Stratégie de prise en charge pour les conteneurs Windows Server dans les scénarios locaux
Cet article décrit la stratégie de support de Microsoft concernant les conteneurs Windows Server pour les implémentations locales.
S’applique à : Windows Server 2019, Windows Server 2016, Windows 10 - toutes les éditions et Windows 11 - toutes les éditions
Numéro de base de connaissances d’origine : 4489234
Microsoft prend en charge les conteneurs Windows Server pour les versions et versions windows suivantes :
- Éditions Standard ou Datacenter de Windows Server 2022
- Éditions Windows Server 2019 Standard ou Datacenter
- Éditions De Windows Server 2016 Standard ou Datacenter
- Windows 10 et Windows 11 Professionnel fessional et Enterprise avec Docker Desktop installé
- Azure Stack HCI (lors de l’hébergement d’Azure Kubernetes Service sur Azure Stack HCI)
- Windows IoT Standard
- Les hôtes de conteneur Windows Server doivent avoir Windows installé sur C :. Cette restriction ne s’applique pas si seuls les conteneurs isolés Hyper-V sont déployés.
Pour plus d’informations sur la fin du support, reportez-vous à Vue d’ensemble - Documentation publique sur la fin du support.
Note
Pour plus d’informations sur la stratégie de support de Microsoft pour les conteneurs dans Azure, consultez la stratégie de support pour les conteneurs et les services associés sur Azure.
Configurations prises en charge pour les hôtes de conteneur
Microsoft définit les configurations d’hôte prises en charge en termes suivants :
- Système d’exploitation hôte : Windows Server, Windows 10 ou Windows 11. Pour plus d’informations, consultez la configuration requise des conteneurs Windows.
- Hyperviseur : Windows 10 ou Windows 11 doit exécuter Hyper-V pour prendre en charge les conteneurs ; Windows Server, comme indiqué dans le tableau, offre plus de flexibilité.
- Mirantis Container Runtime (MCR) : Mirantis Container Runtime est une application tierce utilisée pour créer et gérer des conteneurs qui s’exécutent sur Windows Server. Pour plus d’informations, consultez la configuration requise des conteneurs Windows.
- ContainerD : Déploiements AKS hybrides et AKS utilisés.
- Docker Desktop pour Windows s’exécute sur Windows 10.
- Type de conteneur : Microsoft prend en charge les conteneurs Windows Server avec l’isolation Hyper-V. Toutefois, toutes les configurations d’hôte ne peuvent pas prendre en charge n’importe quel type de conteneur. Pour obtenir des informations générales sur les conteneurs et les types de conteneurs Windows Server, consultez les images de base de conteneur et la compatibilité des versions de conteneur Windows.
Note
La fonctionnalité Conteneurs Linux sur Windows (LCOW) sur Windows Server a été déconseillée.
Prise en charge des composants hôtes
Les conteneurs Windows Server sur les versions de Windows Server prises en charge s’exécutant sur du matériel physique ou des machines virtuelles sur Hyper-V reçoivent une prise en charge complète des problèmes liés au système d’exploitation, aux images conteneur de base et/ou à la fonctionnalité conteneur. L’exécution de conteneurs Windows Server sur une machine virtuelle Windows Server 2016 et ultérieure hébergée sur un hyperviseur validé SVVP reçoit une prise en charge complète des problèmes liés au système d’exploitation, aux images conteneur de base et/ou à la fonctionnalité conteneur.
Configurations prises en charge pour les hôtes de conteneur Windows Server
Pour déployer des conteneurs Windows Server et un conteneur Hyper-V avec isolation, mirantis Container Runtime doit être installé (consultez Prise en main : Préparation de Windows pour conteneurs).
Types de conteneurs pris en charge sur l’hôte de conteneur physique
| Hyperviseur | Prise en charge des types de conteneurs |
|---|---|
| Aucun(e) | Conteneurs Windows Server |
| Hyper-V | Isolation Hyper-V et conteneurs Windows Server |
Types de conteneurs pris en charge sur un hôte de conteneur de machine virtuelle
| Hyperviseur hôte de machine virtuelle | Système d’exploitation invité | Hyperviseur invité | Types de conteneurs pris en charge |
|---|---|---|---|
| Hyper-V | Windows Server (plein ou cœur) | Aucun(e) | Conteneurs Windows Server |
| Hyper-V | Windows Server (plein ou cœur) | Hyper-V (doit être exécuté en mode de virtualisation imbriqué) | Conteneurs Windows Server et conteneurs isolés Hyper-V |
| Hyperviseur validé SVVP | Windows Server (plein ou cœur) | Aucun (Hyper-V non pris en charge sur VMware ESX) | Conteneurs Windows Server |
Pour plus d’informations sur les hyperviseurs validés SVVP, consultez Bienvenue dans le programme de validation de virtualisation windows Server.
