Политика поддержки контейнеров Windows Server в локальных сценариях
В этой статье описывается политика поддержки Майкрософт в отношении контейнеров Windows Server для локальных реализаций.
Применимо к: Windows Server 2019, Windows Server 2016, Windows 10 — все выпуски и Windows 11 — все выпуски
Исходный номер базы знаний: 4489234
Корпорация Майкрософт поддерживает контейнеры Windows Server для следующих версий и выпусков Windows:
- Выпуски Windows Server 2022 Standard или Datacenter
- Выпуски Windows Server 2019 Standard или Datacenter
- выпуски Windows Server 2016 Standard или Datacenter
- Windows 10 и Windows 11 профессиональный и корпоративный с установленным Docker Desktop
- Azure Stack HCI (при размещении Служба Azure Kubernetes в Azure Stack HCI)
- Windows IoT Core
- На узлах контейнеров Windows Server должна быть установлена оси Windows в C:. Это ограничение не применяется, если развернуты только изолированные контейнеры Hyper-V.
Дополнительные сведения об окончании поддержки см. в общедоступном документе Обзор — окончание поддержки продукта.
Примечание.
Аналогичные сведения о политике поддержки контейнеров в Azure см. в статье Политика поддержки контейнеров и связанных служб в Azure.
Поддерживаемые конфигурации для узлов контейнеров
Корпорация Майкрософт определяет поддерживаемые конфигурации узлов в следующих терминах:
- Операционная система узла: Windows Server, Windows 10 или Windows 11. Дополнительные сведения см. в разделе Требования к контейнерам Windows.
- Гипервизор: Windows 10 или Windows 11 должны запускать Hyper-V для поддержки контейнеров; Windows Server, как показано в таблице, обладает большей гибкостью.
- Среда выполнения контейнеров Mirantis (MCR). Mirantis Container Runtime — это стороннее приложение, используемое для создания контейнеров и управления ими, работающих в Windows Server. Дополнительные сведения см. в разделе Требования к контейнерам Windows.
- ContainerD: используются гибридные развертывания AKS и AKS.
- Docker Desktop для Windows работает на Windows 10.
- Тип контейнера: корпорация Майкрософт поддерживает контейнеры Windows Server с изоляцией Hyper-V. Однако не все конфигурации узла могут поддерживать любой тип контейнера. Общие сведения о контейнерах и типах контейнеров Windows Server см. в разделе Базовые образы контейнеров и совместимость версий контейнеров Windows.
Примечание.
Функция контейнеров Linux в Windows (LCOW) в Windows Server устарела.
Поддержка компонентов узла
Контейнеры Windows Server в поддерживаемых версиях Windows Server, работающих на физическом оборудовании или виртуальных машинах на Hyper-V, получают полную поддержку проблем, связанных с операционной системой, базовыми образами контейнеров и (или) функцией контейнера. Запуск контейнеров Windows Server на Windows Server 2016 и более поздних виртуальных машинах, размещенных в гипервизоре с проверкой SVVP, получает полную поддержку проблем, связанных с операционной системой, базовыми образами контейнеров и (или) функцией контейнера.
Поддерживаемые конфигурации для узлов контейнеров Windows Server
Чтобы развернуть контейнеры Windows Server и контейнер Hyper-V с изоляцией, необходимо установить среду выполнения контейнеров Mirantis (см . раздел Начало работы: подготовка Windows для контейнеров).
Поддерживаемые типы контейнеров на физическом узле контейнера
| Гипервизора | Поддержка типов контейнеров |
|---|---|
| Нет | Контейнеры Windows Server |
| Hyper-V | Изоляция Hyper-V и контейнеры Windows Server |
Поддерживаемые типы контейнеров на узле контейнера виртуальной машины
| Гипервизор узла виртуальной машины | ОС для гостей | Гостевая гипервизор | Поддерживаемые типы контейнеров |
|---|---|---|---|
| Hyper-V | Windows Server (полная или основная версия) | Нет | Контейнеры Windows Server |
| Hyper-V | Windows Server (полная или основная версия) | Hyper-V (должен выполняться во вложенном режиме виртуализации) | Контейнеры Windows Server и изолированные контейнеры Hyper-V |
| Гипервизор, проверенный SVVP | Windows Server (полная или основная версия) | None (Hyper-V не поддерживается в VMware ESX) | Контейнеры Windows Server |
Дополнительные сведения о гипервизорах, проверенных SVVP, см. в разделе Добро пожаловать в программу проверки виртуализации Windows Server.
