オンプレミスのシナリオでの Windows Server コンテナーのサポート ポリシー
この記事では、オンプレミス実装用の Windows Server コンテナーに関する Microsoft のサポート ポリシーについて説明します。
適用対象:Windows Server 2019、Windows Server 2016、Windows 10 - すべてのエディション、およびWindows 11 - すべてのエディション
元の KB 番号: 4489234
Microsoft では、次の Windows バージョンとリリースの Windows Server コンテナーがサポートされています。
- Windows Server 2022 Standard エディションまたは Datacenter エディション
- Windows Server 2019 Standard エディションまたは Datacenter エディション
- Windows Server 2016 Standard エディションまたは Datacenter エディション
- Docker Desktop がインストールされている professional と Enterprise のWindows 10とWindows 11
- Azure Stack HCI (Azure Stack HCI でAzure Kubernetes Serviceをホストする場合)
- Windows IoT Core
- Windows Server コンテナー ホストには、C: に Windows がインストールされている必要があります。 Hyper-V 分離コンテナーのみがデプロイされている場合、この制限は適用されません。
サポート終了の詳細については、「 概要 - サポート終了の製品」 パブリック ドキュメントを参照してください。
注:
Azure のコンテナーに対する Microsoft のサポート ポリシーに関する同様の情報については、「Azure 上の コンテナーと関連サービスのサポート ポリシー」を参照してください。
コンテナー ホストでサポートされる構成
Microsoft では、サポートされているホスト構成を次の用語で定義します。
- ホスト オペレーティング システム: Windows Server、Windows 10、またはWindows 11。 詳細については、「 Windows コンテナーの要件」を参照してください。
- ハイパーバイザー: Windows 10またはWindows 11コンテナーをサポートするには Hyper-V を実行する必要があります。表に示すように、Windows Server の柔軟性が高くなります。
- Mirantis Container Runtime (MCR): Mirantis Container Runtime は、Windows Server 上で実行されるコンテナーを作成および管理するために使用されるサード パーティ製アプリケーションです。 詳細については、「 Windows コンテナーの要件」を参照してください。
- ContainerD: AKS ハイブリッドおよび AKS デプロイを使用しました。
- Docker Desktop for Windows は、Windows 10で実行されます。
- コンテナーの種類: Microsoft では、Hyper-V 分離を使用した Windows Server コンテナーがサポートされています。 ただし、すべてのホスト構成で任意のコンテナーの種類をサポートできるわけではありません。 Windows Server コンテナーとコンテナーの種類に関する一般的な情報については、「 コンテナー の基本イメージ と Windows コンテナーのバージョンの互換性」を参照してください。
注:
Windows Server 上の Linux コンテナー (LCOW) 機能は非推奨になりました。
ホスト コンポーネントのサポート
Hyper-V 上の物理ハードウェアまたは仮想マシン (VM) で実行されている サポートされている Windows Server バージョンの Windows Server コンテナーは、オペレーティング システム、基本コンテナー イメージ、またはコンテナー機能に関連する問題を完全にサポートします。 SVVP 検証済みハイパーバイザーでホストされているWindows Server 2016以降の VM で Windows Server コンテナーを実行すると、オペレーティング システム、基本コンテナー イメージ、またはコンテナー機能に関連する問題が完全にサポートされます。
Windows Server コンテナー ホストでサポートされている構成
分離して Windows Server コンテナーと Hyper-V コンテナーを展開するには、Mirantis Container Runtime をインストールする必要があります (「 概要: コンテナー用の Windows の準備」を参照してください)。
物理コンテナー ホストでサポートされているコンテナーの種類
| ハイパーバイザー | コンテナーの種類をサポートする |
|---|---|
| なし | Windows Server コンテナー |
| Hyper-V | Hyper-V 分離と Windows Server コンテナー |
仮想マシン コンテナー ホストでサポートされているコンテナーの種類
| VM ホスト ハイパーバイザー | ゲスト OS | ゲスト ハイパーバイザー | サポートされているコンテナーの種類 |
|---|---|---|---|
| Hyper-V | Windows Server (完全またはコア) | なし | Windows Server コンテナー |