Configurations prises en charge pour les hôtes de conteneur Windows 10 et Windows 11
Microsoft prend en charge les conteneurs sur Windows 10 ou Windows 11 Professionnel fessional ou Enterprise dans les conditions suivantes :
- Système d’exploitation d’ordinateur physique de Windows 1011 Professionnel ou Entreprise avec mise à jour anniversaire (version 1607) ou version ultérieure.
- Hyper-V est installé.
- Le type de conteneur est Hyper-V avec isolation (valeur par défaut).
- Docker Desktop pour Windows est installé (consultez Installer Docker Desktop pour Windows sur le site web de Docker). Docker Desktop pour Windows est l’édition Community (CE) et est idéal pour les développeurs et les petites équipes qui cherchent à commencer à utiliser Docker et à expérimenter des applications basées sur des conteneurs.
- À compter de La mise à jour d’octobre 2018 de Windows 10 et Windows 11, nous ne déconseillons plus les utilisateurs d’exécuter des conteneurs Windows Server en mode d’isolation de processus sur Windows 10 et Windows 11 Entreprise ou Professionnel à des fins de développement ou de test. Pour en savoir plus, consultez le Forum Aux Questions (FAQ).
Note
Les utilisateurs ne sont plus autorisés à exécuter des conteneurs Windows Server en mode d’isolation de processus sur Windows 10 Entreprise ou Professionnel à des fins de développement/test depuis la mise à jour d’octobre 2018 de Windows 10. Pour en savoir plus, consultez le Forum Aux Questions (FAQ).
Microsoft ne prend pas en charge les configurations suivantes sur Windows 10 et Windows 11 Professionnel fessional ou Enterprise :
- Docker Desktop Vous pouvez obtenir du support auprès des forums de la communauté Docker ou de la prise en charge de Docker. Pour plus d’informations, consultez le Forum aux questions sur Docker Desktop pour Windows.
- Conteneurs Windows Server ou conteneurs Hyper-V avec isolation sur des machines virtuelles hébergées sur un système Windows 10 ou Windows 11 Professionnel fessional ou Enterprise. Pour utiliser des conteneurs sur une machine virtuelle, utilisez Windows Server comme hôte.
- Les conteneurs Windows Server fonctionnent sur Windows 10 ou Windows 11 maintenant, mais ne sont pas entièrement pris en charge.
Condition requise pour les hôtes de conteneur
Pour plus d’informations sur la configuration requise pour les hôtes de conteneurs, consultez :
- Configuration requise pour un conteneur Windows
- Configuration requise pour Hyper-V sur Windows Server
- Exécuter Hyper-V dans une machine virtuelle avec la virtualisation imbriquée
- Conteneurs Windows sur Windows 10
- Moteur Docker sur Windows
- Compatibilité des versions de conteneur Windows
- Conteneurs Linux sur Windows 10
Pour plus d’informations sur les exigences et les problèmes de compatibilité pour la virtualisation, consultez le catalogue Windows Server : Programme de validation de la virtualisation de serveur.
Configuration requise pour les conteneurs isolés Hyper-V
Pour exécuter des conteneurs Hyper-V, l’hôte de conteneur doit répondre aux exigences d’exécution d’Hyper-V lui-même. Pour résumer la configuration requise pour Hyper-V pour Windows Server :
- Processeur 64 bits, avec les fonctionnalités suivantes
- Traduction d’adresses de deuxième niveau (SLAT) : la fonctionnalité d’hyperviseur Windows nécessite SLAT (les outils de gestion Hyper-V ne le font pas).
- Virtualisation assistée par le matériel : ceci est disponible dans les processeurs qui incluent une option de virtualisation , en particulier les processeurs avec la technologie Intel Virtualization Technology (Intel VT) ou AMD Virtualization (AMD-V).
- La prévention de l’exécution des données (DEP) appliquée par le matériel doit être disponible et activée. Pour les systèmes Intel, il s’agit du composant XD Bit (Execute Disable Bit). Pour les systèmes AMD, il s’agit du composant NX Bit (No Execute Bit).
- Extensions du mode Moniteur de machine virtuelle.