Поддерживаемые конфигурации для узлов контейнеров Windows 10 и Windows 11
Корпорация Майкрософт поддерживает контейнеры в Windows 10 или Windows 11 профессиональный или корпоративный при следующих условиях:
- Операционная система физического компьютера Windows 1011 Профессиональная или Корпоративная с юбилейным обновлением (версия 1607) или более поздней.
- Hyper-V установлен.
- Тип контейнера — Hyper-V с изоляцией (по умолчанию).
- Установлено приложение Docker Desktop для Windows (см . статью Установка Docker Desktop для Windows на веб-сайте Docker). Docker Desktop для Windows — это Community Edition (CE) и идеально подходит для разработчиков и небольших команд, желающих приступить к работе с Docker и экспериментировать с приложениями на основе контейнеров.
- Начиная с Windows 10 и Windows 11 октябрьского обновления 2018 г., мы больше не запрещаем пользователям запускать контейнеры Windows Server в режиме изоляции процессов на Windows 10 и Windows 11 Корпоративная или professional для разработки или тестирования. Дополнительные сведения см. в разделе Часто задаваемые вопросы.
Примечание.
С момента обновления Windows 10 октября 2018 г. пользователям больше не запрещается запускать контейнеры Windows Server в режиме изоляции процессов на Windows 10 Корпоративная или professional в целях разработки и тестирования. Дополнительные сведения см. в разделе Часто задаваемые вопросы.
Корпорация Майкрософт не предоставляет поддержку следующих конфигураций в Windows 10 и Windows 11 Профессиональный или Корпоративный:
- Docker Desktop. Вы можете получить поддержку на форумах сообщества Docker или в службе поддержки Docker. Дополнительные сведения см. в разделе Вопросы и ответы о Docker Desktop для Windows.
- Контейнеры Windows Server или контейнеры Hyper-V с изоляцией на виртуальных машинах, размещенных в Windows 10 или Windows 11 системе Professional или Enterprise. Чтобы использовать контейнеры на виртуальной машине, используйте Windows Server в качестве узла.
- Контейнеры Windows Server сейчас работают на Windows 10 или Windows 11, но поддерживаются не полностью.
Требование для узлов контейнеров
Сведения о требованиях к узлам контейнеров см. в следующих разделах:
- Требования к контейнеру Windows
- Требования к системе для Hyper-V в Windows Server
- Запуск Hyper-V на виртуальной машине с вложенной виртуализацией
- Контейнеры Windows в Windows 10
- Подсистема Docker в Windows
- Совместимость версий контейнеров Windows
- Контейнеры Linux в Windows 10
Дополнительные сведения о требованиях и проблемах совместимости для виртуализации см. в статье Каталог Windows Server: программа проверки виртуализации сервера.
Требования к изолированному контейнеру Hyper-V
Чтобы запустить контейнеры Hyper-V, узел контейнера должен соответствовать требованиям, предъявляемым к запуску самого Hyper-V. Чтобы подвести итог требованиям Hyper-V для Windows Server, выполните следующие действия:
- 64-разрядный процессор со следующими возможностями
- Преобразование адресов второго уровня (SLAT). Для функциональных возможностей гипервизора Windows требуется SLAT (средства управления Hyper-V этого не требуют).
- Аппаратная виртуализация. Эта функция доступна в процессорах, которые включают вариант виртуализации, в частности процессоры с технологией Intel Virtualization (Intel VT) или AMD Virtualization (AMD-V).
- Аппаратное обеспечение защиты от выполнения данных (DEP) должно быть доступно и включено. Для систем Intel это бит XD (бит отключения выполнения). Для систем AMD это бит NX (без бита выполнения).
- Расширения режима мониторинга виртуальных машин.
- Не менее 4 ГБ ОЗУ. Больше памяти лучше. Требуется достаточно памяти для узла и всех виртуальных машин, которые вы хотите запустить одновременно.
- Поддержка виртуализации включена в BIOS или UEFI.
