Windows Server 2022 中的新增功能

这篇文将介绍 Windows Server 2022 中的一些新增功能。 Windows Server 2022 建立在 Windows Server 2019 的强大基础之上,在三个关键主题上引入了许多创新:安全性、Azure 混合集成和管理以及应用程序平台。

Azure Edition

可借助 Windows Server 2022 Datacenter: Azure Edition,利用云的优势使 VM 保持最新状态,同时最大限度地减少停机时间。 本部分介绍 Windows Server 2022 Datacenter: Azure Edition 中的一些新功能。 阅读适用于 Windows Server 服务的 Azure Automanage 一文,详细了解适用于 Windows Server 的 Azure Automanage 如何将这些新功能引入 Windows Server Azure Edition。

Windows Server 2022 Datacenter: Azure Edition 建立在 Datacenter Edition 的基础上,可提供仅限 VM 的操作系统,有助于通过基于 QUIC 的 SMB、热补丁和 Azure 扩展网络等高级功能帮助利用云的优势。 本部分介绍其中一些新功能。

比较 Windows Server 2022 中各版本的差异。 还可阅读适用于 Windows Server 服务的 Azure Automanage 一文,详细了解适用于 Windows Server 的 Azure Automanage 如何将这些新功能引入 Windows Server Azure Edition。

2023 年 4 月

热修补

Windows Server 2022 Datacenter:Azure Edition Hotpatching 现在已推出 Azure 中适用于桌面体验的公共预览版,也是 Azure Stack HCI 版本 22H2 上支持的来宾 VM。

2022 年 9 月

本部分列出了 Windows Server Datacenter: Azure Edition 中现已提供的功能和改进,从 2022-09 基于 x64 的系统的 Microsoft 服务器操作系统版本 21H2 的累积更新 (KB5017381) 开始。 安装累积更新后,OS 内部版本号将为 20348.1070 或更高。

数据传输的存储副本压缩

此更新包括对源服务器和目标服务器之间传输的数据的存储副本压缩。 此新功能压缩源系统中的复制数据,通过网络发送,然后解压缩并保存在目标系统中。 在传输相同数据量的情况下,压缩需要更少的网络数据包,从而实现更高的吞吐量和更低的网络利用率。 更高的数据吞吐量还可缩短同步时间,这在灾难恢复等场景中十分需要。

新的存储副本 PowerShell 参数可用于现有命令,请查看 Windows PowerShell StorageReplica 参考以了解详细信息。 有关存储副本的详细信息,请参阅存储副本概述

支持 Azure Stack HCI

使用此版本,可在 Azure Stack HCI 版本 22H2 上运行 Windows Server 2022 Datacenter: Azure Edition 作为受支持的来宾 VM。 如果 Azure Edition 在 Azure Stack HCI 上运行,你将能够在数据中心和边缘位置使用所有现有功能,包括适用于服务器核心的热补丁基于 QUIC 的 SMB

开始使用已启用 Arc 的 Azure Stack HCI 上的 Azure 市场或通过 ISO 部署 Windows Server 2022 Datacenter: Azure Edition。 可从此处下载 ISO:

Azure 订阅支持在 Azure Stack HCI 上运行的任何虚拟机实例上使用 Windows Server Datacenter: Azure Edition。 有关详细信息,请参阅产品条款产品条款

要详细了解最新的 Azure Stack HCI 功能,请参阅 Azure Stack HCI 版本 22H2 中的新增功能一文。

通过已启用 Arc 的 Azure Stack HCI 上的 Azure 市场部署(预览版)

Windows Server 2022 Datacenter: Azure Edition 映像将在已启用 Arc 的 Azure Stack HCI 的 Azure 市场中提供,用户可通过 Azure 认证映像轻松试用、购买和部署。

要详细了解已启用 Azure Arc 的 Azure Stack HCI 功能的 Azure 市场集成,请参阅 Azure Stack HCI 版本 22H2 中的新增功能一文。

Azure Edition(初始版本)

本部分列出了 2021 年 9 月发布的 Windows Server Datacenter: Azure Edition 中提供的功能和改进。

Azure Automanage - 热补丁

热修补是 Azure Automanage 的一部分,是在新的 Windows Server Azure Edition 虚拟机 (VM) 上安装更新的一种新方式,安装后无需重启。 有关详细信息,请参阅 Azure Automanage 文档

