Tanya jawab umum tentang kontainer

Memiliki pertanyaan tentang kontainer Windows Server, lihat apakah kontainer tersebut dijawab dalam daftar di bawah ini.

Apa perbedaan antara kontainer Linux dan Windows Server?

Linux dan Windows Server menerapkan teknologi serupa dalam kernel dan sistem operasi inti mereka. Perbedaannya berasal dari platform dan beban kerja yang berjalan dalam kontainer.

Ketika pelanggan menggunakan kontainer Windows Server, mereka dapat berintegrasi dengan teknologi Windows yang ada, seperti .NET, ASP.NET, dan PowerShell.

Apa saja prasyarat untuk menjalankan kontainer di Windows?

Kontainer diperkenalkan ke platform dengan Windows Server 2016. Untuk menggunakan kontainer, Anda memerlukan Windows Server 2016, pembaruan Windows 10 Anniversary (versi 1607) atau yang lebih baru, atau Windows 10 IoT Enterprise atau yang lebih baru. Baca Persyaratan Sistem untuk mempelajari lebih lanjut.

Apa dari sistem operasi Windows yang didukung di Kubernetes?

Dukungan untuk kontainer Windows tergantung pada platform Kubernetes tempatnya berjalan. Azure Kubernetes Service (AKS) dan AKS di Azure Stack HCI dan Windows Server mendukung simpul Windows Server 2019 dan Windows Server 2022. Azure Kubernetes Service Edge Essentials mendukung Windows Server 2019, Windows Server 2022, dan Windows 10/11 Enterprise atau Pro. Untuk kompatibilitas versi kontainer Windows, lihat Kompatibilitas versi kontainer Windows.

Bagaimana cara mem-patching simpul Windows?

Simpul Windows Server di AKS dan AKS di Azure Stack HCI dan Windows Server harus ditingkatkan untuk mendapatkan perbaikan dan pembaruan patch terbaru. Windows Updates tidak diaktifkan pada simpul Windows pada layanan tersebut. Namun, kedua layanan menyediakan mekanisme untuk memperbarui gambar simpul Windows.

Bisakah kontainer Windows Server saya menggunakan gMSA?

Ya, gMSA didukung dengan simpul pekerja Windows yang bergabung dengan domain. Untuk mempelajari selengkapnya tentang menggunakan gMSA dengan kontainer Windows, lihat Menyiapkan simpul Windows untuk gMSA.

Apa itu WCOW dan LCOW?

WCOW adalah kependekan dari "kontainer Windows di Windows." LCOW adalah kependekan dari "kontainer Linux di Windows."

Bagaimana kontainer berlisensi? Apakah ada batasan jumlah kontainer yang dapat saya jalankan?

Gambar kontainer Windows EULA menjelaskan penggunaan yang bergantung pada pengguna yang memiliki OS host yang berlisensi valid. Jumlah kontainer yang diizinkan untuk dijalankan pengguna tergantung pada edisi OS host dan mode isolasi yang dijalankan kontainer, serta apakah kontainer ini berjalan untuk tujuan dev/test atau dalam produksi.

OS Host	Batas kontainer yang terisolasi proses	Batas kontainer yang terisolasi Hyper-V
Windows Server Standard	Tak Terbatas	2
Windows Server Datacenter	Tak Terbatas	Tidak Terbatas
Windows Pro dan Enterprise	Tidak terbatas (hanya untuk tujuan pengujian atau pengembangan)	Tidak terbatas (hanya untuk tujuan pengujian atau pengembangan)
Windows 10 IoT Core	Tidak terbatas*	Tidak terbatas*
Windows IoT Enterprise	Tidak terbatas*	Tidak terbatas*

Penggunaan gambar kontainer Windows Server ditentukan dengan membaca jumlah tamu virtualisasi yang didukung untuk edisi tersebut.

Catatan

*Penggunaan produksi kontainer pada Windows edisi IoT bergantung pada apakah Anda telah menyetujui Ketentuan Penggunaan Komersial Microsoft untuk Gambar Windows Core Runtime atau Lisensi Perangkat Windows IoT Enterprise ("Perjanjian Komersial Windows IoT"). Persyaratan dan batasan tambahan dalam Perjanjian Komersial Windows IoT berlaku untuk penggunaan Gambar Kontainer di lingkungan produksi Anda. Silakan baca gambar kontainer EULA untuk memahami dengan tepat apa yang diizinkan dan apa yang tidak.

