온-프레미스 시나리오에서 Windows Server 컨테이너에 대한 지원 정책
이 문서에서는 온-프레미스 구현을 위한 Windows Server 컨테이너와 관련된 Microsoft의 지원 정책을 간략하게 설명합니다.
적용 대상: Windows Server 2019, Windows Server 2016, Windows 10 - 모든 버전 및 Windows 11 - 모든 버전
원래 KB 번호: 4489234
Microsoft는 다음 Windows 버전 및 릴리스에 대한 Windows Server 컨테이너를 지원합니다.
- Windows Server 2022 Standard 또는 Datacenter 버전
- Windows Server 2019 Standard 또는 Datacenter 버전
- Windows Server 2016 Standard 또는 Datacenter 버전
- Docker Desktop이 설치된 Windows 10 및 Windows 11 Professional 및 Enterprise
- Azure Stack HCI(Azure Stack HCI에서 Azure Kubernetes Service를 호스팅하는 경우)
- Windows IoT Core
- Windows Server 컨테이너 호스트에는 Windows가 C:에 설치되어 있어야 합니다. Hyper-V 격리 컨테이너만 배포된 경우에는 이 제한이 적용되지 않습니다.
지원 종료에 대한 자세한 내용은 개요 - 제품 지원 종료 공개 문서를 참조하세요.
참고 항목
Azure의 컨테이너에 대한 Microsoft의 지원 정책에 대한 유사한 정보는 Azure의 컨테이너 및 관련 서비스에 대한 지원 정책을 참조 하세요.
컨테이너 호스트에 지원되는 구성
Microsoft는 다음 용어로 지원되는 호스트 구성을 정의합니다.
- 호스트 운영 체제: Windows Server, Windows 10 또는 Windows 11. 자세한 내용은 Windows 컨테이너 요구 사항을 참조 하세요.
- 하이퍼바이저: 컨테이너를 지원하려면 Windows 10 또는 Windows 11에서 Hyper-V를 실행해야 합니다. 표에 표시된 것처럼 Windows Server는 더 많은 유연성을 제공합니다.
- MCR(Mirantis Container Runtime ): Mirantis Container Runtime은 Windows Server에서 실행되는 컨테이너를 만들고 관리하는 데 사용되는 타사 애플리케이션입니다. 자세한 내용은 Windows 컨테이너 요구 사항을 참조 하세요.
- ContainerD: AKS 하이브리드 및 AKS 배포를 사용했습니다.
- Windows용 Docker Desktop 은 Windows 10에서 실행됩니다.
- 컨테이너 유형: Microsoft는 Hyper-V 격리를 사용하여 Windows Server 컨테이너를 지원합니다. 그러나 모든 호스트 구성에서 컨테이너 유형을 지원할 수 있는 것은 아닙니다. Windows Server 컨테이너 및 컨테이너 유형에 대한 일반적인 내용은 컨테이너 기본 이미지 및 Windows 컨테이너 버전 호환성을 참조하세요.
참고 항목
Windows Server의 LCOW(Windows의 Linux 컨테이너) 기능은 더 이상 사용되지 않습니다.
호스트 구성 요소 지원
Hyper-V의 물리적 하드웨어 또는 VM(가상 머신)에서 실행되는 지원되는 Windows Server 버전의 Windows Server 컨테이너는 운영 체제, 기본 컨테이너 이미지 및/또는 컨테이너 기능과 관련된 문제에 대해 전폭적인 지원을 받습니다. SVVP 유효성이 검사된 하이퍼바이저에서 호스트되는 Windows Server 2016 이상 VM에서 Windows Server 컨테이너를 실행하면 운영 체제, 기본 컨테이너 이미지 및/또는 컨테이너 기능과 관련된 문제에 대한 모든 지원을 받을 수 있습니다.
Windows Server 컨테이너 호스트에 지원되는 구성
격리된 Windows Server 컨테이너 및 Hyper-V 컨테이너를 배포하려면 Mirantis 컨테이너 런타임을 설치해야 합니다(시작: 컨테이너용 Windows 준비 참조).
