Política de suporte para contêineres do Windows Server em cenários locais
Este artigo descreve a política de suporte da Microsoft sobre contêineres do Windows Server para implementações locais.
Aplica-se a: Windows Server 2019, Windows Server 2016, Windows 10 - todas as edições e Windows 11 - todas as edições
Número de KB original: 4489234
A Microsoft dá suporte a contêineres do Windows Server para as seguintes versões e versões do Windows:
- Edições do Windows Server 2022 Standard ou Datacenter
- Edições do Windows Server 2019 Standard ou Datacenter
- Windows Server 2016 edições Standard ou Datacenter
- Windows 10 e Windows 11 Professional e Enterprise com o Docker Desktop instalado
- Azure Stack HCI (ao hospedar Serviço de Kubernetes do Azure no Azure Stack HCI)
- Windows IoT Core
- Os hosts de contêiner do Windows Server devem ter o Windows instalado em C:. Essa restrição não se aplica se apenas contêineres isolados do Hyper-V forem implantados.
Consulte Visão geral – Fim do produto do documento público de suporte para obter mais informações sobre o fim do suporte.
Observação
Para obter informações semelhantes sobre a política de suporte da Microsoft para contêineres no Azure, consulte Política de suporte para contêineres e serviços relacionados no Azure.
Configurações com suporte para hosts de contêiner
A Microsoft define as configurações de host com suporte nos seguintes termos:
- Sistema operacional host: Windows Server, Windows 10 ou Windows 11. Para obter mais informações, confira Requisitos de contêineres do Windows.
- Hipervisor: Windows 10 ou Windows 11 devem executar o Hyper-V para dar suporte a contêineres; O Windows Server, conforme mostrado na tabela, tem mais flexibilidade.
- Mirantis Container Runtime (MCR): o Mirantis Container Runtime é um aplicativo de terceiros usado para criar e gerenciar contêineres executados no Windows Server. Para obter mais informações, confira Requisitos de contêineres do Windows.
- ContainerD: implantações Híbridas e AKS usadas do AKS.
- O Docker Desktop para Windows é executado em Windows 10.
- Tipo de contêiner: a Microsoft dá suporte a contêineres do Windows Server com isolamento do Hyper-V. No entanto, nem todas as configurações de host podem dar suporte a qualquer tipo de contêiner. Para obter informações gerais sobre contêineres e tipos de contêiner do Windows Server, consulte Imagens de base de contêiner e compatibilidade com a versão do contêiner do Windows.
Observação
O recurso Contêineres do Linux no Windows (LCOW) no Windows Server foi preterido.
Suporte ao componente host
Contêineres do Windows Server em versões compatíveis do Windows Server em execução em hardware físico ou máquinas virtuais (VM) no Hyper-V recebem suporte total para problemas relacionados ao sistema operacional, imagens de contêiner base e/ou recurso de contêiner. A execução de contêineres do Windows Server em uma VM Windows Server 2016 e superior hospedada em um hipervisor validado pelo SVVP recebe suporte total para problemas relacionados ao sistema operacional, imagens de contêiner base e/ou recurso de contêiner.
Configurações com suporte para hosts de contêiner do Windows Server
Para implantar contêineres do Windows Server e contêiner do Hyper-V com isolamento, o Mirantis Container Runtime deve ser instalado (consulte Introdução: Preparar o Windows para contêineres).
Tipos de contêiner com suporte no host de contêiner físico
| Hipervisor | Suporte a tipos de contêiner |
|---|---|
| Nenhum | Contêineres do Windows Server |
| Hyper-V | Isolamento do Hyper-V e contêineres do Windows Server |
Tipos de contêiner com suporte em um host de contêiner de máquina virtual
| Hipervisor de host de VM | Sistema operacional convidado | Hipervisor convidado | Tipos de contêiner com suporte |
|---|---|---|---|
| Hyper-V | Windows Server (completo ou núcleo) | Nenhum | Contêineres do Windows Server |
| Hyper-V | Windows Server (completo ou núcleo) | Hyper-V (deve estar em execução no modo de virtualização aninhada) | Contêineres do Windows Server e contêineres isolados do Hyper-V |
| Hipervisor validado pelo SVVP | Windows Server (completo ou núcleo) | Nenhum (o Hyper-V não tem suporte no VMware ESX) | Contêineres do Windows Server |
Para obter mais informações sobre hipervisores validados pelo SVVP, consulte Bem-vindo ao Programa de Validação de Virtualização do Windows Server.
