Ondersteuningsbeleid voor Windows Server-containers in on-premises scenario's

In dit artikel wordt het ondersteuningsbeleid van Microsoft beschreven met betrekking tot Windows Server-containers voor on-premises implementaties.

Van toepassing op: Windows Server 2019, Windows Server 2016, Windows 10 - alle edities en Windows 11 - alle edities
Origineel KB-nummer: 4489234

Microsoft ondersteunt Windows Server-containers voor de volgende Windows-versies en -releases:

• Windows Server 2022 Standard- of Datacenter-edities
• Windows Server 2019 Standard- of Datacenter-edities
• Windows Server 2016 Standard- of Datacenter-edities
• Windows 10 en Windows 11 Professional en Enterprise met Docker Desktop geïnstalleerd
• Azure Stack HCI (bij het hosten van Azure Kubernetes Service op Azure Stack HCI)
• Windows IoT Core
• Op Windows Server-containerhosts moet Windows zijn geïnstalleerd op C:. Deze beperking is niet van toepassing als alleen geïsoleerde Hyper-V-containers zijn geïmplementeerd.

Raadpleeg Het openbare document Over het einde van de ondersteuning voor het product voor meer informatie over het einde van de ondersteuning.

Opmerking

Zie Ondersteuningsbeleid voor containers en gerelateerde services in Azure voor vergelijkbare informatie over het ondersteuningsbeleid van Microsoft voor containers in Azure.

Ondersteunde configuraties voor containerhosts

Microsoft definieert de ondersteunde hostconfiguraties in de volgende termen:

• Hostbesturingssysteem: Windows Server, Windows 10 of Windows 11. Zie Vereisten voor Windows-containers voor meer informatie.
• Hypervisor: Windows 10 of Windows 11 moet Hyper-V uitvoeren om containers te ondersteunen; Windows Server, zoals weergegeven in de tabel, heeft meer flexibiliteit.
• Mirantis Container Runtime (MCR): Mirantis Container Runtime is een toepassing van derden die wordt gebruikt voor het maken en beheren van containers die worden uitgevoerd op Windows Server. Zie Vereisten voor Windows-containers voor meer informatie.
• ContainerD: gebruikte hybride AKS- en AKS-implementaties.
• Docker Desktop voor Windows wordt uitgevoerd op Windows 10.
• Containertype: Microsoft ondersteunt Windows Server-containers met Hyper-V-isolatie. Niet alle hostconfiguraties kunnen echter elk containertype ondersteunen. Zie Containerbasisinstallatiekopieën en Compatibiliteit van Windows-containerversies voor algemene informatie over Windows Server-containers en containertypen.

Opmerking

De functie Linux-containers op Windows (LCOW) op Windows Server is afgeschaft.

Ondersteuning voor hostonderdelen

Windows Server-containers op ondersteunde Windows Server-versies die worden uitgevoerd op fysieke hardware of virtuele machines (VM's) op Hyper-V krijgen volledige ondersteuning voor problemen die betrekking hebben op het besturingssysteem, basiscontainerinstallatiekopieën en/of containerfunctie. Het uitvoeren van Windows Server-containers op een Windows Server 2016 en een hogere VM die wordt gehost op een met SVVP gevalideerde hypervisor, krijgen volledige ondersteuning voor problemen die betrekking hebben op het besturingssysteem, basiscontainerinstallatiekopieën en/of containerfunctie.

Ondersteunde configuraties voor Windows Server-containerhosts

Als u Windows Server-containers en Hyper-V-containers met isolatie wilt implementeren, moet mirantis Container Runtime zijn geïnstalleerd (zie Aan de slag: Windows voorbereiden voor containers).

Ondersteunde containertypen op fysieke containerhost

Hypervisor	Containertypen ondersteunen
Geen	Windows Server-containers
Hyper-V	Hyper-V-isolatie en Windows Server-containers

Ondersteunde containertypen op een containerhost van een virtuele machine

VM-host hypervisor	Gasten-besturingssysteem	Gasthypervisor	Ondersteunde containertypen
Hyper-V	Windows Server (volledig of kern)	Geen	Windows Server-containers
Hyper-V	Windows Server (volledig of kern)	Hyper-V (moet worden uitgevoerd in de geneste virtualisatiemodus)	Windows Server-containers en geïsoleerde Hyper-V-containers
SVVP-gevalideerde hypervisor	Windows Server (volledig of kern)	Geen (Hyper-V wordt niet ondersteund op VMware ESX)	Windows Server-containers

Zie Welkom bij het Windows Server Virtualization Validation Program voor meer informatie over met SVVP gevalideerde hypervisors.

