Политика поддержки контейнеров Windows Server в локальных сценариях
В этой статье описана политика поддержки Майкрософт, связанная с контейнерами Windows Server для локальных реализаций.
Область применения: Windows Server 2019, Windows Server 2016, Windows 10 — все выпуски и Windows 11 — все выпуски
Исходный номер базы знаний: 4489234
Корпорация Майкрософт поддерживает контейнеры Windows Server для следующих версий и выпусков Windows:
- Выпуски Windows Server 2022 Standard или Datacenter
- Выпуски Windows Server 2019 Standard или Datacenter
- Выпуски Windows Server 2016 Standard или Datacenter
- Windows 10 и Windows 11 профессиональный и корпоративный с установленным компьютером Docker
- Azure Stack HCI (при размещении Служба Azure Kubernetes в Azure Stack HCI)
- Windows IoT Базовая
- Узлы контейнеров Windows Server должны быть установлены в C:. Это ограничение не применяется, если развертываются только изолированные контейнеры Hyper-V.
Дополнительные сведения об окончании поддержки см. в разделе "Обзор". Для получения дополнительных сведений об окончании поддержки см. раздел "Конец поддержки ".
Примечание.
Аналогичные сведения о политике поддержки Майкрософт для контейнеров в Azure см . в статье "Политика поддержки контейнеров и связанных служб в Azure".
Поддерживаемые конфигурации для узлов контейнеров
Корпорация Майкрософт определяет поддерживаемые конфигурации узлов следующим образом:
- Операционная система узла: Windows Server, Windows 10 или Windows 11. Дополнительные сведения см. в разделе "Требования к контейнерам Windows".
- Гипервизор: Windows 10 или Windows 11 должен запускать Hyper-V для поддержки контейнеров; Windows Server, как показано в таблице, имеет большую гибкость.
- Среда выполнения контейнеров Mirantis (MCR): Среда выполнения контейнеров Mirantis — это стороннее приложение, используемое для создания контейнеров, работающих в Windows Server и управления ими. Дополнительные сведения см. в разделе "Требования к контейнерам Windows".
- ContainerD: используются гибридные развертывания AKS и AKS.
- Docker Desktop для Windows работает в Windows 10.
- Тип контейнера: Корпорация Майкрософт поддерживает контейнеры Windows Server с изоляцией Hyper-V. Однако не все конфигурации узлов могут поддерживать любой тип контейнера. Общие сведения о контейнерах и типах контейнеров Windows Server см. в статье о совместимости базовых образов контейнеров и версий контейнеров Windows.
Примечание.
Функция контейнеров Linux в Windows (LCOW) в Windows Server устарела.
Поддержка компонентов узла
Контейнеры Windows Server в поддерживаемых версиях Windows Server, работающих на физическом оборудовании или виртуальных машинах в Hyper-V, получают полную поддержку проблем, связанных с операционной системой, базовыми образами контейнеров и (или) функцией контейнера. Запуск контейнеров Windows Server на виртуальной машине Windows Server 2016 и более поздней версии, размещенной на проверенном гипервизоре SVVP, получает полную поддержку проблем, связанных с операционной системой, базовыми образами контейнеров и (или) функцией контейнера.
Поддерживаемые конфигурации для узлов контейнеров Windows Server
Чтобы развернуть контейнеры Windows Server и контейнер Hyper-V с изоляцией, необходимо установить среду выполнения контейнеров Mirantis (см. статью "Приступая к работе: подготовка Windows для контейнеров").
Поддерживаемые типы контейнеров на узле физического контейнера
| Низкоуровневая оболочка | Поддержка типов контейнеров |
|---|---|
| нет | Контейнеры Windows Server |
| Hyper-V | Изоляция Hyper-V и контейнеры Windows Server |
Поддерживаемые типы контейнеров на узле контейнера виртуальной машины
| Гипервизор узла виртуальной машины | Ос гостей | Гипервизор гостя | Поддерживаемые типы контейнеров |
|---|---|---|---|
| Hyper-V | Windows Server (полный или основной) | нет | Контейнеры Windows Server |
| Hyper-V | Windows Server (полный или основной) | Hyper-V (должен работать в режиме вложенной виртуализации) | Контейнеры Windows Server и изолированные контейнеры Hyper-V |
| Проверенный гипервизор SVVP | Windows Server (полный или основной) | Нет (Hyper-V не поддерживается в VMware ESX) | Контейнеры Windows Server |
Дополнительные сведения о проверенных гипервизорах SVVP см . в программе проверки виртуализации Windows Server.
