Новые возможности Windows Server 2022

Область применения: Windows Server 2022

В этой статье описаны некоторые новые функции Windows Server 2022. В основе операционной системы Windows Server 2022 лежит надежная платформа Windows Server 2019. Она предоставляет множество инновационных возможностей для работы с тремя основными областями: безопасность, гибридная интеграция и управление Azure, а также платформа приложений.

Выпуск Azure

Windows Server 2022 Datacenter: Выпуск Azure помогает использовать преимущества облака, чтобы обеспечить актуальность виртуальных машин при минимизации простоя. В этом разделе описаны некоторые новые возможности в Windows Server 2022 Datacenter: Azure Edition. Узнайте больше о том, как azure Automanage for Windows Server предоставляет эти новые возможности в Windows Server Azure Edition в статье "Автоматическое управление Azure для служб Windows Server".

Windows Server 2022 Datacenter: Выпуск Azure строится на базе Datacenter Edition для доставки операционной системы только для виртуальных машин, которая помогает использовать преимущества облака с расширенными функциями, такими как S МБ через QUIC, Hotpatch и Расширенную сеть Azure. В этом разделе описаны некоторые из этих новых функций.

Сравните различия в выпусках Windows Server 2022. Дополнительные сведения о том, как azure Automanage for Windows Server предоставляет эти новые возможности в Windows Server Azure Edition в статье "Автоматическое управление Azure для служб Windows Server".

Апрель 2023 г.

возникла в результате горячего исправления;

Windows Server 2022 Datacenter: Hotpatching выпуска Azure теперь является общедоступной предварительной версией для работы с рабочим столом как в Azure, так и в качестве поддерживаемой гостевой виртуальной машины в Azure Stack HCI версии 22H2.

2022 сентября

В этом разделе перечислены функции и улучшения, доступные в Windows Server Datacenter: Выпуск Azure, начиная с накопительного обновления 2022-09 для операционной системы Microsoft Server версии 21H2 для систем на основе x64 (КБ 5017381). После установки накопительного обновления номер сборки ОС будет иметь значение 20348.1070 или более поздней версии.

сжатие реплики служба хранилища для передачи данных

Это обновление включает служба хранилища сжатие реплики для данных, передаваемых между исходными и целевыми серверами. Эта новая функция сжимает данные реплика в исходной системе, отправляется по сети и распаковывается и сохраняется в месте назначения. Сжатие приводит к меньшему количеству сетевых пакетов для передачи одного объема данных, что позволяет повысить пропускную способность и уменьшить использование сети. Более высокая пропускная способность данных также должна привести к снижению времени синхронизации при необходимости, например в сценарии аварийного восстановления.

Новые параметры PowerShell реплики служба хранилища доступны для существующих команд, ознакомьтесь со ссылкой на Windows PowerShell служба хранилища Replica, чтобы узнать больше. Дополнительные сведения о реплике служба хранилища см. в обзоре реплики служба хранилища.

Поддержка Azure Stack HCI

В этом выпуске можно запустить Windows Server 2022 Datacenter: Выпуск Azure в качестве поддерживаемой гостевой виртуальной машины в Azure Stack HCI версии 22H2. В Выпуске Azure, работающем в Azure Stack HCI, вы сможете использовать все существующие функции, включая Hotpatch для основных серверных компонентов и S МБ через QUIC в центре обработки данных и пограничных расположениях.

Начните развертывание Центра обработки данных Windows Server 2022: Выпуск Azure с помощью Azure Marketplace в Azure Stack HCI с поддержкой Arc или с помощью ISO. Вы можете скачать ISO здесь:

• Центр обработки данных Windows Server 2022: ВЫПУСК Azure (EN-US) ISO
• Windows Server 2022 Datacenter: Выпуск Azure (ZH-CN) ISO

Подписка Azure позволяет использовать Windows Server Datacenter: Выпуск Azure на любых экземплярах виртуальных машин, работающих в Azure Stack HCI. Дополнительные сведения см. в разделе "Условия продукта".

Дополнительные сведения о последних функциях Azure Stack HCI см. в статье "Новые возможности Azure Stack HCI" версии 22H2 .