실제 컨테이너 호스트에서 지원되는 컨테이너 유형
| 하이퍼바이저 | 컨테이너 유형 지원 |
|---|---|
| None | Windows Server 컨테이너 |
| Hyper-V | Hyper-V 격리 및 Windows Server 컨테이너 |
가상 머신 컨테이너 호스트에서 지원되는 컨테이너 유형
| VM 호스트 하이퍼바이저 | 게스트 OS | 게스트 하이퍼바이저 | 지원되는 컨테이너 유형 |
|---|---|---|---|
| Hyper-V | Windows Server(전체 또는 코어) | None | Windows Server 컨테이너 |
| Hyper-V | Windows Server(전체 또는 코어) | Hyper-V(중첩된 가상화 모드에서 실행 중이어야 합니다.) | Windows Server 컨테이너 및 Hyper-V 격리 컨테이너 |
| SVVP 유효성이 검사된 하이퍼바이저 | Windows Server(전체 또는 코어) | 없음(VMware ESX에서 Hyper-V가 지원되지 않음) | Windows Server 컨테이너 |
SVVP 유효성이 검사된 하이퍼바이저에 대한 자세한 내용은 Windows Server 가상화 유효성 검사 프로그램 시작을 참조하세요.
Windows 10 및 Windows 11 컨테이너 호스트에 지원되는 구성
Microsoft는 다음 조건에 따라 Windows 10 또는 Windows 11 Professional 또는 Enterprise에서 컨테이너를 지원합니다.
- 1주년 업데이트(버전 1607) 이상의 Windows 1011 Professional 또는 Enterprise의 물리적 컴퓨터 운영 체제입니다.
- Hyper-V가 설치됩니다.
- 컨테이너 유형은 격리(기본값)가 있는 Hyper-V입니다.
- Windows용 Docker Desktop이 설치됩니다(Docker 웹 사이트에서 Windows용 Docker Desktop 설치 참조). Windows용 Docker Desktop은 CE(Community Edition)이며 Docker를 시작하고 컨테이너 기반 앱을 실험하려는 개발자와 소규모 팀에 이상적입니다.
- Windows 10 및 Windows 11 10월 업데이트 2018부터는 사용자가 개발 또는 테스트 목적으로 Windows 10 및 Windows 11 Enterprise 또는 Professional에서 프로세스 격리 모드에서 Windows Server 컨테이너를 실행하는 것을 더 이상 허용하지 않습니다. 자세한 내용은 FAQ를 참조하세요.
참고 항목
사용자는 더 이상 Windows 10 2018년 10월 업데이트 이후 개발/테스트 목적으로 Windows 10 Enterprise 또는 Professional의 프로세스 격리 모드에서 Windows Server 컨테이너를 실행할 수 없습니다. 자세한 내용은 FAQ를 참조하세요.
Microsoft는 Windows 10 및 Windows 11 Professional 또는 Enterprise에서 다음 구성을 지원하지 않습니다.
- Docker Desktop Docker 커뮤니티 포럼 또는 Docker 지원에서 지원을 받을 수 있습니다. 자세한 내용은 Windows용 Docker Desktop FAQ를 참조 하세요.
- Windows 10 또는 Windows 11 Professional 또는 Enterprise 시스템에서 호스트되는 가상 머신에서 격리된 Windows Server 컨테이너 또는 Hyper-V 컨테이너 가상 머신에서 컨테이너를 사용하려면 Windows Server를 호스트로 사용합니다.
- Windows Server 컨테이너는 현재 Windows 10 또는 Windows 11에서 작동하지만 완전히 지원되지는 않습니다.
컨테이너 호스트에 대한 요구 사항
컨테이너 호스트에 대한 요구 사항에 대한 자세한 내용은 다음을 참조하세요.
- Windows의 컨테이너 요구 사항
- Windows Server에서 Hyper-V에 대한 시스템 요구 사항
- 가상 머신에서 중첩된 가상화를 사용하여 Hyper-V 실행
- Windows 10의 Windows 컨테이너
- Windows의 Docker 엔진
- Windows 컨테이너 버전 호환성
- Windows 10의 Linux 컨테이너
가상화에 대한 요구 사항 및 호환성 문제에 대한 자세한 내용은 Windows Server 카탈로그: 서버 가상화 유효성 검사 프로그램을 참조하세요.