| Hyper-V | Windows Server (完全またはコア) | Hyper-V ( 入れ子になった仮想化モードで実行する必要があります) | Windows Server コンテナーと Hyper-V 分離コンテナー |
| SVVP 検証済みハイパーバイザー | Windows Server (完全またはコア) | なし (Hyper-V は VMware ESX ではサポートされていません) | Windows Server コンテナー |
SVVP 検証済みハイパーバイザーの詳細については、「 Windows Server 仮想化検証プログラムへようこそ」を参照してください。
Windows 10 および Windows 11 コンテナー ホストでサポートされる構成
Microsoft では、次の条件の下で、Windows 10または Windows 11 Professional または Enterprise のコンテナーをサポートしています。
- Anniversary Update (バージョン 1607) 以降の Windows 1011 Professional または Enterprise の物理コンピューター オペレーティング システム。
- Hyper-V がインストールされています。
- コンテナーの種類は Hyper-V で、分離 (既定値) です。
- Docker Desktop for Windows がインストールされています (「Docker の Web サイトに Docker Desktop for Windows をインストール する」を参照してください)。 Windows 用 Docker Desktop はコミュニティ エディション (CE) であり、Docker の使用を開始し、コンテナー ベースのアプリを試す開発者や小規模チームに最適です。
- 2018 年 10 月の更新プログラムWindows 11 Windows 10以降、開発またはテストのために、ユーザーがWindows 10およびWindows 11 Enterpriseまたは Professional でプロセス分離モードで Windows Server コンテナーを実行することを禁止しなくなりました。 詳細については、 FAQ を参照してください。
注:
ユーザーは、2018 年 10 月の更新プログラム以降、開発/テスト目的で、Windows 10 Enterpriseまたは Professional でプロセス分離モードで Windows Server コンテナー Windows 10を実行することを許可されなくなりました。 詳細については、 FAQ を参照してください。
Microsoft では、Windows 10および Windows 11 Professional または Enterprise で次の構成をサポートしていません。
- Docker Desktop。 Docker コミュニティ フォーラムまたは Docker サポートからサポートを受けることができます。 詳細については、「 Docker Desktop for Windows FAQ」を参照してください。
- Windows 10またはWindows 11 Professional または Enterprise システムでホストされている仮想マシン上で分離された Windows Server コンテナーまたは Hyper-V コンテナー。 仮想マシン上のコンテナーを使用するには、ホストとして Windows Server を使用します。
- Windows Server コンテナーは現在、Windows 10またはWindows 11で動作しますが、完全にはサポートされていません。
コンテナー ホストの要件
コンテナー ホストの要件については、次を参照してください。
- Windows コンテナーの要件
- Windows Server 上の Hyper-V のシステム要件
- 入れ子になった仮想化を使用して仮想マシンで Hyper-V を実行する
- Windows 10上の Windows コンテナー
- Windows 上の Docker エンジン
- Windows コンテナーバージョンの互換性
- Windows 10上の Linux コンテナー
仮想化の要件と互換性の問題の詳細については、「 Windows Server カタログ: サーバー仮想化検証プログラム」を参照してください。
Hyper-V 分離コンテナーの要件
Hyper-V コンテナーを実行するには、コンテナー ホストが Hyper-V 自体を実行するための要件を満たす必要があります。 Windows Server の Hyper-V 要件を要約するには、
- 次の機能を備えた 64 ビット プロセッサ
- 第 2 レベルのアドレス変換 (SLAT): Windows ハイパーバイザー機能には SLAT が必要です (Hyper-V 管理ツールは必要ありません)。
- ハードウェア支援仮想化: これは、仮想化オプション (特に Intel Virtualization Technology (Intel VT) または AMD Virtualization (AMD-V) テクノロジを使用したプロセッサ) を含むプロセッサで使用できます。
- ハードウェアによって強制されるデータ実行防止 (DEP) を使用して有効にする必要があります。 Intel システムの場合、これは XD ビット (実行無効化ビット) です。 AMD システムの場合、これは NX ビット (実行ビットなし) です。
- VM モニター モード拡張機能。