- Au moins 4 Go de RAM. Une quantité supérieure de mémoire est préférable. Vous avez besoin de suffisamment de mémoire pour l’hôte et toutes les machines virtuelles que vous souhaitez exécuter en même temps.
- Prise en charge de la virtualisation activée dans le BIOS ou UEFI.
Pour plus d’informations sur la configuration système requise :
- Configuration requise pour Hyper-V sur Windows Server
- Configuration requise pour Hyper-V sur Windows 10
- Guide pratique pour activer la virtualisation imbriquée dans une machine virtuelle Azure
Images conteneur prises en charge
Microsoft propose quatre images de base de conteneurs à partir des laquelle les utilisateurs peuvent créer. Chaque image de base est un type différent de système d’exploitation Windows, a une empreinte sur disque différente et a un ensemble différent d’API Windows. Pour plus d’informations, consultez Images de base de conteneurs.
- Windows Server Core : prend en charge les applications .NET Framework traditionnelles
- Nano Server : conçu pour les applications .NET Core
- Windows Server : fournit un ensemble d’API Windows supplémentaire
- Windows IoT Core : conçu pour les applications IoT
Images de système d’exploitation de base de conteneur prises en charge sur les hôtes de conteneur Windows
Comme indiqué dans les hôtes de conteneur pris en charge, tous les systèmes d’exploitation hôtes ne prennent pas en charge les conteneurs Windows Server et les conteneurs isolés Hyper-V. De même, toutes les images de base ne prennent pas en charge les deux types de conteneurs. Le tableau suivant décrit les types de conteneurs que vous pouvez créer à l’aide de chaque image de base sur chacun des systèmes d’exploitation hôtes.
| Système d’exploitation hôte de conteneur | Image de base de conteneur Windows Server Core | Image de base de conteneur Nano Server | Image de base de conteneur Windows | Image de base de conteneur Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 ou 2019 Standard ou Datacenter | Conteneurs Windows Server et conteneurs Hyper-V avec isolation | Conteneurs Windows Server et conteneurs Hyper-V avec isolation | Conteneurs Windows Server et conteneurs Hyper-V avec isolation | Non pris en charge |
| Windows 10 Professionnel fessional ou Enterprise | Conteneurs Hyper-V avec isolation et conteneurs Windows Server pour le développement/test | Conteneurs Hyper-V avec isolation et conteneurs Windows Server pour le développement/test | Conteneurs Hyper-V avec isolation et conteneurs Windows Server pour le développement/test | Non pris en charge |
| Windows IoT Standard | Non pris en charge | Non pris en charge | Non pris en charge | Conteneurs Windows Server |
Si vous envisagez d’utiliser des hôtes de conteneur qui exécutent différentes versions et versions de Windows, vous devez également prendre en compte les versions et versions des images conteneur. Certaines fonctionnalités de conteneur ne sont pas compatibles descendantes. Par conséquent, certaines images de base de conteneur plus récentes peuvent ne pas s’exécuter sur des hôtes de conteneur avec d’anciennes versions du système d’exploitation. Pour plus d’informations, consultez Compatibilité des versions de conteneur Windows.
Prise en charge des charges de travail de conteneur
Microsoft prend entièrement en charge les images de base de conteneur, comme décrit dans la section « Images conteneur prises en charge ».
Pour obtenir la prise en charge des applications Microsoft telles que IIS, SQL et .NET s’exécutant dans des conteneurs, consultez le référentiel Microsoft sur DockerHub pour obtenir les conseils de prise en charge des images conteneur respectives.
Note
Si vous essayez de déplacer une application personnalisée ou une application tierce vers des conteneurs Windows Server exécutant l’image Windows Server Core et que vous rencontrez des problèmes avec des problèmes . DLL ou d’autres composants de l’image de base windows Server core, essayez d’utiliser l’image conteneur Windows Server, car elle dispose d’un ensemble d’API Windows supplémentaire.
Évitez de copier . Dll de l’hôte de conteneur vers l’image de base Windows Server Core, car elle peut entraîner une erreur de comportement de l’application. Microsoft fournit un composant . DLL dans un formulaire de package redistribuable. Téléchargez des packages Redistribuables à partir du Centre de téléchargement Microsoft officiel et installez-le dans l’image conteneur à l’aide d’un fichier Dockerfile.
Il n’y a pas de « source unique de vérité » en termes de qui . Les DLL sont proposées sous forme redistribuable ou non.