Hyper-V 격리 컨테이너 요구 사항
Hyper-V 컨테이너를 실행하려면 컨테이너 호스트가 Hyper-V 자체를 실행하기 위한 요구 사항을 충족해야 합니다. Windows Server에 대한 Hyper-V 요구 사항을 요약하려면 다음을 수행합니다.
- 64비트 프로세서, 다음 기능
- SLAT(두 번째 수준 주소 변환): Windows 하이퍼바이저 기능에는 SLAT(Hyper-V 관리 도구가 필요하지 않음)가 필요합니다.
- 하드웨어 지원 가상화: 가상화 옵션, 특히 Intel VT(가상화 기술) 또는 AMD-V(AMD 가상화) 기술을 사용하는 프로세서를 포함하는 프로세서에서 사용할 수 있습니다.
- 하드웨어 적용 DEP(데이터 실행 방지)가 제공되고, 사용하도록 설정되어 있어야 합니다. Intel 시스템의 경우이 XD 비트 (execute disable bit). AMD 시스템 NX 비트 (no execute bit)입니다.
- VM 모니터 모드 확장.
- RAM 4GB 이상 더 많은 메모리가 좋습니다. 호스트 및 동시에 실행하려는 모든 가상 머신에 충분한 메모리가 필요합니다.
- BIOS 또는 UEFI에서 가상화 지원이 설정되었습니다.
시스템 요구 사항에 대한 자세한 내용은 다음을 수행합니다.
지원되는 컨테이너 이미지
Microsoft는 사용자가 빌드할 수 있는 4개의 컨테이너 기본 이미지를 제공합니다. 각 기본 이미지는 다른 유형의 Windows 운영 체제이며 디스크 공간마다 다르며 Windows API 집합이 다릅니다. 자세한 내용은 컨테이너 기본 이미지를 참조하세요.
- Windows Server 코어: 기존 .NET Framework 애플리케이션 지원
- Nano 서버: .NET Core 애플리케이션용으로 빌드
- Windows Server: 추가 Windows API 집합 제공
- Windows IoT Core: IoT 애플리케이션용으로 특별히 빌드
Windows 컨테이너 호스트에서 지원되는 컨테이너 기본 OS 이미지
지원되는 컨테이너 호스트에 설명된 대로 모든 호스트 운영 체제가 Windows Server 컨테이너와 Hyper-V 격리 컨테이너를 모두 지원하는 것은 아닙니다. 마찬가지로 모든 기본 이미지가 두 컨테이너 형식을 모두 지원하는 것은 아닙니다. 다음 표에서는 각 호스트 운영 체제의 각 기본 이미지를 사용하여 만들 수 있는 컨테이너 유형을 간략하게 설명합니다.
| 컨테이너 호스트 OS | Windows Server Core 컨테이너 기본 이미지 | Nano 서버 컨테이너 기본 이미지 | Windows 컨테이너 기본 이미지 | Windows IoT Core 컨테이너 기본 이미지 |
|---|---|---|---|---|
| Windows Server 2016 또는 2019 Standard 또는 Datacenter | 격리된 Windows Server 컨테이너 및 Hyper-V 컨테이너 | 격리된 Windows Server 컨테이너 및 Hyper-V 컨테이너 | 격리된 Windows Server 컨테이너 및 Hyper-V 컨테이너 | 지원되지 않음 |
| Windows 10 Professional 또는 Enterprise | 개발/테스트를 위한 격리 및 Windows Server 컨테이너가 있는 Hyper-V 컨테이너 | 개발/테스트를 위한 격리 및 Windows Server 컨테이너가 있는 Hyper-V 컨테이너 | 개발/테스트를 위한 격리 및 Windows Server 컨테이너가 있는 Hyper-V 컨테이너 | 지원되지 않음 |
| Windows IoT Core | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 | Windows Server 컨테이너 |
Windows의 다른 버전과 릴리스를 실행하는 컨테이너 호스트를 사용하려는 경우 컨테이너 이미지의 버전과 릴리스도 고려해야 합니다. 일부 컨테이너 기능은 이전 버전과 호환되지 않으므로 일부 최신 컨테이너 기본 이미지는 이전 OS(운영 시스템) 버전이 있는 컨테이너 호스트에서 실행되지 않을 수 있습니다. 자세한 내용은 Windows 컨테이너 버전 호환성을 참조하세요.