基于 QUIC 的 SMB

基于 QUIC 的 SMB 更新了 SMB 3.1.1 协议,以在 Windows Server 2022 Datacenter: Azure Edition、Windows 11 及更高版本以及支持 QUIC 协议的第三方客户端中使用 QUIC 协议而不是 TCP 协议。 通过结合使用基于 QUIC 的 SMB 和 TLS 1.3,用户和应用程序可以安全可靠地通过 Azure 中运行的边缘文件服务器访问数据。 在 Windows 上,移动设备用户和远程办公用户不再需要使用 VPN 通过 SMB 来访问其文件服务器。 有关详细信息,请参阅基于 QUIC 的 SMB 文档以及使用 Automanage 计算机最佳做法管理基于 QUIC 的 SMB

要详细了解 QUIC,请查看 RFC 9000

适用于 Azure 的扩展网络

使用 Azure 扩展网络,可将本地子网扩展到 Azure,使本地虚拟机在迁移到 Azure 时保留其原始的本地专用 IP 地址。 要了解详细信息,请参阅 Azure 扩展网络

所有版本

本部分介绍所有版本的 Windows Server 2022 中的一些新功能。 要详细了解不同版本,请查看比较 Windows Server 2022 的 Standard、Datacenter 和 Datacenter: Azure Edition 版本一文。

安全性

Windows Server 2022 中的新增安全功能结合了 Windows Server 中跨多个领域的其他安全功能,以提供针对高级威胁的深度防御和保护。 Windows Server 2022 中的高级多层安全性提供了服务器目前所需的全面保护。

安全核心服务器

OEM 合作伙伴提供的经过认证的安全核心服务器硬件提供更多的安全保护措施,可有效防范复杂攻击。 在处理一些最具数据敏感性的行业的任务关键型数据时,使用经过认证的安全核心服务器硬件可以更加安心。 安全核心服务器使用硬件、固件和驱动程序功能来实现高级 Windows Server 安全功能。 其中许多功能可通过 Windows 安全核心电脑获取,现在还可通过安全核心服务器硬件和 Windows Server 2022 获取。 有关安全核心服务器的详细信息,请参阅安全核心服务器

硬件信任根

通过使用 BitLocker 驱动器加密这样的功能,受信任的平台模块 2.0 (TPM 2.0) 安全加密处理器芯片为敏感加密密钥和数据提供安全的基于硬件的存储(包括系统完整性度量)。 TPM 2.0 可以验证服务器是否已使用合法代码启动,以及后续代码执行是否可信任该服务器(也就是“硬件根信任”)。

固件保护

固件以高特权执行,通常对传统的防病毒解决方案不可见,这导致基于固件的攻击数量增加。 安全核心服务器使用动态信任根衡量 (DRTM) 技术来衡量和验证启动过程。 安全核心服务器还可以使用直接内存访问 (DMA) 保护来隔离驱动程序对内存的访问。

UEFI 安全启动

UEFI 安全启动 是一种安全标准,可保护服务器免受恶意 rootkit 攻击。 安全启动可确保服务器仅启动硬件制造商信任的固件和软件。 服务器启动时,固件会检查每个启动组件的签名,包括固件驱动程序和 OS。 如果签名有效,则服务器将会启动,而固件会将控制权转递给 OS。

基于虚拟化的安全性 (VBS)

安全核心服务器支持基于虚拟化的安全性 (VBS) 和基于虚拟机监控程序的代码完整性 (HVCI)。 VBS 使用硬件虚拟化功能创建安全内存区域并将其与正常操作系统隔离,防范加密货币挖矿攻击中使用的一系列漏洞。 VBS 还支持使用 Credential Guard,其中用户凭据和机密存储在操作系统无法直接访问的虚拟容器中。

HVCI 使用 VBS 大大增强了代码完整性策略的实施。 内核模式完整性会防止未签名的内核模式驱动程序或系统文件加载到系统内存中。

内核数据保护 (KDP) 为包含不可执行数据的内核内存提供只读内存保护,其中内存页受虚拟机监控程序保护。 KDP 可保护 Windows Defender System Guard 运行时中的关键结构不被篡改。