Развертывание из Azure Marketplace в Azure Stack HCI с поддержкой Arc (предварительная версия)

Windows Server 2022 Datacenter: образы Azure Edition будут доступны в Azure Marketplace для Azure Stack HCI с поддержкой Arc, что упрощает попытку, покупку и развертывание с помощью сертифицированных образов Azure.

Дополнительные сведения об интеграции Azure Marketplace с поддержкой Azure Arc для Azure Stack HCI см. в статье "Новые возможности Azure Stack HCI" версии 22H2 .

Выпуск Azure (первоначальный выпуск)

В этом разделе перечислены функции и улучшения, доступные в Windows Server Datacenter: Выпуск Azure с выпуском в сентябре 2021 года.

Автоматическое управление Azure — горячее исправление

Hotpatching, часть Azure Automanage, — это новый способ установки обновлений на новых виртуальных машинах Windows Server Azure Edition, которые не требуют перезагрузки после установки. Дополнительные сведения см. в документации по службе автоматического управления.

SMB по QUIC

S МБ over QUIC обновляет протокол S МБ 3.1.1, чтобы использовать протокол QUIC вместо TCP в Windows Server 2022 Datacenter: Azure Edition, Windows 11 и более поздних версий, а также сторонние клиенты, если они поддерживают его. Используя протокол SMB по QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным из пограничных файловых серверов, работающих в Azure. Пользователям мобильных устройств и удаленным сотрудникам больше не нужен VPN для доступа к своим файловым серверам по протоколу SMB при использовании Windows. Дополнительные сведения см. в документации по S МБ по QUIC и S МБ по управлению QUIC с помощью рекомендаций по управлению автоуправляемыми компьютерами.

Дополнительные сведения о QUIC см . в RFC 9000.

Расширенная сеть для Azure

Расширенная сеть Azure позволяет расширить локальную подсеть в Azure, чтобы локальные виртуальные машины после миграции в Azure сохранили исходные частные IP-адреса из локальной среды. Дополнительные сведения об этом см. в статье Расширенная сеть Azure.

Все выпуски

В этом разделе описываются некоторые новые возможности Windows Server 2022 во всех выпусках. Дополнительные сведения о различных выпусках см. в статье "Сравнение стандартных", "Центр обработки данных" и "Центр обработки данных": выпуски Windows Server 2022 .

Безопасность

Новые возможности обеспечения безопасности в Windows Server 2022 сочетают в себе другие возможности обеспечения безопасности Windows Server в разных областях. Это обеспечивает надежную защиту от дополнительных угроз. Расширенная многоуровневая защита в Windows Server 2022 предоставляет комплексную защиту, которая в настоящее время необходима серверам.

Сервер с защищенным ядром

Сертифицированное оборудование сервера Secured-core от партнера OEM обеспечивает более эффективную защиту от сложных атак. Сертифицированное оборудование сервера Secured-core может обеспечить повышенную надежность при обработке критически важных данных в некоторых из наиболее конфиденциальных отраслей данных. Сервер с защищенным ядром использует возможности оборудования, встроенного ПО и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на компьютерах Windows с защищенным ядром, а теперь также доступны при использовании серверного оборудования с защищенным ядром и Windows Server 2022. Дополнительные сведения о сервере с защищенным ядром см. в этой статье.

Корень доверия оборудования

Используется такими функциями, как шифрование дисков BitLocker, доверенный платформенный модуль 2.0 (TPM 2.0) обеспечивает безопасное аппаратное хранилище для конфиденциальных криптографических ключей и данных, включая измерения целостности систем. TPM 2.0 может убедиться, что сервер был запущен с законным кодом и может быть доверенным путем последующего выполнения кода, известного как аппаратный корневой каталог доверия.

Защита встроенного ПО

Встроенное ПО работает с высокими привилегиями и часто невидимо для традиционных антивирусных решений, что привело к увеличению количества атак с соответствующим направлением. Защищенные серверы измеряют и проверяют процессы загрузки с помощью технологии динамического корня доверия для измерения (DRTM). Защищенные серверы также могут изолировать доступ драйвера к памяти с защитой Direct Memory Access (DMA).