Поддерживаемые конфигурации для узлов контейнеров Windows 10 и Windows 11
Корпорация Майкрософт поддерживает контейнеры в Windows 10 или Windows 11 профессиональный или корпоративный в следующих условиях:
- Операционная система физического компьютера Windows 1011 профессиональный или корпоративный с юбилейным обновлением (версия 1607) или более поздней.
- Hyper-V установлен.
- Тип контейнера — Hyper-V с изоляцией (по умолчанию).
- Установлен рабочий стол Docker для Windows (см. раздел "Установка Рабочего стола Docker для Windows " на веб-сайте Docker). Docker Desktop для Windows — это Community Edition (CE) и идеально подходит для разработчиков и небольших команд, желающих приступить к работе с Docker и экспериментировать с приложениями на основе контейнеров.
- Начиная с Windows 10 и Windows 11 с обновлением 2018 г., мы больше не запрещаем пользователям запускать контейнеры Windows Server в режиме изоляции процессов в Windows 10 и Windows 11 Корпоративная или профессиональный для разработки или тестирования. Дополнительные сведения см. в разделе вопросов и ответов.
Примечание.
Пользователи больше не запрещены запускать контейнеры Windows Server в режиме изоляции процесса в Windows 10 Корпоративная или профессиональный для целей разработки и тестирования с момента обновления Windows 10 октября 2018 г. Дополнительные сведения см. в разделе вопросов и ответов.
Корпорация Майкрософт не предоставляет поддержку следующих конфигураций в Windows 10 и Windows 11 профессиональный или корпоративный:
- Docker Desktop. Вы можете получить поддержку на форумах сообщества Docker или от поддержки Docker. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о Рабочем столе Docker для Windows".
- Контейнеры Windows Server или контейнеры Hyper-V с изоляцией на виртуальных машинах, размещенных в системе Windows 10 или Windows 11 профессиональный или корпоративный. Чтобы использовать контейнеры на виртуальной машине, используйте Windows Server в качестве узла.
- Контейнеры Windows Server работают в Windows 10 или Windows 11, но не полностью поддерживаются.
Требование для узлов контейнеров
Сведения о требованиях для узлов контейнеров см. в следующем разделе:
- Требования к контейнеру Windows
- Требования к системе для Hyper-V на Windows Server
- Запуск Hyper-V на виртуальной машине с вложенной виртуализацией
- Контейнеры Windows в Windows 10
- Подсистема Docker в Windows
- Совместимость версий контейнеров Windows
- Контейнеры Linux в Windows 10
Дополнительные сведения о требованиях и проблемах совместимости для виртуализации см. в каталоге Windows Server: программа проверки виртуализации сервера.
Требования к изолированному контейнеру Hyper-V
Чтобы запустить контейнеры Hyper-V, узел контейнера должен соответствовать требованиям для запуска Hyper-V. Чтобы суммировать требования Hyper-V для Windows Server, выполните следующие действия.
- 64-разрядный процессор со следующими возможностями
- Преобразование адресов второго уровня (SLAT): для функций гипервизора Windows требуется SLAT (средства управления Hyper-V не).
- Аппаратно-вспомогательной виртуализации: это доступно в процессорах, которые включают вариант виртуализации — в частности процессоры с технологией Intel Virtualization (Intel VT) или ТЕХНОЛОГИей AMD Virtualization (AMD-V).
- Должна быть доступна и включена технология аппаратного предотвращения выполнения данных (DEP). Для систем Intel это XD-бит (выполнение отключает бит). Для систем AMD это NX-бит (без выполнения бита).
- Расширения режима мониторинга виртуальных машин.
- Не менее 4 ГБ ОЗУ. Больше памяти лучше. Требуется достаточно памяти для узла и всех виртуальных машин, которые необходимо запускать одновременно.
- Поддержка виртуализации включена в BIOS или UEFI.
