¿Tiene alguna pregunta acerca de los contenedores de Windows Server? Consulte si se ha respondido en la lista siguiente.
¿Cuál es la diferencia entre los contenedores de Windows Server y Linux?
Los contenedores de Windows Server y Linux implementan tecnologías similares dentro de su kernel y su sistema operativo base. La diferencia reside en la plataforma y las cargas de trabajo que se ejecutan dentro de los contenedores.
Cuando un cliente usa contenedores de Windows Server, puede integrarlos con las tecnologías de Windows existentes, como. NET, ASP.NET y PowerShell.
¿Cuáles son los requisitos previos para ejecutar contenedores en Windows?
Los contenedores se introdujeron en la plataforma con Windows Server 2016. Para usar contenedores, se necesitarán Windows Server 2016, la actualización de Windows 10 Anniversary (versión 1607) o posterior, o bien Windows 10 IoT Enterprise o posterior. Lee los Requisitos del sistema para obtener más información.
¿Cuáles de los sistemas operativos Windows se admiten en Kubernetes?
La compatibilidad con contenedores de Windows depende de la plataforma de Kubernetes en la que se ejecute. Azure Kubernetes Service (AKS), AKS en Azure Stack HCI y Windows Server admiten los nodos de Windows de Windows Server 2019 y Windows Server 2022. Azure Kubernetes Service Edge Essentials admite Windows Server 2019, Windows Server 2022 y Windows 10/11 Enterprise o Pro. Para consultar la compatibilidad de versiones de contenedor de Windows, consulte Compatibilidad con versiones de contenedores de Windows.
¿Cómo se aplica una revisión a los nodos de Windows?
Los nodos de Windows Server en AKS y AKS en Azure Stack HCl y Windows Server deben actualizarse para obtener las actualizaciones y correcciones de revisión más recientes. Las actualizaciones de Windows no están habilitadas en los nodos de Windows de esos servicios. Sin embargo, ambos servicios proporcionan mecanismos para actualizar las imágenes de nodo de Windows.
¿Pueden usar gMSA los contenedores de Windows Server?
Sí, gMSA es compatible con los nodos de trabajo de Windows unidos a un dominio. Para obtener más información sobre el uso de gMSA con contenedores de Windows, consulte Preparación de nodos de Windows para gMSA.
¿Qué son WCOW y LCOW?
WCOW es la abreviatura de "Windows containers on Windows" (Contenedores de Windows en Windows). LCOW es la abreviatura de "Linux containers on Windows" (Contenedores de Linux en Windows).
¿Cómo se concede la licencia de contenedores? ¿Hay un límite en el número de contenedores que puedo ejecutar?
En el CLUF de la imagen de contenedor de Windows se describe un uso que depende de un usuario que tiene un sistema operativo host con licencia válida. El número de contenedores que puede ejecutar un usuario depende de la edición del sistema operativo host y del modo de aislamiento con el que se ejecuta un contenedor, así como de si estos contenedores se ejecutan con fines de desarrollo y pruebas o en producción.
Sistema operativo host | Límite de contenedor aislado de proceso | Límite de contenedor aislado de Hyper-V |
---|---|---|
Windows Server Standard | Sin límite | 2 |
Windows Server Datacenter | Sin límite | Sin límite |
Windows Pro y Enterprise | Sin límite (solo con fines de prueba o desarrollo) | Sin límite (solo con fines de prueba o desarrollo) |
Windows 10 IoT Core | Sin límite* | Sin límite* |
Windows IoT Enterprise | Sin límite* | Sin límite* |
El uso de imágenes de contenedor de Windows Server se determina mediante la lectura del número de invitados de virtualización admitidos para esa edición.
Nota
*El uso de contenedores en producción en una edición IoT de Windows depende de si has aceptado los términos de uso comerciales de Microsoft para imágenes de tiempo de ejecución de Windows 10 Core o la licencia de dispositivo de Windows 10 IoT Enterprise ("Contrato de Windows IoT Commercial"). Se aplican términos y restricciones adicionales en los contratos de IoT Windows Commercial al uso de la imagen de contenedor en un entorno de producción. Lee el CLUF de la imagen de contenedor para comprender exactamente lo que se permite y lo que no.
