Supportprincip för Windows Server-containrar i lokala scenarier
Den här artikeln beskriver Microsofts supportprincip för Windows Server-containrar för lokala implementeringar.
Gäller för: Windows Server 2019, Windows Server 2016, Windows 10 – alla utgåvor och Windows 11 – alla utgåvor
Ursprungligt KB-nummer: 4489234
Microsoft har stöd för Windows Server-containrar för följande Windows-versioner och -versioner:
- Windows Server 2022 Standard- eller Datacenter-utgåvor
- Windows Server 2019 Standard- eller Datacenter-utgåvor
- Windows Server 2016 Standard- eller Datacenter-utgåvor
- Windows 10 och Windows 11 Professional och Enterprise med Docker Desktop installerat
- Azure Stack HCI (när du är värd för Azure Kubernetes Service på Azure Stack HCI)
- Windows IoT Core
- Windows Server-containervärdar måste ha Windows installerat på C:. Den här begränsningen gäller inte om endast Isolerade Hyper-V-containrar distribueras.
Mer information om slutet av supporten finns i Översikt – Supportdokumentet upphör för produkten.
Kommentar
Liknande information om Microsofts supportprincip för containrar i Azure finns i Supportprincip för containrar och relaterade tjänster i Azure.
Konfigurationer som stöds för containervärdar
Microsoft definierar värdkonfigurationer som stöds i följande termer:
- Värdoperativsystem: Windows Server, Windows 10 eller Windows 11. Mer information finns i Krav för Windows-containrar.
- Hypervisor: Windows 10 eller Windows 11 måste köra Hyper-V för att stödja containrar. Windows Server, som du ser i tabellen, har större flexibilitet.
- Mirantis Container Runtime (MCR): Mirantis Container Runtime är ett program från tredje part som används för att skapa och hantera containrar som körs på Windows Server. Mer information finns i Krav för Windows-containrar.
- ContainerD: Använda AKS Hybrid- och AKS-distributioner.
- Docker Desktop för Windows körs på Windows 10.
- Containertyp: Microsoft stöder Windows Server-containrar med Hyper-V-isolering. Alla värdkonfigurationer kan dock inte ha stöd för någon containertyp. Allmän information om Windows Server-containrar och containertyper finns i Containerbasavbildningar och Windows-containerversionskompatibilitet.
Kommentar
Funktionen Linux-containrar i Windows (LCOW) på Windows Server har föråldrats.
Stöd för värdkomponent
Windows Server-containrar på Windows Server-versioner som stöds som körs på fysisk maskinvara eller virtuella datorer (VM) på Hyper-V får fullständigt stöd för problem som rör operativsystemet, grundläggande containeravbildningar och/eller containerfunktion. Om du kör Windows Server-containrar på en windows server 2016 och högre virtuell dator som finns på en SVVP-validerad hypervisor får du fullt stöd för problem som rör operativsystemet, grundläggande containeravbildningar och/eller containerfunktioner.
Konfigurationer som stöds för Windows Server-containervärdar
Om du vill distribuera Windows Server-containrar och Hyper-V-container med isolering måste Mirantis Container Runtime installeras (se Kom igång: Förbereda Windows för containrar).
Containertyper som stöds på en fysisk containervärd
| Hypervisor | Stöd för containertyper |
|---|---|
| Ingen | Windows Server-containrar |
| Hyper-V | Hyper-V-isolering och Windows Server-containrar |
Containertyper som stöds på en containervärd för virtuella datorer
| Hypervisor-värd för virtuell dator | Gästoperativsystem | Gästhypervisor | Containertyper som stöds |
|---|---|---|---|
| Hyper-V | Windows Server (full eller core) | Ingen | Windows Server-containrar |
| Hyper-V | Windows Server (full eller core) | Hyper-V (måste köras i kapslat virtualiseringsläge) | Windows Server-containrar och Isolerade Hyper-V-containrar |
| SVVP-validerad hypervisor | Windows Server (full eller core) | Ingen (Hyper-V stöds inte på VMware ESX) | Windows Server-containrar |
Mer information om SVVP-verifierade hypervisorer finns i Välkommen till Valideringsprogrammet för Windows Server Virtualisering.
