Novedades de los contenedores de Windows en Windows Server 2022

  • Artículo
  • Tiempo de lectura: 8 minutos

Se aplica a: Windows Server 2022

En este artículo se describen algunas de las nuevas características al usar los contenedores de Windows con Windows Server 2022. Windows Server 2022 se basa en Windows Server 2019 y aporta muchas innovaciones en tres temas clave: seguridad, integración y administración híbridas de Azure y plataforma de aplicaciones.

Mejoras en la plataforma

Reducción del tamaño de imagen de Server Core

El tamaño de una imagen es importante cuando se usan contenedores porque, al implementar una aplicación en contenedores, querrá que se inicie rápidamente. Antes de que se inicie un contenedor, las capas de imagen de contenedor deben descargarse y extraerse en el host del contenedor. En Windows Server 2022, se reduce el tamaño de la imagen de Server Core, lo que permite que el contenedor se inicie más rápido que en versiones anteriores de Server Core.

En Windows Server 2022, la capa RTM de la imagen de contenedor Server Core en el momento en el que la disponibilidad general registra 2,76 GB sin comprimir en disco. Esto se compara con la capa RTM de Windows Server 2019 en el momento en que la disponibilidad general registra 3,47 GB sin comprimir en el disco, lo que supone una reducción del 33 % del espacio en disco para esa capa. Aunque no debe esperar que el tamaño total de la imagen se reduzca en un 33 %, un tamaño de capa RTM más pequeño generalmente significa que el tamaño total de la imagen será menor en general.

Nota

Recuerde que las imágenes base del contenedor de Windows se envían en dos capas: una capa RTM y una capa de aplicación de parches que contiene las últimas correcciones de seguridad de las bibliotecas y archivos binarios del sistema operativo que se superponen en la capa RTM. El tamaño de la capa de revisión fluctúa a lo largo del ciclo de soporte técnico de la imagen de contenedor, creciendo o disminuyendo de mes a mes en función del delta de los cambios en los archivos binarios. Cuando se extrae una imagen base de contenedor de Windows en un nuevo host, se deben extraer ambas capas.

Ciclo de soporte más largo para todas las imágenes de contenedor de Windows

Ahora se ofrecen cinco años de soporte estándar y otros cinco años de soporte extendido para todas las imágenes de Windows Server 2022: Server Core, Nano Server y Server image, anunciado recientemente. Este ciclo de soporte técnico más largo garantizará que tenga tiempo para implementar, usar y actualizar o migrar cuando sea adecuado para su organización. Para obtener más información, consulte los ciclos de vida de las imágenes base de los contenedores de Windows y los ciclos de vida de Windows Server 2022.

Zona horaria virtualizada

Con Windows Server 2022, los contenedores de Windows admiten la capacidad de mantener la configuración de una zona horaria virtualizada independiente del host. Todas las configuraciones usadas tradicionalmente para la zona horaria del host se han virtualizado y se han convertido en instancias para cada contenedor. Para configurar la zona horaria del contenedor, puede usar la utilidad de comandos tzutil o el cmdlet Set-TimeZone de Powershell. Para más información, consulte Zona horaria virtualizada.

Mejoras de escalabilidad para la compatibilidad con redes superpuestas

Windows Server 2022 agrega varias mejoras de rendimiento y escala que se han realizado en las cuatro últimas versiones del Canal semianual (SAC) de Windows Server (pero no se han realizado en Windows Server 2019). A continuación se enumeran las áreas de mejora:

  • Ahora está corregido el problema de agotamiento de puertos al usar cientos de servicios y pods de Kubernetes en un nodo.
  • Se ha mejorado el rendimiento del reenvío de paquetes en el conmutador virtual de Hyper-V (vSwitch).
  • Se ha aumentado la fiabilidad en los reinicios de la interfaz de red de contenedores (CNI) en Kubernetes.
  • Mejoras en el panel de control de Host Networking Service (HNS) y en el plano de datos que usan los contenedores de Windows Server y las redes de Kubernetes.

Para obtener más información sobre las mejoras de rendimiento y escalabilidad para la compatibilidad con redes superpuestas, consulte Redes superpuestas de Kubernetes para Windows.

Enrutamiento de Direct Server Return para redes superpuestas y l2bridge

Direct Server Return (DSR) es una implementación de la distribución de carga de red asimétrica en sistemas con equilibrio de carga, lo que significa que el tráfico de solicitud y respuesta usa distintas rutas de red. El uso de rutas de red diferentes ayuda a evitar saltos adicionales y reduce la latencia, que no solo acelera el tiempo de respuesta entre el cliente y el servicio, sino que también quita parte de la carga adicional del equilibrador de carga. DSR logra de forma transparente un mayor rendimiento de red para las aplicaciones con pocos o ningún cambio en la infraestructura.

Para obtener más información, consulte DSR en la Introducción al soporte de Windows en Kubernetes.

