Criteri di supporto per i contenitori di Windows Server in scenari locali
Questo articolo descrive i criteri di supporto di Microsoft relativi ai contenitori di Windows Server per le implementazioni locali.
Si applica a: Windows Server 2019, Windows Server 2016, Windows 10 - tutte le edizioni e Windows 11 - tutte le edizioni
Numero KB originale: 4489234
Microsoft supporta i contenitori di Windows Server per le versioni e le versioni di Windows seguenti:
- Edizioni Di Windows Server 2022 Standard o Datacenter
- Edizioni Standard o Datacenter di Windows Server 2019
- Edizioni Standard o Datacenter di Windows Server 2016
- Windows 10 e Windows 11 Professional ed Enterprise con Docker Desktop installato
- Azure Stack HCI (quando si ospita servizio Azure Kubernetes in Azure Stack HCI)
- Windows IoT Core
- Gli host contenitore di Windows Server devono avere Windows installato in C:. Questa restrizione non si applica se vengono distribuiti solo i contenitori isolati di Hyper-V.
Note
Per informazioni simili sui criteri di supporto di Microsoft per i contenitori in Azure, vedere Criteri di supporto per contenitori e servizi correlati in Azure.
Configurazioni supportate per gli host contenitore
Microsoft definisce le configurazioni host supportate nei termini seguenti:
- Sistema operativo host: Windows Server, Windows 10 o Windows 11. Per altre informazioni, vedere Requisiti dei contenitori di Windows.
- Hypervisor: Windows 10 o Windows 11 deve eseguire Hyper-V per supportare i contenitori; Windows Server, come illustrato nella tabella, offre maggiore flessibilità.
- Mirantis Container Runtime (MCR): Mirantis Container Runtime è un'applicazione di terze parti usata per creare e gestire contenitori eseguiti in Windows Server. Per altre informazioni, vedere Requisiti dei contenitori di Windows.
- ContainerD: distribuzioni del servizio Azure Kubernetes ibride e del servizio Azure Kubernetes usate.
- Docker Desktop per Windows viene eseguito in Windows 10.
- Tipo di contenitore: Microsoft supporta i contenitori di Windows Server con isolamento Hyper-V. Tuttavia, non tutte le configurazioni host possono supportare qualsiasi tipo di contenitore. Per informazioni generali sui contenitori e sui tipi di contenitore di Windows Server, vedere Compatibilità delle immagini di base dei contenitori e della versione del contenitore Windows.
Note
La funzionalità Contenitori Linux in Windows (LCOW) in Windows Server è stata deprecata.
Supporto dei componenti host
I contenitori di Windows Server nelle versioni di Windows Server supportate in esecuzione su hardware fisico o macchine virtuali (VM) in Hyper-V ricevono il supporto completo per i problemi relativi al sistema operativo, alle immagini del contenitore di base e/o alla funzionalità contenitore. L'esecuzione di contenitori di Windows Server in una macchina virtuale Windows Server 2016 e versioni successive ospitata in un hypervisor convalidato SVVP riceve il supporto completo per i problemi relativi al sistema operativo, alle immagini del contenitore di base e/o alla funzionalità contenitore.
Configurazioni supportate per gli host contenitore di Windows Server
Per distribuire i contenitori di Windows Server e il contenitore Hyper-V con isolamento, è necessario installare Mirantis Container Runtime (vedere Introduzione: Preparazione di Windows per i contenitori).
Tipi di contenitore supportati nell'host contenitore fisico
| Hypervisor | Supportare i tipi di contenitore |
|---|---|
| None | Contenitori di Windows Server |
| Hyper-V | Isolamento hyper-V e contenitori di Windows Server |
Tipi di contenitore supportati in un host contenitore di macchine virtuali
| VM Host Hypervisor | Sistema operativo guest | Guest Hypervisor | Tipi di contenitore supportati |
|---|---|---|---|
| Hyper-V | Windows Server (completo o core) | None | Contenitori di Windows Server |
| Hyper-V | Windows Server (completo o core) | Hyper-V (deve essere in esecuzione in modalità di virtualizzazione annidata) | Contenitori di Windows Server e contenitori isolati di Hyper-V |
| Hypervisor convalidato SVVP | Windows Server (completo o core) | Nessuno (Hyper-V non supportato in VMware ESX) | Contenitori di Windows Server |
Per altre informazioni sugli hypervisor convalidati SVVP, vedere Welcome to the Windows Server Virtualization Validation Program(Introduzione al Programma di convalida della virtualizzazione di Windows Server).