Ondersteunde configuraties voor Windows 10 en Windows 11 containerhosts

Microsoft ondersteunt containers op Windows 10 of Windows 11 Professional of Enterprise onder de volgende voorwaarden:

• Een besturingssysteem van een fysieke computer van Windows 1011 Professional of Enterprise met Jubileumupdate (versie 1607) of hoger.
• Hyper-V is geïnstalleerd.
• Het containertype is Hyper-V met isolatie (standaard).
• Docker Desktop voor Windows is geïnstalleerd (zie Docker Desktop voor Windows installeren op de website van Docker). Docker Desktop voor Windows is de Community Edition (CE) en is ideaal voor ontwikkelaars en kleine teams die aan de slag willen gaan met Docker en willen experimenteren met op containers gebaseerde apps.
• Vanaf de Windows 10 en Windows 11 oktober update 2018 staan we gebruikers niet langer toe om Windows Server-containers in procesisolatiemodus uit te voeren op Windows 10 en Windows 11 Enterprise of Professional voor ontwikkelings- of testdoeleinden. Zie de veelgestelde vragen voor meer informatie.

Opmerking

Sinds Windows 10 update van oktober 2018 mogen gebruikers geen Windows Server-containers meer uitvoeren in de procesisolatiemodus op Windows 10 Enterprise of Professional voor ontwikkel-/testdoeleinden. Zie de veelgestelde vragen voor meer informatie.

Microsoft biedt geen ondersteuning voor de volgende configuraties op Windows 10 en Windows 11 Professional of Enterprise:

• Docker Desktop. U kunt ondersteuning krijgen via de Docker-communityforums of via Docker-ondersteuning. Zie Veelgestelde vragen over Docker Desktop voor Windows voor meer informatie.
• Windows Server-containers of Hyper-V-containers met isolatie op virtuele machines die worden gehost op een Windows 10 of Windows 11 Professional- of Enterprise-systeem. Als u containers op een virtuele machine wilt gebruiken, gebruikt u Windows Server als host.
• Windows Server-containers werken nu wel op Windows 10 of Windows 11, maar worden niet volledig ondersteund.

Vereiste voor containerhosts

Zie voor informatie over vereisten voor containershosts:

• Vereisten voor Windows-containers
• Systeemvereisten voor Hyper-V op Windows Server
• Hyper-V uitvoeren op een virtuele machine met geneste virtualisatie
• Windows-containers op Windows 10
• Docker Engine in Windows
• Compatibiliteit van Windows-containerversies
• Linux-containers op Windows 10

Zie Windows Server-catalogus: Servervirtualisatievalidatieprogramma voor meer informatie over vereisten en compatibiliteitsproblemen voor virtualisatie.

Vereisten voor geïsoleerde Hyper-V-containers

Als u Hyper-V-containers wilt uitvoeren, moet de containerhost voldoen aan de vereisten voor het uitvoeren van Hyper-V zelf. Hyper-V-vereisten voor Windows Server samenvatten:

• 64-bits processor, met de volgende mogelijkheden
  • Adresomzetting op het tweede niveau (SLAT): Voor de Windows-hypervisorfunctionaliteit is SLAT vereist (de Hyper-V-beheerhulpprogramma's niet).
  • Hardwareondersteunde virtualisatie: dit is beschikbaar in processors die een virtualisatieoptie bevatten, met name processors met Intel Virtualization Technology (Intel VT) of AMD Virtualization -technologie (AMD-V).
  • Door hardware afgedwongen preventie van gegevensuitvoering (DEP) moet beschikbaar zijn en zijn ingeschakeld. Voor Intel-systemen is dit de XD-bit (execute disable bit). Voor AMD-systemen is dit de NX-bit (geen uitvoeringsbit).
• Extensies voor vm-monitormodus.
• Ten minste 4 GB RAM-geheugen. Meer geheugen is beter. U hebt voldoende geheugen nodig voor de host en alle virtuele machines die u tegelijkertijd wilt uitvoeren.
• Ondersteuning voor virtualisatie is ingeschakeld in het BIOS of UEFI.