컨테이너 워크로드 지원
Microsoft는 "지원되는 컨테이너 이미지" 섹션에 설명된 대로 컨테이너 기본 이미지를 완벽하게 지원합니다.
컨테이너에서 실행되는 IIS, SQL 및 .NET과 같은 Microsoft 애플리케이션에 대한 지원은 해당 컨테이너 이미지 지원 지침에 대한 DockerHub의 Microsoft 리포지토리를 참조하세요.
참고 항목
사용자 지정 애플리케이션 또는 타사 애플리케이션을 Windows Server Core 이미지를 실행하는 Windows Server 컨테이너로 이동하려고 하고 누락된 문제가 있는 경우. DLL 또는 Windows Server 핵심 기본 이미지의 다른 구성 요소는 추가 Windows API 집합이 있으므로 Windows Server 컨테이너 이미지를 사용해 보세요.
복사하지 않습니다. 애플리케이션이 잘못 실행될 수 있으므로 컨테이너 호스트에서 Windows Server Core 기본 이미지로의 DLL입니다. Microsoft는 몇 가지 구성 요소를 제공합니다. 재배포 가능 패키지 형식의 DLL입니다. 공식 Microsoft 다운로드 센터에서 재배포 가능 패키지를 다운로드하고 Dockerfile을 사용하여 컨테이너 이미지에 설치합니다.
어떤 측면에서 "진실의 단일 소스"가 없습니다. DLL은 재배포 가능 형식으로 제공됩니다.
레거시 앱 이동에 대한 지침은 컨테이너 리프트 앤 시프트를 참조 하세요.
지원되는 네트워크 구성
Microsoft는 Windows 컨테이너 네트워킹 기능을 지원합니다. 이 기능에는 HNS(호스트 네트워킹 서비스) 및 HCS(호스트 컴퓨팅 서비스)가 포함됩니다. HNS와 HCS는 함께 작동하여 HCS(컨테이너)를 만들고 HNS(네트워크)에 엔드포인트를 연결합니다. 또한 다음과 같은 컨테이너 네트워크 드라이버가 포함되어 있습니다(이러한 드라이버에 대한 전체 설명은 Windows 컨테이너 네트워크 드라이버 참조).
지원되지 않는 기능 및 네트워크 옵션은 이 문서를 참조하세요.
컨테이너에 대해 지원되는 서비스 계정
Microsoft는 컨테이너에 대해 gMSA(Active Directory 그룹 관리 서비스 계정 )를 지원합니다.
컨테이너는 도메인에 가입할 수 없지만 gMSA는 도메인에 가입되지 않은 컨테이너 호스트 및 도메인에 가입된 컨테이너 호스트를 지원합니다. gMSA를 사용하면 Windows Server 컨테이너 자체와 호스트하는 서비스가 특정 gMSA를 도메인 ID로 사용하도록 구성할 수 있습니다. 로컬 시스템 또는 네트워크 서비스로 실행되는 모든 서비스는 도메인에 가입된 호스트의 ID를 사용하는 것처럼 Windows Server 컨테이너의 ID를 사용합니다. 자세한 내용은 Windows 컨테이너용 gMSA 만들기를 참조하세요.
컨테이너 및 컨테이너 호스트에 지원되는 엔드포인트 보안 옵션
Windows Defender는 컨테이너 호스트를 보호하기 위해 최적화되었으며 완전히 지원됩니다. 그러나 Microsoft는 Windows Server 컨테이너에서 실행되는 Windows Defender를 지원하지 않습니다.