Configurazioni supportate per gli host contenitori di Windows 10 e Windows 11
Microsoft supporta i contenitori in Windows 10 o Windows 11 Professional o Enterprise nelle condizioni seguenti:
- Un sistema operativo computer fisico di Windows 1011 Professional o Enterprise con aggiornamento dell'anniversario (versione 1607) o versione successiva.
- Hyper-V è installato.
- Il tipo di contenitore è Hyper-V con isolamento (impostazione predefinita).
- Docker Desktop per Windows è installato (vedere Installare Docker Desktop per Windows nel sito Web di Docker). Docker Desktop per Windows è Community Edition (CE) ed è ideale per sviluppatori e piccoli team che vogliono iniziare a usare Docker e sperimentare app basate su contenitori.
- A partire da Windows 10 e Windows 11 October Update 2018, non è più consentito agli utenti di eseguire contenitori di Windows Server in modalità di isolamento del processo in Windows 10 e Windows 11 Enterprise o Professional per scopi di sviluppo o test. Per altre informazioni, vedere le Domande frequenti.
Note
Gli utenti non sono più autorizzati a eseguire contenitori di Windows Server in modalità di isolamento del processo in Windows 10 Enterprise o Professional per scopi di sviluppo/test a partire dall'aggiornamento di Windows 10 di ottobre 2018. Per altre informazioni, vedere le Domande frequenti.
Microsoft non fornisce supporto per le configurazioni seguenti in Windows 10 e Windows 11 Professional o Enterprise:
- Docker Desktop. È possibile ottenere supporto dai forum della community Docker o dal supporto di Docker. Per altre informazioni, vedere Domande frequenti su Docker Desktop per Windows.
- Contenitori di Windows Server o contenitori Hyper-V con isolamento nelle macchine virtuali ospitate in un sistema Windows 10 o Windows 11 Professional o Enterprise. Per usare i contenitori in una macchina virtuale, usare Windows Server come host.
- I contenitori di Windows Server funzionano ora in Windows 10 o Windows 11, ma non sono completamente supportati.
Requisito per gli host contenitore
Per informazioni sui requisiti per gli host dei contenitori, vedere:
- Requisiti dei contenitori di Windows
- Requisiti di sistema per Hyper-V in Windows Server
- Eseguire Hyper-V in una macchina virtuale con virtualizzazione annidata
- Contenitori di Windows in Windows 10
- Motore Docker in Windows
- Compatibilità delle versioni dei contenitori di Windows
- Contenitori Linux in Windows 10
Per altre informazioni sui requisiti e sui problemi di compatibilità per la virtualizzazione, vedere Catalogo di Windows Server: Server Virtualization Validation Program.
Requisiti dei contenitori isolati di Hyper-V
Per eseguire contenitori Hyper-V, l'host contenitore deve soddisfare i requisiti per l'esecuzione di Hyper-V. Per riepilogare i requisiti di Hyper-V per Windows Server:
- Processore a 64 bit, con le funzionalità seguenti
- SLAT (Second-Level Address Translation): la funzionalità dell'hypervisor windows richiede SLAT (gli strumenti di gestione Hyper-V non).
- Virtualizzazione assistita dall'hardware: disponibile nei processori che includono un'opzione di virtualizzazione, in particolare processori con tecnologia Intel Virtualization Technology (Intel VT) o AMD Virtualization (AMD-V).
- È necessario rendere disponibile e abilitare Protezione esecuzione programmi applicata a livello di hardware. Per i sistemi Intel, si tratta XD bit (execute disable bit). Per i sistemi AMD, non si tratta di NX bit (execute).
- Estensioni della modalità monitoraggio macchina virtuale.
- Almeno 4 GB di RAM. Quantità di memoria è migliore. È necessaria memoria sufficiente per l'host e tutte le macchine virtuali da eseguire contemporaneamente.
- Supporto della virtualizzazione attivato nel BIOS o UEFI.
