Ondersteuningsbeleid voor Windows Server-containers in on-premises scenario's
Dit artikel bevat een overzicht van het ondersteuningsbeleid van Microsoft met betrekking tot Windows Server-containers voor on-premises implementaties.
Van toepassing op: Windows Server 2019, Windows Server 2016, Windows 10 - alle edities en Windows 11 - alle edities
Oorspronkelijk KB-nummer: 4489234
Microsoft ondersteunt Windows Server-containers voor de volgende Windows-versies en -releases:
- Windows Server 2022 Standard- of Datacenter-edities
- Windows Server 2019 Standard- of Datacenter-edities
- Windows Server 2016 Standard- of Datacenter-edities
- Windows 10 en Windows 11 Professional en Enterprise waarop Docker Desktop is geïnstalleerd
- Azure Stack HCI (bij het hosten van Azure Kubernetes Service in Azure Stack HCI)
- Windows IoT Core
- Op Windows Server-containerhosts moet Windows zijn geïnstalleerd op C:. Deze beperking geldt niet als alleen Geïsoleerde Hyper-V-containers worden geïmplementeerd.
Raadpleeg Overzicht - Openbaar document over het einde van de ondersteuning voor producten voor meer informatie over het einde van de ondersteuning.
Notitie
Zie Ondersteuningsbeleid voor containers en gerelateerde services in Azure voor vergelijkbare informatie over het ondersteuningsbeleid van Microsoft voor containers in Azure.
Ondersteunde configuraties voor containerhosts
Microsoft definieert de ondersteunde hostconfiguraties in de volgende termen:
- Hostbesturingssysteem: Windows Server, Windows 10 of Windows 11. Zie vereisten voor Windows-containers voor meer informatie.
- Hypervisor: Windows 10 of Windows 11 moet Hyper-V uitvoeren om containers te ondersteunen; Windows Server, zoals weergegeven in de tabel, heeft meer flexibiliteit.
- Mirantis Container Runtime (MCR): Mirantis Container Runtime is een toepassing van derden die wordt gebruikt voor het maken en beheren van containers die worden uitgevoerd op Windows Server. Zie vereisten voor Windows-containers voor meer informatie.
- ContainerD: Hybride AKS- en AKS-implementaties gebruikt.
- Docker Desktop voor Windows wordt uitgevoerd op Windows 10.
- Containertype: Microsoft ondersteunt Windows Server-containers met Hyper-V-isolatie. Niet alle hostconfiguraties kunnen echter elk containertype ondersteunen. Zie containerbasisinstallatiekopieën en compatibiliteit met windows-containerversies voor algemene informatie over Windows Server-containers en containertypen.
Notitie
De functie Linux-containers in Windows (LCOW) op Windows Server is afgeschaft.
Ondersteuning voor hostonderdelen
Windows Server-containers op ondersteunde Windows Server-versies die worden uitgevoerd op fysieke hardware of virtuele machines (VM) op Hyper-V, ontvangen volledige ondersteuning voor problemen die betrekking hebben op het besturingssysteem, basiscontainerinstallatiekopieën en/of containerfunctie. Het uitvoeren van Windows Server-containers op een Windows Server 2016 en hogere VM die wordt gehost op een svVP gevalideerde hypervisor , ontvangt volledige ondersteuning voor problemen die betrekking hebben op het besturingssysteem, basiscontainerinstallatiekopieën en/of containerfunctie.
Ondersteunde configuraties voor Windows Server-containerhosts
Als u Windows Server-containers en Hyper-V-containers met isolatie wilt implementeren, moet de Mirantis Container Runtime worden geïnstalleerd (zie Aan de slag: Windows voorbereiden voor containers).
Ondersteunde containertypen op de fysieke containerhost
| Hypervisor | Containertypen ondersteunen |
|---|---|
| Geen | Windows Server-containers |
| Hyper-V | Hyper-V-isolatie en Windows Server-containers |
Ondersteunde containertypen op een containerhost van een virtuele machine
| VM-host hypervisor | Gastbesturingssystemen | Gasthypervisor | Ondersteunde containertypen |
|---|---|---|---|
| Hyper-V | Windows Server (volledig of kerngeheugen) | Geen | Windows Server-containers |
| Hyper-V | Windows Server (volledig of kerngeheugen) | Hyper-V (moet worden uitgevoerd in geneste virtualisatiemodus) | Windows Server-containers en Geïsoleerde Hyper-V-containers |
| Met SVVP gevalideerde hypervisor | Windows Server (volledig of kerngeheugen) | Geen (Hyper-V wordt niet ondersteund op VMware ESX) | Windows Server-containers |
Zie Welkom bij het Validatieprogramma voor virtualisatie van Windows Server voor meer informatie over door SVVP gevalideerde hypervisors.