타사 엔드포인트 보안/바이러스 백신 소프트웨어를 사용하는 경우 공급업체에 Windows Server 컨테이너가 지원되는지 확인하고 공급업체의 공개 문서에서 권장 사항 및 제외를 참조하세요. 자세한 내용은 Windows 컨테이너에 대한 바이러스 백신 최적화를 참조하세요.
Windows Server에서 지원되는 컨테이너 런타임
MCR(Mirantis Container Runtime) 은 Windows Server에서 Windows Server 컨테이너를 만들고, 관리하고, 실행하는 데 사용되는 권장되고 지원되는 컨테이너 런타임 인터페이스입니다. 자세한 내용은 Mirantis를 참조 하세요.
Windows Server에서 권장되고 지원되는 설치 방법은 시작: 컨테이너용 Windows 준비를 참조하세요.
2023년 4월 30일 이후 Microsoft는 더 이상 Windows Server에서 Mirantis Container Runtime을 실행하는 고객을 위한 첫 번째 연락 지점이 되지 않습니다. 고객은 Mirantis를 먼저 참여시켜야 합니다.
자세한 내용은 Mirantis의 메시지를 참조하세요.
- Microsoft는 2023년 4월 30일까지 Mirantis 컨테이너 런타임을 지원합니다.
- 고객은 2023년 4월 30일 이전에 획득한 Mirantis Container Runtime 사본 수만 영원히 실행할 수 있으며 더 이상 실행이 허가되지 않습니다.
- 2023년 4월 30일 이후에는 고객이 Microsoft 또는 Mirantis에서 Mirantis 컨테이너 런타임에 대한 지원, 업데이트 또는 패치를 받을 수 없습니다.
- 고객은 언제든지 Mirantis에서 완전히 지원되는 버전의 Mirantis Container Runtime을 사용하는 라이선스를 구매할 수 있습니다.
ContainerD 는 커뮤니티에서 지원하는 오픈 소스 업계 표준 컨테이너 런타임입니다. 자세한 내용은 ContainerD 프로젝트를 참조하세요. Windows Server에서 실행되는 ContainerD는 Windows Server 컨테이너를 만들고 관리하고 실행할 수 있지만 Microsoft는 이를 지원하지 않습니다. ContainerD와 관련된 문제 또는 질문은 GitHub 커뮤니티에 문의하세요. 자세한 내용은 GitHub ContainerD 프로젝트를 참조하세요.
지원되는 컨테이너 오케스트레이터
여러 컨테이너 오케스트레이터는 Windows Server 컨테이너를 지원합니다. Microsoft 지원에 참여하기 전에 공급업체와 관련된 문제 또는 질문을 해결합니다.
AKS-HCI(Azure Stack HCI) 또는 Windows Server 의 Azure Kubernetes Service는 대규모로 컨테이너화된 애플리케이션 실행을 자동화하는 Azure 플래그 선박 컨테이너 서비스의 온-프레미스 구현입니다. AKS를 사용하면 데이터 센터에서 Linux 및 Windows 컨테이너 호스팅을 더 빠르게 시작할 수 있습니다.
Microsoft는 고가용성이 없는 단일 노드를 포함하여 Azure Stack HCI 또는 Windows Server의 Azure Kubernetes Service에 대한 엔드투엔드 지원을 제공합니다.
Microsoft는 다음에 대한 지원을 제공하지 않습니다.
- 사용자 지정 애플리케이션 코드
- 컨테이너 또는 컨테이너 호스트의 기본 제공 시스템 서비스 또는 드라이버
- Microsoft에서 지원하지 않는 컨테이너 기본 이미지(예: Nginx) 또는 지원되는 추가 기능 목록에 나열되지 않은 컨테이너 기본 이미지
지원 정책에 대한 자세한 내용은 AKS 하이브리드에 대한 지원 정책을 참조 하세요. - AKS 하이브리드 | Microsoft Learn.