Дополнительные сведения о требованиях к системе:
- Требования к системе для Hyper-V на Windows Server
- Требования к системе Windows 10 Hyper-V
- Как включить вложенную виртуализацию на виртуальных машинах Azure
Поддерживаемые образы контейнеров
Корпорация Майкрософт предлагает четыре базовых образа контейнера, которые пользователи могут создавать. Каждый базовый образ представляет собой другой тип операционной системы Windows, имеет разные места на диске и имеет другой набор API Windows. Дополнительные сведения см . в базовых образах контейнеров.
- Windows Server Core: поддерживает традиционные приложения платформы .NET
- Nano Server: построен для приложений .NET Core
- Windows Server: предоставляет дополнительный набор API Windows
- Windows IoT Core: специально созданные для приложений Интернета вещей
Базовые образы ОС контейнера, поддерживаемые на узлах контейнеров Windows
Как описано в разделе "Поддерживаемые узлы контейнеров", не все операционные системы узлов поддерживают контейнеры Windows Server и изолированные контейнеры Hyper-V. Аналогичным образом, не все базовые образы поддерживают оба типа контейнеров. В следующей таблице описаны типы контейнеров, которые можно создать с помощью каждого базового образа для каждой операционной системы узла.
| ОС узла контейнера | Базовый образ контейнера Windows Server Core | Базовый образ контейнера Nano Server | Базовый образ контейнера Windows | Базовый образ контейнера Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 или 2019 Standard или Datacenter | Контейнеры Windows Server и контейнеры Hyper-V с изоляцией | Контейнеры Windows Server и контейнеры Hyper-V с изоляцией | Контейнеры Windows Server и контейнеры Hyper-V с изоляцией | Не поддерживается |
| Windows 10 профессиональный или корпоративный | Контейнеры Hyper-V с изоляцией и контейнерами Windows Server для разработки и тестирования | Контейнеры Hyper-V с изоляцией и контейнерами Windows Server для разработки и тестирования | Контейнеры Hyper-V с изоляцией и контейнерами Windows Server для разработки и тестирования | Не поддерживается |
| Windows IoT Базовая | Не поддерживается | Не поддерживается | Не поддерживается | Контейнеры Windows Server |
Если вы планируете использовать узлы контейнеров, которые выполняют разные версии и выпуски Windows, необходимо также рассмотреть версии и выпуски образов контейнеров. Некоторые функции контейнера не совместимы с обратной совместимостью, поэтому некоторые более новые базовые образы контейнеров могут не запускаться на узлах контейнеров со старыми версиями операционной системы (OS). Дополнительные сведения см. в статье о совместимости версий контейнеров Windows.
Поддержка рабочих нагрузок контейнеров
Корпорация Майкрософт полностью поддерживает базовые образы контейнеров, как описано в разделе "Поддерживаемые образы контейнеров".
Сведения о поддержке таких приложений Майкрософт, как IIS, SQL и .NET в контейнерах, см. в репозитории Майкрософт в DockerHub, чтобы получить соответствующие рекомендации по поддержке образов контейнеров.
Примечание.
Если вы пытаетесь переместить пользовательское приложение или стороннее приложение в контейнеры Windows Server под управлением образа Windows Server Core и возникли проблемы с отсутствием. Библиотеки DLL или другие компоненты в базовом образе Windows Server, попробуйте использовать образ контейнера Windows Server, так как он содержит дополнительный набор API Windows.
Избегайте копирования. Библиотеки DLL из узла контейнера в базовый образ Windows Server Core, так как это может привести к неправильному использованию приложения. Корпорация Майкрософт предоставляет некоторый компонент. Библиотеки DLL в форме распространяемого пакета. Скачайте распространяемые пакеты из официального Центра загрузки Майкрософт и установите его в образе контейнера с помощью Dockerfile.
Существует не "один источник истины", с точки зрения которого. Библиотеки DLL предлагаются в распространяемой форме или нет.
Рекомендации по перемещению устаревших приложений см. в статье "Лифт и переход на контейнеры".
Поддерживаемые конфигурации сети
Корпорация Майкрософт поддерживает функции сети контейнеров Windows. Эта функция включает в себя сетевую службу узла (HNS) и службу вычислений узлов (HCS). HNS и HCS работают вместе для создания контейнеров (HCS) и подключения конечных точек к сети (HNS). Кроме того, он включает следующие сетевые драйверы контейнеров (полные описания этих драйверов см. в разделе "Сетевые драйверы контейнеров Windows").
