Compartilhar via


Política de suporte para contêineres do Windows Server em cenários locais

Este artigo descreve a política de suporte da Microsoft em relação a contêineres do Windows Server para implementações locais.

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows 10 - todas as edições e Windows 11 - todas as edições
Número original da base de conhecimento: 4489234

A Microsoft dá suporte a contêineres do Windows Server para as seguintes versões e versões do Windows:

  • Edições Standard ou Datacenter do Windows Server 2022
  • Edições Standard ou Datacenter do Windows Server 2019
  • Edições Standard ou Datacenter do Windows Server 2016
  • Windows 10 e Windows 11 Professional e Enterprise com o Docker Desktop instalado
  • Azure Stack HCI (ao hospedar o Serviço de Kubernetes do Azure no Azure Stack HCI)
  • Windows IoT Core
  • Os hosts do contêiner do Windows Server devem ter o Windows instalado em C:. Essa restrição não se aplica se apenas contêineres isolados do Hyper-V forem implantados.

Consulte Visão geral - Documento público de fim do suporte do produto para obter mais informações sobre o fim do suporte.

Observação

Para obter informações semelhantes sobre a política de suporte da Microsoft para contêineres no Azure, consulte Política de suporte para contêineres e serviços relacionados no Azure.

Configurações com suporte para hosts de contêiner

A Microsoft define as configurações de host com suporte nos seguintes termos:

  • Sistema operacional host: Windows Server, Windows 10 ou Windows 11. Para obter mais informações, consulte Requisitos de contêineres do Windows.
  • Hipervisor: Windows 10 ou Windows 11 deve executar o Hyper-V para dar suporte a contêineres; O Windows Server, conforme mostrado na tabela, tem mais flexibilidade.
  • Mirantis Container Runtime (MCR): o Mirantis Container Runtime é um aplicativo de terceiros usado para criar e gerenciar contêineres executados no Windows Server. Para obter mais informações, consulte Requisitos de contêineres do Windows.
  • ContainerD: implantações do AKS híbrido e do AKS usadas.
  • O Docker Desktop para Windows é executado no Windows 10.
  • Tipo de contêiner: a Microsoft dá suporte a contêineres do Windows Server com isolamento do Hyper-V. No entanto, nem todas as configurações de host podem dar suporte a qualquer tipo de contêiner. Para obter informações gerais sobre contêineres e tipos de contêiner do Windows Server, consulte Imagens base de contêiner e Compatibilidade de versão de contêiner do Windows.

Observação

O recurso LCOW (Contêineres do Linux no Windows) no Windows Server foi preterido.

Suporte a componentes de host

Os contêineres do Windows Server em versões do Windows Server com suporte em execução em hardware físico ou VM (máquinas virtuais) no Hyper-V recebem suporte completo para problemas relacionados ao sistema operacional, às imagens de contêiner base e/ou ao recurso de contêiner. A execução de contêineres do Windows Server em uma VM do Windows Server 2016 e superior hospedada em um hipervisor validado pelo SVVP recebe suporte completo para problemas relacionados ao sistema operacional, às imagens de contêiner base e/ou ao recurso de contêiner.

Configurações com suporte para hosts de contêiner do Windows Server

Para implantar contêineres do Windows Server e o contêiner do Hyper-V com isolamento, o Mirantis Container Runtime deve ser instalado (consulte Introdução: Preparar o Windows para contêineres).

Tipos de contêiner com suporte no host de contêiner físico

Hipervisor Tipos de contêiner de suporte
Nenhum Contêineres do Windows Server
Hyper-V Isolamento do Hyper-V e contêineres do Windows Server

Tipos de contêiner com suporte em um host de contêiner de máquina virtual

Hipervisor de host de VM Sistema operacional de convidados Hipervisor convidado Tipos de contêiner suportados
Hyper-V Windows Server (completo ou principal) Nenhum Contêineres do Windows Server
Hyper-V Windows Server (completo ou principal) Hyper-V (deve estar em execução no modo de virtualização aninhado) Contêineres do Windows Server e contêineres isolados do Hyper-V
Hipervisor validado SVVP Windows Server (completo ou principal) Nenhum (Hyper-V não suportado no VMware ESX) Contêineres do Windows Server

Para obter mais informações sobre hipervisores validados pelo SVVP, consulte Bem-vindo ao Programa de Validação de Virtualização do Windows Server.