Per altre informazioni sui requisiti di sistema:
- Requisiti di sistema per Hyper-V in Windows Server
- Requisiti di sistema di Hyper-V per Windows 10
- Come abilitare la virtualizzazione annidata in una macchina virtuale di Azure
Immagini del contenitore supportate
Microsoft offre quattro immagini di base dei contenitori da cui gli utenti possono creare. Ogni immagine di base è un tipo diverso di sistema operativo Windows, ha un footprint su disco diverso e ha un set diverso di API Windows. Per altre informazioni, vedere Immagini di base dei contenitori.
- Windows Server Core: supporta le applicazioni .NET Framework tradizionali
- Nano Server: creato per le applicazioni .NET Core
- Windows Server: fornisce un set di API Windows aggiuntivo
- Windows IoT Core: appositamente creato per le applicazioni IoT
Immagini del sistema operativo di base del contenitore supportate negli host contenitore Windows
Come descritto in Host contenitori supportati, non tutti i sistemi operativi host supportano sia i contenitori di Windows Server che i contenitori isolati di Hyper-V. Analogamente, non tutte le immagini di base supportano entrambi i tipi di contenitore. Nella tabella seguente vengono descritti i tipi di contenitore che è possibile creare usando ogni immagine di base in ognuno dei sistemi operativi host.
| Sistema operativo host contenitore | Immagine di base del contenitore Windows Server Core | Immagine di base del contenitore Nano Server | Immagine di base del contenitore Windows | Immagine di base del contenitore Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 o 2019 Standard o Datacenter | Contenitori di Windows Server e contenitori Hyper-V con isolamento | Contenitori di Windows Server e contenitori Hyper-V con isolamento | Contenitori di Windows Server e contenitori Hyper-V con isolamento | Non supportato |
| Windows 10 Professional o Enterprise | Contenitori Hyper-V con isolamento e contenitori di Windows Server per sviluppo/test | Contenitori Hyper-V con isolamento e contenitori di Windows Server per sviluppo/test | Contenitori Hyper-V con isolamento e contenitori di Windows Server per sviluppo/test | Non supportato |
| Windows IoT Core | Non supportato | Non supportato | Non supportato | Contenitori di Windows Server |
Se si prevede di usare host contenitore che eseguono versioni e versioni diverse di Windows, è necessario prendere in considerazione anche le versioni e le versioni delle immagini del contenitore. Alcune funzionalità del contenitore non sono compatibili con le versioni precedenti, quindi alcune immagini di base del contenitore più recenti potrebbero non essere eseguite su host contenitore con versioni precedenti del sistema operativo. Per altre informazioni, vedere Compatibilità delle versioni dei contenitori di Windows.
Supporto per i carichi di lavoro dei contenitori
Microsoft supporta completamente le immagini di base del contenitore, come descritto nella sezione "Immagini del contenitore supportate".
Per il supporto di applicazioni Microsoft come IIS, SQL e .NET in esecuzione in contenitori, vedere Repository Microsoft in DockerHub per le rispettive indicazioni sul supporto delle immagini del contenitore.
Note
Se si sta provando a spostare un'applicazione personalizzata o un'applicazione di terze parti in contenitori di Windows Server che eseguono l'immagine Windows Server Core e si verificano problemi con la mancanza di . Dll o altri componenti nell'immagine di base di Windows Server core, provare a usare l'immagine del contenitore di Windows Server perché include un set di API Windows aggiuntivo.
Evitare di copiare . DLL dall'host del contenitore all'immagine di base di Windows Server Core perché potrebbero causare un comportamento errato dell'applicazione. Microsoft fornisce alcuni componenti . DLL in formato pacchetto ridistribuibile. Scaricare i pacchetti ridistribuibili dall'Area download Microsoft ufficiale e installarli nell'immagine del contenitore usando un Dockerfile.
Non esiste una "singola fonte di verità" in termini di cui . Le DLL vengono offerte in un formato ridistribuibile o meno.
Per indicazioni sullo spostamento di app legacy, vedere Trasferire in modalità lift-and-shift i contenitori.