AKS EE(Azure Kubernetes Service Edge Essentials) 는 대규모로 컨테이너화된 애플리케이션 실행을 자동화하는 AKS(Azure Kubernetes Service)의 온-프레미스 Kubernetes 구현입니다. AKS 엣지에센셜에는 설치 공간이 작고 설치 환경이 간단한 경량의 Kubernetes 배포를 포함하는 Microsoft 지원 Kubernetes 플랫폼이 포함되어 있어 PC 클래스 또는 "가벼운" 에지 하드웨어에 Kubernetes를 쉽게 배포할 수 있습니다.
Microsoft는 다음을 제외하고 Azure Kubernetes Service Edge Essentials에 대한 엔드투엔드 지원을 제공합니다.
- 사용자 지정 애플리케이션 코드
- 컨테이너 또는 컨테이너 호스트의 기본 제공 시스템 서비스 또는 드라이버
- Microsoft에서 지원하지 않는 컨테이너 기본 이미지(예: ) 지원되는 추가 기능 목록에 나열되지 않은 Nginx 또는 버전 또는 기본 이미지
지원 정책에 대한 자세한 내용은 AKS 하이브리드에 대한 지원 정책을 참조 하세요. - AKS 하이브리드 | Microsoft Learn.
AKS(Azure Kubernetes Service) 는 Azure의 플래그 선 컨테이너 서비스입니다. 고객은 AKS 클러스터 내에서 Windows Server 기반 노드 풀을 만들어 Windows 컨테이너를 실행할 수 있습니다. 완전히 지원되는 서비스입니다. Azure Portal에서 도움말 + 지원을 사용하여 문제 또는 질문을 열어야 합니다.
Kubernetes는 Kubernetes 1.14부터 Windows Server 2019 이상에서 Windows Server 컨테이너를 지원하는 오픈 소스 프로젝트입니다. 자세한 내용은 Kubernetes 의 Windows 지원 소개 및 지원 기능 및 제한 사항을 참조하세요. 자세한 내용은 Windows의 Kubernetes를 참조 하세요.
Kubernetes와 관련된 문제 및 질문은 보고 문제 및 기능 요청을 참조 하세요.
Microsoft는 온-프레미스 Kubernetes 클러스터에 참여하는 Windows 노드에 대해서만 지원을 제공합니다.
Microsoft는 다음 항목에 대한 지원을 제공하지 않습니다.
- Linux 노드 설정 및 구성
- Kubernetes 이진 파일
- Linux 컨테이너
- Kubernetes 플러그 인
지원되지 않는 항목과 관련된 모든 질문 또는 문제는 관련 GitHub 커뮤니티에 문의해야 합니다.
Azure Service Fabric은 완전히 지원되며 모든 문제 또는 질문은 Azure Portal에서 도움말 + 지원을 사용하여 Azure 지원 전달되어야 합니다. 자세한 내용은 Service Fabric 클러스터 리소스 관리자 및 Service Fabric 및 컨테이너 소개를 참조하세요.
Docker Swarm 은 Linux 및 Windows 호스트의 혼합 노드 환경에서 Windows Server 컨테이너를 만들고 관리하고 실행하는 Mirantis 컨테이너 런타임의 기능입니다. Docker Swarm은 Mirantis에서 완전히 지원됩니다. Mirantis 지원은 Windows Server와 관련된 문제 또는 질문과 관련하여 Microsoft 지원을 참여해야 하는지 여부를 고객에게 조언합니다. Windows Server 컨테이너에서 Docker Swarm을 사용하는 방법에 대한 자세한 내용은 Mirantis 웹 사이트의 Swarm 모드 및 Swarm 모드 시작 개요를 참조하세요.
Moby 는 컨테이너를 기반으로 시스템을 수정, 해킹, 수정, 실험, 발명 및 빌드하려는 엔지니어, 통합자 및 매니아를 위한 오픈 소스 프로젝트입니다. 자세한 내용은 GitHub의 Moby 프로젝트를 참조하세요.
Microsoft는 독립 실행형 환경(Windows Server를 실행하는 단일 노드 컨테이너 호스트)에서 Moby에 대한 지원을 제공하지 않습니다. 모든 질문과 문제는 GitHub의 Moby 프로젝트에서 제기되어야 합니다.