Configurações com suporte para hosts de contêiner Windows 10 e Windows 11
A Microsoft dá suporte a contêineres em Windows 10 ou Windows 11 Professional ou Enterprise nas seguintes condições:
- Um sistema operacional de computador físico do Windows 1011 Professional ou Enterprise com Atualização de Aniversário (versão 1607) ou posterior.
- O Hyper-V está instalado.
- O tipo de contêiner é Hyper-V com isolamento (padrão).
- O Docker Desktop para Windows está instalado (consulte Instalar o Docker Desktop para Windows no site do Docker). O Docker Desktop para Windows é o CE (Community Edition) e é ideal para desenvolvedores e equipes pequenas que buscam começar a usar o Docker e experimentar aplicativos baseados em contêineres.
- A partir do Windows 10 e Windows 11 Atualização de outubro de 2018, não permitimos mais que os usuários executem contêineres do Windows Server no modo de isolamento do processo em Windows 10 e Windows 11 Enterprise ou Professional para fins de desenvolvimento ou teste. Confira as perguntas frequentes para saber mais.
Observação
Os usuários não estão mais impedidos de executar contêineres do Windows Server no modo de isolamento do processo em Windows 10 Enterprise ou Profissional para fins de desenvolvimento/teste desde Windows 10 atualização de outubro de 2018. Confira as perguntas frequentes para saber mais.
A Microsoft não fornece suporte para as seguintes configurações no Windows 10 e Windows 11 Professional ou Enterprise:
- Docker Desktop. Você pode obter suporte nos Fóruns da Comunidade do Docker ou no suporte do Docker. Para obter mais informações, consulte Perguntas frequentes sobre o Docker Desktop para Windows.
- Contêineres do Windows Server ou contêineres do Hyper-V com isolamento em máquinas virtuais hospedadas em um sistema Windows 10 ou Windows 11 Professional ou Enterprise. Para usar contêineres em uma máquina virtual, use o Windows Server como host.
- Os contêineres do Windows Server funcionam em Windows 10 ou Windows 11 agora, mas não têm suporte total.
Requisito para hosts de contêiner
Para obter informações sobre requisitos para hosts de contêineres, consulte:
- Requisitos de contêiner do Windows
- Requisitos do sistema para o Hyper-V no Windows Server
- Executar o Hyper-V em uma máquina virtual com virtualização aninhada
- Contêineres do Windows no Windows 10
- Mecanismo do Docker no Windows
- Compatibilidade com a versão do contêiner do Windows
- Contêineres do Linux no Windows 10
Para obter mais informações sobre requisitos e problemas de compatibilidade para virtualização, consulte Catálogo do Windows Server: Programa de Validação de Virtualização do Servidor.
Requisitos de contêiner isolado do Hyper-V
Para executar contêineres do Hyper-V, o host de contêiner deve atender aos requisitos para executar o Hyper-V em si. Para resumir os requisitos do Hyper-V para o Windows Server:
- Processador de 64 bits, com os seguintes recursos
- SLAT (tradução de endereço de segundo nível): a funcionalidade do hipervisor do Windows requer SLAT (as ferramentas de gerenciamento do Hyper-V não).
- Virtualização assistida por hardware: isso está disponível em processadores que incluem uma opção de virtualização – especificamente processadores com tecnologia Intel Virtualization Technology (Intel VT) ou AMD Virtualization (AMD-V).
- A DEP (Prevenção de Execução de Dados imposta por hardware) deve estar disponível e habilitada. Para sistemas Intel, este é o bit XD (executar bit de desabilitar). Para sistemas AMD, este é o bit NX (sem bit de execução).
- Extensões do Modo de Monitor de VM.
- Pelo menos 4 GB de RAM. Mais memória é melhor. Você precisa de memória suficiente para o host e todas as máquinas virtuais que deseja executar ao mesmo tempo.