安全的连接

传输:Windows Server 2022 上默认启用 HTTPS 和 TLS 1.3

安全连接是当今互连系统的核心。 传输层安全性 (TLS) 1.3 是 Internet 部署最广泛的安全协议的最新版本,它对数据进行加密,以在两个终结点之间提供安全的信道。 Windows Server 2022 上现在默认启用 HTTPS 和 TLS 1.3,旨在保护连接到服务器的客户端的数据。 它不再使用过时的加密算法,提供比旧版本更高的安全性,旨在实现尽可能多的握手加密。 详细了解受支持的 TLS 版本受支持的密码套件

尽管协议层中的 TLS 1.3 现已默认启用,但应用程序和服务也需要主动支持它。 Microsoft 安全博客在通过 TLS 1.3 将传输层安全性提升到新水平一文中进行了更详细的介绍。

安全 DNS:通过基于 HTTPS 的 DNS 实现 DNS 名称解析请求的加密

现在,Windows Server 2022 中的 DNS 客户端支持基于 HTTPS 的 DNS (DoH),后者使用 HTTPS 协议加密 DNS 查询。 DoH 有助于防止窃听和篡改你的 DNS 数据,尽可能保护流量的私密性。 详细了解如何配置 DNS 客户端以使用 DoH

服务器消息块 (SMB):SMB AES-256 加密适用于最有安全意识的用户

Windows Server 现在支持将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密。 Windows 连接到也支持这种方法的另一台计算机时,将自动协商更高级的密码方法,也可通过组策略强制执行该方法。 Windows Server 仍支持 AES-128 来实现下层兼容性。 AES-128-GMAC 签名现在还可以加快签名速度。

SMB:针对内部群集通信的东-西 SMB 加密控制

Windows Server 故障转移群集现支持对加密和签名群集共享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通信进行精细控制。 若在使用存储空间直通,现在可决定在群集本身内加密或签名东-西通信,以获得更高的安全性。

SMB 直通和 RDMA 加密

SMB 直通和 RDMA 为存储空间直通、存储副本、Hyper-V、横向扩展文件服务器和 SQL Server 等工作负载提供高带宽、低延迟网络结构。 Windows Server 2022 中的 SMB 直通现在支持加密。 以前,启用 SMB 加密会禁用直接数据放置;这是有意为之的,但严重影响了性能。 现在,数据在放置之前进行加密,使性能下降相对较小,同时通过 AES-128 和 AES-256 保护提高了数据包保密性。

如需详细了解 SMB 加密、签名加速、安全 RDMA 和群集支持,请参阅 SMB 安全增强功能

Azure 混合功能

可以通过 Windows Server 2022 中的内置混合功能来提高效率和灵活性,从而可以比以往更轻松地将数据中心扩展到 Azure。

已启用 Azure Arc 的 Windows Server

已启用 Azure Arc 的 Windows Server 2022 服务器通过使用 Azure Arc 将本地和多云 Windows Server 引入 Azure。这种管理体验旨在使你能够采用与本地 Azure 虚拟机一致的管理方式。 当混合计算机连接到 Azure 时,它将成为一台联网计算机,被视为 Azure 中的资源。 有关详细信息,请参阅通过 Azure Arc 支持服务器文档

添加 Windows Server

KB5031364 更新开始,现在可通过一个简单的过程添加 Windows Server。

若要添加新的 Windows Server,请转到任务栏右下角的 Azure Arc 图标,并启动 Azure Arc 安装程序来安装和配置 Azure 连接计算机代理。 安装后,可使用 Azure 连接 计算机代理,而你的 Azure 帐户没有额外费用。 在服务器上启用 Azure Arc 后,可以在任务栏图标中看到状态信息。

若要了解详细信息,请参阅通过 Azure Arc 安装程序将 Windows Server 计算机连接到 Azure

Windows 管理中心

用于管理 Windows Server 2022 的 Windows Admin Center 的改进包括:报告上述安全核心功能的当前状态,在适用情况下允许客户启用这些功能。 有关这些改进以及 Windows Admin Center 更多改进的详细信息,请参阅 Windows Admin Center 文档