Ondersteunde configuraties voor Windows 10- en Windows 11-containerhosts
Microsoft ondersteunt containers in Windows 10 of Windows 11 Professional of Enterprise onder de volgende voorwaarden:
- Een besturingssysteem van een fysieke computer van Windows 1011 Professional of Enterprise met Jubileumupdate (versie 1607) of hoger.
- Hyper-V is geïnstalleerd.
- Het containertype is Hyper-V met isolatie (standaard).
- Docker Desktop voor Windows is geïnstalleerd (zie Docker Desktop voor Windows installeren op de website van Docker). Docker Desktop voor Windows is de Community Edition (CE) en is ideaal voor ontwikkelaars en kleine teams die aan de slag willen met Docker en experimenteren met op containers gebaseerde apps.
- Vanaf Windows 10 en Windows 11 Oktober Update 2018 kunnen gebruikers geen Windows Server-containers meer uitvoeren in de procesisolatiemodus in Windows 10 en Windows 11 Enterprise of Professional voor ontwikkelings- of testdoeleinden. Zie de veelgestelde vragen voor meer informatie.
Notitie
Gebruikers zijn niet langer toegestaan om Windows Server-containers uit te voeren in de procesisolatiemodus in Windows 10 Enterprise of Professional voor ontwikkel-/testdoeleinden sinds de update van Windows 10 oktober 2018. Zie de veelgestelde vragen voor meer informatie.
Microsoft biedt geen ondersteuning voor de volgende configuraties in Windows 10 en Windows 11 Professional of Enterprise:
- Docker Desktop. U kunt ondersteuning krijgen via de Docker-communityforums of via Docker-ondersteuning. Zie De veelgestelde vragen over Docker Desktop voor Windows voor meer informatie.
- Windows Server-containers of Hyper-V-containers met isolatie op virtuele machines die worden gehost op een Windows 10- of Windows 11 Professional- of Enterprise-systeem. Als u containers op een virtuele machine wilt gebruiken, gebruikt u Windows Server als host.
- Windows Server-containers werken nu wel in Windows 10 of Windows 11, maar worden niet volledig ondersteund.
Vereiste voor containerhosts
Zie voor meer informatie over vereisten voor containershosts:
- Vereisten voor Windows-containers
- Systeemvereisten voor Hyper-V op Windows Server
- Hyper-V uitvoeren op een virtuele machine met geneste virtualisatie
- Windows-containers in Windows 10
- Docker Engine in Windows
- Compatibiliteit met Windows-containerversies
- Linux-containers in Windows 10
Zie Windows Server Catalog: Server Virtualization Validation Program voor meer informatie over vereisten en compatibiliteitsproblemen voor virtualisatie.
Vereisten voor geïsoleerde Hyper-V-containers
Als u Hyper-V-containers wilt uitvoeren, moet de containerhost voldoen aan de vereisten voor het uitvoeren van Hyper-V zelf. Hyper-V-vereisten voor Windows Server samenvatten:
- 64-bits processor met de volgende mogelijkheden
- SLAT (Second Level Address Translation): de Functionaliteit van de Windows-hypervisor vereist SLAT (de Hyper-V-beheerhulpprogramma's niet).
- Hardware-ondersteunde virtualisatie: dit is beschikbaar in processors die een virtualisatieoptie bevatten, met name processors met Intel Virtualization Technology (Intel VT) of AMD Virtualization -technologie (AMD-V).
- DEP (Data Execution Prevention) afgedwongen door hardware moet beschikbaar en ingeschakeld zijn. Dit is voor Intel-systemen kan de XD-bit (execute disable bit). Dit is de NX-bit (geen execute bit) voor AMD-systemen.
- Extensies voor vm-monitormodus.
- Ten minste 4 GB RAM-geheugen. Meer geheugen is beter. U hebt voldoende geheugen nodig voor de host en alle virtuele machines die u tegelijkertijd wilt uitvoeren.
- Ondersteuning voor virtualisatie is ingeschakeld in het BIOS of UEFI.