Configurações com suporte para hosts de contêiner do Windows 10 e Windows 11

A Microsoft dá suporte a contêineres no Windows 10 ou Windows 11 Professional ou Enterprise nas seguintes condições:

  • Um sistema operacional de computador físico do Windows 1011 Professional ou Enterprise com Atualização de Aniversário (versão 1607) ou posterior.
  • O Hyper-V está instalado.
  • O tipo de contêiner é Hyper-V com isolamento (padrão).
  • O Docker Desktop para Windows está instalado (consulte Instalar o Docker Desktop para Windows no site do Docker). O Docker Desktop para Windows é o Community Edition (CE) e é ideal para desenvolvedores e pequenas equipes que desejam começar a usar o Docker e experimentar aplicativos baseados em contêiner.
  • A partir da Atualização de outubro de 2018 do Windows 10 e do Windows 11, não permitimos mais que os usuários executem contêineres do Windows Server no modo de isolamento de processo no Windows 10 e no Windows 11 Enterprise ou Professional para fins de desenvolvimento ou teste. Confira as Perguntas frequentes para saber mais.

Observação

Os usuários não têm mais permissão para executar contêineres do Windows Server no modo de isolamento de processo no Windows 10 Enterprise ou Professional para fins de desenvolvimento/teste desde a atualização de outubro de 2018 do Windows 10. Confira as Perguntas frequentes para saber mais.

A Microsoft não fornece suporte para as seguintes configurações no Windows 10 e Windows 11 Professional ou Enterprise:

  • Docker Desktop. Você pode obter suporte nos Fóruns da Comunidade do Docker ou no suporte do Docker. Para obter mais informações, consulte Perguntas frequentes sobre o Docker Desktop para Windows.
  • Contêineres do Windows Server ou contêineres do Hyper-V com isolamento em máquinas virtuais hospedadas em um sistema Windows 10 ou Windows 11 Professional ou Enterprise. Para usar contêineres em uma máquina virtual, use o Windows Server como host.
  • Os contêineres do Windows Server funcionam no Windows 10 ou Windows 11 agora, mas não têm suporte total.

Requisito para hosts de contêiner

Para obter informações sobre os requisitos para hosts de contêineres, consulte:

Para obter mais informações sobre requisitos e problemas de compatibilidade para virtualização, consulte Catálogo do Windows Server: Programa de Validação de Virtualização de Servidor.

Requisitos de contêiner isolado do Hyper-V

Para executar contêineres do Hyper-V, o host do contêiner deve atender aos requisitos para executar o próprio Hyper-V. Para resumir os requisitos do Hyper-V para o Windows Server:

  • Processador de 64 bits, com os seguintes recursos
    • SLAT (conversão de endereços de segundo nível): a funcionalidade do hipervisor do Windows requer SLAT (as ferramentas de gerenciamento do Hyper-V não).
    • Virtualização assistida por hardware: está disponível em processadores que incluem uma opção de virtualização – especificamente processadores com tecnologia Intel Virtualization Technology (Intel VT) ou AMD Virtualization (AMD-V).
    • A DEP (Prevenção de Execução de Dados) imposta por hardware deve estar disponível e habilitada. Para sistemas Intel, esse é o bit XD (execute desabilitar bit). Para sistemas AMD, esse é o bit NX (sem bit de execução).
  • Extensões do Modo Monitor de VM.
  • Pelo menos 4 GB de RAM. Obter mais memória é melhor. Você precisa de memória suficiente para o host e todas as máquinas virtuais que deseja executar ao mesmo tempo.
  • Suporte à virtualização ativado no BIOS ou UEFI.

