オンプレミス シナリオでの Windows Server コンテナーのサポート ポリシー
この記事では、オンプレミス実装用の Windows Server コンテナーに関する Microsoft のサポート ポリシーについて説明します。
適用対象: Windows Server 2019、Windows Server 2016、Windows 10 - すべてのエディション、および Windows 11 - すべてのエディション
元の KB 番号: 4489234
Microsoft では、次の Windows バージョンとリリースで Windows Server コンテナーをサポートしています。
- Windows Server 2022 Standard エディションまたは Datacenter エディション
- Windows Server 2019 Standard エディションまたは Datacenter エディション
- Windows Server 2016 Standard エディションまたは Datacenter エディション
- Docker Desktop がインストールされている Windows 10 および Windows 11 Professional および Enterprise
- Azure Stack HCI (Azure Kubernetes Service on Azure Stack HCI をホストする場合)
- Windows IoT Core
- Windows Server コンテナー ホストには、Windows が C: にインストールされている必要があります。 Hyper-V 分離コンテナーのみが展開されている場合、この制限は適用されません。
サポート終了の詳細については、 Overview - 製品のサポート終了 パブリック ドキュメントを参照してください。
Note
Azure のコンテナーに対する Microsoft のサポート ポリシーに関する同様の情報については、「 Azure 上のコンテナーと関連サービスのサポート ポリシーを参照してください。
コンテナー ホストでサポートされている構成
Microsoft では、サポートされているホスト構成を次の用語で定義します。
- ホスト オペレーティング システム: Windows Server、Windows 10、または Windows 11。 詳細については、「 Windows コンテナーの要件」を参照してください。
- ハイパーバイザー: コンテナーをサポートするには、Windows 10 または Windows 11 で Hyper-V を実行する必要があります。表に示すように、Windows Server の方が柔軟性が高くなります。
- Mirantis Container Runtime (MCR): Mirantis Container Runtime は、Windows Server で実行されるコンテナーを作成および管理するために使用されるサードパーティ製アプリケーションです。 詳細については、「 Windows コンテナーの要件」を参照してください。
- ContainerD: AKS ハイブリッドデプロイと AKS デプロイを使用しました。
- Docker Desktop for Windows は Windows 10 で実行されます。
- コンテナーの種類: Microsoft は、Hyper-V 分離を使用した Windows Server コンテナーをサポートしています。 ただし、すべてのホスト構成で任意のコンテナーの種類をサポートできるわけではありません。 Windows Server コンテナーとコンテナーの種類に関する一般的な情報については、「 Container 基本イメージ および Windows コンテナーバージョンの互換性を参照してください。
Note
Windows Server 上の Linux コンテナー (LCOW) 機能は非推奨になりました。
ホスト コンポーネントのサポート
Hyper-V 上の物理ハードウェアまたは仮想マシン (VM) で実行されている サポートされている Windows Server バージョンの Windows Server コンテナーは オペレーティング システム、基本コンテナー イメージ、コンテナー機能に関連する問題を完全にサポートします。 SVVP 検証ハイパーバイザーでホストされている Windows Server 2016 以降の VM で Windows Server コンテナーを実行オペレーティング システム、基本コンテナー イメージ、コンテナー機能に関連する問題の完全なサポートを受けます。
Windows Server コンテナー ホストでサポートされている構成
分離して Windows Server コンテナーと Hyper-V コンテナーを展開するには、Mirantis コンテナー ランタイムをインストールする必要があります (「 Get started: Prep Windows for containers」を参照してください)。
物理コンテナー ホストでサポートされているコンテナーの種類
| ハイパーバイザー | コンテナーの種類をサポートする |
|---|---|
| なし | Windows Server コンテナー |
| Hyper-V | Hyper-V 分離と Windows Server コンテナー |
仮想マシン コンテナー ホストでサポートされているコンテナーの種類
| VM ホスト ハイパーバイザー | ゲスト OS | ゲスト ハイパーバイザー | サポートされているコンテナーの種類 |
|---|---|---|---|
| Hyper-V | Windows Server (フルまたはコア) | なし | Windows Server コンテナー |