Дополнительные сведения о требованиях к системе:
- Требования к системе для Hyper-V в Windows Server
- требования к системе Hyper-V Windows 10
- Включение вложенной виртуализации на виртуальной машине Azure
Поддерживаемые образы контейнеров
Корпорация Майкрософт предлагает четыре базовых образа контейнера, на основе которые пользователи могут создавать. Каждый базовый образ является разным типом операционной системы Windows, имеет различную занимаемую часть на диске и имеет разный набор API Windows. Дополнительные сведения см. в разделе Базовые образы контейнеров .
- Windows Server Core: поддерживает традиционные приложения .NET Framework
- Nano Server: создан для приложений .NET Core
- Windows Server: предоставляет дополнительный набор API Windows
- Windows IoT Core: специально создано для приложений Интернета вещей
Базовые образы ОС контейнеров, поддерживаемые на узлах контейнеров Windows
Как описано в разделе Поддерживаемые узлы контейнеров, не все операционные системы узла поддерживают контейнеры Windows Server и изолированные контейнеры Hyper-V. Аналогичным образом не все базовые образы поддерживают оба типа контейнеров. В следующей таблице описаны типы контейнеров, которые можно создать с помощью каждого базового образа в каждой операционной системе узла.
| ОС узла контейнера | Базовый образ контейнера Windows Server Core | Базовый образ контейнера Nano Server | Базовый образ контейнера Windows | Базовый образ контейнера Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 или 2019 Standard или Datacenter | Контейнеры Windows Server и контейнеры Hyper-V с изоляцией | Контейнеры Windows Server и контейнеры Hyper-V с изоляцией | Контейнеры Windows Server и контейнеры Hyper-V с изоляцией | Не поддерживается |
| Windows 10 профессиональный или корпоративный | Контейнеры Hyper-V с изоляцией и контейнеры Windows Server для разработки и тестирования | Контейнеры Hyper-V с изоляцией и контейнеры Windows Server для разработки и тестирования | Контейнеры Hyper-V с изоляцией и контейнеры Windows Server для разработки и тестирования | Не поддерживается |
| Windows IoT Core | Не поддерживается | Не поддерживается | Не поддерживается | Контейнеры Windows Server |
Если вы планируете использовать узлы контейнеров под управлением разных версий и выпусков Windows, необходимо также рассмотреть версии и выпуски образов контейнеров. Некоторые функции контейнеров несовместимы с обратной совместимостью, поэтому некоторые новые базовые образы контейнеров могут не работать на узлах контейнеров со старыми версиями операционной системы (ОС). Дополнительные сведения см. в статье Совместимость версий контейнеров Windows .
Поддержка рабочих нагрузок контейнеров
Корпорация Майкрософт полностью поддерживает базовые образы контейнеров, как описано в разделе "Поддерживаемые образы контейнеров".
Сведения о поддержке приложений Майкрософт, таких как IIS, SQL и .NET, работающих в контейнерах, см . в репозитории Майкрософт на DockerHub , где приведены рекомендации по поддержке соответствующего образа контейнеров.
Примечание.
Если вы пытаетесь переместить пользовательское приложение или стороннее приложение в контейнеры Windows Server под управлением образа Windows Server Core и возникли проблемы с отсутствием . Библиотеки DLL или другие компоненты в основном базовом образе Windows Server попробуйте использовать образ контейнера Windows Server, так как в нем есть дополнительный набор API Windows.
Избегайте копирования . Библиотеки DLL из узла контейнера в базовый образ Windows Server Core, так как это может привести к неправильному вел себя приложению. Корпорация Майкрософт предоставляет некоторый компонент . Библиотеки DLL в форме распространяемого пакета. Скачайте распространяемые пакеты из официального центра загрузки Майкрософт и установите их в образ контейнера с помощью Файла Dockerfile.
Нет "единого источника истины", с точки зрения которого . Библиотеки DLL предлагаются в распространяемой форме или нет.
Инструкции по перемещению устаревших приложений см. в разделе Lift and shift to containers .
