Q: Linux コンテナーと Windows Server コンテナーの違いは何ですか。

Linux コンテナーと Windows Server コンテナーはどちらも同様のテクノロジをカーネルとコア オペレーティング システム内に実装します。 違いは、プラットフォームと、コンテナー内で実行されるワークロードに由来します。 Windows Server コンテナーを使用しているお客様は、.NET、ASP.NET、PowerShell などの既存の Windows テクノロジと統合できます。

Q: Windows でコンテナーを実行するための前提条件は何ですか。

コンテナーは、Windows Server 2016 でプラットフォームに導入されました。 コンテナーを使用するには、Windows Server 2016、Windows 10 Anniversary Update (バージョン 1607) 以降、または Windows 10 IoT Enterprise 以降のいずれかが必要です。 詳細については、 システム要件 を参照してください。

Q: Windows Server コンテナーで gMSA を使用できますか?

はい、gMSA はドメインに参加している Windows ワーカー ノードでサポートされています。 Windows コンテナーで gMSA を使用する方法の詳細については、「 gMSA を使用するための Windows ノードの準備 」を参照してください。

Q: 開発者として、コンテナーの種類ごとにアプリを再書き込みする必要がありますか。

いいえ。 Windows コンテナー イメージは Windows Server コンテナーと Hyper-V 分離で共通です。 コンテナーを開始すると、コンテナーの種類の選択が行われます。 開発者の観点では、Windows Server のコンテナーおよび HYPER-V の分離は、同じことを 2 種類に言い換えたものです。 オープンで拡張可能なこれらは、同じレベルの統合と Docker 経由でのサポートが含まれますが、同じ開発、プログラミング、および管理のエクスペリエンスを提供します。 開発者は、適切な実行時フラグを指定する以外には、何も変更せずに、Windows Server のコンテナーを使用して、コンテナーのイメージを作成し、HYPER-V 分離でそれを展開したり、またはその逆を行うことができます。 Windows Server コンテナーは、入れ子になった構成と比較して、スピンアップ時間の低減、ランタイム パフォーマンスの高速化など、速度が重要な場合に密度とパフォーマンスを格段に向上させています。 HYPER-V 分離では、その名の通り、1 つのコンテナーで実行されるコードが危険にさらすことはできないかどうか、または、ホスト オペレーティング システムまたは同じホストで実行されている他のコンテナーに影響を与えることを保証するよう幅広く分離しています。 これは、SaaS アプリケーションやコンピューティングのホストなど、信頼できないコードをホストするための要件を持つマルチテナント シナリオに便利です。

Q: 物理的に隔離されたコンピューターでコンテナー イメージを使用できるようにする操作方法。

Windows コンテナーの基本イメージには、配布がライセンスによって制限されている成果物が含まれています。 これらのイメージをビルドしてプライベート レジストリまたはパブリック レジストリにプッシュすると、基本レイヤーがプッシュされることはありません。 代わりに、Azure クラウド ストレージに存在する実際の基本レイヤーを指す外部レイヤーの概念を使用します。 これにより、プライベート コンテナー レジストリのアドレスからイメージをプルすることしかできない物理的に隔離されたコンピューターがある場合に、処理が複雑になる可能性があります。 この場合、基本イメージを取得するために外部レイヤーに従う試行は機能しません。 外部レイヤーの動作をオーバーライドするには、Docker デーモンで --allow-nondistributable-artifacts フラグを使用することができます。 重要 このフラグを使用すると、Windows コンテナーの基本イメージ ライセンスのご契約条件に準拠する義務を排除することはできません。パブリックまたはサードパーティによる再配布のために Windows コンテンツを投稿することはできません。 お使いの環境内で使用できます。

Question 1

Linux コンテナーと Windows Server コンテナーの違いは何ですか。

Accepted Answer

Linux コンテナーと Windows Server コンテナーはどちらも同様のテクノロジをカーネルとコアオペレーティングシステム内に実装します。違いは、プラットフォームと、コンテナー内で実行されるワークロードに由来します。

Windows Server コンテナーを使用しているお客様は、.NET、ASP.NET、PowerShell などの既存の Windows テクノロジと統合できます。

Question 2

Windows でコンテナーを実行するための前提条件は何ですか。

Accepted Answer

コンテナーは、Windows Server 2016 でプラットフォームに導入されました。コンテナーを使用するには、Windows Server 2016、Windows 10 Anniversary Update (バージョン 1607) 以降、または Windows 10 IoT Enterprise 以降のいずれかが必要です。詳細については、システム要件を参照してください。

Question 3

Kubernetes では、どの Windows オペレーティング システムがサポートされていますか?