| Hyper-V | Windows Server (フルまたはコア) | Hyper-V ( nested 仮想化モードで実行されている必要があります) | Windows Server コンテナーと Hyper-V 分離コンテナー |
| SVVP 検証済みハイパーバイザー | Windows Server (フルまたはコア) | なし (Hyper-V は VMware ESX ではサポートされていません) | Windows Server コンテナー |
SVVP 検証済みハイパーバイザーの詳細については、「 Windows Server 仮想化検証プログラムの概要を参照してください。
Windows 10 および Windows 11 コンテナー ホストでサポートされている構成
Microsoft では、次の条件下で Windows 10 または Windows 11 Professional または Enterprise 上のコンテナーをサポートしています。
- Anniversary Update (バージョン 1607) 以降の Windows 1011 Professional または Enterprise の物理コンピューター オペレーティング システム。
- Hyper-V がインストールされています。
- コンテナーの種類は Hyper-V で分離されています (既定)。
- Docker Desktop for Windows がインストールされています (Docker の Web サイトの「 Windows 用 Docker Desktop のインストール を参照してください)。 Windows 用 Docker Desktop は Community Edition (CE) であり、Docker の使用を開始し、コンテナー ベースのアプリを試す開発者や小規模チームに最適です。
- Windows 10 および Windows 11 October Update 2018 以降では、開発またはテスト目的で Windows 10 および Windows 11 Enterprise または Professional でプロセス分離モードで Windows Server コンテナーを実行することをユーザーに許可しなくなりました。 詳細については、FAQ に関するページを参照してください。
Note
Windows 10 2018 年 10 月の更新プログラム以降、開発/テスト目的で Windows 10 Enterprise または Professional でプロセス分離モードで Windows Server コンテナーを実行することは、ユーザーに許可されなくなりました。 詳細については、FAQ に関するページを参照してください。
Microsoft は、Windows 10 および Windows 11 Professional または Enterprise で次の構成をサポートしていません。
- Docker Desktop。 Docker コミュニティ フォーラムまたは Docker サポートからサポートを受けることができます。 詳細については、「 Docker Desktop for Windows に関する FAQを参照してください。
- Windows 10 または Windows 11 Professional または Enterprise システムでホストされている仮想マシンで分離された Windows Server コンテナーまたは Hyper-V コンテナー。 仮想マシンでコンテナーを使用するには、ホストとして Windows Server を使用します。
- Windows Server コンテナーは Windows 10 または Windows 11 で動作しますが、完全にはサポートされていません。
コンテナー ホストの要件
コンテナー ホストの要件については、以下を参照してください。
- Windows コンテナーの要件
- Windows Server にインストールされた Hyper-v のシステム要件
- 入れ子になった仮想化による仮想マシンでの Hyper-V の実行
- Windows 10 上の Windows コンテナー
- Windows 上の Docker エンジン
- Windows コンテナーのバージョンの互換性
- Windows 10 上の Linux コンテナー
仮想化の要件と互換性の問題の詳細については、「 Windows Server Catalog: Server Virtualization Validation Programを参照してください。
Hyper-V 分離コンテナーの要件
Hyper-V コンテナーを実行するには、コンテナー ホストが Hyper-V 自体を実行するための要件を満たしている必要があります。 Windows Server の Hyper-V 要件を要約するには:
- 次の機能を備えた 64 ビット プロセッサ
- 第 2 レベルのアドレス変換 (SLAT): Windows ハイパーバイザー機能には SLAT が必要です (Hyper-V 管理ツールには必要ありません)。
- ハードウェア支援型仮想化: これは、仮想化オプションを含むプロセッサ (具体的には、Intel Virtualization Technology (Intel VT) または AMD Virtualization (AMD-V) テクノロジを搭載したプロセッサ) で使用できます。
- ハードウェアによるデータ実行防止 (DEP) が使用可能で、有効になっている必要があります。 Intel システムの場合、これは XD ビット (execute disable bit) です。 AMD システムの場合、これは NX ビット (no execute bit) です。