Sebagai pengembang, apakah saya harus menulis ulang aplikasi saya untuk setiap jenis kontainer?

Nomor. Gambar kontainer Windows umum di seluruh kontainer Windows Server dan isolasi Hyper-V. Pilihan jenis kontainer dibuat saat Anda memulai kontainer. Dari sudut sikap pengembang, kontainer Windows Server dan isolasi Hyper-V adalah dua rasa dari hal yang sama. Mereka menawarkan pengalaman pengembangan, pemrograman, dan manajemen yang sama, dan terbuka dan dapat diperluas serta mencakup tingkat integrasi dan dukungan yang sama dengan Docker.

Pengembang dapat membuat gambar kontainer menggunakan kontainer Windows Server dan menyebarkannya di isolasi Hyper-V atau sebaliknya tanpa perubahan selain menentukan bendera runtime yang sesuai.

Kontainer Windows Server menawarkan kepadatan dan performa yang lebih besar ketika kecepatan adalah kunci, seperti waktu spin-up yang lebih rendah dan performa runtime yang lebih cepat dibandingkan dengan konfigurasi berlapis. Isolasi Hyper-V, sesuai dengan namanya, menawarkan isolasi yang lebih besar, memastikan bahwa kode yang berjalan dalam satu kontainer tidak dapat membahayakan atau memengaruhi sistem operasi host atau kontainer lain yang berjalan pada host yang sama. Ini berguna untuk skenario multipenyewa dengan persyaratan untuk menghosting kode yang tidak tepercaya, termasuk aplikasi SaaS dan hosting komputasi.

Bisakah saya menjalankan kontainer Windows dalam mode terisolasi proses pada Windows 10?

Dimulai dengan pembaruan Windows 10 Oktober 2018, Anda dapat menjalankan kontainer Windows dengan isolasi proses, tetapi Anda harus terlebih dahulu langsung meminta isolasi proses dengan menggunakan --isolation=process bendera saat menjalankan kontainer Anda dengan docker run. Isolasi proses kompatibel pada Windows 10 11 Pro (atau yang lebih baru), Windows 10 Enterprise (atau yang lebih baru), Windows 10 IoT Core dan Windows 10 IoT Enterprise (atau yang lebih baru).

Jika Anda ingin menjalankan kontainer Windows dengan cara ini, Anda harus memastikan host Anda menjalankan Windows 10 build 17763+ dan Anda memiliki versi Docker dengan Mesin 18.09 atau yang lebih baru.

Peringatan

Selain pada host IoT Core dan IoT Enterprise (setelah menerima persyaratan dan batasan tambahan), fitur ini hanya dimaksudkan untuk pengembangan dan pengujian. Anda harus terus menggunakan Windows Server sebagai host untuk penyebaran produksi. Dengan menggunakan fitur ini, Anda juga harus memastikan bahwa tag versi host dan kontainer dan nomor build cocok, jika tidak, kontainer mungkin gagal memulai atau menunjukkan perilaku yang tidak terdefinisi.

Bagaimana cara membuat gambar kontainer saya tersedia di mesin dengan celah udara?

Citra dasar kontainer Windows berisi artefak yang distribusinya dibatasi oleh lisensi. Saat Anda membangun gambar-gambar ini dan mendorongnya ke registri privat atau publik, Anda akan melihat lapisan dasar tidak pernah didorong. Sebagai gantinya, kami menggunakan konsep lapisan asing yang menunjuk ke lapisan dasar nyata yang berada di penyimpanan cloud Azure.

Ini dapat mempersulit hal-hal ketika Anda memiliki mesin celah udara yang hanya dapat menarik gambar dari alamat registri kontainer privat Anda. Dalam hal ini, upaya untuk mengikuti lapisan asing untuk mendapatkan gambar dasar tidak akan berfungsi. Untuk mengambil alih perilaku lapisan asing, Anda dapat menggunakan --allow-nondistributable-artifacts bendera di daemon Docker.