Como desarrollador, ¿tengo que volver a escribir la aplicación para cada tipo de contenedor?
No. Las imágenes de contenedores de Windows son comunes para los contenedores de Windows Server y el aislamiento de Hyper-V. La elección del tipo de contenedor se realiza cuando se inicia el contenedor. Desde la perspectiva del desarrollador, los contenedores de Windows Server y el aislamiento de Hyper-V son dos versiones de lo mismo. Ofrecen la misma experiencia de desarrollo, programación y administración, son abiertos y extensibles e incluyen el mismo nivel de integración y compatibilidad con Docker.
Un desarrollador puede crear una imagen de contenedor con un contenedor de Windows Server e implementarla en el aislamiento de Hyper-V o viceversa, sin ningún cambio aparte de especificar la marca de tiempo de ejecución adecuada.
Los contenedores de Windows Server ofrecen mayor densidad y rendimiento para cuando la velocidad es clave, como un menor tiempo de spin up y un rendimiento en tiempo de ejecución más rápido en comparación con las configuraciones anidadas. El aislamiento de Hyper-V, como su nombre indica, ofrece mayor aislamiento, garantizando que el código que se ejecuta en un contenedor no se pueda poner en peligro ni afectar negativamente al sistema operativo host u otros contenedores que se ejecutan en el mismo host. Esto es útil en los escenarios de varios inquilinos con requisitos para el hospedaje de código no seguro, entre los que se incluyen las aplicaciones de SaaS y el hospedaje de procesos.
¿Puedo ejecutar contenedores de Windows en modo aislado de proceso en Windows 10?
A partir de la actualización de Windows 10 de octubre de 2018, puedes ejecutar un contenedor de Windows con aislamiento de procesos, pero primero debes solicitar directamente el aislamiento de procesos con la marca --isolation=process
al ejecutar los contenedores con docker run
. El aislamiento de procesos es compatible con Windows 10 Pro (o más reciente), Windows 10 Enterprise (o más reciente), Windows 10 IoT Core (o más reciente) y Windows 10 IoT Enterprise (o más reciente).
Si quieres ejecutar los contenedores de Windows de esta manera, debes asegurarte de que el host ejecuta Windows 10 compilación 17763 o versión posterior y de que tiene una versión de Docker con el motor 18.09 o más reciente.
Advertencia
Aparte de los hosts de IoT Core e IoT Enterprise (después de aceptar los términos y restricciones adicionales), esta característica solo está pensada para el desarrollo y pruebas. Debes seguir usando Windows Server como host para las implementaciones de producción. Con esta característica, también debe asegurarse de que las etiquetas de la versión y el número de compilación del contenedor y del host coinciden; de lo contrario, el contenedor puede no iniciarse o mostrar un comportamiento indefinido.
¿Cómo hago que mis imágenes de contenedor estén disponibles en máquinas con separación de aire?
Las imágenes base del contenedor de Windows contienen artefactos cuya distribución está restringida por licencia. Al compilar en estas imágenes e insertarlas en un registro privado o público, observarás que la capa base nunca se inserta. En su lugar, usamos el concepto de una capa externa que apunta a la capa base real que reside en el almacenamiento en la nube de Azure.
Esto puede complicar las cosas cuando tienes una máquina con separación de aire que solo puede extraer imágenes de la dirección del registro de contenedor privado. En este caso, los intentos de seguir la capa externa para obtener la imagen base no funcionarán. Para reemplazar el comportamiento de la capa externa, puedes usar la marca --allow-nondistributable-artifacts
en el demonio de Docker.
Importante
El uso de esta marca no excluirá la obligación de cumplir los términos de la licencia de imagen base del contenedor de Windows; no debes publicar el contenido de Windows para la redistribución pública o de terceros. Se permite el uso dentro de su propio entorno.
Comentario adicional
¿Quites agregar algo a las preguntas más frecuentes? Abre un nuevo problema de comentarios en la sección de comentarios o configura una solicitud de incorporación de cambios para esta página con GitHub.