Voor meer informatie over systeemvereisten:
- Systeemvereisten voor Hyper-V op Windows Server
- Systeemvereisten voor Windows 10 Hyper-V
- Geneste virtualisatie inschakelen in een Azure-VM
Ondersteunde containerinstallatiekopieën
Microsoft biedt vier containerbasisinstallatiekopieën waaruit gebruikers kunnen bouwen. Elke basisinstallatiekopie is een ander type Windows-besturingssysteem, heeft een andere footprint op schijf en heeft een andere set Windows-API's. Zie Container Base Images voor meer informatie.
- Windows Server Core: ondersteunt traditionele .NET Framework-toepassingen
- Nano Server: gebouwd voor .NET Core-toepassingen
- Windows Server: biedt extra Windows API-set
- Windows IoT Core: speciaal ontworpen voor IoT-toepassingen
Installatiekopieën van containerbasisbesturingssystemen die worden ondersteund op Windows-containerhosts
Zoals wordt beschreven in ondersteunde containerhosts, ondersteunen niet alle hostbesturingssystemen zowel Windows Server-containers als Hyper-V geïsoleerde containers. Op dezelfde manier ondersteunen niet alle basisinstallatiekopieën beide containertypen. In de volgende tabel ziet u welke containertypen u kunt maken met behulp van elke basisinstallatiekopie op elk van de hostbesturingssystemen.
| Besturingssysteem van containerhost | Basisinstallatiekopieën van Windows Server Core-container | Basisinstallatiekopieën van Nano Server-container | Basisinstallatiekopieën van Windows-containers | Basisinstallatiekopieën van Windows IoT Core-container |
|---|---|---|---|---|
| Windows Server 2016 of 2019 Standard of Datacenter | Windows Server-containers en Hyper-V-containers met isolatie | Windows Server-containers en Hyper-V-containers met isolatie | Windows Server-containers en Hyper-V-containers met isolatie | Niet ondersteund |
| Windows 10 Professional of Enterprise | Hyper-V-containers met isolatie en Windows Server-containers voor ontwikkelen/testen | Hyper-V-containers met isolatie en Windows Server-containers voor ontwikkelen/testen | Hyper-V-containers met isolatie en Windows Server-containers voor ontwikkelen/testen | Niet ondersteund |
| Windows IoT Core | Niet ondersteund | Niet ondersteund | Niet ondersteund | Windows Server-containers |
Als u van plan bent om containerhosts te gebruiken die verschillende versies en versies van Windows uitvoeren, moet u ook rekening houden met de versies en releases van de containerinstallatiekopieën. Sommige containerfuncties zijn niet achterwaarts compatibel, dus sommige nieuwere containerbasisinstallatiekopieën worden mogelijk niet uitgevoerd op containerhosts met oude besturingssysteemversies (OS). Zie Compatibiliteit met Windows-containerversies voor meer informatie.
Ondersteuning voor containerworkloads
Microsoft ondersteunt de containerbasisinstallatiekopieën volledig, zoals beschreven in de sectie Ondersteunde containerinstallatiekopieën.
Voor ondersteuning van Microsoft-toepassingen zoals IIS, SQL en .NET die in containers worden uitgevoerd, raadpleegt u de Microsoft-opslagplaats op DockerHub voor de ondersteuningsrichtlijnen voor containerinstallatiekopieën.
Notitie
Als u een aangepaste toepassing of een toepassing van derden wilt verplaatsen naar Windows Server-containers met de Windows Server Core-installatiekopieën en problemen ondervindt met ontbrekende toepassingen. DLL's of andere onderdelen in de basisinstallatiekopieën van Windows Server Core, kunt u proberen de Windows Server-containerinstallatiekopieën te gebruiken, omdat deze extra Windows API-set heeft.
Vermijd kopiëren. DLL's van de containerhost naar de basisinstallatiekopie van Windows Server Core, omdat dit ertoe kan leiden dat de toepassing zich misdraagt. Microsoft biedt een onderdeel. DLL's in redistributable-pakketformulier. Download Redistributable-pakketten vanuit het officiële Microsoft Downloadcentrum en installeer deze in de containerinstallatiekopie met behulp van een Dockerfile.
Er is geen "enige bron van waarheid" in termen waarvan . DLL's worden aangeboden in een herdistribueerbaar formulier of niet.
Zie Lift and Shift naar containers voor hulp bij het verplaatsen van verouderde apps.