Безопасная загрузка UEFI

Безопасная загрузка UEFI — это стандарт безопасности, защищающий серверы от вредоносных программ rootkit. Безопасная загрузка гарантирует, что сервер загружает только встроенное ПО и программное обеспечение, доверенное для производителя оборудования. При запуске сервера встроенное ПО проверяет подпись каждого компонента загрузки, включая драйверы встроенного ПО и ОС. Если подписи действительны, сервер загружается, а встроенное ПО предоставляет управление операционной системе.

Безопасность на основе виртуализации (VBS)

Серверы с защищенным ядром поддерживают технологии защиты на основе виртуализации (VBS) и обеспечения целостности кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной операционной системы, защищая от целого класса уязвимостей, используемых в атаках майнинга криптовалюты. VBS также позволяет использовать Credential Guard, где учетные данные и секреты пользователей хранятся в виртуальном контейнере, к которому операционная система не может напрямую получить доступ.

HVCI использует VBS для значительного укрепления применения политики целостности кода. Целостность режима ядра предотвращает загрузку драйверов режима ядра без знака или системных файлов в системную память.

Защита данных ядра (KDP) обеспечивает защиту памяти ядра только для чтения с неисполняемыми данными, где страницы памяти защищены гипервизором. KDP защищает ключевые структуры среды выполнения System Guard в Защитнике Windows от несанкционированного изменения.

Безопасное подключение

Транспортировка: протоколы HTTPS и TLS 1.3 по умолчанию включены в Windows Server 2022

Безопасные подключения являются основой современных взаимосвязанных систем. Transport Layer Security (TLS) 1.3 — это последняя версия наиболее распространенного протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками. Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию в Windows Server 2022. Они защищают данные клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями. Кроме того, эти протоколы предоставляют возможность шифровать максимально возможное количество подтверждений. Дополнительные сведения о поддерживаемых версиях TLS и наборах шифров.

Хотя TLS 1.3 на уровне протоколов теперь включен по умолчанию, приложения и службы также должны его активно поддерживать. Более подробные сведения можно найти в записи блога Майкрософт по безопасности: Вывод протокола Transport Layer Security (TLS) на новый уровень с версией TLS 1.3.

Безопасный клиент DNS: шифрование запросов разрешения DNS-имени с помощью клиента DNS по протоколу HTTPS

Клиент DNS в Windows Server 2022 теперь поддерживает использование клиента DNS по протоколу HTTPS (DoH), который шифрует запросы DNS по протоколу HTTPS. DoH помогает сохранить трафик как можно более закрытым, предотвращая прослушивание и управление данными DNS. Дополнительные сведения о настройке DNS-клиента для использования DoH.

Протокол SMB: шифрование SMB AES-256 для обеспечения максимальной безопасности

Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows автоматически согласовывает более сложный метод шифра при подключении к другому компьютеру, который также поддерживает его, и его также можно заставить с помощью групповой политики. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня. Процесс AES-128-GMAC теперь также повышает производительность подписывания.

Протокол SMB: элементы управления шифрованием SMB в направлении с востока на запад для обмена данными между внутренними кластерами

Отказоустойчивые кластеры Windows Server теперь поддерживают гибкий контроль над шифрованием и подписыванием обмена данными внутри узлов для общих томов кластера (CSV) и уровня шины хранилища (SBL). При использовании Локальные дисковые пространства теперь можно решить зашифровать или подписать обмен данными на востоке запада в самом кластере для повышения безопасности.

Шифрование SMB Direct и RDMA

SMB Direct и RDMA предоставляют высокую пропускную способность, сетевую структуру с низкой задержкой для рабочих нагрузок, таких как Локальные дисковые пространства, реплика хранилища, Hyper-V, масштабируемый файловый сервер и SQL Server. Функция SMB Direct в Windows Server 2022 теперь поддерживает шифрование. Раньше при включении шифрования SMB функция прямого размещения данных отключалась. Это было сделано намеренно. Однако это серьезно влияло на производительность. Теперь шифрование данных выполняется до их размещения, благодаря чему происходит относительно небольшое снижение производительности при обеспечении конфиденциальности пакетов, защищаемых с помощью AES-128 и AES-256.