Konfigurationer som stöds för Windows 10- och Windows 11-containervärdar
Microsoft stöder containrar på Windows 10 eller Windows 11 Professional eller Enterprise under följande villkor:
- Ett fysiskt datoroperativsystem för Windows 1011 Professional eller Enterprise med Anniversary Update (version 1607) eller senare.
- Hyper-V är installerat.
- Containertypen är Hyper-V med isolering (standard).
- Docker Desktop för Windows är installerat (se Installera Docker Desktop för Windows på Docker webbplats). Docker Desktop för Windows är Community Edition (CE) och är perfekt för utvecklare och små team som vill komma igång med Docker och experimentera med containerbaserade appar.
- Från och med Windows 10 och Windows 11 Oktober Update 2018 tillåter vi inte längre användare att köra Windows Server-containrar i processisoleringsläge i Windows 10 och Windows 11 Enterprise eller Professional för utveckling eller testning. Läs vanliga frågor och svar om du vill veta mer.
Kommentar
Användare tillåts inte längre att köra Windows Server-containrar i processisoleringsläge i Windows 10 Enterprise eller Professional i utvecklings-/testsyfte sedan Windows 10 oktober 2018-uppdateringen. Läs vanliga frågor och svar om du vill veta mer.
Microsoft tillhandahåller inte stöd för följande konfigurationer i Windows 10 och Windows 11 Professional eller Enterprise:
- Docker Desktop. Du kan få support från Docker Community Forums eller från Docker-supporten. Mer information finns i Vanliga frågor och svar om Docker Desktop för Windows.
- Windows Server-containrar eller Hyper-V-containrar med isolering på virtuella datorer som finns i ett Windows 10- eller Windows 11 Professional- eller Enterprise-system. Om du vill använda containrar på en virtuell dator använder du Windows Server som värd.
- Windows Server-containrar fungerar på Windows 10 eller Windows 11 nu men stöds inte fullt ut.
Krav för containervärdar
Information om kraven för containrar finns i:
- Krav för Windows-container
- Systemkrav för Hyper-V på Windows Server
- Kör Hyper-V på en virtuell dator med kapslad virtualisering
- Windows-containrar i Windows 10
- Docker Engine i Windows
- Versionskompatibilitet för Windows-container
- Linux-containrar i Windows 10
Mer information om krav och kompatibilitetsproblem för virtualisering finns i Windows Server Catalog: Valideringsprogram för servervirtualisering.
Krav för isolerade Hyper-V-containrar
Om du vill köra Hyper-V-containrar måste containervärden uppfylla kraven för att köra Själva Hyper-V. Så här sammanfattar du Hyper-V-kraven för Windows Server:
- 64-bitars processor med följande funktioner
- SLAT (Second-Level Address Translation): Windows hypervisor-funktionen kräver SLAT (Hyper-V-hanteringsverktygen gör det inte).
- Maskinvaruassisterad virtualisering: Detta är tillgängligt i processorer som innehåller ett virtualiseringsalternativ – särskilt processorer med Intel Virtualization Technology (Intel VT) eller AMD Virtualization (AMD-V) teknik.
- Maskinvarubaserat dataexekveringsskydd (DEP) måste vara tillgängligt och aktiverat. För Intel-system är detta XD-biten (kör inaktivera bit). För AMD-system är detta NX-biten (ingen körningsbit).
- Tillägg för VM-övervakningsläge.
- Minst 4 GB RAM-minne. Mer minne är bättre. Du behöver tillräckligt med minne för värden och alla virtuella datorer som du vill köra samtidigt.
- Virtualiseringsstöd aktiverat i BIOS eller UEFI.