- Suporte à virtualização ativado no BIOS ou UEFI.
Para obter mais informações sobre os requisitos do sistema:
- Requisitos do sistema para o Hyper-V no Windows Server
- Windows 10 requisitos do sistema Hyper-V
- Como habilitar a virtualização aninhada em uma VM do Azure
Imagens de contêiner com suporte
A Microsoft oferece quatro imagens de base de contêiner com as quais os usuários podem criar. Cada imagem base é um tipo diferente de sistema operacional Windows, tem uma pegada no disco diferente e tem um conjunto diferente de API do Windows. Consulte Imagens base de contêiner para obter mais informações.
- Núcleo do Windows Server: dá suporte a aplicativos tradicionais da estrutura do .NET
- Nano Server: criado para aplicativos .NET Core
- Windows Server: fornece conjunto adicional de API do Windows
- Windows IoT Core: criado com propósito para aplicativos IoT
Imagens do sistema operacional base de contêiner com suporte em hosts de contêiner do Windows
Conforme descrito em hosts de contêiner com suporte, nem todos os sistemas operacionais host dão suporte a contêineres do Windows Server e contêineres isolados do Hyper-V. Da mesma forma, nem todas as imagens base dão suporte a ambos os tipos de contêiner. A tabela a seguir descreve quais tipos de contêiner você pode criar usando cada imagem base em cada um dos sistemas operacionais host.
| Sistema operacional host de contêiner | Imagem base de contêiner do Windows Server Core | Imagem base de contêiner do Nano Server | Imagem base de contêiner do Windows | Imagem base de contêiner do Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 ou 2019 Standard ou Datacenter | Contêineres do Windows Server e contêineres do Hyper-V com isolamento | Contêineres do Windows Server e contêineres do Hyper-V com isolamento | Contêineres do Windows Server e contêineres do Hyper-V com isolamento | Sem suporte |
| Windows 10 Professional ou Enterprise | Contêineres do Hyper-V com isolamento e contêineres do Windows Server para desenvolvimento/teste | Contêineres do Hyper-V com isolamento e contêineres do Windows Server para desenvolvimento/teste | Contêineres do Hyper-V com isolamento e contêineres do Windows Server para desenvolvimento/teste | Sem suporte |
| Windows IoT Core | Sem suporte | Sem suporte | Sem suporte | Contêineres do Windows Server |
Se você planeja usar hosts de contêiner que executam versões e versões diferentes do Windows, você também precisa considerar as versões e versões das imagens de contêiner. Alguns recursos de contêiner não são compatíveis com o retrógrado, portanto, algumas imagens de base de contêiner mais recentes podem não ser executadas em hosts de contêiner com versões antigas do sistema operacional (sistema operacional). Consulte Compatibilidade de versão do contêiner do Windows para obter mais informações.
Suporte para cargas de trabalho de contêiner
A Microsoft dá suporte total às imagens de base de contêiner, conforme descrito na seção "Imagens de contêiner com suporte".
Para obter suporte de aplicativos da Microsoft como IIS, SQL e .NET em execução em contêineres, consulte Repositório da Microsoft no DockerHub para obter as respectivas diretrizes de suporte de imagem de contêiner.
Observação
Se você estiver tentando mover um aplicativo personalizado ou um aplicativo de terceiros para contêineres do Windows Server que executam a imagem do Windows Server Core e tiver problemas com a falta de . DLLs ou outros componentes na imagem base principal do Windows Server, tente usar a imagem de contêiner do Windows Server, pois ela tem um conjunto adicional de API do Windows.
Evite copiar . DLLs do host de contêiner para a imagem base do Windows Server Core, pois isso pode fazer com que o aplicativo se comporte mal. A Microsoft fornece algum componente . DLLs no formulário de pacote redistribuível. Baixe pacotes redistribuíveis do Centro de Download oficial da Microsoft e instale-os na imagem do contêiner usando um Dockerfile.
Não há uma "única fonte de verdade" em termos dos quais . As DLLs são oferecidas em um formulário redistribuível ou não.
Para obter diretrizes sobre como mover aplicativos herdados, confira Levantar e mudar para contêineres.