Дополнительные сведения о шифровании SMB, ускорении подписывания, защите RDMA и поддержке кластеров см. в статье Улучшения безопасности SMB.

Гибридные возможности Azure

Вы можете повысить эффективность и гибкость благодаря встроенным гибридным возможностям в Windows Server 2022, которые позволяют расширять центры обработки данных в Azure гораздо удобнее.

Серверы Windows с поддержкой Azure Arc

Серверы с поддержкой Azure Arc с Windows Server 2022 включают локальные и многооблачные серверы Windows Server в Azure с помощью Azure Arc. Этот интерфейс управления предназначен для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure. Если компьютер с гибридной рабочей ролью, не относящийся к Azure, подключен к Azure, он становится подключенным компьютером и рассматривается как ресурс в Azure. Дополнительные сведения см. в документации по серверам с поддержкой Azure Arc.

Добавление серверов Windows

В КБ 5031364 обновлении теперь можно добавить Серверы Windows с простым процессом.

Чтобы добавить новые серверы Windows, перейдите на значок Azure Arc в правом нижнем углу панели задач и запустите программу установки Azure Arc для установки и настройки агента машин Azure Подключение. После установки вы можете использовать агент машины Azure Подключение ed Machine Agent без дополнительной платы за учетную запись Azure. После включения Azure Arc на сервере вы увидите сведения о состоянии на значке панели задач.

Дополнительные сведения см. в статье Подключение компьютерах Windows Server в Azure с помощью программы установки Azure Arc.

Windows Admin Center;

К улучшениям Windows Admin Center для управления Windows Server 2022 относятся возможности составлять отчет о текущем состоянии функций защищенного ядра, упомянутых выше, а также предоставление возможности клиентам включать эти функции. Дополнительные сведения об этих и многих других улучшениях в Windows Admin Center см. в этой документации.

Платформа приложений

Для контейнеров Windows выполнено несколько улучшений платформы. Улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes.

Ниже приведены некоторые новые возможности.

• Уменьшение размера образа контейнера Windows на 40 %, что приводит к более быстрому времени запуска и повышению производительности.

• Теперь приложения могут использовать Azure Active Directory с группами управляемых учетных записей служб (gMSA) без присоединения к узлу контейнера. Контейнеры Windows теперь также поддерживают управление распределенными транзакцией Майкрософт (MSDTC) и очередь сообщений Майкрософт (MSMQ).

• Теперь простые автобусы можно назначать контейнерам Windows Server, изолированным от процесса. Приложения, работающие в контейнерах, которым необходимо взаимодействовать по SPI, I2C, GPIO и UART/COM, теперь могут делать это.

• Мы включили поддержку аппаратного ускорения API DirectX в контейнерах Windows для поддержки таких сценариев, как вывод Машинное обучение (ML) с помощью локального графического модуля обработки (GPU). Дополнительные сведения см. в записи блога Обеспечение ускорения с помощью графического процессора для контейнеров Windows.

• Есть несколько других улучшений, упрощающих работу контейнеров Windows с помощью Kubernetes. Эти улучшения включают поддержку контейнеров хост-процессов для конфигурации узла, IPv6 и постоянную реализацию политики сети с помощью Calico.

• Центр Администратор Windows обновлен, чтобы упростить контейнеризацию приложений .NET. После того как приложение окажется в контейнере, его можно разместить в Реестре контейнеров Azure, чтобы затем развернуть в других службах Azure, включая службу Azure Kubernetes.

• С поддержкой процессоров Intel Ice Lake Windows Server 2022 поддерживает критически важные для бизнеса и крупномасштабные приложения, которые требуют до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с помощью технологии Intel Secured Guard Extension (SGX) в Intel Ice Lake повышают безопасность приложений за счет изоляции приложений друг от друга в защищенной области памяти.