Ondersteunde netwerkconfiguraties
Microsoft ondersteunt de netwerkfunctionaliteit van Windows-containers . Deze functionaliteit omvat de Host Networking Service (HNS) en Host Compute Service (HCS). HNS en HCS werken samen om containers (HCS) te maken en eindpunten te koppelen aan een netwerk (HNS). Daarnaast bevat het de volgende containernetwerkstuurprogramma's (zie Windows Container Network Drivers voor volledige beschrijvingen van deze stuurprogramma's):
Zie dit artikel voor niet-ondersteunde functies en netwerkopties.
Ondersteunde serviceaccounts voor containers
Microsoft ondersteunt Managed Service Accounts (gMSA) voor Active Directory-groepen voor containers.
Containers kunnen niet aan een domein zijn toegevoegd, maar gMSA ondersteunt niet-domein-gekoppelde en containerhosts die lid zijn van een domein. Door gMSA te gebruiken, kunnen Windows Server-containers zelf en de service die ze hosten worden geconfigureerd voor het gebruik van een specifieke gMSA als hun domeinidentiteit. Elke service die wordt uitgevoerd met het lokale systeem of de netwerkservice, gebruikt de identiteit van de Windows Server-containers, net zoals ze de identiteit van de domein-gekoppelde host gebruiken. Zie GMSA's maken voor Windows-containers voor meer informatie.
Ondersteunde eindpuntbeveiligingsopties voor containers en containerhosts
Windows Defender is geoptimaliseerd voor het beveiligen van containerhosts en wordt volledig ondersteund. Microsoft biedt echter geen ondersteuning voor Windows Defender die wordt uitgevoerd in Windows Server-containers.
Wanneer u een eindpuntbeveiliging/antivirussoftware van derden gebruikt, controleert u bij de leverancier of Windows Server-containers worden ondersteund en raadpleegt u de openbare documenten van de leverancier voor aanbevelingen en uitsluitingen. Zie Antivirusoptimalisatie voor Windows-containers voor meer informatie.
Ondersteunde Container Runtime op Windows Server
Mirantis Container Runtime (MCR) is een aanbevolen en ondersteunde containerruntime-interface die wordt gebruikt voor het maken, beheren en uitvoeren van Windows Server-containers op Windows Server. Zie Mirantis voor meer informatie.
Zie Aan de slag: Windows voorbereiden voor containers voor de aanbevolen en ondersteunde installatiemethode op Windows Server.
Na 30 april 2023 is Microsoft niet langer het eerste contactpunt voor klanten met de Mirantis Container Runtime op Windows Server. Klanten moeten Mirantis eerst betrekken.
Zie het bericht van Mirantis voor meer informatie.
- Microsoft biedt ondersteuning voor Mirantis Container Runtime tot 30 april 2023.
- Klanten hebben een licentie voor uitvoering, in eeuwigheid, alleen het aantal exemplaren van Mirantis Container Runtime dat is verkregen vóór 30 april 2023 en niet meer.
- Na 30 april 2023 kunnen klanten geen ondersteuning, updates of patches krijgen voor de Mirantis-containerruntime van Microsoft of Mirantis.
- Klanten kunnen op elk gewenst moment een licentie aanschaffen om een volledig ondersteunde versie van Mirantis Container Runtime van Mirantis te gebruiken.
ContainerD is een opensource industriestandaard containerruntime die wordt ondersteund door de community. Zie ContainerD-project voor meer informatie. ContainerD die wordt uitgevoerd op Windows Server kan Windows Server-containers maken, beheren en uitvoeren, maar Microsoft biedt hiervoor geen ondersteuning. Stel de GitHub-community voor eventuele problemen of vragen met betrekking tot ContainerD. Zie het GitHub ContainerD-project voor meer informatie.
Ondersteunde Container Orchestrators
Verschillende containerorchestrators ondersteunen Windows Server-containers. Los eventuele problemen of vragen met de leverancier op voordat u contact opgaat met Microsoft-ondersteuning.
Azure Kubernetes Service in Azure Stack HCI (AKS-HCI) of Windows Server is een on-premises implementatie van de containerservice voor het vlagschip van Azure, die het uitvoeren van containertoepassingen op schaal automatiseert. Met AKS kunt u sneller aan de slag met het hosten van Linux- en Windows-containers in uw datacenter.
Microsoft biedt end-to-end-ondersteuning voor Azure Kubernetes Service op Azure Stack HCI of Windows Server, inclusief één knooppunt zonder hoge beschikbaarheid.