Mer information om systemkrav finns i:
- Systemkrav för Hyper-V på Windows Server
- Systemkrav för Windows 10 Hyper-V
- Så här aktiverar du kapslad virtualisering på en virtuell Azure-dator
Containeravbildningar som stöds
Microsoft erbjuder fyra containerbasavbildningar som användarna kan skapa från. Varje basavbildning är en annan typ av Windows-operativsystem, har olika fotavtryck på disken och har en annan uppsättning Windows API. Mer information finns i Basavbildningar för containrar.
- Windows Server Core: stöder traditionella .NET-ramverksprogram
- Nano Server: byggd för .NET Core-program
- Windows Server: tillhandahåller ytterligare Windows API-uppsättning
- Windows IoT Core: specialbyggd för IoT-program
Avbildningar av basoperativsystem för containrar som stöds på Windows-containervärdar
Som beskrivs i Containervärdar som stöds stöder inte alla värdoperativsystem både Windows Server-containrar och Isolerade Hyper-V-containrar. På samma sätt stöder inte alla basavbildningar båda containertyperna. I följande tabell beskrivs vilka containertyper du kan skapa med varje basavbildning på vart och ett av värdoperativsystemen.
| Containervärdoperativsystem | Basavbildning för Windows Server Core-container | Nano Server-containerbasavbildning | Basavbildning för Windows-container | Windows IoT Core-containerbasavbildning |
|---|---|---|---|---|
| Windows Server 2016 eller 2019 Standard eller Datacenter | Windows Server-containrar och Hyper-V-containrar med isolering | Windows Server-containrar och Hyper-V-containrar med isolering | Windows Server-containrar och Hyper-V-containrar med isolering | Stöds inte |
| Windows 10 Professional eller Enterprise | Hyper-V-containrar med isolering och Windows Server-containrar för utveckling/test | Hyper-V-containrar med isolering och Windows Server-containrar för utveckling/test | Hyper-V-containrar med isolering och Windows Server-containrar för utveckling/test | Stöds inte |
| Windows IoT Core | Stöds inte | Stöds inte | Stöds inte | Windows Server-containrar |
Om du planerar att använda containervärdar som kör olika versioner och versioner av Windows måste du också överväga versionerna och versionerna av containeravbildningarna. Vissa containerfunktioner är inte bakåtkompatibla, så vissa nyare containerbasavbildningar kanske inte körs på containervärdar med gamla operativsystemversioner (Operativsystem). Mer information finns i Versionskompatibilitet för Windows Container.
Stöd för containerarbetsbelastningar
Microsoft har fullt stöd för containerbasavbildningarna enligt beskrivningen i avsnittet "Containeravbildningar som stöds".
Stöd för Microsoft-program som IIS, SQL och .NET som körs i containrar finns i Microsoft-lagringsplatsen på DockerHub för respektive stöd för containeravbildning.
Kommentar
Om du försöker flytta ett anpassat program eller ett program från tredje part till Windows Server-containrar som kör Windows Server Core-avbildningen och har problem med saknade . DLL:er eller andra komponenter i Windows Server Core-basavbildningen provar du att använda Windows Server-containeravbildningen eftersom den har ytterligare Windows API-uppsättning.
Undvik att kopiera . DLL:er från containervärden till Windows Server Core-basavbildningen eftersom det kan orsaka att programmet fungerar felaktigt. Microsoft tillhandahåller en komponent . DLL:er i omdistribuerbart paketformulär. Ladda ned Redistributable-paket från officiella Microsoft Download Center och installera dem i containeravbildningen med hjälp av en Dockerfile.
Det finns inte en "enda sanningskälla" när det gäller vilken . DLL:er erbjuds i ett omdistribuerbart formulär eller inte.
Vägledning om hur du flyttar äldre appar finns i Lift and shift to containers (Lift and shift to containers).