应用程序平台

有多项针对 Windows 容器的平台改进,包括应用程序兼容性和 Kubernetes 的 Windows 容器体验。

下面是部分新功能:

  • 将 Windows 容器映像大小减少多达 40%,这使启动时间缩短 30%,从而优化了性能。

  • 应用程序现在可以将 Azure Active Directory 与组托管服务帐户 (gMSA) 配合使用,且无需通过域加入的方式加入容器主机。 Windows 容器现在还支持 Microsoft 分布式事务控制 (MSDTC) 和 Microsoft 消息队列 (MSMQ)。

  • 现可为进程隔离的 Windows Server 容器分配简单总线。 在需要通过 SPI、I2C、GPIO 和 UART/COM 进行通信的容器中运行的应用程序现在可执行此操作。

  • 我们已在 Windows 容器中实现 DirectX API 硬件加速支持,以支持使用本地图形处理单元 (GPU) 硬件进行机器学习 (ML) 推理等方案。 有关详细信息,请参阅博客文章在 Windows 容器中引入 GPU 加速

  • 还有其他几项增强功能,可简化 Kubernetes 的 Windows 容器体验。 这些增强功能包括支持将主机进程容器用于节点配置、IPv6 支持以及使用 Calico 实现一致的网络策略。

  • 我们更新了 Windows Admin Center,使用户能轻松容器化 .NET 应用程序。 应用程序位于容器中后,可以将其托管在 Azure 容器注册表上,然后将其部署到其他 Azure 服务,包括 Azure Kubernetes 服务。

  • 由于支持 Intel Ice Lake 处理器,Windows Server 2022 可支持业务关键型和大型应用程序,这些应用程序需要高达 48 TB 的内存和在 64 个物理插槽上运行的 2048 个逻辑内核。 使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 进行机密计算,可以通过使用受保护的内存将应用程序彼此隔离,从而提高应用程序安全性。

若要了解有关新功能的详细信息,请参阅 Windows Server 2022 中 Windows 容器的新增功能

其他关键功能

远程桌面 IP 虚拟化

KB5030216 更新开始,现在可使用远程桌面 IP 虚拟化。

远程桌面 IP 虚拟化通过支持 Winsock 应用程序的按会话和每程序远程桌面 IP 虚拟化来模拟单用户桌面。 若要了解详细信息,请参阅 Windows Server 中的远程桌面 IP 虚拟化

适用于 Server Core 安装的任务计划程序和 Hyper-V 管理器

我们在此版本的“应用兼容性按需功能”功能包中添加了两个管理工具:任务计划程序 (taskschd.msc),以及 Hyper-V 管理器 (virtmgmt.msc)。 有关详细信息,请参阅 Server Core 应用兼容性按需功能 (FOD)

适用于 AMD 处理器的嵌套虚拟化

嵌套虚拟化是一项功能,使你可以在 Hyper-V 虚拟机 (VM) 内运行 Hyper-V。 Windows Server 2022 通过使用 AMD 处理器引入对嵌套虚拟化的支持,为环境提供更多的硬件选择。 有关详细信息,请参阅嵌套虚拟化文档

Microsoft Edge 浏览器

Windows Server 2022 中随附了 Microsoft Edge,替代了 Internet Explorer。 它建立在 Chromium 开源基础上,并以 Microsoft 的安全性和创新为后盾。 可以通过桌面体验安装选项将其用于 Server。 有关详细信息,请参阅 Microsoft Edge Enterprise 文档。 与 Windows Server 其余部分不同,Microsoft Edge 的支持生命周期遵循新式生命周期。 有关详细信息,请参阅 Microsoft Edge 生命周期文档

网络性能

UDP 性能改进

由于 RTP 和自定义 (UDP) 流式传输和游戏协议越来越受欢迎,UDP 正成为一种热门的协议,具有越来越多的网络流量。 在 UDP 基础上构建的 QUIC 协议使 UDP 的性能达到与 TCP 一样的水平。 值得注意的是,Windows Server 2022 包括 UDP 分段卸载 (USO)。 USO 将发送 UDP 数据包所需的大部分工作从 CPU 转移到网络适配器的专用硬件。 UDP 接收端合并 (UDP RSC) 使客户对 USO 赞誉不绝,它可合并数据包并减少进行 UDP 处理的 CPU 使用率。 此外,我们还对 UDP 的数据传输和接收路径进行了数百项改进。 Windows Server 2022 和 Windows 11 都具有此项新功能。