- 少なくとも 4 GB の RAM。 より多くのメモリが優れています。 ホストと、同時に実行するすべての仮想マシンに十分なメモリが必要です。
- BIOS または UEFI で仮想化のサポートが有効になっています。
システム要件の詳細については、次を参照してください。
サポートされているコンテナー イメージ
Microsoft では、ユーザーが構築できる 4 つのコンテナー ベース イメージを提供しています。 各基本イメージは、異なる種類の Windows オペレーティング システムであり、ディスク上のフットプリントが異なり、Windows API のセットが異なります。 詳細については、「 コンテナー ベース イメージ 」を参照してください。
- Windows Server コア: 従来の .NET Framework アプリケーションをサポート
- Nano Server: .NET Core アプリケーション用に構築
- Windows Server: 追加の Windows API セットを提供します
- Windows IoT Core: IoT アプリケーション用に構築された専用
Windows コンテナー ホストでサポートされているコンテナー ベース OS イメージ
「サポートされているコンテナー ホスト」で説明されているように、すべてのホスト オペレーティング システムが Windows Server コンテナーと Hyper-V 分離コンテナーの両方をサポートしているわけではありません。 同様に、すべての基本イメージが両方のコンテナーの種類をサポートしているわけではありません。 次の表は、各ホスト オペレーティング システムの各基本イメージを使用して作成できるコンテナーの種類の概要を示しています。
| コンテナー ホスト OS | Windows Server Core コンテナーの基本イメージ | Nano Server コンテナーの基本イメージ | Windows コンテナーの基本イメージ | Windows IoT Core コンテナーの基本イメージ |
|---|---|---|---|---|
| Windows Server 2016または 2019 Standard または Datacenter | 分離された Windows Server コンテナーと Hyper-V コンテナー | 分離された Windows Server コンテナーと Hyper-V コンテナー | 分離された Windows Server コンテナーと Hyper-V コンテナー | 非サポート |
| Windows 10 Professional または Enterprise | 分離された Hyper-V コンテナーと、開発/テスト用の Windows Server コンテナー | 分離された Hyper-V コンテナーと、開発/テスト用の Windows Server コンテナー | 分離された Hyper-V コンテナーと、開発/テスト用の Windows Server コンテナー | 非サポート |
| Windows IoT Core | 非サポート | 非サポート | 非サポート | Windows Server コンテナー |
Windows の異なるバージョンとリリースを実行するコンテナー ホストを使用する予定の場合は、コンテナー イメージのバージョンとリリースも考慮する必要があります。 一部のコンテナー機能は下位互換性がないため、一部の新しいコンテナー ベース イメージは、古いオペレーティング システム (OS) バージョンのコンテナー ホストで実行されない場合があります。 詳細については、「 Windows コンテナー バージョンの互換性 」を参照してください。
コンテナー ワークロードのサポート
Microsoft では、「サポートされているコンテナー イメージ」セクションで説明されているように、コンテナー ベース イメージを完全にサポートしています。
コンテナーで実行されている IIS、SQL、.NET などの Microsoft アプリケーションのサポートについては、それぞれのコンテナー イメージのサポート ガイダンスについては、 DockerHub 上の Microsoft リポジトリに関 するページを参照してください。
注:
カスタム アプリケーションまたはサード パーティ製アプリケーションを Windows Server Core イメージを実行している Windows Server コンテナーに移動しようとして、不足しているに問題がある場合。DLL または Windows Server コア基本イメージ内の他のコンポーネントは、追加の Windows API が設定されているため、Windows Server コンテナー イメージを使用してみてください。
をコピーしないでください。コンテナー ホストから Windows Server Core 基本イメージへの DLL は、アプリケーションの動作が誤る可能性があるためです。 Microsoft では、いくつかのコンポーネント を提供しています。再頒布可能パッケージ形式の DLL。 公式の Microsoft ダウンロード センターから再頒布可能パッケージをダウンロードし、Dockerfile を使用してコンテナー イメージにインストールします。
という点では、"単一の真実のソース" はありません。DLL は再頒布可能形式で提供されるかどうかにかかわらず提供されます。
レガシ アプリの移動に関するガイダンスについては、「 コンテナーにリフトアンドシフトする」を参照してください。
サポートされているネットワーク構成