Compatibilidad de aplicaciones

Mejoras de gMSA

Puede usar cuentas de servicio administradas de grupo (gMSA) con contenedores de Windows para facilitar la autenticación en Active Directory (AD). Cuando se introdujo en Windows Server 2019, gMSA requería unir el host del contenedor a un dominio para recuperar las credenciales de gMSA de Active Directory. En Windows Server 2022, gMSA para contenedores con un host no unido a un dominio usa una identidad de usuario portátil en lugar de una identidad de host para recuperar las credenciales de gMSA y, por tanto, ya no es necesario unir manualmente los nodos de trabajo de Windows a un dominio. La identidad del usuario se guarda como un secreto en Kubernetes. gMSA para contenedores con un host no unido a un dominio proporciona flexibilidad para crear contenedores con gMSA sin unir el nodo de host al dominio.

Para obtener más información sobre las mejoras de gMSA, consulte Creación de gMSA para contenedores de Windows.

Compatibilidad de IPv6

El primer paso para admitir completamente la pila doble IPv6 se ha implementado para Kuberenetes en Windows. La pila doble IPv6 es compatible con las redes basadas en L2Bridge en la plataforma. IPv6 depende de la CNI que se usa en Kubernetes y también requiere la versión 1.20 de Kubernetes para habilitar la compatibilidad de un extremo a otro con IPv6. Para más información, consulte IPv4/IPv6 en la Introducción a la compatibilidad con Windows en Kubernetes.

Experiencia mejorada de Kubernetes

Compatibilidad con varias subredes para los nodos de trabajo de Windows con Calico para Windows

El servicio de red host (HNS) se ha mejorado y ahora permite el uso de subredes más restrictivas (como subredes con una longitud de prefijo más larga), así como varias subredes para cada nodo de trabajo de Windows. Anteriormente, HNS restringía las configuraciones del punto de conexión del contenedor de Kubernetes para que solo usara la longitud de prefijo de la subred subyacente. El primer CNI que usa esta funcionalidad es Calico para Windows. Para obtener más información, consulte Compatibilidad con varias subredes en el servicio de redes de host.

Contenedores HostProcess para la administración de nodos

Los contenedores HostProcess son un nuevo tipo de contenedor que se ejecuta directamente en el host y amplía el modelo de contenedor de Windows para habilitar una gama más amplia de escenarios de administración de clústeres de Kubernetes. Con los contenedores HostProcess, los usuarios pueden empaquetar y distribuir las operaciones de administración que requieren acceso al host, al tiempo que conservan los métodos de control de versiones e implementación proporcionados por los contenedores. Esto le permite usar contenedores de Windows para una variedad de escenarios de administración de redes, almacenamiento y complementos de dispositivo en Kubernetes.

Los contenedores HostProcess tienen las siguientes ventajas:

  • Los usuarios del clúster ya no necesitan iniciar sesión y configurar individualmente cada nodo Windows para las tareas administrativas y la administración de los servicios de Windows.
  • Los usuarios pueden usar el modelo de contenedor para implementar la lógica de administración en tantos clústeres como sea necesario.
  • Los contenedores HostProcess se pueden crear sobre imágenes base existentes de Windows Server 2019 (o posterior), administrarse a través del entorno de ejecución del contenedor de Windows y ejecutarse como cualquier usuario que esté disponible en el dominio del equipo host.
  • Los contenedores HostProcess proporcionan la mejor manera de administrar nodos de Windows en Kubernetes.

Para obtener más información, consulte Contenedores HostProcess de Windows.

Herramientas de contenedores de Windows

Mejoras de Windows Admin Center

La extensión de contenedores se agregó anteriormente a Windows Admin Center para ayudarle a crear contenedores en las aplicaciones web existentes en función de ASP.Net de .NET Framework. Podía proporcionar una carpeta estática o una solución de Visual Studio del desarrollador.

Windows Admin Center incluye las siguientes mejoras:

  • La extensión de contenedores incluye compatibilidad agregada con archivos de Web Deploy, lo que le permite extraer la aplicación y su configuración de un servidor en ejecución y, a continuación, crear contenedores en la aplicación.
  • Puede validar la imagen localmente y, a continuación, insertarla en Azure Container Registry.
  • Se ha agregado la funcionalidad de administración básica para Azure Container Registry y Azure Container Instance. Esto le permite crear y eliminar registros, administrar imágenes e iniciar y detener nuevas instancias de contenedores directamente desde la interfaz de usuario de Windows Admin Center.

Herramienta de contenedorización de aplicaciones de Azure Migrate

La herramienta de contenedorización de aplicaciones de Azure Migrate es una solución de un extremo a otro para crear contenedores y mover las aplicaciones web existentes a Azure Kubernetes Service. Su enfoque paso a paso proporciona una funcionalidad para evaluar los servidores web existentes, crear una imagen de contenedor, insertar la imagen en ACR, crear una implementación de Kubernetes y, por último, implementarla en AKS.

Para obtener más información sobre el uso de la herramienta de creación de contenedores de aplicaciones de Azure Migrate, consulte los siguientes temas:

Contenedorización de aplicaciones de ASP.NET y migración a Azure Kubernetes Service

Migración y contenedores de aplicaciones web de Java a Azure Kubernetes Service