- VM モニター モード拡張機能。
- 少なくとも 4 GB の RAM。 多くのメモリをお勧めします。 ホストと、同時に実行するすべての仮想マシンに十分なメモリが必要です。
- BIOS または UEFI で仮想化のサポートが有効になっています。
システム要件の詳細については、以下を参照してください。
サポートされているコンテナー イメージ
Microsoft では、ユーザーが構築できる 4 つのコンテナー ベース イメージを提供しています。 各基本イメージは、異なる種類の Windows オペレーティング システムであり、ディスク上のフットプリントが異なり、Windows API のセットが異なります。 詳細については、「 Container 基本イメージ 」を参照してください。
- Windows Server コア: 従来の .NET Framework アプリケーションをサポート
- Nano Server: .NET Core アプリケーション用に構築
- Windows Server: 追加の Windows API セットを提供します
- Windows IoT Core: IoT アプリケーション用に構築された専用
Windows コンテナー ホストでサポートされているコンテナー ベース OS イメージ
サポートされているコンテナー ホストで説明されているように、すべてのホスト オペレーティング システムが Windows Server コンテナーと Hyper-V 分離コンテナーの両方をサポートしているわけではありません。 同様に、すべての基本イメージが両方のコンテナーの種類をサポートしているわけではありません。 次の表は、各ホスト オペレーティング システム上の各基本イメージを使用して作成できるコンテナーの種類の概要を示しています。
| コンテナー ホスト OS | Windows Server Core コンテナーの基本イメージ | Nano Server コンテナーの基本イメージ | Windows コンテナーの基本イメージ | Windows IoT Core コンテナーの基本イメージ |
|---|---|---|---|---|
| Windows Server 2016 または 2019 Standard または Datacenter | 分離された Windows Server コンテナーと Hyper-V コンテナー | 分離された Windows Server コンテナーと Hyper-V コンテナー | 分離された Windows Server コンテナーと Hyper-V コンテナー | サポートされていません |
| Windows 10 Professional または Enterprise | 分離された Hyper-V コンテナーと、開発/テスト用の Windows Server コンテナー | 分離された Hyper-V コンテナーと、開発/テスト用の Windows Server コンテナー | 分離された Hyper-V コンテナーと、開発/テスト用の Windows Server コンテナー | サポートされていません |
| Windows IoT Core | サポート対象外 | サポート対象外 | サポート対象外 | Windows Server コンテナー |
Windows の異なるバージョンとリリースを実行するコンテナー ホストを使用する場合は、コンテナー イメージのバージョンとリリースも考慮する必要があります。 一部のコンテナー機能は下位互換性がないため、一部の新しいコンテナー ベース イメージは、古いバージョンのオペレーティング システム (OS) のコンテナー ホストで実行されない場合があります。 詳細については、「 Windows コンテナーバージョンの互換性 を参照してください。
コンテナー ワークロードのサポート
Microsoft では、「サポートされているコンテナー イメージ」セクションで説明されているように、コンテナーの基本イメージを完全にサポートしています。
コンテナーで実行されている IIS、SQL、.NET などの Microsoft アプリケーションのサポートについては、それぞれのコンテナー イメージのサポート ガイダンスについては、DockerHub の Microsoft リポジトリ を参照してください。
Note
カスタム アプリケーションまたはサード パーティ製アプリケーションを Windows Server Core イメージを実行している Windows Server コンテナーに移動しようとして、不足している問題がある場合。DLL または Windows Server コア 基本イメージ内の他のコンポーネントは、追加の Windows API が設定されているため、Windows Server コンテナー イメージを使用してみてください。
コピーは避けてください。コンテナー ホストから Windows Server Core 基本イメージへの DLL は、アプリケーションの動作が間違っている可能性があるためです。 Microsoft では、いくつかのコンポーネントを提供しています。再頒布可能パッケージ形式の DLL。 公式の Microsoft ダウンロード センターから再頒布可能パッケージをダウンロードし、Dockerfile を使用してコンテナー イメージにインストールします。
その点で「真実の単一のソース」はありません.DLL は再頒布可能形式で提供されるかどうかにかかわらず、提供されます。
レガシ アプリの移動に関するガイダンスについては、「 リフトアンドシフト」を参照してください。
サポートされているネットワーク構成