Дополнительные сведения о новых функциях см. в статье "Новые возможности контейнеров Windows" в Windows Server 2022.

Другие ключевые особенности

Виртуализация IP-адресов удаленного рабочего стола

В КБ 5030216 обновлении теперь можно использовать виртуализацию IP-адресов удаленного рабочего стола.

Виртуализация IP-адресов удаленных рабочих столов имитирует однопользовательский рабочий стол, поддерживая сеанс и виртуализацию IP-адресов удаленного рабочего стола для приложений Winsock. Дополнительные сведения см. в статье "Виртуализация IP-адресов удаленного рабочего стола" в Windows Server.

Планировщик задач и диспетчер Hyper-V для установки основных серверных компонентов

Мы добавили два средства управления в пакет функций совместимости приложений по запросу в этой версии, планировщик задач (taskschd.msc) и Диспетчер Hyper-V (virtmgmt.msc). Дополнительные сведения см. в статье Функция обеспечения совместимости приложений основных серверных компонентов по запросу (FOD).

Вложенная виртуализация для процессоров AMD

Вложенная виртуализация — это функция, которая позволяет запускать Hyper-V в виртуальной машине Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с помощью процессоров AMD, предоставляя больший выбор оборудования для вашего окружения. Дополнительные сведения см. в документации по вложенной виртуализации.

Браузер Microsoft Edge

Браузер Microsoft Edge включен в состав Windows Server 2022, заменив Internet Explorer. Он основан на Chromium открытый код и поддерживается корпорацией Майкрософт по безопасности и инновациям. Его можно использовать с вариантами установки основных сервера с возможностями рабочего стола. Дополнительные сведения можно найти в документации по корпоративной версии Microsoft Edge. Microsoft Edge, в отличие от остальной части Windows Server, следует современному жизненному циклу для его жизненного цикла поддержки. Дополнительные сведения см. в документации по жизненному циклу Microsoft Edge.

Производительность сети

Повышение производительности UDP

UDP становится популярным протоколом, перевозящим больше сетевого трафика из-за растущей популярности RTP и пользовательских (UDP) потоковых и игровых протоколов. Протокол QUIC, созданный на основе протокола UDP, повышает производительность UDP до уровня возможностей TCP. Важно отметить, что Windows Server 2022 реализует разгрузку сегментации UDP (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP, с ЦП на специализированное оборудование сетевого адаптера. Хваленый метод USO включает функцию объединения на стороне приема UDP (UDP RSC), которая объединяет пакеты и снижает использование ЦП для обработки UDP. Кроме того, мы внесли сотни улучшений в путь передачи данных UDP, как для передачи, так и для приема. Windows Server 2022 и Windows 11 уже включают эту новую возможность.

Повышенная производительность TCP

Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и RACK для уменьшения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях. Windows Server 2022 и Windows 11 уже включают эту новую возможность.

Улучшение виртуального коммутатора Hyper-V

Виртуальные коммутаторы в Hyper-V дополнены обновленной функцией объединения полученных сегментов (RSC). RSC позволяет сети гипервизора объединять пакеты и обрабатывать их как один более крупный сегмент. Это значительно сокращает количество циклов процессора. Сегменты остаются объединенными во всем пути данных до тех пор, пока они не будут обработаны предполагаемым приложением. RSC приводит к повышению производительности сетевого трафика из внешнего узла, полученного виртуальным сетевым адаптером, а также из виртуальной сетевой карты в другой виртуальный сетевой адаптер на одном узле.

Обнаружение аномалий диска с помощью функции системной аналитики

Система Аналитика имеет еще одну возможность через Центр Администратор Windows, обнаружение аномалий диска.

Обнаружение аномалий диска — это новая возможность, которая определяет, когда диски ведут себя иначе, чем обычно. Хотя отличия не обязательно указывают на проблемы, просмотр этих аномальных моментов может быть полезен при устранении неполадок в ваших системах. Эта возможность также доступна для серверов под управлением Windows Server 2019.