См. эту статью для неподдерживаемых функций и параметров сети.
Поддерживаемые учетные записи служб для контейнеров
Корпорация Майкрософт поддерживает управляемые учетные записи служб Active Directory (gMSA) для контейнеров.
Контейнеры не могут быть присоединены к домену, но gMSA поддерживает узлы контейнеров, присоединенных к домену, и присоединенные к домену узлы контейнеров. Используя gMSA, контейнеры Windows Server сами и размещенную в них службу можно настроить для использования определенного gMSA в качестве удостоверения домена. Любая служба, запущенная с локальной системой или сетевой службой, использует удостоверение контейнеров Windows Server так же, как и удостоверение узла, присоединенного к домену. Дополнительные сведения см. в статье "Создание gMSAs для контейнеров Windows".
Поддерживаемые параметры безопасности конечных точек для контейнеров и узлов контейнеров
Защитник Windows оптимизирован для защиты узлов контейнеров и полностью поддерживается. Однако корпорация Майкрософт не поддерживает Защитник Windows, работающий в контейнерах Windows Server.
При использовании стороннего программного обеспечения безопасности конечной точки или антивирусной программы убедитесь, что контейнеры Windows Server поддерживаются и ссылаются на общедоступные документы поставщика по рекомендациям и исключениям. Дополнительные сведения см . в статье о оптимизации антивирусной защиты для контейнеров Windows.
Поддерживаемая среда выполнения контейнеров в Windows Server
Среда выполнения контейнеров Mirantis (MCR) — это рекомендуемый и поддерживаемый интерфейс среды выполнения контейнеров, используемый для создания, управления и запуска контейнеров Windows Server в Windows Server. Дополнительные сведения см. в разделе "Мирантис".
См. статью "Начало работы: подготовка Windows для контейнеров для рекомендуемого и поддерживаемого метода установки в Windows Server".
После 30 апреля 2023 г. корпорация Майкрософт больше не будет первой точкой контакта для клиентов, работающих под управлением среды выполнения контейнеров Mirantis в Windows Server. Клиентам сначала нужно привлечь Мирантис.
Дополнительные сведения см. в сообщении из Mirantis.
- Корпорация Майкрософт будет предоставлять поддержку среды выполнения контейнеров Mirantis до 30 апреля 2023 г.
- Клиенты лицензируются на запуск, в неизбыточности, только количество копий Среды выполнения контейнеров Mirantis, полученных до 30 апреля 2023 года, и не более.
- После 30 апреля 2023 г. клиенты не смогут получать поддержку, обновления или исправления для среды выполнения контейнеров Mirantis из Майкрософт или Mirantis.
- Клиенты могут приобрести лицензию на использование полностью поддерживаемой версии Среды выполнения контейнеров Mirantis из Mirantis в любое время.
ContainerD — это стандартная среда выполнения контейнеров с открытым исходным кодом, поддерживаемая сообществом. Дополнительные сведения см. в разделе "Проект ContainerD". ContainerD, работающий в Windows Server, может создавать, управлять и запускать контейнеры Windows Server, но корпорация Майкрософт не предоставляет никакой поддержки. Для любых проблем или вопросов, связанных с ContainerD, обратитесь к сообществу GitHub. Дополнительные сведения см. в проекте GitHub ContainerD.
Поддерживаемые оркестраторы контейнеров
Несколько оркестраторов контейнеров поддерживают контейнеры Windows Server. Прежде чем обращаться к поддержке Майкрософт, устраняйте любые проблемы или вопросы с поставщиком.
Служба Azure Kubernetes в Azure Stack HCI (AKS-HCI) или Windows Server — это локальная реализация службы контейнеров контейнеров флага Azure, которая автоматизирует выполнение контейнерных приложений в масштабе. AKS упрощает размещение контейнеров Linux и Windows в центре обработки данных.
Корпорация Майкрософт предоставляет сквозную поддержку Служба Azure Kubernetes в Azure Stack HCI или Windows Server, включая один узел без высокой доступности.
Корпорация Майкрософт не будет предоставлять поддержку для следующих действий.