Accepted Answer

Windows コンテナーのサポートは、実行される Kubernetes プラットフォームによって異なります。 Azure Kubernetes Service (AKS)、AKS on Azure Stack HCI、Windows Server では、Windows Server 2019 と Windows Server 2022 の両方の Windows ノードがサポートされています。 Azure Kubernetes Service Edge Essentials では、Windows Server 2019、Windows Server 2022、Windows 10/11 Enterprise または Pro がサポートされています。 Windows コンテナーのバージョンの互換性については、「Windows コンテナーのバージョンの互換性」を参照してください。

Question 4

Windows ノードに修正プログラムを適用するにはどうすればいいですか?

Accepted Answer

最新の修正プログラムと更新プログラムを取得するには、AKS と AKS on Azure Stack HCI の Windows Server ノード、および Windows Server をアップグレードする必要があります。それらのサービスの Windows ノードでは、Windows Update が有効になっていません。ただし、どちらのサービスも Windows ノードイメージを更新するメカニズムを提供します。

Question 5

Windows Server コンテナーで gMSA を使用できますか?

Accepted Answer

はい、gMSA はドメインに参加している Windows ワーカーノードでサポートされています。 Windows コンテナーで gMSA を使用する方法の詳細については、「gMSA を使用するための Windows ノードの準備」を参照してください。

Question 6

WCOW と LCOW とは何ですか。

Accepted Answer

WCOW とは、「Windows 上の Windows コンテナー」の略です。LCOW とは、「Windows 上の Linux コンテナー」の略です。

Question 7

コンテナーはどのようにしてライセンス供与されますか。 実行できるコンテナーの数に制限はありますか。

Accepted Answer

Windows コンテナーイメージ EULA では、有効なライセンスを持つホスト OS を持つユーザーに依存する使用法について説明しています。ユーザーが実行できるコンテナーの数は、ホスト OS のエディションと、コンテナーを実行されている分離モードによって異なります。また、これらのコンテナーが開発/テスト目的または運用環境のどちらで実行されているかによっても異なります。

ホスト OS	プロセス分離コンテナーの制限	Hyper-v 分離コンテナーの制限
Windows Server Standard	無制限	2
Windows Server Datacenter	無制限	無制限
Windows Pro および Enterprise	無制限 (テストまたは開発目的のみ)	無制限 (テストまたは開発目的のみ)
Windows 10 IoT Core	無制限*	無制限*
Windows IoT Enterprise	無制限*	無制限*

Windows Server コンテナーイメージの使用法は、そのエディションでサポートされている仮想化ゲストの数を確認することによって決定されます。

注意

*Windows の IoT エディション上のコンテナーの実稼働環境は、Windows コアのランタイムイメージまたは Windows IoT Enterprise デバイスライセンス (「Windows IoT コマーシャル契約」) の Microsoft 商用利用条件に同意したかどうかによって異なります。 Windows IoT の商用契約書に記載されている追加のご契約条件および制限は、運用環境でのコンテナーイメージの使用に適用されます。許可されている内容とそうではないものを正確に解釈するために、コンテナーイメージ EULA をお読みください。

Question 8

開発者として、コンテナーの種類ごとにアプリを再書き込みする必要がありますか。

Accepted Answer

いいえ。 Windows コンテナーイメージは Windows Server コンテナーと Hyper-V 分離で共通です。コンテナーを開始すると、コンテナーの種類の選択が行われます。開発者の観点では、Windows Server のコンテナーおよび HYPER-V の分離は、同じことを 2 種類に言い換えたものです。オープンで拡張可能なこれらは、同じレベルの統合と Docker 経由でのサポートが含まれますが、同じ開発、プログラミング、および管理のエクスペリエンスを提供します。

開発者は、適切な実行時フラグを指定する以外には、何も変更せずに、Windows Server のコンテナーを使用して、コンテナーのイメージを作成し、HYPER-V 分離でそれを展開したり、またはその逆を行うことができます。

Windows Server コンテナーは、入れ子になった構成と比較して、スピンアップ時間の低減、ランタイムパフォーマンスの高速化など、速度が重要な場合に密度とパフォーマンスを格段に向上させています。 HYPER-V 分離では、その名の通り、1 つのコンテナーで実行されるコードが危険にさらすことはできないかどうか、または、ホストオペレーティングシステムまたは同じホストで実行されている他のコンテナーに影響を与えることを保証するよう幅広く分離しています。これは、SaaS アプリケーションやコンピューティングのホストなど、信頼できないコードをホストするための要件を持つマルチテナントシナリオに便利です。