Nätverkskonfigurationer som stöds
Microsoft har stöd för windows-containernätverksfunktioner . Den här funktionen omfattar värdnätverkstjänsten (HNS) och värdberäkningstjänsten (HCS). HNS och HCS arbetar tillsammans för att skapa containrar (HCS) och koppla slutpunkter till ett nätverk (HNS). Dessutom innehåller den följande drivrutiner för containernätverk (fullständiga beskrivningar av dessa drivrutiner finns i Windows Container Network Drivers):
Se den här artikeln om funktioner och nätverksalternativ som inte stöds.
Tjänstkonton som stöds för containrar
Microsoft stöder Active Directory-grupphanterade tjänstkonton (gMSA) för containrar.
Containrar kan inte vara domänanslutna, men gMSA stöder icke-domänanslutna och domänanslutna containervärdar. Genom att använda gMSA kan Windows Server-containrar själva och den tjänst som de är värdar för konfigureras för att använda en specifik gMSA som domänidentitet. Alla tjänster som körs med det lokala systemet eller nätverkstjänsten använder Windows Server-containrarnas identitet precis som de använder den domänanslutna värdens identitet. Mer information finns i Skapa gMSA:er för Windows-containrar .
Slutpunktssäkerhetsalternativ som stöds för containrar och containervärdar
Windows Defender har optimerats för att skydda containervärdar och stöds fullt ut. Microsoft stöder dock inte Windows Defender som körs i Windows Server-containrar.
När du använder en slutpunktssäkerhet/antivirusprogram från tredje part kontrollerar du med leverantören att Windows Server-containrar stöds och hänvisar till leverantörens offentliga dokument för rekommendationer och undantag. Mer information finns i Antivirusoptimering för Windows-containrar .
ContainerKörning som stöds på Windows Server
Mirantis Container Runtime (MCR) är ett rekommenderat och stödt gränssnitt för containerkörning som används för att skapa, hantera och köra Windows Server-containrar på Windows Server. Mer information finns i Mirantis.
Se Kom igång: Förbered Windows för containrar för den rekommenderade installationsmetod som stöds på Windows Server.
Efter den 30 april 2023 är Microsoft inte längre den första kontaktpunkten för kunder som kör Mirantis Container Runtime på Windows Server. Kunderna måste kontakta Mirantis först.
Mer information finns i Meddelandet från Mirantis.
- Microsoft tillhandahåller stöd för Mirantis Container Runtime fram till den 30 april 2023.
- Kunder är licensierade att köra, i all evighet, endast antalet kopior av Mirantis Container Runtime som erhölls före den 30 april 2023 och inte mer.
- Efter den 30 april 2023 kan kunderna inte få support, uppdateringar eller korrigeringar för Mirantis-containerkörningen från microsoft eller Mirantis.
- Kunder kan när som helst köpa en licens för att använda en fullständigt stödd version av Mirantis Container Runtime från Mirantis.
ContainerD är en branschstandardbaserad containerkörning med öppen källkod som stöds av communityn. Mer information finns i ContainerD-projektet. ContainerD som körs på Windows Server kan skapa, hantera och köra Windows Server-containrar, men Microsoft har inget stöd för det. Om du har problem eller frågor som rör ContainerD kan du fråga GitHub-communityn. Mer information finns i GitHub ContainerD-projektet.
Container orchestrators som stöds
Flera containerorkestrerare stöder Windows Server-containrar. Åtgärda eventuella problem eller frågor med leverantören innan du ägnar dig åt Microsoft-support.
Azure Kubernetes Service på Azure Stack HCI (AKS-HCI) eller Windows Server är en lokal implementering av Azures containertjänst för flaggfartyg som automatiserar körningen av containerbaserade program i stor skala. AKS gör det snabbare att komma igång med Linux- och Windows-containrar i ditt datacenter.
Microsoft tillhandahåller support från slutpunkt till slutpunkt för Azure Kubernetes Service på Azure Stack HCI eller Windows Server, inklusive en enskild nod utan hög tillgänglighet.