Улучшения отката обновлений Windows

Серверы теперь могут автоматически восстанавливаться после сбоев при запуске, удаляя обновления, если сбой при запуске возник после установки последних драйверов или исправлений Windows. Если после недавней установки исправлений драйверов устройство не может загрузиться должным образом, Windows автоматически удалит обновления, чтобы устройство снова заработало в нормальном режиме.

Эта функция требует, чтобы сервер использовал вариант установки основных серверных компонентов с разделом среды восстановления Windows.

Хранилище

Служба миграции хранилища

Улучшения службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища в Windows Server или в Azure из большего числа расположений источников. Ниже приведены функции, доступные при запуске оркестратора сервера миграции хранилищ в Windows Server 2022.

• Перенос локальных пользователей и групп на новый сервер.
• Перенос хранилища из отказоустойчивых кластеров, перенос в отказоустойчивые кластеры и перенос между автономными серверами и отказоустойчивыми кластерами.
• Перенос хранилища с сервера Linux, использующего Samba.
• Более простая синхронизация перенесенных общих ресурсов в Azure с помощью компонента "Синхронизация файлов Azure".
• Перенос в новые сети, такие как Azure.
• Перенос серверов NetApp CIFS из массивов NetApp на серверы и кластеры Windows.

Регулируемая скорость восстановления хранилища

Скорость восстановления настраиваемого пользователем хранилища — это новая функция в Локальные дисковые пространства, которая обеспечивает более широкий контроль над процессом повторной синхронизации данных. Настраиваемая скорость восстановления хранилища позволяет выделять ресурсы для восстановления копий данных (устойчивости) или запуска активных рабочих нагрузок (производительность). Управление скоростью восстановления помогает повысить доступность и позволяет обслуживать кластеры более гибко и эффективно.

Более быстрое восстановление и повторная синхронизация

Восстановление хранилища и повторная синхронизация после таких событий, как перезагрузка узла и сбой диска, стали в два раза быстрее. Для восстановления обеспечивается меньшее отклонение по времени, поэтому вы будете знать более точную длительность операций исправления, что достигается за счет увеличения детализации при отслеживании данных. Теперь восстанавливается только перемещение данных, которые необходимо переместить, уменьшая использование системных ресурсов и время.

Кэш шины хранилища с использованием дисковых пространств на отдельных серверах

Кэш шины хранилища теперь доступен для отдельных серверов. Это может значительно повысить производительность чтения и записи, сохраняя эффективность хранения и обеспечивая низкие эксплуатационные затраты. Как и в случае с реализацией Локальных дисковых пространств, эта функция связывает быстрый носитель (например, NVMe или SSD) с более медленным (например, HDD) для создания уровней. Часть более быстрого уровня носителя резервируется для кэша. Дополнительные сведения см. в статье Включение кэша шины хранилища с использованием дисковых пространств на отдельных серверах.

Моментальные снимки на уровне файлов ReFS

Система Resilient File System (ReFS) корпорации Майкрософт теперь поддерживает возможность создания моментальных снимков файлов с использованием быстрой операции с метаданными. Моментальные снимки отличаются от клонирования блоков ReFS в том, что клоны доступны для записи, а моментальные снимки доступны только для чтения. Эта функция особенно полезна в сценариях резервного копирования виртуальных машин с VHD/VHDX-файлами. Моментальные снимки ReFS уникальны в том смысле, что они занимают константное время независимо от размера файла. Поддержка моментальных снимков доступна в ReFSUtil или в виде API.

Сжатие SMB

Усовершенствование протокола SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы по мере их передачи по сети. Пользователям больше не нужно вручную сжимать ZIP-файлы для ускорения их передачи в медленных или более перегруженных сетях. Дополнительные сведения см. в документации по сжатию SMB.

Контейнеры

Windows Server 2022 содержит следующие изменения в контейнерах Windows.