Microsoft では、 Windows コンテナー ネットワーク 機能がサポートされています。 この機能には、ホスト ネットワーク サービス (HNS) とホスト コンピューティング サービス (HCS) が含まれます。 HNS と HCS は連携してコンテナー (HCS) を作成し、エンドポイントをネットワーク (HNS) に接続します。 さらに、次のコンテナー ネットワーク ドライバーが含まれています (これらのドライバーの詳細については、「 Windows コンテナー ネットワーク ドライバーを参照してください)。
サポートされていない機能とネットワーク オプションについては、この記事を参照してください。
コンテナーでサポートされているサービス アカウント
Microsoft では、コンテナーの Active Directory グループ管理サービス アカウント (gMSA) がサポートされています。
コンテナーはドメインに参加できませんが、gMSA では、ドメインに参加していないコンテナー ホストとドメイン参加済みコンテナー ホストがサポートされます。 gMSA を使用すると、Windows Server コンテナー自体とホストするサービスを、ドメイン ID として特定の gMSA を使用するように構成できます。 ローカル システムまたはネットワーク サービスで実行されているサービスは、ドメインに参加しているホストの ID を使用するのと同じように、Windows Server コンテナーの ID を使用します。 詳細については、「 Windows コンテナーの gMSA の作成 を参照してください。
コンテナーとコンテナー ホストでサポートされているエンドポイント セキュリティ オプション
Windows Defender は、コンテナー ホストを保護するために最適化されており、完全にサポートされています。 ただし、Microsoft は Windows Server コンテナーで実行されている Windows Defender をサポートしていません。
サード パーティのエンドポイント セキュリティ/ウイルス対策ソフトウェアを使用する場合は、Windows Server コンテナーがサポートされていることをベンダーに確認し、推奨事項と除外についてはベンダーのパブリック ドキュメントを参照してください。 詳細については、「 Windows コンテナーのウイルス対策の最適化 を参照してください。
Windows Server でサポートされているコンテナー ランタイム
Mirantis Container Runtime (MCR) は、Windows Server 上で Windows Server コンテナーを作成、管理、および実行するために使用される、推奨およびサポートされているコンテナー ランタイム インターフェイスです。 詳細については、「 Mirantis」を参照してください。
Windows Server での推奨およびサポートされているインストール方法については、「 Get Started: Prep Windows for containers 」を参照してください。
2023 年 4 月 30 日以降、Microsoft は、Windows Server で Mirantis Container Runtime を実行しているお客様の最初の連絡先ではなくなります。 お客様は、最初に Mirantis を利用する必要があります。
詳細については、Mirantis の Message を参照してください。
- Microsoft は、2023 年 4 月 30 日まで Mirantis Container Runtime のサポートを提供します。
- お客様は、2023 年 4 月 30 日より前に取得した Mirantis Container Runtime のコピーの数のみを実行するライセンスが付与され、それ以上は実行されません。
- 2023 年 4 月 30 日以降、お客様は Microsoft または Mirantis から Mirantis コンテナー ランタイムのサポート、更新プログラム、またはパッチを取得できなくなります。
- お客様は、Mirantis から完全にサポートされているバージョンの Mirantis Container Runtime をいつでも使用するためのライセンスを購入できます。
ContainerD は、コミュニティでサポートされているオープンソースの業界標準のコンテナー ランタイムです。 詳細については、「 ContainerD プロジェクト」を参照してください。 Windows Server で実行されている ContainerD は、Windows Server コンテナーを作成、管理、実行できますが、Microsoft ではサポートされていません。 ContainerD に関連する問題や質問については、 GitHub コミュニティに問い合わせください。 詳細については、 GitHub ContainerD プロジェクトを参照してください。
サポートされているコンテナー オーケストレーター
複数のコンテナー オーケストレーターが Windows Server コンテナーをサポートしています。 Microsoft サポートに参加する前に、ベンダーに問い合わせてください。
Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) または Windows Server は、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure のフラグシップ コンテナー サービスのオンプレミス実装です。 AKS を使用すると、データセンター内で Linux や Windows コンテナーのホスティングをより迅速に開始できるようになります。