TCP 性能改进

Windows Server 2022 使用 TCP HyStart++ 来减少连接启动期间的数据包丢失(尤其是在高速网络中),并使用 RACK 来减少重发超时 (RTO)。 这些功能在传输堆栈中默认启用,并提供更流畅的网络数据流和更好的高速性能。 Windows Server 2022 和 Windows 11 都具有此项新功能。

Hyper-V 虚拟交换机改进

Hyper-V 中的虚拟交换机已通过更新的接收段合并 (RSC) 进行了增强。 RSC 让虚拟机监控程序网络能够合并数据包并作为一个更大的段进行处理。 CPU 周期减少,段将在整个数据路径中保持合并,直到被目标应用程序处理。 RSC 让虚拟 NIC 从外部主机接收的网络流量,以及虚拟 NIC 发送到同一主机上另一个虚拟 NIC 的网络流量的性能都得到了提高。

在 vSwitch 中,RSC 还可以在数据遍历 vSwitch 之前将多个 TCP 段合并为一个更大的段。 此更改还提高了虚拟工作负载的网络性能。 默认情况下,RSC 在外部虚拟交换机上处于启用状态。

System Insights 磁盘异常情况检测

系统见解通过 Windows Admin Center 提供另一项功能:磁盘异常情况监测。

磁盘异常情况检测新功能可以突出显示磁盘的行为何时与往常不同。 尽管不同的情况并不一定是坏事,但在排查系统上的问题时,查看这些异常瞬间可能会有所帮助。 此功能也适用于运行 Windows Server 2019 的服务器。

Windows 更新回滚改进

如果在安装最新驱动程序或质量 Windows 更新后出现启动失败,服务器现在可以通过删除更新立即自动恢复。 如果在最近安装驱动程序质量更新后设备无法正常启动,Windows 现在会自动卸载更新,使设备能够恢复正常运行。

此功能要求服务器结合 Windows 恢复环境分区使用 Server Core 安装选项

存储

Windows Server 2022 包含以下存储更新。 存储也受到 System Insights 磁盘异常情况检测Windows 管理中心更新的影响。

存储迁移服务

使用 Windows Server 2022 中存储迁移服务的增强功能,可以更轻松地将更多源位置的存储迁移到 Windows Server 或迁移到 Azure。 下面是在 Windows Server 2022 上运行存储迁移服务器业务流程协调程序时可用的功能:

  • 将本地用户和组迁移到新服务器。
  • 从故障转移群集迁移存储、迁移到故障转移群集,以及在独立服务器和故障转移群集之间迁移。
  • 从使用 Samba 的 Linux 服务器迁移存储。
  • 使用 Azure 文件同步更轻松地将迁移后的共享同步到 Azure。
  • 迁移到 Azure 等新网络。
  • 将 NetApp CIFS 服务器从 NetApp FAS 阵列迁移到 Windows Server 和群集。

可调整的存储修复速度

用户可调整的存储修复速度”是存储空间直通的一项新功能,此功能可对数据重新同步过程进行更强的控制。 使用“可调整的存储修复速度”功能,可将资源分配给“修复数据副本”(复原)或“运行活动工作负载”(性能)。 控制修复速度,有助于提高可用性,并可让你更灵活、更有效地为群集提供服务。

更快的修复和重新同步

在节点重启和磁盘故障等事件之后进行的存储修复和重新同步现在速度快两倍。 修复时间差异变小,因此,你可以更好地确定修复所需的时间,这已通过向数据跟踪添加更多粒度来实现。 目前修复只会移动需要移动的数据,从而减少所使用的系统资源和耗费的时间。

在独立服务器上使用存储空间的存储总线缓存

存储总线缓存现在可用于独立服务器。 它可以显著提高读取和写入性能,同时保持存储效率和较低的操作成本。 与存储空间直通的实现类似,此功能将速度较快的介质(例如 NVMe 或 SSD)与速度较慢的介质(例如 HDD)绑定在一起来创建层。 为缓存保留了部分更快的介质层。 若要了解详细信息,请参阅在独立服务器上使用存储空间启用存储总线缓存