Penting

Penggunaan bendera ini tidak akan menghalangi kewajiban Anda untuk mematuhi ketentuan lisensi gambar dasar kontainer Windows; Anda tidak boleh memposting konten Windows untuk didistribusikan ulang publik atau pihak ketiga. Penggunaan dalam lingkungan Anda sendiri diizinkan.

Umpan balik tambahan

Ingin menambahkan sesuatu ke FAQ? Buka masalah umpan balik baru di bagian komentar atau siapkan permintaan pull untuk halaman ini dengan GitHub.

Memiliki pertanyaan tentang kontainer Windows Server, lihat apakah kontainer tersebut dijawab dalam daftar di bawah ini.

Linux dan Windows Server menerapkan teknologi serupa dalam kernel dan sistem operasi inti mereka. Perbedaannya berasal dari platform dan beban kerja yang berjalan dalam kontainer.

Ketika pelanggan menggunakan kontainer Windows Server, mereka dapat berintegrasi dengan teknologi Windows yang ada, seperti .NET, ASP.NET, dan PowerShell.

Kontainer diperkenalkan ke platform dengan Windows Server 2016. Untuk menggunakan kontainer, Anda memerlukan Windows Server 2016, pembaruan Windows 10 Anniversary (versi 1607) atau yang lebih baru, atau Windows 10 IoT Enterprise atau yang lebih baru. Baca Persyaratan Sistem untuk mempelajari lebih lanjut.

Dukungan untuk kontainer Windows tergantung pada platform Kubernetes tempatnya berjalan. Azure Kubernetes Service (AKS) dan AKS di Azure Stack HCI dan Windows Server mendukung simpul Windows Server 2019 dan Windows Server 2022. Azure Kubernetes Service Edge Essentials mendukung Windows Server 2019, Windows Server 2022, dan Windows 10/11 Enterprise atau Pro. Untuk kompatibilitas versi kontainer Windows, lihat Kompatibilitas versi kontainer Windows.

Simpul Windows Server di AKS dan AKS di Azure Stack HCI dan Windows Server harus ditingkatkan untuk mendapatkan perbaikan dan pembaruan patch terbaru. Windows Updates tidak diaktifkan pada simpul Windows pada layanan tersebut. Namun, kedua layanan menyediakan mekanisme untuk memperbarui gambar simpul Windows.

Ya, gMSA didukung dengan simpul pekerja Windows yang bergabung dengan domain. Untuk mempelajari selengkapnya tentang menggunakan gMSA dengan kontainer Windows, lihat Menyiapkan simpul Windows untuk gMSA.

WCOW adalah kependekan dari "kontainer Windows di Windows." LCOW adalah kependekan dari "kontainer Linux di Windows."

Gambar kontainer Windows EULA menjelaskan penggunaan yang bergantung pada pengguna yang memiliki OS host yang berlisensi valid. Jumlah kontainer yang diizinkan untuk dijalankan pengguna tergantung pada edisi OS host dan mode isolasi yang dijalankan kontainer, serta apakah kontainer ini berjalan untuk tujuan dev/test atau dalam produksi.

OS Host	Batas kontainer yang terisolasi proses	Batas kontainer yang terisolasi Hyper-V
Windows Server Standard	Tak Terbatas	2
Windows Server Datacenter	Tak Terbatas	Tidak Terbatas
Windows Pro dan Enterprise	Tidak terbatas (hanya untuk tujuan pengujian atau pengembangan)	Tidak terbatas (hanya untuk tujuan pengujian atau pengembangan)
Windows 10 IoT Core	Tidak terbatas*	Tidak terbatas*
Windows IoT Enterprise	Tidak terbatas*	Tidak terbatas*

Penggunaan gambar kontainer Windows Server ditentukan dengan membaca jumlah tamu virtualisasi yang didukung untuk edisi tersebut.

Catatan

*Penggunaan produksi kontainer pada Windows edisi IoT bergantung pada apakah Anda telah menyetujui Ketentuan Penggunaan Komersial Microsoft untuk Gambar Windows Core Runtime atau Lisensi Perangkat Windows IoT Enterprise ("Perjanjian Komersial Windows IoT"). Persyaratan dan batasan tambahan dalam Perjanjian Komersial Windows IoT berlaku untuk penggunaan Gambar Kontainer di lingkungan produksi Anda. Silakan baca gambar kontainer EULA untuk memahami dengan tepat apa yang diizinkan dan apa yang tidak.

