Novità dei contenitori Windows in Windows Server 2022

  • Articolo

Si applica a: Windows Server 2022

Questo articolo descrive alcune delle nuove funzionalità quando si usano contenitori Windows con Windows Server 2022. Windows Server 2022 è basato sulla base forte di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma dell'applicazione.

Miglioramenti della piattaforma

Riduzione delle dimensioni dell'immagine server Core

Le dimensioni di un'immagine sono importanti quando si usano contenitori perché quando si distribuisce un'applicazione in contenitori, si vuole che venga avviata rapidamente. Prima dell'avvio di un contenitore, è necessario scaricare ed estrarre i livelli di immagine del contenitore nell'host del contenitore. In Windows Server 2022 le dimensioni dell'immagine Server Core vengono ridotte, consentendo al contenitore di avviare più velocemente rispetto alle versioni precedenti di Server Core.

In Windows Server 2022, il livello RTM dell'immagine del contenitore Server Core al momento degli orologi ga in a 2,76 GB non compressi su disco. Rispetto al livello RTM di Windows Server 2019 al momento della disponibilità generale, che esegue l'orologio in a 3,47 GB non compresso sul disco, ovvero il 33% della riduzione del footprint su disco per tale livello. Anche se non si prevede che le dimensioni totali dell'immagine vengano ridotte del 33%, una dimensione del livello RTM più piccola significa che le dimensioni totali dell'immagine saranno più piccole nel suo complesso.

Nota

Tenere presente che le immagini di base dei contenitori di Windows vengono fornite come due livelli: un livello RTM e un livello di patch contenente le correzioni di sicurezza più recenti per le librerie del sistema operativo e i file binari che ottengono l'overlaid nel livello RTM. Le dimensioni del livello patch fluttuano sulla durata del ciclo di supporto dell'immagine del contenitore, aumentando o compattando da mese a mese a mese a seconda del delta delle modifiche nei file binari. Quando un'immagine di base del contenitore Di Windows viene estratta su un nuovo host, entrambi i livelli devono essere estratti.

Ciclo di supporto più lungo per tutte le immagini del contenitore Windows

Cinque anni di supporto mainstream e un ulteriore cinque anni di supporto esteso è ora offerto per tutte le immagini di Windows Server 2022: Server Core, Nano Server e l'immagine del server annunciato di recente. Questo ciclo di supporto più lungo garantisce che sia necessario implementare, usare e eseguire la migrazione o eseguire la migrazione quando appropriato per l'organizzazione. Per altre informazioni, vedere Ciclo di vita delle immagini di base dei contenitori windows e ciclo di vita di Windows Server 2022.

Fuso orario virtualizzato

Con Windows Server 2022, i contenitori Windows supportano la possibilità di gestire una configurazione del fuso orario virtualizzata separata dall'host. Tutte le configurazioni usate tradizionalmente per il fuso orario host sono state virtualizzate e vengono istanze per ogni contenitore. Per configurare il fuso orario del contenitore, è possibile usare l'utilità di comando tzutil o il cmdlet PowerShell Set-TimeZone . Per altre informazioni, vedere Fuso orario virtualizzato.

Miglioramenti della scalabilità per il supporto della rete di sovrapposizione

Windows Server 2022 aggrega diversi miglioramenti delle prestazioni e della scalabilità che sono stati apportati negli ultimi quattro rilasci Semi-Annual Channel (SAC) di Windows Server (ma non sono stati backportati in Windows Server 2019). Le aree di miglioramento sono elencate di seguito:

  • Il problema di esaurimento della porta quando si usano centinaia di servizi Kubernetes e pod in un nodo è ora risolto.
  • Miglioramento delle prestazioni di inoltro dei pacchetti nel commutatore virtuale Hyper-V (vSwitch).
  • Maggiore affidabilità tra i riavvii dell'interfaccia di rete del contenitore (CNI) in Kubernetes.
  • Miglioramenti del piano di controllo HNS (Host Networking Service) e nel piano dati usato dai contenitori di Windows Server e dalla rete Kubernetes.

Per altre informazioni sui miglioramenti delle prestazioni e della scalabilità per il supporto della rete di sovrapposizione, vedere Rete di sovrapposizione kubernetes per Windows.

Routing restituito del server diretto per le reti sovrapposte e l2bridge

Direct Server Return (DSR) è un'implementazione della distribuzione del carico di rete asimmetrica nei sistemi con carico bilanciato, il che significa che il traffico di richiesta e risposta usa percorsi di rete diversi. L'uso di percorsi di rete diversi consente di evitare hop aggiuntivi e ridurre la latenza che non solo accelera il tempo di risposta tra il client e il servizio, ma rimuove anche un carico aggiuntivo dal servizio di bilanciamento del carico. DSR ottiene in modo trasparente un aumento delle prestazioni di rete per le applicazioni senza modifiche all'infrastruttura.

Per altre informazioni, vedere DSR in Introduzione al supporto di Windows in Kubernetes.