ReFS 文件级快照

Microsoft 的复原文件系统 (ReFS) 现在包括使用快速元数据操作来拍摄文件快照的功能。 快照与 ReFS 块克隆的不同之处在于,克隆是可写的,而快照是只读的。 此功能在具有 VHD/VHDX 文件的虚拟机备份场景中尤其有用。 ReFS 快照的独特之处在于,它们使用固定时间,而不考虑文件大小。 对快照的支持在 ReFSUtil 中提供或作为 API 提供。

SMB 压缩

利用 Windows Server 2022 和 Windows 11 中的 SMB 的增强功能,用户或应用程序可以在通过网络传输文件时对其进行压缩。 用户不再需要手动压缩文件,就能在较慢或较拥塞的网络上更快地传输。 有关详细信息,请参阅 SMB 压缩

容器

Windows Server 2022 包括对 Windows 容器的以下更改。

Server Core 映像大小减小

我们减小了服务器核心映像的大小。 由于减小了映像大小,因此可以更快地部署容器化应用程序。 在 Windows Server 2022 中,正式发布时的 Server Core 容器映像发布到制造 (RTM) 层在磁盘上的未压缩大小为 2.76 GB。 与正式发布时的 Windows Server 2019 RTM 层(磁盘上未压缩的大小为 3.47 GB)相比,该层的磁盘占用量减少了 33%。 虽然不应期望总映像大小会减少 33%,但 RTM 层大小越小通常意味着总映像大小会更小。

注意

Windows 容器基础映像分为两层:RTM 层和补丁层,其中包含覆盖在 RTM 层上的 OS 库和二进制文件的最新安全修复程序。 补丁层的大小在容器映像支持周期的整个生命周期内都会发生变化,具体取决于二进制文件中的更改数量。 将容器基础映像拉取到新主机上时,需要拉取这两个层。

所有 Windows 容器映像的支持周期更长

Windows Server 2022 映像(包括 Server Core、Nano Server 和 Server 映像)提供 5 年的主流支持和 5 年的扩展支持。 此更长的支持周期将确保你有时间实现、使用、升级或迁移(如果适用于你的组织)。 有关详细信息,请参阅 Windows 容器基础映像生命周期Windows Server 2022 生命周期

虚拟化时区

使用 Windows Server 2022,Windows 容器现在可以独立于主机维护虚拟化时区配置。 主机时区通常使用的所有配置现在都为每个容器进行了虚拟化和实例化。 要配置容器时区,可以使用 tzutil 命令实用工具或 Set-TimeZone Powershell cmdlet。 要了解详细信息,请参阅虚拟化时区

重叠网络支持的可伸缩性改进

Windows Server 2022 汇总了已在 Windows Server 的四个早期半年频道 (SAC) 版本中进行的多项性能和缩放性方面的改进(但尚未向后移植到 Windows Server 2019):

  • 在相同节点上使用数百个 Kubernetes 服务和 Pod 时的端口耗尽问题现已修复。
  • 改进了 Hyper-V 虚拟交换机 (vSwitch) 中的数据包转发性能。
  • 提高了 Kubernetes 中容器网络接口 (CNI) 重启的可靠性。
  • 改进了主机网络服务 (HNS) 控制平面以及 Windows Server 容器和 Kubernetes 网络使用的数据平面。

要详细了解重叠网络支持的性能和可伸缩性改进,请参阅适用于 Windows 的 Kubernetes 重叠网络

重叠网络和 l2bridge 网络的直接服务器返回路由

直接服务器返回 (DSR) 是负载均衡系统中的一种非对称网络负载分布,这意味着发出请求和响应流量使用不同的网络路径。 使用不同的网络路径有助于避免额外的跃点并减少延迟,这不仅可以加快客户端与服务之间的响应时间,还可以从负载均衡器中移除额外的负载。 DSR 可以透明地提高应用程序的网络性能,此过程中几乎不需要更改基础结构。