Microsoft では、 Windows コンテナー ネットワーク機能が サポートされています。 この機能には、ホスト ネットワーク サービス (HNS) とホスト コンピューティング サービス (HCS) が含まれます。 HNS と HCS は連携してコンテナー (HCS) を作成し、エンドポイントをネットワーク (HNS) に接続します。 さらに、次のコンテナー ネットワーク ドライバーも含まれています (これらのドライバーの詳細については、「 Windows コンテナー ネットワーク ドライバー」を参照してください)。
サポートされていない機能とネットワーク オプションについては、この記事を参照してください。
コンテナーでサポートされているサービス アカウント
Microsoft では、 コンテナーの Active Directory グループマネージド サービス アカウント (gMSA) がサポートされています。
コンテナーはドメインに参加できませんが、gMSA では、ドメインに参加していないコンテナー ホストとドメイン参加済みコンテナー ホストがサポートされています。 gMSA を使用すると、Windows Server コンテナー自体とホストするサービスを、ドメイン ID として特定の gMSA を使用するように構成できます。 ローカル システムまたはネットワーク サービスで実行されているサービスは、ドメインに参加しているホストの ID を使用するのと同じように、Windows Server コンテナーの ID を使用します。 詳細については、「 Windows コンテナー用の gMSA を作成 する」を参照してください。
コンテナーとコンテナー ホストでサポートされているエンドポイント セキュリティ オプション
Windows Defenderはコンテナー ホストを保護するように最適化されており、完全にサポートされています。 ただし、Microsoft では、Windows Server コンテナーで実行Windows Defenderはサポートされていません。
サード パーティのエンドポイント セキュリティ/ウイルス対策ソフトウェアを使用する場合は、Windows Server コンテナーがサポートされていることをベンダーに確認し、推奨事項と除外についてはベンダーのパブリック ドキュメントを参照してください。 詳細については、「 Windows コンテナーのウイルス対策の最適化 」を参照してください。
Windows Server でサポートされているコンテナー ランタイム
Mirantis Container Runtime (MCR) は、Windows Server 上で Windows Server コンテナーを作成、管理、実行するために使用される推奨およびサポートされているコンテナー ランタイム インターフェイスです。 詳細については、「 Mirantis」を参照してください。
Windows Server での推奨およびサポートされているインストール方法については、「 Get Started: Prep Windows for containers 」を参照してください。
2023 年 4 月 30 日以降、Microsoft は、Windows Server で Mirantis Container Runtime を実行するお客様にとって最初の連絡先ではなくなります。 お客様はまず Mirantis に関与する必要があります。
詳細については、「 Mirantis からのメッセージ」を参照してください。
- Microsoft は、2023 年 4 月 30 日まで Mirantis Container Runtime のサポートを提供します。
- お客様は、2023 年 4 月 30 日より前に取得した Mirantis Container Runtime のコピーの数のみを永続的に実行するライセンスを取得しています。それ以上は使用しません。
- 2023 年 4 月 30 日以降、お客様は Microsoft または Mirantis から Mirantis コンテナー ランタイムのサポート、更新プログラム、またはパッチを取得できません。
- お客様は、Mirantis から完全にサポートされているバージョンの Mirantis Container Runtime をいつでも使用するためのライセンスを購入できます。
ContainerD は、コミュニティでサポートされているオープンソースの業界標準のコンテナー ランタイムです。 詳細については、「 ContainerD プロジェクト」を参照してください。 Windows Server で実行されている ContainerD は、Windows Server コンテナーを作成、管理、および実行できますが、Microsoft ではサポートを提供していません。 ContainerD に関連する問題や質問については、 GitHub コミュニティに問い合わせください。 詳細については、 GitHub ContainerD プロジェクトを参照してください。
サポートされているコンテナー オーケストレーター
複数のコンテナー オーケストレーターが Windows Server コンテナーをサポートしています。 Microsoft サポートに関与する前に、ベンダーに問題や質問がある場合に対処します。
Azure Stack HCI (AKS-HCI) または Windows Server 上のAzure Kubernetes Serviceは、コンテナー化されたアプリケーションの大規模な実行を自動化する Azure のフラグシップ コンテナー サービスのオンプレミス実装です。 AKS を使用すると、データセンターでの Linux コンテナーと Windows コンテナーのホストをより迅速に開始できます。