Para obter mais informações sobre os requisitos do sistema:

Imagens de contêiner com suporte

A Microsoft oferece quatro imagens de base de contêiner das quais os usuários podem criar. Cada imagem base é um tipo diferente de sistema operacional Windows, tem um volume diferente no disco e tem um conjunto diferente de API do Windows. Consulte Imagens de Base de Contêiner para obter mais informações.

  • Windows Server Core: dá suporte a aplicativos tradicionais do .NET Framework
  • Nano Server: criado para aplicativos .NET Core
  • Windows Server: fornece um conjunto adicional de APIs do Windows
  • Windows IoT Core: criado especificamente para aplicativos de IoT

Imagens do sistema operacional base do contêiner compatíveis com hosts de contêiner do Windows

Conforme descrito em Hosts de contêiner com suporte, nem todos os sistemas operacionais de host dão suporte a contêineres do Windows Server e contêineres isolados do Hyper-V. Da mesma forma, nem todas as imagens base dão suporte a ambos os tipos de contêiner. A tabela a seguir descreve quais tipos de contêiner você pode criar usando cada imagem base em cada um dos sistemas operacionais host.

Sistema operacional do host do contêiner Imagem base do contêiner do Windows Server Core Imagem base do contêiner do Nano Server Imagem base do contêiner do Windows Imagem base do contêiner do Windows IoT Core
Windows Server 2016 ou 2019 Standard ou Datacenter Contêineres do Windows Server e contêineres do Hyper-V com isolamento Contêineres do Windows Server e contêineres do Hyper-V com isolamento Contêineres do Windows Server e contêineres do Hyper-V com isolamento Sem suporte
Windows 10 Professional ou Enterprise Contêineres do Hyper-V com isolamento e contêineres do Windows Server para desenvolvimento/teste Contêineres do Hyper-V com isolamento e contêineres do Windows Server para desenvolvimento/teste Contêineres do Hyper-V com isolamento e contêineres do Windows Server para desenvolvimento/teste Sem suporte
Windows IoT Core Sem suporte Sem suporte Sem suporte Contêineres do Windows Server

Se você planeja usar hosts de contêiner que executam versões e versões diferentes do Windows, também precisa considerar as versões e versões das imagens de contêiner. Alguns recursos de contêiner não são compatíveis com versões anteriores, portanto, algumas imagens base de contêiner mais recentes podem não ser executadas em hosts de contêiner com versões antigas do sistema operacional (SO). Consulte Compatibilidade de versão do contêiner do Windows para obter mais informações.

Suporte para cargas de trabalho de contêiner

A Microsoft dá suporte total às imagens base de contêiner, conforme descrito na seção "Imagens de contêiner com suporte".

Para obter suporte a aplicativos da Microsoft, como IIS, SQL e .NET em execução em contêineres, consulte Repositório da Microsoft no DockerHub para obter as respectivas diretrizes de suporte à imagem de contêiner.

Observação

Se você estiver tentando mover um aplicativo personalizado ou de terceiros para contêineres do Windows Server que executam a imagem do Windows Server Core e tiver problemas com a falta de . DLLs ou outros componentes na imagem base do núcleo do Windows Server, tente usar a imagem de contêiner do Windows Server, pois ela tem um conjunto de API adicional do Windows.

Evite copiar . DLLs do host do contêiner para a imagem base do Windows Server Core, pois isso pode fazer com que o aplicativo se comporte incorretamente. A Microsoft fornece alguns componentes . DLLs no formulário de pacote redistribuível. Baixe pacotes redistribuíveis do Centro de Download da Microsoft oficial e instale-os na imagem de contêiner usando um Dockerfile.

Não existe uma "única fonte de verdade" em termos de qual. As DLLs são oferecidas de forma redistribuível ou não.

Para obter diretrizes sobre como mover aplicativos herdados, consulte Lift-and-shift para contêineres.

Configurações de rede com suporte

A Microsoft dá suporte à funcionalidade de rede de contêiner do Windows. Essa funcionalidade inclui o HNS (Serviço de Rede de Host) e o HCS (Serviço de Computação de Host). O HNS e o HCS trabalham juntos para criar contêineres (HCS) e anexar pontos de extremidade a uma rede (HNS). Além disso, ele inclui os seguintes drivers de rede de contêiner (para obter descrições completas desses drivers, consulte Drivers de Rede de Contêiner do Windows):

Consulte este artigo para obter recursos não suportados e opções de rede.