要了解详细信息,请参阅 Kubernetes 中的 Windows 支持简介中的 DSR

gMSA 改进

你可以将组托管服务帐户 (gMSA) 与 Windows 容器结合使用,以促进 Active Directory (AD) 身份验证。 最初在 Windows Server 2019 中引入时,gMSA 需要将容器主机加入域以从 Active Directory 检索 gMSA 凭据。 在 Windows Server 2022 中,具有未加入域的主机的容器的 gMSA 使用可移植用户标识而不是主机标识来检索 gMSA 凭据。 因此,无需再手动地将 Windows 工作器节点加入域。 经过身份验证后,Kubernetes 会将用户标识保存为机密。 主机未加入域的容器的 gMSA 提供了一种灵活性,可在不将主机节点加入到域的情况下使用 gMSA 创建容器。

要了解有关 gMSA 改进的详细信息,请参阅为 Windows 容器创建 gMSA

IPv6 支持

Windows 中的 Kubernetes 现在支持 Windows Server 中基于 L2bridge 的网络中的 IPv6 双堆栈。 IPv6 依赖于 Kubernetes 使用的 CNI,并且还需要 Kubernetes 1.20 版本或更高版本来启用端到端的 IPv6 支持。 有关详细信息,请参阅 Kubernetes 中的 Windows 支持简介中的 IPv4/IPv6

使用 Calico for Windows 为 Windows 工作器节点提供多子网支持

现在,通过主机网络服务 (HNS) 可以使用更严格的子网(例如前缀更长的子网),还可以为每个 Windows 工作器节点使用多个子网。 以前,HNS 将 Kubernetes 容器终结点配置限制为仅使用底层子网的前缀长度。 第一个使用此功能的 CNI 是 Calico for Windows。 有关详细信息,请参阅主机网络服务中的多子网支持

用于节点管理的 HostProcess 容器

HostProcess 容器是一种新的容器类型,它直接在主机上运行,并扩展了 Windows 容器模型,以支持更广泛的 Kubernetes 群集管理场景。 使用 HostProcess 容器,用户可以打包和分发需要主机访问的管理操作,同时保留容器提供的版本控制和部署方法。 你可以将 Windows 容器用于 Kubernetes 中的各种设备插件、存储和网络管理场景。

HostProcess 容器具有以下优点:

  • 群集用户不再需要登录,并单独配置每个 Windows 节点,便可执行管理任务和管理 Windows 服务。
  • 用户可以利用容器模型将管理逻辑部署到任意数量的群集中。
  • 用户可以在现有的 Windows Server 2019 或或更高版本基础映像之上构建 HostProcess 容器,通过 Windows 容器运行时进行管理,并以主机域中可用的任何用户身份运行。
  • 通过 HostProcess 容器,可以在 Kubernetes 中更好地管理 Windows 节点。

有关详细信息,请参阅 Windows HostProcess 容器

Windows Admin Center 改进

Windows Server 2022 扩展了添加到 Windows Admin Center 的容器扩展,以从 .NET Framework 容器化基于 ASP.NET 的现有 Web 应用程序。 可以使用开发人员提供的静态文件夹或 Visual Studio 解决方案。

Windows Admin Center 包括以下增强功能:

  • 容器扩展现在支持 Web 部署文件,使你能够从正在运行的服务器中提取应用及其配置,然后将应用程序容器化。
  • 可以在本地验证映像,然后将该映像推送到 Azure 容器注册表。
  • Azure 容器注册表和 Azure 容器实例现在具有基本管理功能。 现在可以使用 Windows Admin Center UI 创建和删除注册表、管理映像、启动和停止新容器实例。

Azure Migrate 应用容器化工具

Azure Migrate 应用容器化是一种端到端解决方案,用于将现有 Web 应用程序容器化并将其移动到 Azure Kubernetes 服务。 可以评估现有的 Web 服务器、创建容器映像、将映像推送到 Azure 容器注册表、创建 Kubernetes 部署,最后将其部署到 Azure Kubernetes 服务。

有关 Azure Migrate 应用容器化工具的详细信息,请参阅 ASP.NET 应用容器化和迁移到 Azure Kubernetes 服务Java Web 应用容器化和迁移到 Azure Kubernetes 服务