Microsoft は、高可用性のない単一ノードを含む、Azure Stack HCI または Windows Server 上のAzure Kubernetes Serviceをエンドツーエンドでサポートします。
Microsoft では、次のサポートを提供しません。
- カスタム アプリケーション コード
- コンテナーまたはコンテナー ホスト内のボックス以外のシステム サービスまたはドライバー
- Microsoft でサポートされていないコンテナー ベース イメージ (Nginx など) またはサポートされているアドオンの一覧に一覧にないコンテナー ベース イメージ
サポート ポリシーの詳細については、「 AKS ハイブリッドのサポート ポリシー - AKS ハイブリッド |Microsoft Learn。
Azure Kubernetes Service Edge Essentials (AKS EE) は、コンテナー化されたアプリケーションの大規模な実行を自動化する、Azure Kubernetes Service (AKS) のオンプレミスの Kubernetes 実装です。 AKS Edge Essentials には、Microsoft がサポートする Kubernetes プラットフォームが含まれており、フットプリントが小さく、インストールエクスペリエンスが簡単な軽量 Kubernetes ディストリビューションが含まれており、PC クラスまたは "ライト" エッジ ハードウェアに Kubernetes を簡単に展開できます。
Microsoft では、以下を除き、Azure Kubernetes Service Edge Essentials のエンドツーエンドサポートを提供しています。
- カスタム アプリケーション コード
- コンテナーまたはコンテナー ホスト内のボックス以外のシステム サービスまたはドライバー
- Microsoft でサポートされていないコンテナー ベース イメージなど。サポートされているアドオンの一覧にリストされていない Nginx またはバージョンまたは基本イメージ
サポート ポリシーの詳細については、「 AKS ハイブリッドのサポート ポリシー - AKS ハイブリッド |Microsoft Learn。
Azure Kubernetes Service (AKS) は Azure のフラグシップ コンテナー サービスです。お客様は、AKS クラスター内に Windows Server ベースのノード プールを作成して Windows コンテナーを実行できます。 これは完全にサポートされているサービスです。問題や質問は、Azure portalのヘルプとサポートを使用して開く必要があります。
Kubernetes は、Windows Server 2019 以降で Kubernetes 1.14 以降の Windows Server コンテナーをサポートするオープンソース プロジェクトです。 詳細については、「 Kubernetes での Windows サポートの概要 」と「 サポート機能と制限事項」を参照してください。 詳細については、「 Windows 上の Kubernetes」を参照してください。
Kubernetes に関連する問題と質問については、「 問題と機能要求の報告」を参照してください。
Microsoft では、オンプレミスの Kubernetes クラスターに参加している Windows ノードのみをサポートしています。
Microsoft では、次の項目のサポートを提供していません。
- Linux ノードの設定と構成
- Kubernetes バイナリ
- Linux コンテナー
- Kubernetes プラグイン
サポートされていない項目に関連する質問または問題は、関連する GitHub コミュニティに対処する必要があります。
Azure Service Fabric は完全にサポートされており、すべての問題または質問は、Azure portalのヘルプとサポートを使用してAzure サポートするように指示する必要があります。 詳細については、「 Service Fabric クラスター リソース マネージャー と Service Fabric とコンテナーの概要」を参照してください。
Docker swarm は、Linux ホストと Windows ホストの混合ノード環境で Windows Server コンテナーを作成、管理、および実行する Mirantis Container Runtime の機能です。 Docker swarm は Mirantis によって完全にサポートされています。 Mirantis サポートは、Windows Server に関連する問題や質問に関して Microsoft サポートを関与させる必要があるかどうかをお客様にアドバイスします。 Windows Server コンテナーでの Docker swarm の使用の詳細については、Mirantis Web サイトの 「Swarm モードの概要 」と 「Swarm モードの概要 」を参照してください。
Moby は、コンテナーに基づいてシステムを変更、ハッキング、修正、実験、発明、構築しようとしているエンジニア、インテグレーター、愛好家を対象としたオープンソース プロジェクトです。 詳細については、GitHub の Moby プロジェクト を参照してください。
Microsoft は、スタンドアロン環境 (Windows Server を実行する単一ノード コンテナー ホスト) での Moby のサポートを提供していません。 すべての質問と問題は、GitHub の Moby プロジェクトで発生する必要があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示