Configurações de rede com suporte
A Microsoft dá suporte à funcionalidade de rede de contêiner do Windows . Essa funcionalidade inclui o HNS (Serviço de Rede de Host) e o HCS (Serviço de Computação de Host). HNS e HCS trabalham juntos para criar contêineres (HCS) e anexar pontos de extremidade a um HNS (rede). Além disso, ele inclui os seguintes drivers de rede de contêiner (para obter descrições completas desses drivers, consulte Drivers de Rede de Contêiner do Windows):
Consulte este artigo para obter recursos sem suporte e opções de rede.
Contas de serviço com suporte para contêineres
A Microsoft dá suporte ao grupo Active Directory Managed Service Accounts (gMSA) para contêineres.
Os contêineres não podem ser ingressados no domínio, mas o gMSA dá suporte a hosts de contêiner não associados ao domínio e ingressados no domínio. Usando gMSA, os próprios contêineres do Windows Server e o serviço que eles hospedam podem ser configurados para usar um gMSA específico como sua identidade de domínio. Qualquer serviço em execução com o Sistema Local ou o Serviço de Rede usa a identidade dos contêineres do Windows Server, assim como eles usam a identidade do host ingressado no domínio. Consulte Criar gMSAs para contêineres do Windows para obter mais informações.
Opções de segurança de ponto de extremidade com suporte para contêineres e hosts de contêiner
Windows Defender foi otimizado para proteger hosts de contêiner e tem suporte total. No entanto, a Microsoft não dá suporte a Windows Defender em execução em contêineres do Windows Server.
Ao usar um software antivírus/segurança de ponto de extremidade de terceiros, verifique com o fornecedor se os contêineres do Windows Server têm suporte e consulte os documentos públicos do fornecedor para obter recomendações e exclusões. Consulte Otimização antivírus para contêineres do Windows para obter mais informações.
Runtime de contêiner com suporte no Windows Server
O MCR (Container Runtime) do Mirantis é uma interface de runtime de contêiner recomendada e com suporte usada para criar, gerenciar e executar contêineres do Windows Server no Windows Server. Para obter mais informações, consulte Mirantis.
Consulte Introdução: Preparar o Windows para contêineres para o método de instalação recomendado e com suporte no Windows Server.
Após 30 de abril de 2023, a Microsoft não será mais o primeiro ponto de contato para clientes que executam o Mirantis Container Runtime no Windows Server. Os clientes precisam envolver a Mirantis primeiro.
Para obter mais informações, consulte a mensagem de Mirantis.
- A Microsoft fornecerá suporte para o Mirantis Container Runtime até 30 de abril de 2023.
- Os clientes são licenciados para executar, em perpetuidade, apenas o número de cópias do Mirantis Container Runtime obtidas antes de 30 de abril de 2023 e não mais.
- Após 30 de abril de 2023, os clientes não poderão obter suporte, atualizações ou patches para o runtime de contêiner mirantis da Microsoft ou mirantis.
- Os clientes podem comprar uma licença para usar uma versão totalmente compatível do Mirantis Container Runtime da Mirantis a qualquer momento.
ContainerD é um runtime de contêiner padrão do setor de software livre que é suportado pela comunidade. Para obter mais informações, consulte Projeto containerD. O ContainerD em execução no Windows Server pode criar, gerenciar e executar contêineres do Windows Server, mas a Microsoft não fornece suporte para ele. Para quaisquer problemas ou perguntas relacionadas ao ContainerD, pergunte à comunidade do GitHub. Para obter mais informações, consulte o projeto do GitHub ContainerD.
Orquestradores de contêineres com suporte
Vários orquestradores de contêineres dão suporte a contêineres do Windows Server. Resolva quaisquer problemas ou perguntas com o fornecedor antes de contratar o suporte da Microsoft.
Serviço de Kubernetes do Azure no AKS-HCI (Azure Stack HCI) ou no Windows Server é uma implementação local do serviço de contêiner de navio de sinalizador do Azure, que automatiza a execução de aplicativos contêineres em escala. O AKS torna mais rápido começar a hospedar contêineres Linux e Windows em seu datacenter.
A Microsoft fornece suporte de ponta a ponta para Serviço de Kubernetes do Azure no Azure Stack HCI ou no Windows Server, incluindo um único nó sem alta disponibilidade.