- Код пользовательского приложения
- Любые системные службы и драйверы, отличные от встроенных системных служб или драйверов в узле контейнера или контейнера
- Базовые образы контейнеров, которые не поддерживаются корпорацией Майкрософт (например, Nginx) или базовыми образами контейнеров, не перечисленными в списке поддерживаемых надстроек
Дополнительные сведения о политиках поддержки см. в статье "Политики поддержки для гибридной среды AKS — гибридная среда AKS | Microsoft Learn.
Служба Azure Kubernetes Edge Essentials (AKS EE) — это локальная реализация Kubernetes Служба Azure Kubernetes (AKS), которая автоматизирует выполнение контейнерных приложений в масштабе. AKS Edge Essentials включает в себя платформу Kubernetes, поддерживаемую корпорацией Майкрософт, которая включает в себя упрощенное распределение Kubernetes с небольшим объемом и простым интерфейсом установки, что упрощает развертывание Kubernetes на компьютере класса или "легко" пограничного оборудования.
Корпорация Майкрософт предоставляет сквозную поддержку Служба Azure Kubernetes Edge Essentials, за исключением следующих.
- Код пользовательского приложения
- Любые системные службы и драйверы, отличные от встроенных системных служб или драйверов в узле контейнера или контейнера
- Базовые образы контейнеров, не поддерживаемые корпорацией Майкрософт, например; Nginx или версии или базовые образы, которые не перечислены в списке поддерживаемых надстроек
Дополнительные сведения о политиках поддержки см. в статье "Политики поддержки для гибридной среды AKS — гибридная среда AKS | Microsoft Learn.
Служба Azure Kubernetes (AKS) — это служба контейнеров контейнеров контейнеров контейнеров Azure с флагом Azure. Клиенты могут создавать пулы узлов на основе Windows Server в кластере AKS для запуска контейнеров Windows. Это полностью поддерживаемая служба; Все проблемы или вопросы должны быть открыты с помощью справки и поддержки в портал Azure.
Kubernetes — это проект с открытым исходным кодом, который поддерживает контейнеры Windows Server в Windows Server 2019 и выше, начиная с Kubernetes 1.14. Дополнительные сведения см. в статье "Введение в поддержку Windows" в Kubernetes и функции поддержки и ограничения. Дополнительные сведения см. в статье Kubernetes в Windows.
Сведения о любых проблемах и проблемах, связанных с Kubernetes, см. в разделе "Проблемы с отчетами" и "Запросы функций".
Корпорация Майкрософт поддерживает только узлы Windows, участвующие в локальном кластере Kubernetes.
Корпорация Майкрософт не поддерживает следующие элементы:
- Настройка и настройка узлов Linux
- Двоичные файлы Kubernetes
- Контейнеры Linux
- Подключаемые модули Kubernetes
Любой вопрос или проблема, связанная с неподдерживаемых элементов, должна быть устранена в соответствующих сообществах GitHub.
Azure Service Fabric полностью поддерживается, и все проблемы или вопросы должны быть направлены на поддержка Azure с помощью справки и поддержки в портал Azure. Дополнительные сведения см. в разделе "Общие сведения о диспетчере ресурсов кластера Service Fabric" и "Service Fabric" и контейнерах.
Docker swarm — это функция среды выполнения контейнеров Mirantis, которая создает, управляет и запускает контейнеры Windows Server в смешанной среде узлов Linux и Windows. Docker swarm полностью поддерживается Mirantis. Поддержка Mirantis советует клиентам о том, должна ли поддержка Майкрософт заниматься вопросами или вопросами, связанными с Windows Server. Дополнительные сведения об использовании swarm Docker с контейнерами Windows Server см. в статье "Начало работы с режимом swarm" и обзором режима Swarm на веб-сайте Mirantis.
Moby — это проект с открытым исходным кодом, предназначенный для инженеров, интеграторов и энтузиастов, желающих изменить, взломать, исправить, экспериментировать, изобретать и создавать системы на основе контейнеров. Дополнительные сведения см. в проекте Moby на сайте GitHub.
Корпорация Майкрософт не предоставляет поддержку Moby в изолированной среде (узел контейнера с одним узлом под управлением Windows Server). Все вопросы и проблемы должны быть подняты в проекте Moby на GitHub.