Configurazioni di rete supportate
Microsoft supporta la funzionalità di rete dei contenitori di Windows. Questa funzionalità include il servizio di rete host (HNS) e il servizio di calcolo host (HCS). HNS e HCS interagiscono per creare contenitori (HCS) e collegare endpoint a una rete (HNS). Include anche i driver di rete dei contenitori seguenti (per le descrizioni complete di questi driver, vedere Driver di rete contenitori di Windows):
Vedere questo articolo per le funzionalità e le opzioni di rete non supportate.
Account di servizio supportati per i contenitori
Microsoft supporta gli account del servizio gestito del gruppo Active Directory per i contenitori.
I contenitori non possono essere aggiunti a un dominio, ma gMSA supporta host contenitore non aggiunti a un dominio e aggiunti a un dominio. Usando l'account del servizio gestito del gruppo, i contenitori di Windows Server stessi e il servizio che ospitano possono essere configurati per l'uso di un account del servizio gestito del gruppo specifico come identità del dominio. Tutti i servizi in esecuzione con il sistema locale o il servizio di rete usano l'identità dei contenitori di Windows Server esattamente come usano l'identità dell'host aggiunto al dominio. Per altre informazioni, vedere Creare account del servizio gestito del gruppo per contenitori Windows.
Opzioni di sicurezza degli endpoint supportate per contenitori e host contenitore
Windows Defender è stato ottimizzato per proteggere gli host contenitore ed è completamente supportato. Tuttavia, Microsoft non supporta Windows Defender in esecuzione nei contenitori di Windows Server.
Quando si usa un software antivirus/sicurezza degli endpoint di terze parti, verificare con il fornitore che i contenitori di Windows Server siano supportati e fare riferimento alla documentazione pubblica del fornitore per indicazioni ed esclusioni. Per altre informazioni, vedere Ottimizzazione antivirus per contenitori Windows.
Runtime del contenitore supportato in Windows Server
Mirantis Container Runtime (MCR) è un'interfaccia di runtime del contenitore consigliata e supportata usata per creare, gestire ed eseguire contenitori di Windows Server in Windows Server. Per altre informazioni, vedere Mirantis.
Vedere Introduzione: Preparazione di Windows per i contenitori per il metodo di installazione consigliato e supportato in Windows Server.
Dopo il 30 aprile 2023, Microsoft non sarà più il primo punto di contatto per i clienti che eseguono Mirantis Container Runtime in Windows Server. I clienti devono prima coinvolgere Mirantis.
Per altre informazioni, vedere il messaggio di Mirantis.
- Microsoft fornirà il supporto per Mirantis Container Runtime fino al 30 aprile 2023.
- I clienti sono autorizzati a eseguire, in perpetuità, solo il numero di copie di Mirantis Container Runtime ottenute prima del 30 aprile 2023 e non più.
- Dopo il 30 aprile 2023, i clienti non potranno ottenere supporto, aggiornamenti o patch per il runtime del contenitore Mirantis da Microsoft o Mirantis.
- I clienti possono acquistare una licenza per usare una versione completamente supportata di Mirantis Container Runtime da Mirantis in qualsiasi momento.
ContainerD è un runtime di contenitori standard del settore open source supportato dalla community. Per altre informazioni, vedere Progetto ContainerD. ContainerD in esecuzione in Windows Server può creare, gestire ed eseguire contenitori di Windows Server, ma Microsoft non fornisce alcun supporto. Per eventuali problemi o domande relativi a ContainerD, chiedere alla community di GitHub. Per altre informazioni, vedere il progetto GitHub ContainerD.
Agenti di orchestrazione dei contenitori supportati
Diversi agenti di orchestrazione dei contenitori supportano i contenitori di Windows Server. Risolvere eventuali problemi o domande con il fornitore prima di coinvolgere il supporto Tecnico Microsoft.
servizio Azure Kubernetes in Azure Stack HCI (AKS-HCI) o Windows Server è un'implementazione locale del servizio contenitore di spedizione flag di Azure, che automatizza l'esecuzione di applicazioni in contenitori su larga scala. Il servizio Azure Kubernetes semplifica l'hosting di contenitori Linux e Windows nel data center.
Microsoft offre supporto end-to-end per servizio Azure Kubernetes in Azure Stack HCI o Windows Server, incluso un singolo nodo senza disponibilità elevata.
Microsoft non fornirà supporto per quanto segue.
