalizado
- Todos los servicios o controladores del sistema que no están incluidos en el contenedor o el host del contenedor
- Imágenes base de contenedor que no son compatibles con Microsoft (como Nginx) o imágenes base de contenedor que no aparecen en la lista de complementos admitidos
Para obtener más información sobre las directivas de soporte técnico, consulte Directivas de soporte técnico para AKS híbrido: híbrido de AKS | Microsoft Learn.
Azure Kubernetes Service Edge Essentials (AKS EE) es una implementación local de Kubernetes de Azure Kubernetes Service (AKS) que automatiza la ejecución de aplicaciones en contenedor a escala. AKS Edge Essentials incluye una plataforma de Kubernetes compatible con Microsoft que incluye una distribución ligera de Kubernetes con una superficie pequeña y una experiencia de instalación sencilla, lo que facilita la implementación de Kubernetes en hardware perimetral de clase PC o "ligero".
Microsoft proporciona compatibilidad de un extremo a otro para Azure Kubernetes Service Edge Essentials, excepto para lo siguiente.
- Código de aplicación personalizado
- Todos los servicios o controladores del sistema que no están incluidos en el contenedor o el host del contenedor
- Imágenes base de contenedor no admitidas por Microsoft como; Nginx o versiones o imágenes base que no aparecen en la lista de complementos admitidos
Para obtener más información sobre las directivas de soporte técnico, consulte Directivas de soporte técnico para AKS híbrido: híbrido de AKS | Microsoft Learn.
Azure Kubernetes Service (AKS) es el servicio de contenedor de envío de marcas de Azure; los clientes pueden crear grupos de nodos basados en Windows Server dentro de un clúster de AKS para ejecutar sus contenedores de Windows. Se trata de un servicio totalmente compatible; Los problemas o preguntas deben abrirse mediante la Ayuda y soporte técnico en Azure Portal.
Kubernetes es un proyecto de código abierto que admite contenedores de Windows Server en Windows Server 2019 y versiones posteriores a partir de Kubernetes 1.14. Para obtener más información, consulte Introducción a la compatibilidad con Windows en Kubernetes y funcionalidad y limitaciones de soporte técnico. Para más información, consulte Kubernetes en Windows.
Para ver los problemas y preguntas relacionados con Kubernetes, consulte Informes de problemas y solicitudes de características.
Microsoft solo proporciona compatibilidad con los nodos de Windows que participan en un clúster de Kubernetes local.
Microsoft no proporciona compatibilidad con los siguientes elementos:
- Configuración y configuración de nodos de Linux
- Archivos binarios de Kubernetes
- Contenedores de Linux
- Complementos de Kubernetes
Cualquier pregunta o problema relacionado con elementos no admitidos debe abordarse a las comunidades de GitHub pertinentes.
Azure Service Fabric es totalmente compatible y todos los problemas o preguntas deben dirigirse a Soporte técnico de Azure mediante la Ayuda y soporte técnico en Azure Portal. Para más información, consulte Introducción al administrador de recursos de clúster de Service Fabric y Service Fabric y contenedores.
Docker swarm es una característica de Mirantis Container Runtime que crea, administra y ejecuta contenedores de Windows Server en un entorno de nodo mixto de hosts de Linux y Windows. Mirantis admite completamente El enjambre de Docker. El soporte técnico de Mirantis aconseja a los clientes si el soporte técnico de Microsoft se debe comprometer con respecto a problemas o preguntas relacionados con Windows Server. Para obtener más información sobre el uso de Docker swarm con contenedores de Windows Server, consulte Introducción al modo enjambre y Introducción al modo enjambre en el sitio web de Mirantis.
Moby es un proyecto de código abierto diseñado para ingenieros, integradores y entusiastas que buscan modificar, hackear, corregir, experimentar, inventar y crear sistemas basados en contenedores. Para obtener más información, consulte el proyecto Moby en GitHub.
Microsoft no proporciona compatibilidad con Moby en un entorno independiente de lone (un host de contenedor de un solo nodo que ejecuta Windows Server). Todas las preguntas y problemas deben plantearse en el proyecto Moby en GitHub.