Voor meer informatie over systeemvereisten:

• Systeemvereisten voor Hyper-V op Windows Server
• Systeemvereisten voor Windows 10 Hyper-V
• Geneste virtualisatie inschakelen in een Azure-VM

Ondersteunde containerinstallatiekopieën

Microsoft biedt vier containerbasisinstallatiekopieën waaruit gebruikers kunnen bouwen. Elke basisinstallatiekopieën zijn een ander type Windows-besturingssysteem, hebben een andere footprint op de schijf en hebben een andere set Windows-API's. Zie Container Base-installatiekopieën voor meer informatie.

• Windows Server Core: ondersteunt traditionele .NET Framework-toepassingen
• Nano Server: gebouwd voor .NET Core-toepassingen
• Windows Server: biedt extra Windows API-set
• Windows IoT Core: speciaal gebouwd voor IoT-toepassingen

Installatiekopieën van containerbasisbesturingssystemen die worden ondersteund op Windows-containerhosts

Zoals wordt beschreven in Ondersteunde containerhosts, ondersteunen niet alle hostbesturingssystemen zowel Windows Server-containers als geïsoleerde Hyper-V-containers. Op dezelfde manier ondersteunen niet alle basisinstallatiekopieën beide containertypen. De volgende tabel geeft een overzicht van de containertypen die u kunt maken met behulp van elke basisinstallatiekopie op elk van de hostbesturingssystemen.

Besturingssysteem containerhost	Windows Server Core-containerbasisinstallatiekopieën	Nano Server-containerbasisinstallatiekopieën	Windows-containerbasisinstallatiekopieën	Windows IoT Core-containerbasisinstallatiekopieën
Windows Server 2016 of 2019 Standard of Datacenter	Windows Server-containers en Hyper-V-containers met isolatie	Windows Server-containers en Hyper-V-containers met isolatie	Windows Server-containers en Hyper-V-containers met isolatie	Niet ondersteund
Windows 10 Professional of Enterprise	Hyper-V-containers met isolatie en Windows Server-containers voor dev/test	Hyper-V-containers met isolatie en Windows Server-containers voor dev/test	Hyper-V-containers met isolatie en Windows Server-containers voor dev/test	Niet ondersteund
Windows IoT Core	Niet ondersteund	Niet ondersteund	Niet ondersteund	Windows Server-containers

Als u van plan bent om containerhosts te gebruiken die verschillende versies en releases van Windows uitvoeren, moet u ook rekening houden met de versies en releases van de containerinstallatiekopieën. Sommige containerfuncties zijn niet achterwaarts compatibel, dus sommige nieuwere containerbasisinstallatiekopieën worden mogelijk niet uitgevoerd op containerhosts met oude versies van het besturingssysteem (Operation System). Zie Compatibiliteit van Windows-containerversies voor meer informatie.

Ondersteuning voor containerworkloads

Microsoft ondersteunt de containerbasisinstallatiekopieën volledig, zoals beschreven in de sectie Ondersteunde containerinstallatiekopieën.

Zie Microsoft-opslagplaats op DockerHub voor ondersteuning van Microsoft-toepassingen, zoals IIS, SQL en .NET die in containers worden uitgevoerd.

Opmerking

Als u probeert een aangepaste toepassing of een toepassing van derden te verplaatsen naar Windows Server-containers waarop de Windows Server Core-installatiekopieën worden uitgevoerd en problemen ondervindt met ontbrekende . DLL's of andere onderdelen in de basisinstallatiekopieën van de Windows Server-kern, kunt u proberen de Windows Server-containerinstallatiekopieën te gebruiken, omdat er extra Windows-API's zijn ingesteld.

Vermijd het kopiëren van . DLL's van de containerhost naar de Windows Server Core-basisinstallatiekopie, omdat dit ertoe kan leiden dat de toepassing zich misdraagt. Microsoft biedt een onderdeel . DLL's in herdistribueerbare pakketvorm. Download Redistributable-pakketten van het officiële Microsoft Downloadcentrum en installeer deze in de containerinstallatiekopieën met behulp van een Dockerfile.

Er is geen "enkele bron van waarheid" in termen waarvan . DLL's worden al dan niet aangeboden in een herdistribueerbare vorm.

Zie Lift and shift to containers (Lift and shift to containers) voor hulp bij het verplaatsen van verouderde apps.