Pour obtenir des conseils sur le déplacement d’applications héritées, consultez Lift-and-Shift vers les conteneurs.
Configurations réseau prises en charge
Microsoft prend en charge la fonctionnalité de mise en réseau de conteneurs Windows. Cette fonctionnalité inclut le service de mise en réseau hôte (HNS) et le service de calcul hôte (HCS). HNS et HCS fonctionnent ensemble pour créer des conteneurs (HCS) et attacher des points de terminaison à un réseau (HNS). En outre, il inclut les pilotes réseau de conteneurs suivants (pour obtenir des descriptions complètes de ces pilotes, consultez Pilotes réseau de conteneurs Windows) :
Consultez cet article pour connaître les fonctionnalités non prises en charge et les options réseau.
Comptes de service pris en charge pour les conteneurs
Microsoft prend en charge les comptes de service administrés de groupe Active Directory (gMSA) pour les conteneurs.
Les conteneurs ne peuvent pas être joints à un domaine, mais gMSA prend en charge les hôtes de conteneur non joints à un domaine et joints à un domaine. En utilisant gMSA, les conteneurs Windows Server eux-mêmes et le service qu’ils hébergent peuvent être configurés pour utiliser un gMSA spécifique comme identité de domaine. Tout service exécuté avec le système local ou le service réseau utilise l’identité des conteneurs Windows Server comme ils utilisent l’identité de l’hôte joint au domaine. Pour plus d’informations, consultez Créer des gMSA pour les conteneurs Windows.
Options de sécurité de point de terminaison prises en charge pour les conteneurs et les hôtes de conteneur
Windows Defender a été optimisé pour protéger les hôtes de conteneur et est entièrement pris en charge. Toutefois, Microsoft ne prend pas en charge Windows Defender s’exécutant dans des conteneurs Windows Server.
Lorsque vous utilisez un logiciel de sécurité/antivirus de point de terminaison tiers, vérifiez auprès du fournisseur que les conteneurs Windows Server sont pris en charge et reportez-vous aux documents publics du fournisseur pour obtenir des recommandations et des exclusions. Pour plus d’informations, consultez l’optimisation antivirus pour les conteneurs Windows.
Runtime de conteneur pris en charge sur Windows Server
Mirantis Container Runtime (MCR) est une interface de runtime de conteneur recommandée et prise en charge utilisée pour créer, gérer et exécuter des conteneurs Windows Server sur Windows Server. Pour plus d’informations, consultez Mirantis.
Consultez Prise en main : Préparation de Windows pour conteneurs pour la méthode d’installation recommandée et prise en charge sur Windows Server.
Après le 30 avril 2023, Microsoft ne sera plus le premier point de contact pour les clients exécutant Mirantis Container Runtime sur Windows Server. Les clients doivent d’abord engager Mirantis.
Pour plus d’informations, consultez le message de Mirantis.
- Microsoft fournira la prise en charge de Mirantis Container Runtime jusqu’au 30 avril 2023.
- Les clients sont autorisés à exécuter, à perpétuité, seulement le nombre de copies de Mirantis Container Runtime obtenues avant le 30 avril 2023, et plus encore.
- Après le 30 avril 2023, les clients ne pourront pas obtenir de support, de mises à jour ou de correctifs pour le runtime de conteneur Mirantis à partir de Microsoft ou Mirantis.
- Les clients peuvent acheter une licence pour utiliser une version entièrement prise en charge de Mirantis Container Runtime à partir de Mirantis à tout moment.
ContainerD est un runtime de conteneur standard open source pris en charge par la communauté. Pour plus d’informations, consultez le projet ContainerD. ContainerD exécuté sur Windows Server peut créer, gérer et exécuter des conteneurs Windows Server, mais Microsoft ne fournit aucune prise en charge. Pour toute question ou problème lié à ContainerD, demandez à la communauté GitHub. Pour plus d’informations, consultez le projet GitHub ContainerD.
Orchestrateurs de conteneurs pris en charge
Plusieurs orchestrateurs de conteneurs prennent en charge les conteneurs Windows Server. Résolvez les problèmes ou questions avec le fournisseur avant d’engager le support Microsoft.
Azure Kubernetes Service sur Azure Stack HCI (AKS-HCI) ou Windows Server est une implémentation locale du service de conteneur de navires d’indicateur Azure, qui automatise l’exécution d’applications conteneurisées à grande échelle. AKS permet d’accélérer la préparation à l’hébergement de conteneurs Linux et Windows dans votre centre de données.