Microsoft tillhandahåller inte support för följande.
- Anpassad programkod
- Alla icke-in-box-systemtjänster eller drivrutiner i containern eller containervärden
- Basavbildningar för containrar som inte stöds av Microsoft (till exempel Nginx) eller containerbasavbildningar som inte visas i listan med tillägg som stöds
Mer information om supportprinciper finns i Supportprinciper för AKS-hybrid – AKS-hybrid | Microsoft Learn.
Azure Kubernetes Service Edge Essentials (AKS EE) är en lokal Kubernetes-implementering av Azure Kubernetes Service (AKS) som automatiserar körningen av containerbaserade program i stor skala. AKS Edge Essentials innehåller en Kubernetes-plattform som stöds av Microsoft och som innehåller en enkel Kubernetes-distribution med ett litet fotavtryck och enkel installationsupplevelse, vilket gör det enkelt för dig att distribuera Kubernetes på datorklass eller "ljus" kantmaskinvara.
Microsoft tillhandahåller support från slutpunkt till slutpunkt för Azure Kubernetes Service Edge Essentials förutom följande.
- Anpassad programkod
- Alla icke-in-box-systemtjänster eller drivrutiner i containern eller containervärden
- Containerbasavbildningar stöds inte av Microsoft som; Nginx, versioner eller basavbildningar som inte visas i listan med tillägg som stöds
Mer information om supportprinciper finns i Supportprinciper för AKS-hybrid – AKS-hybrid | Microsoft Learn.
Azure Kubernetes Service (AKS) är Azures containertjänst för flaggfartyg. Kunder kan skapa Windows Server-baserade nodpooler i ett AKS-kluster för att köra sina Windows-containrar. Det här är en tjänst som stöds fullt ut. Eventuella problem eller frågor bör öppnas med hjälp av hjälp + support i Azure Portal.
Kubernetes är ett projekt med öppen källkod som stöder Windows Server-containrar på Windows Server 2019 och senare från och med Kubernetes 1.14. Mer information finns i Introduktion till Windows-stöd i Kubernetes och supportfunktioner och begränsningar. Mer information finns i Kubernetes i Windows.
Information om eventuella problem och frågor som rör Kubernetes finns i Rapporteringsproblem och funktionsbegäranden.
Microsoft tillhandahåller endast stöd för Windows-noder som deltar i ett lokalt Kubernetes-kluster.
Microsoft tillhandahåller inte stöd för följande objekt:
- Konfigurera Linux-noder
- Kubernetes-binärfiler
- Linux-containrar
- Kubernetes-plugin-program
Frågor eller problem som rör objekt som inte stöds bör adresseras till relevanta GitHub-communities.
Azure Service Fabric stöds fullt ut och alla problem eller frågor bör riktas till Azure Support med hjälp av Hjälp + support i Azure Portal. Mer information finns i Introduktion till Service Fabric-klusterresurshanteraren och Service Fabric och containrar.
Docker swarm är en funktion i Mirantis Container Runtime som skapar, hanterar och kör Windows Server-containrar i en blandad nodmiljö med Linux- och Windows-värdar. Docker swarm stöds fullt ut av Mirantis. Mirantis-supporten ger kunderna råd om huruvida Microsoft-supporten ska vara engagerad i problem eller frågor som rör Windows Server. Mer information om hur du använder Docker swarm med Windows Server-containrar finns i Komma igång med swarm-läge och Översikt över Swarm-läge på Mirantis webbplats.
Moby är ett projekt med öppen källkod som är avsett för ingenjörer, integratörer och entusiaster som vill ändra, hacka, åtgärda, experimentera, uppfinna och bygga system baserat på containrar. Mer information finns i Moby-projektet på GitHub.
Microsoft tillhandahåller inte stöd för Moby i en fristående miljö (en containervärd med en nod som kör Windows Server). Alla frågor och problem bör tas upp i Moby-projektet på GitHub.