Уменьшение размера образа Server Core

Мы сократили размер образов основных серверных ядер. Этот меньший размер образа позволяет быстрее развертывать контейнерные приложения. В Windows Server 2022 образ контейнера Server Core освобождается на производственном уровне (RTM) во время часов общедоступной версии в 2,76 ГБ, распакованных на диске. По сравнению с уровнем RTM Windows Server 2019 во время общедоступной версии, которая выполняется в 3,47 ГБ, распакованных на диске, это 33% уменьшает объем дискового пространства для этого уровня. Хотя общий размер изображения не должен быть уменьшен на 33%, а размер слоя RTM меньше, как правило, означает, что общий размер изображения будет меньше.

Примечание.

Базовые образы контейнеров Windows предоставляются в виде двух уровней: и слой RTM и слой исправлений, содержащий последние исправления безопасности для библиотек и двоичных файлов ОС, наложенных на слой RTM. Размер слоя исправлений изменяется в течение жизненного цикла поддержки образа контейнера в зависимости от количества изменений в двоичных файлах. При извлечении базового образа контейнера на новый узел необходимо извлечь оба слоя.

Более длительный цикл поддержки для всех образов контейнеров Windows

Образы Windows Server 2022, включая серверные ядра, Nano Server и образ сервера, имеют 5 лет основной поддержки и пять лет расширенной поддержки. Этот длительный цикл поддержки гарантирует, что у вас есть время на реализацию, использование и обновление или миграцию, если это подходит для вашей организации. Дополнительные сведения см. в разделах Жизненные циклы базовых образов контейнеров Windows и Жизненные циклы Windows Server 2022.

Виртуализированный часовой пояс

Благодаря Windows Server 2022 контейнеры Windows теперь могут поддерживать виртуализированную конфигурацию часового пояса отдельно от узла. Все конфигурации часового пояса узла обычно используются виртуализированы и экземпляры для каждого контейнера. Для настройки часового пояса контейнера можно использовать служебную программу tzutil или командлет Set-TimeZone Powershell. Чтобы узнать больше, см. раздел Виртуализированный часовой пояс.

Улучшения масштабируемости для поддержки оверлейных сетей

Windows Server 2022 объединяет несколько улучшений производительности и масштабирования, которые уже были в четырех предыдущих выпусках Semi-Annual Channel (SAC) Windows Server, которые не были сохранены в Windows Server 2019:

• Исправлена проблема, из-за которой при использовании сотен служб и модулей pod Kubernetes на одном узле возникла проблема.
• Повышена производительность пересылки пакетов в виртуальном коммутаторе Hyper-V (vSwitch).
• Повышенная надежность перезапусков сетевого интерфейса контейнеров (CNI) в Kubernetes.
• Улучшения в плоскости управления Host Networking Service (HNS) и в плоскости данных, используемой контейнерами Windows Server и сетями Kubernetes.

Дополнительные сведения об улучшениях производительности и масштабируемости для поддержки оверлейных сетей см. в разделе Kubernetes Overlay Networking для Windows.

Прямая обратная маршрутизация сервера для наложения и сетей l2bridge

Direct Server Return (DSR) — это асимметричное распределение сетевой нагрузки в системах с балансировкой нагрузки, которые делают трафик запросов и ответов, используют разные сетевые пути. Использование различных сетевых путей помогает избежать дополнительных прыжков и снижает задержку, ускоряя время отклика между клиентом и службой и удаляя дополнительную нагрузку из подсистемы балансировки нагрузки. DSR прозрачно обеспечивает повышенную производительность сети для приложений практически без изменений инфраструктуры.

Чтобы узнать больше, см. DSR в статье Введение в поддержку Windows в Kubernetes.

Улучшения gMSA

Вы можете использовать групповые управляемые учетные записи служб (gMSA) с контейнерами Windows для облегчения аутентификации Active Directory (AD). При появлении в Windows Server 2019 gMSA требовала присоединения узла контейнера к домену для получения учетных данных gMSA из Active Directory. В Windows Server 2022 gMSA для контейнеров с присоединенным к домену узлом использует переносимое удостоверение пользователя вместо удостоверения узла для получения учетных данных gMSA. Поэтому вручную присоединение рабочих узлов Windows к домену больше не требуется. После проверки подлинности Kubernetes сохраняет удостоверение пользователя в виде секрета. gMSA для контейнеров с хостом, не присоединенным к домену, обеспечивает гибкость создания контейнеров с gMSA без присоединения хост-узла к домену.