Microsoft biedt geen ondersteuning voor het volgende.
- Aangepaste toepassingscode
- Alle niet-in-box systeemservices of stuurprogramma's in de container of containerhost
- Containerbasisinstallatiekopieën die niet worden ondersteund door Microsoft (zoals Nginx) of containerbasisinstallatiekopieën die niet worden vermeld in de lijst met ondersteunde invoegtoepassingen
Zie Ondersteuningsbeleid voor hybride AKS - AKS hybrid | Microsoft Learn.
Azure Kubernetes Service Edge Essentials (AKS EE) is een on-premises Kubernetes-implementatie van Azure Kubernetes Service (AKS) waarmee het uitvoeren van toepassingen in containers op schaal wordt geautomatiseerd. AKS Edge Essentials bevat een Door Microsoft ondersteund Kubernetes-platform met een lichtgewicht Kubernetes-distributie met een kleine footprint en een eenvoudige installatie-ervaring, waardoor u Eenvoudig Kubernetes kunt implementeren op pc-klasse of 'lichte' randhardware.
Microsoft biedt end-to-end-ondersteuning voor Azure Kubernetes Service Edge Essentials, met uitzondering van het volgende.
- Aangepaste toepassingscode
- Alle niet-in-box systeemservices of stuurprogramma's in de container of containerhost
- Containerbasisinstallatiekopieën worden niet ondersteund door Microsoft, zoals; Nginx of versies of basisinstallatiekopieën die niet worden vermeld in de lijst met ondersteunde invoegtoepassingen
Zie Ondersteuningsbeleid voor hybride AKS - AKS hybrid | Microsoft Learn.
Azure Kubernetes Service (AKS) is de containerservice voor het vlagschip van Azure. Klanten kunnen op Windows Server gebaseerde knooppuntgroepen maken in een AKS-cluster om hun Windows-containers uit te voeren. Dit is een volledig ondersteunde service; Eventuele problemen of vragen moeten worden geopend met behulp van de Help en ondersteuning in Azure Portal.
Kubernetes is een opensource-project dat ondersteuning biedt voor Windows Server-containers op Windows Server 2019 en hoger vanaf Kubernetes 1.14. Zie Inleiding tot Windows-ondersteuning in Kubernetes en ondersteuningsfunctionaliteit en -beperkingen voor meer informatie. Zie Kubernetes in Windows voor meer informatie.
Zie Rapportageproblemen en functieaanvragen voor eventuele problemen en vragen met betrekking tot Kubernetes.
Microsoft biedt alleen ondersteuning voor Windows-knooppunten die deelnemen aan een on-premises Kubernetes-cluster.
Microsoft biedt geen ondersteuning voor de volgende items:
- Linux-knooppunten instellen en configureren
- Binaire Kubernetes-bestanden
- Linux-containers
- Kubernetes-invoegtoepassingen
Vragen of problemen met betrekking tot niet-ondersteunde items moeten worden geadresseerd aan relevante GitHub-community's.
Azure Service Fabric wordt volledig ondersteund en alle problemen of vragen moeten worden omgeleid naar ondersteuning voor Azure met behulp van de Help en ondersteuning in Azure Portal. Zie Inleiding tot Service Fabric-clusterresourcebeheer en Service Fabric en containers voor meer informatie.
Docker swarm is een functie van de Mirantis Container Runtime waarmee Windows Server-containers worden gemaakt, beheerd en uitgevoerd in een omgeving met gemengde knooppunten van Linux- en Windows-hosts. Docker swarm wordt volledig ondersteund door Mirantis. Mirantis-ondersteuning adviseert klanten of Microsoft-ondersteuning betrokken moet zijn bij problemen of vragen met betrekking tot Windows Server. Zie Aan de slag met de swarm-modus en de Swarm-modus op de website van Mirantis voor meer informatie over het gebruik van Docker swarm met Windows Server-containers.
Moby is een opensource-project dat bedoeld is voor technici, integrators en liefhebbers die op zoek zijn naar het wijzigen, hacken, repareren, experimenteren, uitvinden en bouwen van systemen op basis van containers. Zie het Moby-project op GitHub voor meer informatie.
Microsoft biedt geen ondersteuning voor Moby in een zelfstandige omgeving (een containerhost met één knooppunt waarop Windows Server wordt uitgevoerd). Alle vragen en problemen moeten worden gesteld in het Moby-project op GitHub.