Ondersteunde netwerkconfiguraties

Microsoft ondersteunt de functionaliteit van Windows-containernetwerken . Deze functionaliteit omvat de Host Networking Service (HNS) en Host Compute Service (HCS). HNS en HCS werken samen om containers (HCS) te maken en eindpunten te koppelen aan een netwerk (HNS). Daarnaast bevat het de volgende containernetwerkstuurprogramma's (zie Windows Container Network-stuurprogramma's voor volledige beschrijvingen van deze stuurprogramma's):

Zie dit artikel voor niet-ondersteunde functies en netwerkopties.

Ondersteunde serviceaccounts voor containers

Microsoft ondersteunt Beheerde serviceaccounts voor active directory-groepen (gMSA) voor containers.

Containers kunnen niet worden toegevoegd aan een domein, maar gMSA ondersteunt containerhosts die niet lid zijn van een domein en containerhosts die lid zijn van een domein. Door gMSA te gebruiken, kunnen Windows Server-containers zelf en de service die ze hosten worden geconfigureerd voor het gebruik van een specifieke gMSA als hun domeinidentiteit. Elke service die wordt uitgevoerd met het lokale systeem of de netwerkservice gebruikt de identiteit van de Windows Server-containers, net zoals de identiteit van de host die lid is van het domein. Zie GMSA's maken voor Windows-containers voor meer informatie.

Ondersteunde eindpuntbeveiligingsopties voor containers en containerhosts

Windows Defender is geoptimaliseerd voor het beveiligen van containerhosts en wordt volledig ondersteund. Microsoft biedt echter geen ondersteuning voor Windows Defender die worden uitgevoerd in Windows Server-containers.

Wanneer u een eindpuntbeveiligings-/antivirussoftware van derden gebruikt, controleert u bij de leverancier of Windows Server-containers worden ondersteund en raadpleegt u de openbare documenten van de leverancier voor aanbevelingen en uitsluitingen. Zie Antivirusoptimalisatie voor Windows-containers voor meer informatie.

Ondersteunde Container Runtime op Windows Server

Mirantis Container Runtime (MCR) is een aanbevolen en ondersteunde interface voor containerruntime die wordt gebruikt voor het maken, beheren en uitvoeren van Windows Server-containers op Windows Server. Zie Mirantis voor meer informatie.

Zie Aan de slag: Windows voorbereiden voor containers voor de aanbevolen en ondersteunde installatiemethode op Windows Server.

Na 30 april 2023 is Microsoft niet langer het eerste contactpunt voor klanten die de Mirantis Container Runtime op Windows Server uitvoeren. Klanten moeten eerst contact opnemen met Mirantis.

Zie het bericht van Mirantis voor meer informatie.

1. Microsoft biedt ondersteuning voor Mirantis Container Runtime tot 30 april 2023.
2. Klanten hebben een licentie om alleen het aantal exemplaren van Mirantis Container Runtime uit te voeren dat vóór 30 april 2023 is verkregen en niet meer.
3. Na 30 april 2023 kunnen klanten geen ondersteuning, updates of patches meer krijgen voor de Mirantis-containerruntime van Microsoft of Mirantis.
4. Klanten kunnen op elk gewenst moment een licentie aanschaffen voor het gebruik van een volledig ondersteunde versie van Mirantis Container Runtime van Mirantis.

ContainerD is een opensource-industriestandaard containerruntime die wordt ondersteund door de community. Zie ContainerD-project voor meer informatie. ContainerD die wordt uitgevoerd op Windows Server kan Windows Server-containers maken, beheren en uitvoeren, maar Microsoft biedt er geen ondersteuning voor. Neem contact op met de GitHub-community voor problemen of vragen met betrekking tot ContainerD. Zie het GitHub ContainerD-project voor meer informatie.

Ondersteunde Container Orchestrators

Verschillende container orchestrators ondersteunen Windows Server-containers. Los eventuele problemen of vragen met de leverancier op voordat u contact op neemt met Microsoft-ondersteuning.

Azure Kubernetes Service op Azure Stack HCI (AKS-HCI) of Windows Server is een on-premises implementatie van azure's containerservice voor schepen, waarmee het uitvoeren van containertoepassingen op schaal wordt geautomatiseerd. Met AKS kunt u sneller aan de slag met het hosten van Linux- en Windows-containers in uw datacenter.

Microsoft biedt end-to-end-ondersteuning voor Azure Kubernetes Service op Azure Stack HCI of Windows Server, inclusief één knooppunt zonder hoge beschikbaarheid.