A Microsoft não fornecerá suporte para o seguinte.
- Código de aplicativo personalizado
- Quaisquer serviços ou drivers de sistema não internos no contêiner ou host de contêiner
- Imagens de base de contêiner que não têm suporte pela Microsoft (como nginx) ou imagens de base de contêiner que não estão listadas na lista de complementos com suporte
Para obter mais informações sobre políticas de suporte, consulte Políticas de suporte para o AKS híbrido – AKS híbrido | Microsoft Learn.
Serviço de Kubernetes do Azure Edge Essentials (AKS EE) é uma implementação local do Kubernetes de Serviço de Kubernetes do Azure (AKS) que automatiza a execução de aplicativos contêineres em escala. O AKS Edge Essentials inclui uma plataforma kubernetes com suporte da Microsoft que inclui uma distribuição leve do Kubernetes com uma pequena pegada e uma experiência de instalação simples, facilitando a implantação do Kubernetes no hardware de borda "leve" ou classe PC.
A Microsoft fornece suporte de ponta a ponta para Serviço de Kubernetes do Azure Edge Essentials, exceto para o seguinte.
- Código de aplicativo personalizado
- Quaisquer serviços ou drivers de sistema não internos no contêiner ou host de contêiner
- Imagens de base de contêiner não compatíveis com a Microsoft; Nginx ou versões ou imagens base que não estão listadas na lista de complementos com suporte
Para obter mais informações sobre políticas de suporte, consulte Políticas de suporte para o AKS híbrido – AKS híbrido | Microsoft Learn.
Serviço de Kubernetes do Azure (AKS) é o serviço de contêiner de navio de bandeira do Azure; os clientes podem criar pools de nós baseados no Windows Server em um cluster AKS para executar seus contêineres do Windows. Este é um serviço totalmente compatível; Quaisquer problemas ou perguntas devem ser abertas usando a Ajuda + Suporte no portal do Azure.
O Kubernetes é um projeto de código aberto que dá suporte a contêineres do Windows Server no Windows Server 2019 e superior a partir do Kubernetes 1.14. Para obter mais informações, confira Introdução ao suporte ao Windows no Kubernetes e Suporte a Funcionalidades e Limitações. Para obter mais informações, confira Kubernetes no Windows.
Para quaisquer problemas e perguntas relacionadas ao Kubernetes, consulte Problemas de relatórios e solicitações de recursos.
A Microsoft só fornece suporte para nós do Windows que participam de um cluster do Kubernetes local.
A Microsoft não fornece suporte para os seguintes itens:
- Configurando e configurando nós do Linux
- Binários do Kubernetes
- Contêineres linux
- Plug-ins do Kubernetes
Qualquer questão ou problema relacionado a itens sem suporte deve ser endereçado a comunidades relevantes do GitHub.
O Azure Service Fabric tem suporte total e todos os problemas ou perguntas devem ser direcionados para Suporte do Azure usando a Ajuda + Suporte no portal do Azure. Para obter mais informações, confira Introdução ao gerenciador de recursos de cluster do Service Fabric e ao Service Fabric e contêineres.
O swarm do Docker é um recurso do Mirantis Container Runtime que cria, gerencia e executa contêineres do Windows Server em um ambiente de nó misto de hosts Linux e Windows. O swarm do Docker tem suporte total da Mirantis. O suporte do Mirantis aconselha os clientes sobre se o suporte da Microsoft deve ser engajado em relação a problemas ou perguntas relacionadas ao Windows Server. Para obter mais informações sobre como usar o Swarm do Docker com contêineres do Windows Server, consulte Introdução ao modo swarm e à visão geral do modo Swarm no site do Mirantis.
O Moby é um projeto de software livre destinado a engenheiros, integradores e entusiastas que buscam modificar, hackear, corrigir, experimentar, inventar e criar sistemas com base em contêineres. Para obter mais informações, confira o projeto do Moby no GitHub.
A Microsoft não fornece suporte para o Moby em um ambiente autônomo (um host de contêiner de nó único que executa o Windows Server). Todas as questões e questões devem ser levantadas no projeto do Moby no GitHub.