Contas de serviço com suporte para contêineres

A Microsoft dá suporte a gMSA (contas de serviço gerenciado) de grupo do Active Directory para contêineres.

Os contêineres não podem ser ingressados no domínio, mas a gMSA é compatível com hosts de contêiner não ingressados no domínio e ingressados no domínio. Usando a gMSA, os próprios contêineres do Windows Server e o serviço que eles hospedam podem ser configurados para usar uma gMSA específica como sua identidade de domínio. Qualquer serviço em execução com o Sistema Local ou o Serviço de Rede usa a identidade dos contêineres do Windows Server da mesma forma que usa a identidade do host ingressado no domínio. Consulte Criar gMSAs para contêineres do Windows para obter mais informações.

Opções de segurança de endpoint com suporte para contêineres e hosts de contêiner

O Windows Defender foi otimizado para proteger hosts de contêiner e tem suporte total. No entanto, a Microsoft não dá suporte ao Windows Defender em execução em contêineres do Windows Server.

Ao usar um software antivírus de segurança de ponto de extremidade/de terceiros, verifique com o fornecedor se há suporte para contêineres do Windows Server e consulte os documentos públicos do fornecedor para obter recomendações e exclusões. Consulte Otimização antivírus para contêineres do Windows para obter mais informações.

Tempo de execução de contêiner com suporte no Windows Server

O Mirantis Container Runtime (MCR) é uma interface de tempo de execução de contêiner recomendada e com suporte usada para criar, gerenciar e executar contêineres do Windows Server no Windows Server. Para obter mais informações, consulte Mirantis.

Consulte Introdução: Preparar o Windows para contêineres para o método de instalação recomendado e com suporte no Windows Server.

Após 30 de abril de 2023, a Microsoft não será mais o primeiro ponto de contato para clientes que executam o Mirantis Container Runtime no Windows Server. Os clientes precisam primeiro envolver a Mirantis.

Para mais informações, consulte a Mensagem da Mirantis.

  1. A Microsoft fornecerá suporte para o Mirantis Container Runtime até 30 de abril de 2023.
  2. Os clientes estão licenciados para executar, perpetuamente, apenas o número de cópias do Mirantis Container Runtime obtidas antes de 30 de abril de 2023 e não mais.
  3. Após 30 de abril de 2023, os clientes não poderão obter suporte, atualizações ou patches para o runtime de contêiner do Mirantis da Microsoft ou do Mirantis.
  4. Os clientes podem comprar uma licença para usar uma versão totalmente compatível do Mirantis Container Runtime da Mirantis a qualquer momento.

O ContainerD é um runtime de contêiner padrão do setor de código aberto com suporte da comunidade. Para obter mais informações, consulte Projeto ContainerD. O ContainerD em execução no Windows Server pode criar, gerenciar e executar contêineres do Windows Server, mas a Microsoft não fornece nenhum suporte para isso. Para quaisquer problemas ou perguntas relacionadas ao ContainerD, pergunte à comunidade do GitHub. Para obter mais informações, consulte o projeto GitHub ContainerD.

Orquestradores de contêineres com suporte

Vários orquestradores de contêineres dão suporte a contêineres do Windows Server. Resolva quaisquer problemas ou dúvidas com o fornecedor antes de entrar em contato com o suporte da Microsoft.

O Serviço de Kubernetes do Azure no Azure Stack HCI (AKS-HCI) ou Windows Server é uma implementação local do serviço de contêiner de envio de bandeira do Azure, que automatiza a execução de aplicativos em contêineres em escala. O AKS torna mais rápido começar a hospedar contêineres do Linux e do Windows em seu datacenter.

A Microsoft fornece suporte de ponta a ponta para o Serviço de Kubernetes do Azure no Azure Stack HCI ou no Windows Server, incluindo um único nó sem alta disponibilidade.

A Microsoft não fornecerá suporte para o seguinte.