Nomor. Gambar kontainer Windows umum di seluruh kontainer Windows Server dan isolasi Hyper-V. Pilihan jenis kontainer dibuat saat Anda memulai kontainer. Dari sudut sikap pengembang, kontainer Windows Server dan isolasi Hyper-V adalah dua rasa dari hal yang sama. Mereka menawarkan pengalaman pengembangan, pemrograman, dan manajemen yang sama, dan terbuka dan dapat diperluas serta mencakup tingkat integrasi dan dukungan yang sama dengan Docker.

Pengembang dapat membuat gambar kontainer menggunakan kontainer Windows Server dan menyebarkannya di isolasi Hyper-V atau sebaliknya tanpa perubahan selain menentukan bendera runtime yang sesuai.

Kontainer Windows Server menawarkan kepadatan dan performa yang lebih besar ketika kecepatan adalah kunci, seperti waktu spin-up yang lebih rendah dan performa runtime yang lebih cepat dibandingkan dengan konfigurasi berlapis. Isolasi Hyper-V, sesuai dengan namanya, menawarkan isolasi yang lebih besar, memastikan bahwa kode yang berjalan dalam satu kontainer tidak dapat membahayakan atau memengaruhi sistem operasi host atau kontainer lain yang berjalan pada host yang sama. Ini berguna untuk skenario multipenyewa dengan persyaratan untuk menghosting kode yang tidak tepercaya, termasuk aplikasi SaaS dan hosting komputasi.

Dimulai dengan pembaruan Windows 10 Oktober 2018, Anda dapat menjalankan kontainer Windows dengan isolasi proses, tetapi Anda harus terlebih dahulu langsung meminta isolasi proses dengan menggunakan --isolation=process bendera saat menjalankan kontainer Anda dengan docker run. Isolasi proses kompatibel pada Windows 10 11 Pro (atau yang lebih baru), Windows 10 Enterprise (atau yang lebih baru), Windows 10 IoT Core dan Windows 10 IoT Enterprise (atau yang lebih baru).

Jika Anda ingin menjalankan kontainer Windows dengan cara ini, Anda harus memastikan host Anda menjalankan Windows 10 build 17763+ dan Anda memiliki versi Docker dengan Mesin 18.09 atau yang lebih baru.

Peringatan

Selain pada host IoT Core dan IoT Enterprise (setelah menerima persyaratan dan batasan tambahan), fitur ini hanya dimaksudkan untuk pengembangan dan pengujian. Anda harus terus menggunakan Windows Server sebagai host untuk penyebaran produksi. Dengan menggunakan fitur ini, Anda juga harus memastikan bahwa tag versi host dan kontainer dan nomor build cocok, jika tidak, kontainer mungkin gagal memulai atau menunjukkan perilaku yang tidak terdefinisi.

Citra dasar kontainer Windows berisi artefak yang distribusinya dibatasi oleh lisensi. Saat Anda membangun gambar-gambar ini dan mendorongnya ke registri privat atau publik, Anda akan melihat lapisan dasar tidak pernah didorong. Sebagai gantinya, kami menggunakan konsep lapisan asing yang menunjuk ke lapisan dasar nyata yang berada di penyimpanan cloud Azure.

Ini dapat mempersulit hal-hal ketika Anda memiliki mesin celah udara yang hanya dapat menarik gambar dari alamat registri kontainer privat Anda. Dalam hal ini, upaya untuk mengikuti lapisan asing untuk mendapatkan gambar dasar tidak akan berfungsi. Untuk mengambil alih perilaku lapisan asing, Anda dapat menggunakan --allow-nondistributable-artifacts bendera di daemon Docker.

Penting

Penggunaan bendera ini tidak akan menghalangi kewajiban Anda untuk mematuhi ketentuan lisensi gambar dasar kontainer Windows; Anda tidak boleh memposting konten Windows untuk didistribusikan ulang publik atau pihak ketiga. Penggunaan dalam lingkungan Anda sendiri diizinkan.

Umpan balik tambahan

Ingin menambahkan sesuatu ke FAQ? Buka masalah umpan balik baru di bagian komentar atau siapkan permintaan pull untuk halaman ini dengan GitHub.