Поддерживаемые конфигурации сети
Корпорация Майкрософт поддерживает сетевые функции контейнеров Windows . Эта функция включает в себя сетевую службу узла (HNS) и службу вычислений узла (HCS). HNS и HCS работают вместе для создания контейнеров (HCS) и присоединения конечных точек к сети (HNS). Кроме того, он включает следующие сетевые драйверы контейнеров (полное описание этих драйверов см. в разделе Сетевые драйверы контейнеров Windows):
Сведения о неподдерживаемых функциях и параметрах сети см. в этой статье.
Поддерживаемые учетные записи служб для контейнеров
Корпорация Майкрософт поддерживает групповые управляемые учетные записи служб Active Directory (gMSA) для контейнеров.
Контейнеры не могут быть присоединены к домену, но gMSA поддерживает узлы контейнеров, не присоединенные к домену и присоединенные к домену. С помощью gMSA сами контейнеры Windows Server и служба, которую они размещают, можно настроить для использования определенного gMSA в качестве удостоверения домена. Любая служба, запущенная с локальной системой или сетевой службой, использует удостоверение контейнеров Windows Server так же, как и удостоверение узла, присоединенного к домену. Дополнительные сведения см. в статье Создание gMSA для контейнеров Windows .
Поддерживаемые параметры безопасности конечной точки для контейнеров и узлов контейнеров
Защитник Windows оптимизировано для защиты узлов контейнеров и полностью поддерживается. Однако корпорация Майкрософт не поддерживает Защитник Windows, работающие в контейнерах Windows Server.
При использовании стороннего антивирусного программного обеспечения или защиты конечной точки убедитесь, что контейнеры Windows Server поддерживаются у поставщика, и ознакомьтесь с общедоступной документацией поставщика для получения рекомендаций и исключений. Дополнительные сведения см. в статье Оптимизация антивирусной защиты для контейнеров Windows .
Поддерживаемая среда выполнения контейнеров в Windows Server
Среда выполнения контейнеров Mirantis (MCR) — это рекомендуемый и поддерживаемый интерфейс среды выполнения контейнеров, используемый для создания, управления и запуска контейнеров Windows Server в Windows Server. Дополнительные сведения см. в разделе Mirantis.
Рекомендуемый и поддерживаемый метод установки в Windows Server см. в статье Начало работы: подготовка Windows для контейнеров .
После 30 апреля 2023 г. корпорация Майкрософт больше не будет первой точкой контакта для клиентов, использующих среду выполнения контейнеров Mirantis в Windows Server. Клиенты должны сначала привлечь Mirantis.
Дополнительные сведения см. в разделе Сообщение от Mirantis.
- Корпорация Майкрософт будет предоставлять поддержку для среды выполнения контейнеров Mirantis до 30 апреля 2023 г.
- Клиенты имеют лицензию на запуск только количества копий среды выполнения контейнеров Mirantis, полученных до 30 апреля 2023 г., и не более.
- После 30 апреля 2023 г. клиенты не смогут получать поддержку, обновления или исправления для среды выполнения контейнера Mirantis от Корпорации Майкрософт или Mirantis.
- Клиенты могут приобрести лицензию на использование полностью поддерживаемой версии Mirantis Container Runtime от Mirantis в любое время.
ContainerD — это стандартная для отрасли среда выполнения контейнеров с открытым кодом, поддерживаемая сообществом. Дополнительные сведения см. в разделе Проект ContainerD. ContainerD, работающий в Windows Server, может создавать, администрировать и запускать контейнеры Windows Server, но корпорация Майкрософт не предоставляет для него никакой поддержки. По любым вопросам, связанным с ContainerD, обратитесь к сообществу GitHub. Дополнительные сведения см. в разделе проект GitHub ContainerD.
Поддерживаемые оркестраторы контейнеров
Несколько оркестраторов контейнеров поддерживают контейнеры Windows Server. Перед обращением в службу поддержки Майкрософт уготовите все проблемы или вопросы у поставщика.
Служба Azure Kubernetes в Azure Stack HCI (AKS-HCI) или Windows Server — это локальная реализация службы контейнеров по флагу Azure, которая автоматизирует выполнение контейнерных приложений в большом масштабе. AKS позволяет быстрее приступить к размещению контейнеров Linux и Windows в центре обработки данных.
Корпорация Майкрософт предоставляет сквозную поддержку Служба Azure Kubernetes в Azure Stack HCI или Windows Server, включая один узел без высокого уровня доступности.
Корпорация Майкрософт не предоставляет поддержку для следующих компонентов.