Microsoft biedt geen ondersteuning voor het volgende.

• Aangepaste toepassingscode
• Alle niet-in-box systeemservices of stuurprogramma's in de container of containerhost
• Containerbasisinstallatiekopieën die niet worden ondersteund door Microsoft (zoals Nginx) of containerbasisinstallatiekopieën die niet worden vermeld in de lijst met ondersteunde invoegtoepassingen

Zie Ondersteuningsbeleid voor hybride AKS - AKS hybride | Microsoft Learn.

Azure Kubernetes Service Edge Essentials (AKS EE) is een on-premises Kubernetes-implementatie van Azure Kubernetes Service (AKS) waarmee het uitvoeren van containertoepassingen op schaal wordt geautomatiseerd. AKS Edge Essentials bevat een door Microsoft ondersteund Kubernetes-platform met een lichtgewicht Kubernetes-distributie met een kleine footprint en eenvoudige installatie-ervaring, waardoor u kubernetes eenvoudig kunt implementeren op pc-klasse of 'lichte' randhardware.

Microsoft biedt end-to-end-ondersteuning voor Azure Kubernetes Service Edge Essentials, met uitzondering van het volgende.

• Aangepaste toepassingscode
• Alle niet-in-box systeemservices of stuurprogramma's in de container of containerhost
• Containerbasisinstallatiekopieën die niet worden ondersteund door Microsoft, zoals; Nginx of versies of basisinstallatiekopieën die niet worden vermeld in de lijst met ondersteunde invoegtoepassingen

Zie Ondersteuningsbeleid voor hybride AKS - AKS hybride | Microsoft Learn.

Azure Kubernetes Service (AKS) is de containerservice voor vlagschepen van Azure. Klanten kunnen op Windows Server gebaseerde knooppuntgroepen maken in een AKS-cluster om hun Windows-containers uit te voeren. Dit is een volledig ondersteunde service; Eventuele problemen of vragen moeten worden geopend met behulp van de Help en ondersteuning in de Azure Portal.

Kubernetes is een opensource-project dat ondersteuning biedt voor Windows Server-containers op Windows Server 2019 en hoger, te beginnen met Kubernetes 1.14. Zie Inleiding tot Windows-ondersteuning in Kubernetes en Ondersteuningsfunctionaliteit en beperkingen voor meer informatie. Zie Kubernetes in Windows voor meer informatie.

Zie Problemen en functieaanvragen rapporteren voor eventuele problemen en vragen met betrekking tot Kubernetes.

Microsoft biedt alleen ondersteuning voor Windows-knooppunten die deelnemen aan een on-premises Kubernetes-cluster.

Microsoft biedt geen ondersteuning voor de volgende items:

• Linux-knooppunten instellen en configureren
• Binaire Kubernetes-bestanden
• Linux-containers
• Kubernetes-invoegtoepassingen

Vragen of problemen met betrekking tot niet-ondersteunde items moeten worden beantwoord aan relevante GitHub-community's.

Azure Service Fabric wordt volledig ondersteund en alle problemen of vragen moeten worden doorgestuurd naar ondersteuning voor Azure met behulp van help en ondersteuning in de Azure Portal. Zie Introductie van Service Fabric-clusterresourcebeheer en Service Fabric en containers voor meer informatie.

Docker swarm is een functie van de Mirantis Container Runtime waarmee Windows Server-containers worden gemaakt, beheerd en uitgevoerd in een gemengde knooppuntomgeving van Linux- en Windows-hosts. Docker swarm wordt volledig ondersteund door Mirantis. Mirantis-ondersteuning adviseert klanten over de vraag of Microsoft-ondersteuning moet worden ingeschakeld met betrekking tot problemen of vragen met betrekking tot Windows Server. Zie Aan de slag met swarmmodus en overzicht van Swarm-modus op de mirantis-website voor meer informatie over het gebruik van Docker swarm met Windows Server-containers.

Moby is een opensource-project dat is bedoeld voor technici, integrators en liefhebbers die systemen willen wijzigen, hacken, repareren, experimenteren, uitvinden en bouwen op basis van containers. Zie het Moby-project op GitHub voor meer informatie.

Microsoft biedt geen ondersteuning voor Moby in een stand-a-lone-omgeving (een containerhost met één knooppunt waarop Windows Server wordt uitgevoerd). Alle vragen en problemen moeten worden gesteld in het Moby-project op GitHub.