  • Código do aplicativo personalizado
  • Quaisquer serviços ou drivers do sistema não in-box no contêiner ou no host do contêiner
  • Imagens base de contêiner que não têm suporte da Microsoft (como o Nginx) ou imagens base de contêiner que não estão listadas na lista de complementos com suporte

Para obter mais informações sobre políticas de suporte, consulte Políticas de suporte para AKS híbrido - AKS híbrido | Microsoft Learn.

O Azure Kubernetes Service Edge Essentials (AKS EE) é uma implementação local do Kubernetes do AKS (Serviço de Kubernetes do Azure) que automatiza a execução de aplicativos em contêineres em escala. O AKS Edge Essentials inclui uma plataforma Kubernetes com suporte da Microsoft que inclui uma distribuição leve do Kubernetes com um volume pequeno e uma experiência de instalação simples, facilitando a implantação do Kubernetes em hardware de borda "leve" ou de classe PC.

A Microsoft fornece suporte de ponta a ponta para o Serviço de Kubernetes do Azure Edge Essentials, exceto para o seguinte.

  • Código do aplicativo personalizado
  • Quaisquer serviços ou drivers do sistema não in-box no contêiner ou no host do contêiner
  • Imagens base de contêiner não suportadas pela Microsoft como; Nginx ou versões ou imagens base que não estão listadas na lista de complementos com suporte

Para obter mais informações sobre políticas de suporte, consulte Políticas de suporte para AKS híbrido - AKS híbrido | Microsoft Learn.

O AKS (Serviço de Kubernetes do Azure) é o serviço de contêiner de envio de sinalizador do Azure; os clientes podem criar pools de nós baseados no Windows Server em um cluster do AKS para executar seus contêineres do Windows. Este é um serviço com suporte total; Quaisquer problemas ou dúvidas devem ser abertos usando a Ajuda + Suporte no portal do Azure.

O Kubernetes é um projeto de software livre que dá suporte a contêineres do Windows Server no Windows Server 2019 e superior a partir do Kubernetes 1.14. Para obter mais informações, consulte Introdução ao suporte do Windows no Kubernetes e Funcionalidade e limitações de suporte. Para obter mais informações, consulte Kubernetes no Windows.

Para quaisquer problemas e perguntas relacionados ao Kubernetes, consulte Relatando problemas e solicitações de recursos.

A Microsoft só fornece suporte para nós do Windows que participam de um cluster do Kubernetes local.

A Microsoft não fornece suporte para os seguintes itens:

  • Configurando e Configurando Nós do Linux
  • Binários do Kubernetes
  • Contêineres do Linux
  • Plug-ins do Kubernetes

Qualquer dúvida ou problema relacionado a itens sem suporte deve ser endereçado às comunidades relevantes do GitHub.

O Azure Service Fabric tem suporte total e todos os problemas ou perguntas devem ser direcionados ao suporte do Azure usando a Ajuda + Suporte no portal do Azure. Para obter mais informações, consulte Introdução ao gerenciador de recursos de cluster do Service Fabric e Service Fabric e contêineres.

O enxame do Docker é um recurso do Mirantis Container Runtime que cria, gerencia e executa contêineres do Windows Server em um ambiente de nó misto de hosts Linux e Windows. O enxame do Docker é totalmente suportado pelo Mirantis. O suporte do Mirantis aconselha os clientes sobre se o suporte da Microsoft deve ser envolvido em relação a problemas ou perguntas relacionadas ao Windows Server. Para obter mais informações sobre como usar o Docker Swarm com contêineres do Windows Server, consulte Introdução ao modo Swarm e Visão geral do modo Swarm no site da Mirantis.

Moby é um projeto de código aberto destinado a engenheiros, integradores e entusiastas que desejam modificar, hackear, corrigir, experimentar, inventar e construir sistemas baseados em contêineres. Para obter mais informações, consulte o projeto Moby no GitHub.

A Microsoft não fornece suporte para Moby em um ambiente autônomo (um host de contêiner de nó único executando o Windows Server). Todas as questões e problemas devem ser levantados no projeto Moby no GitHub.