- Код пользовательского приложения
- Любые не встроенные системные службы или драйверы в контейнере или узле контейнера
- Базовые образы контейнеров, которые не поддерживаются корпорацией Майкрософт (например, Nginx), или базовые образы контейнеров, которые не указаны в списке поддерживаемых надстроек
Дополнительные сведения о политиках поддержки см. в статье Политики поддержки для гибридного использования AKS — гибридная среда AKS | Microsoft Learn.
Служба Azure Kubernetes Edge Essentials (AKS EE) — это локальная реализация Kubernetes Служба Azure Kubernetes (AKS), которая автоматизирует выполнение контейнерных приложений в большом масштабе. AKS Edge Essentials включает поддерживаемую корпорацией Майкрософт платформу Kubernetes, которая включает в себя упрощенный дистрибутив Kubernetes с небольшим объемом пространства и простым интерфейсом установки, что упрощает развертывание Kubernetes на пограничном оборудовании класса PC или на "легком" пограничном оборудовании.
Корпорация Майкрософт предоставляет сквозную поддержку для Служба Azure Kubernetes Edge Essentials, за исключением следующих.
- Код пользовательского приложения
- Любые не встроенные системные службы или драйверы в контейнере или узле контейнера
- Базовые образы контейнеров, не поддерживаемые корпорацией Майкрософт, например; Nginx или версии или базовые образы, которые не указаны в списке поддерживаемых надстроек
Дополнительные сведения о политиках поддержки см. в статье Политики поддержки для гибридного использования AKS — гибридная среда AKS | Microsoft Learn.
Служба Azure Kubernetes (AKS) — это служба контейнеров для доставки по флагу Azure. Клиенты могут создавать пулы узлов на основе Windows Server в кластере AKS для запуска контейнеров Windows. Это полностью поддерживаемая служба; Все проблемы или вопросы следует открывать с помощью справки и поддержки в портал Azure.
Kubernetes — это проект с открытым кодом, который поддерживает контейнеры Windows Server в Windows Server 2019 и более поздних версий, начиная с Kubernetes 1.14. Дополнительные сведения см. в разделах Введение в поддержку Windows в Kubernetes и Поддержка функций и ограничений. Дополнительные сведения см. в разделе Kubernetes в Windows.
Любые проблемы и вопросы, связанные с Kubernetes, см. в статье Создание отчетов о проблемах и запросах функций.
Корпорация Майкрософт предоставляет поддержку только для узлов Windows, участвующих в локальном кластере Kubernetes.
Корпорация Майкрософт не предоставляет поддержку для следующих элементов:
- Настройка и настройка узлов Linux
- Двоичные файлы Kubernetes
- Контейнеры Linux
- Подключаемые модули Kubernetes
Все вопросы или проблемы, связанные с неподдерживаемых элементов, должны быть адресованы соответствующим сообществам GitHub.
Azure Service Fabric полностью поддерживается, и все проблемы или вопросы следует направлять поддержка Azure с помощью справки и поддержки в портал Azure. Дополнительные сведения см. в статье Знакомство с диспетчером ресурсов кластера Service Fabric и Service Fabric и контейнерами.
Docker swarm — это функция среды выполнения контейнеров Mirantis, которая создает, управляет и запускает контейнеры Windows Server в смешанной среде узлов узлов Linux и Windows. Docker swarm полностью поддерживается Mirantis. Служба поддержки Mirantis консультирует клиентов о том, следует ли обращаться в службу поддержки Майкрософт в связи с проблемами или вопросами, связанными с Windows Server. Дополнительные сведения об использовании docker swarm с контейнерами Windows Server см. в разделах Начало работы с режимом мелких роев и Обзор режима swarm на веб-сайте Mirantis.
Moby — это проект с открытым исходным кодом, предназначенный для инженеров, интеграторов и энтузиастов, желающих изменять, взломать, исправить, экспериментировать, изобретать и строить системы на основе контейнеров. Дополнительные сведения см. в разделе Проект Moby на сайте GitHub.
Корпорация Майкрософт не предоставляет поддержку Moby в автономной среде (узел контейнера с одним узлом под управлением Windows Server). Все вопросы и проблемы должны быть подняты в проекте Moby на GitHub.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по