Question 9

Windows 10 でプロセス分離モードで Windows コンテナーを実行できますか。

Accepted Answer

Windows 10 2018 年 10 月アップデート以降では、プロセス分離を使用して Windows コンテナーを実行できますが、まず、docker run でコンテナーを実行するときに --isolation=process フラグを使用してプロセス分離を直接要求する必要があります。プロセス分離は、 Windows 10 11 Pro (以降)、Windows 10 Enterprise (以降)、Windows 10 IoT Core および Windows 10 IoT Enterprise (以降) と互換性があります。

この方法で Windows コンテナーを実行する場合は、ホストで Windows 10 build 17763 以降が実行されていること、およびエンジン 18.09 以降の Docker バージョンがあることを確認する必要があります。

警告

IoT Core および IoT Enterprise ホスト (追加の使用条件に同意した後) とは別に、この機能は開発とテストのみを目的としています。運用環境のデプロイでは、引き続き Windows Server をホストとして使用する必要があります。この機能を使用することにより、ホストとコンテナーのバージョンタグとビルド番号が一致するようにする必要があります。そうしないと、コンテナーの起動に失敗したり、未定義の動作が発生したりする可能性があります。

Question 10

物理的に隔離されたコンピューターでコンテナー イメージを使用できるようにする操作方法。

Accepted Answer

Windows コンテナーの基本イメージには、配布がライセンスによって制限されている成果物が含まれています。これらのイメージをビルドしてプライベートレジストリまたはパブリックレジストリにプッシュすると、基本レイヤーがプッシュされることはありません。代わりに、Azure クラウドストレージに存在する実際の基本レイヤーを指す外部レイヤーの概念を使用します。

これにより、プライベートコンテナーレジストリのアドレスからイメージをプルすることしかできない物理的に隔離されたコンピューターがある場合に、処理が複雑になる可能性があります。この場合、基本イメージを取得するために外部レイヤーに従う試行は機能しません。外部レイヤーの動作をオーバーライドするには、Docker デーモンで --allow-nondistributable-artifacts フラグを使用することができます。

重要

このフラグを使用すると、Windows コンテナーの基本イメージライセンスのご契約条件に準拠する義務を排除することはできません。パブリックまたはサードパーティによる再配布のために Windows コンテンツを投稿することはできません。お使いの環境内で使用できます。

コンテナーについてよく寄せられる質問

Linux コンテナーと Windows Server コンテナーの違いは何ですか。

Windows でコンテナーを実行するための前提条件は何ですか。

Kubernetes では、どの Windows オペレーティングシステムがサポートされていますか?

Windows ノードに修正プログラムを適用するにはどうすればいいですか?

Windows Server コンテナーで gMSA を使用できますか?

WCOW と LCOW とは何ですか。

コンテナーはどのようにしてライセンス供与されますか。実行できるコンテナーの数に制限はありますか。

開発者として、コンテナーの種類ごとにアプリを再書き込みする必要がありますか。

Windows 10 でプロセス分離モードで Windows コンテナーを実行できますか。

物理的に隔離されたコンピューターでコンテナーイメージを使用できるようにする操作方法。

その他のフィードバック

フィードバック

その他のリソース

コンテナーについてよく寄せられる質問

Linux コンテナーと Windows Server コンテナーの違いは何ですか。

Windows でコンテナーを実行するための前提条件は何ですか。

Kubernetes では、どの Windows オペレーティング システムがサポートされていますか?

Windows ノードに修正プログラムを適用するにはどうすればいいですか?

Windows Server コンテナーで gMSA を使用できますか?

WCOW と LCOW とは何ですか。

コンテナーはどのようにしてライセンス供与されますか。 実行できるコンテナーの数に制限はありますか。

開発者として、コンテナーの種類ごとにアプリを再書き込みする必要がありますか。

Windows 10 でプロセス分離モードで Windows コンテナーを実行できますか。

物理的に隔離されたコンピューターでコンテナー イメージを使用できるようにする操作方法。

その他のフィードバック

フィードバック

その他のリソース

Kubernetes では、どの Windows オペレーティングシステムがサポートされていますか?

コンテナーはどのようにしてライセンス供与されますか。実行できるコンテナーの数に制限はありますか。

物理的に隔離されたコンピューターでコンテナーイメージを使用できるようにする操作方法。