Microsoft fournit une prise en charge de bout en bout pour Azure Kubernetes Service sur Azure Stack HCI ou Windows Server, y compris un nœud unique sans haute disponibilité.
Microsoft ne prend pas en charge les éléments suivants.
- Code d’application personnalisé
- Tous les services ou pilotes système non box dans le conteneur ou l’hôte de conteneur
- Images de base de conteneur qui ne sont pas prises en charge par Microsoft (par exemple Nginx) ou les images de base de conteneur qui ne sont pas répertoriées dans la liste des modules complémentaires pris en charge
Pour plus d’informations sur les stratégies de support, consultez Stratégies de support pour AKS hybride - AKS hybride | Microsoft Learn.
Azure Kubernetes Service Edge Essentials (AKS EE) est une implémentation Kubernetes locale d’Azure Kubernetes Service (AKS) qui automatise l’exécution d’applications conteneurisées à grande échelle. AKS Edge Essentials inclut une plateforme Kubernetes prise en charge par Microsoft qui inclut une distribution Kubernetes légère avec une petite empreinte et une expérience d’installation simple, ce qui vous permet de déployer facilement Kubernetes sur un matériel de périphérie « léger » ou de classe PC.
Microsoft fournit une prise en charge de bout en bout pour Azure Kubernetes Service Edge Essentials, à l’exception des éléments suivants.
- Code d’application personnalisé
- Tous les services ou pilotes système non box dans le conteneur ou l’hôte de conteneur
- Images de base de conteneur non prises en charge par Microsoft comme ; Nginx ou versions ou images de base qui ne sont pas répertoriées dans la liste des modules complémentaires pris en charge
Pour plus d’informations sur les stratégies de support, consultez Stratégies de support pour AKS hybride - AKS hybride | Microsoft Learn.
Azure Kubernetes Service (AKS) est le service de conteneur d’expédition d’indicateurs Azure. Les clients peuvent créer des pools de nœuds Windows Server au sein d’un cluster AKS pour exécuter leurs conteneurs Windows. Il s’agit d’un service entièrement pris en charge ; Tous les problèmes ou questions doivent être ouverts à l’aide de l’aide + support dans le Portail Azure.
Kubernetes est un projet open source qui prend en charge les conteneurs Windows Server sur Windows Server 2019 et versions ultérieures à partir de Kubernetes 1.14. Pour plus d’informations, consultez Présentation de la prise en charge de Windows dans Kubernetes et fonctionnalités de support et limitations. Pour plus d’informations, consultez Kubernetes sur Windows.
Pour les problèmes et questions liés à Kubernetes, consultez Rapports de problèmes et demandes de fonctionnalités.
Microsoft prend uniquement en charge les nœuds Windows participant à un cluster Kubernetes local.
Microsoft ne prend pas en charge les éléments suivants :
- Configuration et configuration de nœuds Linux
- Fichiers binaires Kubernetes
- Conteneurs Linux
- Plug-ins Kubernetes
Toute question ou problème lié aux éléments non pris en charge doit être traité aux communautés GitHub pertinentes.
Azure Service Fabric est entièrement pris en charge et toutes les questions ou problèmes doivent être dirigés vers support Azure à l’aide de l’aide + support dans le Portail Azure. Pour plus d’informations, consultez Présentation du gestionnaire de ressources de cluster Service Fabric et des conteneurs Service Fabric.
Docker swarm est une fonctionnalité du runtime de conteneur Mirantis qui crée, gère et exécute des conteneurs Windows Server dans un environnement de nœud mixte d’hôtes Linux et Windows. Docker swarm est entièrement pris en charge par Mirantis. Le support Mirantis conseille aux clients de savoir si le support Microsoft doit être engagé en ce qui concerne les problèmes ou questions liés à Windows Server. Pour plus d’informations sur l’utilisation de Docker swarm avec des conteneurs Windows Server, consultez Prise en main du mode swarm et de la vue d’ensemble du mode Swarm sur le site web Mirantis.
Moby est un projet open source destiné aux ingénieurs, intégrateurs et passionnés qui cherchent à modifier, pirater, corriger, expérimenter, inventer et créer des systèmes basés sur des conteneurs. Pour plus d’informations, consultez le projet Moby sur GitHub.
Microsoft ne prend pas en charge Moby dans un environnement autonome (hôte de conteneur à nœud unique exécutant Windows Server). Toutes les questions et problèmes doivent être soulevés dans le projet Moby sur GitHub.