- Codice dell'applicazione personalizzato
- Tutti i servizi o i driver di sistema non inclusi nel contenitore o nell'host contenitore
- Immagini di base del contenitore non supportate da Microsoft (ad esempio Nginx) o immagini di base del contenitore non elencate nell'elenco dei componenti aggiuntivi supportati
Per altre informazioni sui criteri di supporto, vedere Criteri di supporto per il servizio Azure Kubernetes ibrido - Servizio Azure Kubernetes | Microsoft Learn.
servizio Azure Kubernetes Edge Essentials (AKS EE) è un'implementazione kubernetes locale di servizio Azure Kubernetes (AKS) che automatizza l'esecuzione di applicazioni in contenitori su larga scala. AKS Edge Essentials include una piattaforma Kubernetes supportata da Microsoft che comprende una distribuzione Kubernetes leggera con un footprint ridotto e un'esperienza di installazione semplice, semplificando la distribuzione di Kubernetes in hardware Edge di classe PC o "leggera".
Microsoft offre supporto end-to-end per servizio Azure Kubernetes Edge Essentials, ad eccezione dei seguenti.
- Codice dell'applicazione personalizzato
- Tutti i servizi o i driver di sistema non inclusi nel contenitore o nell'host contenitore
- Immagini di base del contenitore non supportate da Microsoft, ad esempio; Nginx o versioni o immagini di base non elencate nell'elenco dei componenti aggiuntivi supportati
Per altre informazioni sui criteri di supporto, vedere Criteri di supporto per il servizio Azure Kubernetes ibrido - Servizio Azure Kubernetes | Microsoft Learn.
servizio Azure Kubernetes (servizio Azure Kubernetes) è il servizio contenitore di flag di Azure. I clienti possono creare pool di nodi basati su Windows Server all'interno di un cluster del servizio Azure Kubernetes per eseguire i contenitori Windows. Si tratta di un servizio completamente supportato; Eventuali problemi o domande devono essere aperti usando la Guida e il supporto nella portale di Azure.
Kubernetes è un progetto open source che supporta i contenitori di Windows Server in Windows Server 2019 e versioni successive a partire da Kubernetes 1.14. Per altre informazioni, vedere Introduzione al supporto di Windows in Kubernetes e funzionalità e limitazioni del supporto. Per altre informazioni, vedere Kubernetes in Windows.
Per eventuali problemi e domande relativi a Kubernetes, vedere Segnalazione di problemi e richieste di funzionalità.
Microsoft fornisce supporto solo per i nodi Windows che partecipano a un cluster Kubernetes locale.
Microsoft non fornisce supporto per gli elementi seguenti:
- Configurazione e configurazione di nodi Linux
- File binari kubernetes
- Contenitori Linux
- Plug-in Kubernetes
Qualsiasi domanda o problema correlato a elementi non supportati deve essere risolto nelle community di GitHub pertinenti.
Azure Service Fabric è completamente supportato e tutti i problemi o le domande devono essere indirizzati a supporto tecnico di Azure usando la Guida e il supporto tecnico nella portale di Azure. Per altre informazioni, vedere Introduzione a Service Fabric Cluster Resource Manager e a Service Fabric e ai contenitori.
Docker swarm è una funzionalità del runtime del contenitore Mirantis che crea, gestisce ed esegue contenitori di Windows Server in un ambiente nodo misto di host Linux e Windows. Docker swarm è completamente supportato da Mirantis. Il supporto di Mirantis consiglia ai clienti se il supporto Tecnico Microsoft deve essere coinvolto in merito a problemi o domande correlate a Windows Server. Per altre informazioni sull'uso di Docker swarm con i contenitori di Windows Server, vedere Introduzione alla modalità swarm e panoramica della modalità Swarm nel sito Web Mirantis.
Moby è un progetto open source destinato a ingegneri, integratori e appassionati che cercano di modificare, hackerare, correggere, sperimentare, inventare e creare sistemi basati su contenitori. Per altre informazioni, vedere il progetto Moby in GitHub.
Microsoft non fornisce supporto per Moby in un ambiente autonomo (un host contenitore a nodo singolo che esegue Windows Server). Tutte le domande e i problemi devono essere sollevati nel progetto Moby su GitHub.