Чтобы узнать больше об улучшениях gMSA, см. раздел Создание gMSA для контейнеров Windows.

Поддержка протокола IPv6

Kubernetes в Windows теперь поддерживает двойной стек IPv6 в сетях на основе L2bridge в Windows Server. IPv6 зависит от CNI, используемого Kubernetes, а также требуется Kubernetes версии 1.20 или более поздней, чтобы включить сквозную поддержку IPv6. Дополнительные сведения см. в разделе IPv4/IPv6 в статье "Введение в поддержку Windows в Kubernetes".

Поддержка нескольких подсетей для рабочих узлов Windows с помощью Calico для Windows

Теперь служба сети узла (HNS) позволяет использовать более строгие подсети, такие как подсети с более длинной длиной префикса, а также несколько подсетей для каждого рабочего узла Windows. Ранее конфигурации конечных точек контейнеров Kubernetes с ограниченным доступом HNS использовали только длину префикса базовой подсети. Первым CNI, использующим эту функцию, является Calico для Windows. Для получения дополнительной информации см. раздел Поддержка нескольких подсетей в сетевой службе узла.

Контейнеры HostProcess для управления узлами

Контейнеры HostProcess — это новый тип контейнера, который запускается непосредственно на хосте и расширяет модель контейнера Windows, чтобы обеспечить более широкий спектр сценариев управления кластером Kubernetes. С помощью контейнеров HostProcess пользователи могут упаковывать и распространять операции управления, требующие доступа к хосту, при этом сохраняя методы управления версиями и развертывания, предоставляемые контейнерами. Контейнеры Windows можно использовать для различных сценариев управления устройствами, хранилища и сети в Kubernetes.

Контейнеры HostProcess имеют следующие преимущества.

• Пользователям кластера больше не нужно выполнять вход и настраивать каждый узел Windows для административных задач и управления службами Windows.
• Пользователи могут использовать контейнерную модель для развертывания логики управления на любом количестве кластеров.
• Пользователи могут создавать контейнеры HostProcess на основе существующих базовых образов Windows Server 2019 или более поздних версий, управлять ими с помощью среды выполнения контейнеров Windows и запускать как любого пользователя, доступного в домене хост-компьютера.
• Контейнеры HostProcess обеспечивают лучший способ управления узлами Windows в Kubernetes.

Дополнительные сведения см. в разделе Контейнеры Windows HostProcess.

Улучшения Windows Admin Center

Windows Server 2022 расширяет расширение контейнеров, добавленное в Центр Администратор Windows, чтобы контейнеризировать существующие веб-приложения на основе ASP.Net из платформа .NET Framework. Вы можете использовать статические папки или решения Visual Studio от разработчика.

Windows Admin Center включает следующие улучшения.

• Расширение "Контейнеры" теперь поддерживает файлы веб-развертывания, которые позволяют извлекать приложение и его конфигурацию с запущенного сервера, а затем контейнеризировать приложение.
• Вы можете проверить образ локально, а затем отправить его в Реестр контейнеров Azure.
• Реестр контейнеров Azure и экземпляр контейнера Azure теперь имеют основные функции управления. Теперь можно использовать пользовательский интерфейс Центра Администратор Windows для создания и удаления реестров, управления изображениями и запуска и остановки новых экземпляров контейнеров.

Инструментарий создания контейнеров службы "Миграция приложений Azure"

Контейнеризация приложений службы "Миграция Azure" — это комплексное решение, которое контейнеризирует и перемещает существующие веб-приложения в Служба Azure Kubernetes. Вы можете оценить существующие веб-серверы, создать образ контейнера, отправить образ в Реестр контейнеров Azure, создать развертывание Kubernetes и, наконец, развернуть его в Служба Azure Kubernetes.

Дополнительные сведения о средстве контейнеризации приложений службы "Миграция Azure" см. в ASP.NET контейнеризации приложений и миграции в Служба Azure Kubernetes и контейнеризацию веб-приложений Java и миграцию в Служба Azure Kubernetes.