Compatibilità tra le versioni

Miglioramenti di gMSA

È possibile usare account del servizio gestito di gruppo (gMSA) con contenitori Windows per facilitare l'autenticazione di Active Directory (AD). Quando è stato introdotto in Windows Server 2019, gMSA ha richiesto di aggiungere l'host contenitore a un dominio per recuperare le credenziali gMSA da Active Directory. In Windows Server 2022, gMSA per i contenitori con un host non aggiunto a un dominio usa un'identità utente portabile anziché un'identità host per recuperare le credenziali gMSA e quindi aggiungere manualmente i nodi di lavoro di Windows a un dominio non è più necessario. L'identità utente viene salvata come segreto in Kubernetes. GMSA per i contenitori con un host non aggiunto a un dominio offre la flessibilità di creazione di contenitori con gMSA senza aggiungere il nodo host al dominio.

Per altre informazioni sui miglioramenti di gMSA, vedere Creare gMSAs per i contenitori Windows.

Supporto per IPv6

Il primo passaggio per supportare completamente lo stack dual stack IPv6 è stato implementato per Kuberenetes in Windows. Lo stack dual IPv6 è supportato per le reti basate su L2Bridge sulla piattaforma. IPv6 dipende dal CNI usato in Kubernetes e richiede anche Kubernetes versione 1.20 per abilitare il supporto end-to-end IPv6. Per altre informazioni, vedere IPv4/IPv6 in Introduzione al supporto di Windows in Kubernetes.

Esperienza migliorata di Kubernetes

Supporto multi-subnet per i nodi di lavoro di Windows con Calico per Windows

Il servizio di rete host (HNS) è stato migliorato e ora consente l'uso di subnet più restrittive (ad esempio subnet con lunghezza di prefisso più lunga) e più subnet per ogni nodo di lavoro di Windows. In precedenza, HNS limitava le configurazioni degli endpoint del contenitore Kubernetes per usare solo la lunghezza del prefisso della subnet sottostante. Il primo CNI che usa questa funzionalità è Calico per Windows. Per altre informazioni, vedere Supporto di più subnet nel servizio rete host.

Contenitori hostProcess per la gestione dei nodi

I contenitori HostProcess sono un nuovo tipo di contenitore che viene eseguito direttamente nell'host ed estende il modello di contenitore Di Windows per abilitare un'ampia gamma di scenari di gestione del cluster Kubernetes. Con i contenitori HostProcess, gli utenti possono creare pacchetti e distribuire operazioni di gestione che richiedono l'accesso host mantenendo i metodi di controllo delle versioni e distribuzione forniti dai contenitori. In questo modo è possibile usare i contenitori Di Windows per un'ampia gamma di scenari di gestione dei plug-in, archiviazione e rete in Kubernetes.

I contenitori HostProcess presentano i vantaggi seguenti:

  • Gli utenti del cluster non devono più accedere e configurare singolarmente ogni nodo Windows per le attività amministrative e la gestione dei servizi Windows.
  • Gli utenti possono usare il modello di contenitore per distribuire la logica di gestione in tutti i cluster in base alle esigenze.
  • I contenitori HostProcess possono essere basati su immagini di base di Windows server 2019 (o versioni successive) esistenti, gestite tramite il runtime del contenitore Di Windows ed eseguite come qualsiasi utente disponibile nel dominio del computer host.
  • I contenitori HostProcess offrono il modo migliore per gestire i nodi Windows in Kubernetes.

Per altre informazioni, vedere Contenitori HostProcess di Windows.

Strumenti per contenitori Windows

miglioramenti Windows Admin Center

L'estensione Contenitori è stata aggiunta in precedenza a Windows Admin Center per consentire l'inserimento in contenitori di applicazioni Web esistenti basate su ASP.Net da .NET Framework. È possibile fornire una cartella statica o una soluzione di Visual Studio dallo sviluppatore.

Windows Admin Center include i miglioramenti seguenti:

  • L'estensione Contenitori include il supporto aggiunto per i file di distribuzione Web, consentendo di estrarre l'app e la relativa configurazione da un server in esecuzione e quindi di contenitore l'applicazione.
  • È possibile convalidare l'immagine in locale e quindi eseguire il push dell'immagine in Registro Azure Container.
  • La funzionalità di gestione di base è stata aggiunta per Registro Azure Container e Istanza di Azure Container. In questo modo è possibile creare ed eliminare registri, gestire immagini, avviare e arrestare nuove istanze del contenitore, tutte direttamente dall'interfaccia utente Windows Admin Center.

Strumenti di containerizzazione di app di Azure Migrate

Azure Migrate App Containerization è una soluzione end-to-end per contenitori e spostare applicazioni Web esistenti in servizio Azure Kubernetes. Si tratta di un approccio dettagliato che offre funzionalità per valutare i server Web esistenti, creare un'immagine del contenitore, eseguire il push dell'immagine in Registro Azure Kubernetes, creare una distribuzione kubernetes e infine distribuirla nel servizio Azure Kubernetes.

Per altre informazioni sull'uso dello strumento Azure Migrate App Containerization, vedere gli argomenti seguenti:

ASP.NET containerizzazione e migrazione delle app in servizio Azure Kubernetes

Containerizzazione e migrazione di app Web Java a servizio Azure Kubernetes