Microsoft は、高可用性のない単一ノードを含む、Azure Stack HCI または Windows Server 上の Azure Kubernetes Service をエンド ツー エンドでサポートします。
Microsoft は、次のサポートを提供しません。
- カスタム アプリケーション コード
- コンテナーまたはコンテナー ホスト内の非ボックス システム サービスまたはドライバー
- Microsoft でサポートされていないコンテナー ベース イメージ (Nginx など) またはサポートされているアドオンの一覧に一覧にないコンテナー ベース イメージ
サポート ポリシーの詳細については、「 AKS ハイブリッドのサポート ポリシー - AKS ハイブリッド |Microsoft Learn。
Azure Kubernetes Service Edge Essentials (AKS EE) は、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure Kubernetes Service (AKS) のオンプレミス Kubernetes 実装です。 AKS Edge Essentials には、Microsoft がサポートする Kubernetes プラットフォームが含まれています。これには、フットプリントが小さく、インストール エクスペリエンスがシンプルな軽量の Kubernetes ディストリビューションが含まれており、PC クラスまたは "ライト" エッジ ハードウェアに Kubernetes を簡単にデプロイできます。
Microsoft では、次を除き、Azure Kubernetes Service Edge Essentials のエンド ツー エンドサポートを提供しています。
- カスタム アプリケーション コード
- コンテナーまたはコンテナー ホスト内の非ボックス システム サービスまたはドライバー
- Microsoft ではサポートされていないコンテナーベースイメージサポートされているアドオンの一覧に記載されていない Nginx またはバージョンまたは基本イメージ
サポート ポリシーの詳細については、「 AKS ハイブリッドのサポート ポリシー - AKS ハイブリッド |Microsoft Learn。
Azure Kubernetes Service (AKS) は、Azure のフラグ シップ コンテナー サービスです。お客様は、AKS クラスター内に Windows Server ベースのノード プールを作成して、Windows コンテナーを実行できます。 これは完全にサポートされているサービスです。問題や質問は、Azure portal の Help + サポートを使用して開く必要があります。
Kubernetes は、Kubernetes 1.14 以降の Windows Server 2019 以降の Windows Server コンテナーをサポートするオープンソース プロジェクトです。 詳細については、「 Kubernetes での Windows サポートの概要 と サポートの機能と制限事項を参照してください。 詳細については、「Windows Kubernetes」を参照してください。
Kubernetes に関連する問題や質問については、「 問題と機能要求の報告を参照してください。
Microsoft では、オンプレミスの Kubernetes クラスターに参加している Windows ノードのみをサポートしています。
Microsoft では、次の項目のサポートを提供していません。
- Linux ノードの設定と構成
- Kubernetes バイナリ
- Linux コンテナー
- Kubernetes プラグイン
サポートされていない項目に関連する質問や問題については、関連する GitHub コミュニティに対処する必要があります。
Azure Service Fabric は完全にサポートされており、すべての問題または質問は、Azure portal の Help + サポートを使用してAzure サポートに送信する必要があります。 詳細については、「 Service Fabric クラスター リソース マネージャーの概要 および Service Fabric とコンテナーを参照してください。
Docker swarm は、Linux ホストと Windows ホストの混合ノード環境で Windows Server コンテナーを作成、管理、実行する Mirantis Container Runtime の機能です。 Docker swarm は Mirantis によって完全にサポートされています。 Mirantis サポートは、Windows Server に関連する問題や質問に関して Microsoft サポートを実施する必要があるかどうかをお客様にアドバイスします。 Windows Server コンテナーで Docker swarm を使用する方法の詳細については、Mirantis Web サイトの「 swarm モードの概要 および Swarm モードの概要 を参照してください。
Moby は、コンテナーに基づいてシステムの変更、ハッキング、修正、実験、発明、構築を行うエンジニア、インテグレーター、愛好家を対象としたオープンソース プロジェクトです。 詳細については、GitHub の Moby プロジェクト を参照してください。
Microsoft は、スタンドアロン環境 (Windows Server を実行する単一ノード コンテナー ホスト) での Moby のサポートを提供していません。 すべての質問と問題は、GitHub の Moby プロジェクトで発生する必要があります。