Politiko podpore za Windows posode in Doker v krajevne scenarije

Velja za: Windows Server 2019 DatacenterWindows Server 2019 StandardWindows Server 2016 Version 1803

Ko uporabniki doživetje izdaja s ali so vprašanja o Windows posode in sorodnih Doker funkcionalnost, Microsoft je prva kontaktna točka. Ta članek opisuje Microsoft podporo politike o Windows posode in Doker za krajevno uporabo. Podobne informacije o Microsoft podporo politiki za vsebnike v Azure, glejte podporo politiki za posode in AJPES na Azure.

Podprte konfiguracije za posodo gostitelji


Microsoft opredeljuje podprtih stanodajalec zunanja podoba v pod naslednjimi pogoji:

  • Stanodajalec pogonski sistem. Windows Server ali Windows 10.
  • Hypervisor. Windows 10 zaženite Hyper-V v podporo posode; Windows Server, kot je prikazano v tabeli, je več prožnosti.
  • Motor Doker. Doker je tretji-stranka uporaba za upravljanje posode. Doker podjetje deluje na Windows Server; Doker namizje za Windows deluje na Windows 10. Če želite več informacij o Doker, glejte Doker na Windows.
  • Vrsta vsebnika. Microsoft podpira Windows Server posode, Hyper-V posodah in Linux posode. Vendar, ne vseh konfiguracij gostitelja lahko podpira vse vrste posode. Če želite splošne informacije o Windows zabojniki in posode vrst, glej posode na Windows.

Podprte konfiguracije za Windows Server posodo gostitelji

Microsoft podpira Windows posode na naslednje različice in izdaje Windows Server:

  • Windows Server 2019 (1809) Standard ali Datacenter naklada
  • Windows Server 2016 (1803) Standard ali Datacenter naklada
  • Windows Server 2016 (1709) Standard ali Datacenter naklada
  • Standard Windows Server 2016 (1607), Datacenter ali pomočnik Nano naklada
  • Windows IoT jedro (na voljo le članom Windows Insider)

Za uvajanje posode na Windows Server, morate namestiti Doker podjetja (glej Namestiti Doker motor - podjetje strežnikih Windows).  Doker zagotavlja popolno podporo za Doker podjetja v https://success.docker.com/support.

Na teh različicah sistema Windows, vrste posod, ki podpira Microsoft zaviseti naprej ali vaš gostitelj je fizični računalnik ali navidezni stroj, in ali se Windows izvaja s Hyper-V usposobiti.

Vrste podprtih posodo na vrsto fizičnega vsebnika
Hypervisor
Vrste podprtih posodo
Nobena Windows Server posode
Vezaj-V Windows Server posode Vezaj-V posodah Linux posode

 

Vrste podprtih posoda naprej a stvaren stroj posodo stanodajalec
VM gostitelja hypervisor
Gost OS
Hypervisor Ocene
Vrste podprtih posodo
Vezaj-V Windows Server (polno ali osnovno) Nobena Windows Server posode
Hyper-V (mora biti nameščen v ugnezdenih virtualizacije način) Windows Server posode Vezaj-V posodah
Linux Linux Linux posode
VMWare ESX Windows Server (polno ali osnovno) Nobeden (Hyper-V na VMWare ESX ne podpira) Windows Server posode

 

Podprte konfiguracije za Windows 10 posodo gostitelji

Microsoft podpira posode na Windows 10 Professional ali podjetje z obletnico posodobitev (različica 1607) ali kasneje, z naslednjimi zahtevami:

Uporabite Hyper-V posodah ali zabojnikih Linux Windows 10. Ne morete uporabiti Windows Server posode.

Microsoft ne podpira posode na virtualne stroje, ki gostujejo v računalniku Windows 10. Rabiti zabojnikih naprej a stvaren stroj, uporabite Windows Server kot gostitelj stvaren stroj.

Zahteve za posodo gostitelji

Informacije o zahtevah za posodo gostitelji, glejte:

O zahteve in težave z združljivostjo za virtualizacijo, preberite kataloga Windows Server: Server Virtualization potrditev Program.

Teči Hyper-V posode, posoda gostiteljice morajo izpolnjevati zahteve za tekmovanje v teku vezaj-V, sama. Če povzamemo, Hyper-V zahteva:

  • 64-bitnim procesorjem, z naslednjimi zmogljivostmi:
    • Drugi ravni prevajanje naslovov (letev). Windows hypervisor funkcije potrebujete letev (Hyper-V orodja za upravljanje pa ne.
    • Železnina-pomoč virtualization. To je na voljo v predelovalci, ki vključujejo možnost za virtualizacijo - posebej predelovalec s celo število Virtualization Technology (Intel VT) ali AMD Virtualization (AMD-V) tehnologijo.
    • Strojno preprečevanje izvajanja podatkov (DEP) mora biti na voljo ter usposobiti. Za Intel sistem, to je malo XD (izvršiti onesposobiti košček). Za sisteme AMD, to je bit NX (no execute košček).
  • VM Monitor načinu razširitve.
  • Najmanj 4 GB RAM-a. Bolje je, več pomnilnika. Potrebovali boste dovolj pomnilnika za gostitelja in vse virtualne stroje, ki naj se zažene ob istem času.
  • Virtualization zaslomba obrnjen naprej v BIOS ali UEFI.

Če želite več informacij, si oglejte sistemske zahteve za Hyper-V na Windows Server.

Orchestrators primerom podprtih posodo


Tkanine Azure storitev ni na voljo za orkester krajevne posode. Windows podpira Doker roj, Kubernetes in Red Hat orchestrators primerom.

  • Doker roj. Doker roj je funkcija Doker motorja. Doker popolnoma podpira Doker roj. Če želite več informacij o uporabi Doker roj z Windows posode, glejte Uvod v roj način.
  • Kubernetes. Kubernetes za krajevno uporabo Windows Server je še vedno v predogled (Beta). Microsoft ne zagotavlja kakršne koli podpore do uradne razglasitve splošen availability. Do takrat uporabite te vire:
    • Najnovejše informacije o funkcijah z Windows Server 2016 in Windows Server 2019, glejte Kubernetes na Windows.
    • Spremljali razvoj in sodelovanje v Skupnosti predogled prizadevanja, slediti Kubernetes #SIG-Windows Skupnosti.
  • Red Hat OpenShift (samo Windows Server 2019). Red Hat OpenShift na Windows Server 2019 je še vedno v zasebni predogled. Microsoft ne zagotavlja podpore do napoved splošne razpoložljivosti.

Podprtih posodo slike


Microsoft ponuja štiri posode osnovne slike za Windows:

  • Windows Server core. Če aplikacijo polno .NET framework, to je najboljšo sliko uporabiti.
  • Nano strežnik. Za aplikacije, ki samo zahtevajo .NET jedro, Nano strežnik bo veliko vitkejši sliko.
  • Windows. Najdete aplikacijo odvisna komponenta ali .dll, ki manjka v pomočnik jedro ali Nano strežnik slike, kot so knjižnice GDI. To sliko nosi polno odvisnosti niz okno.
  • Windows IoT jedro. Ta slika je namensko za IoT aplikacije. Uporabite to posodo sliko pri ciljanju IoT jedro gostitelja.

Kot je opisano v podprti posodo gostitelji, ne vsi stanodajalec pogonski sistem podpira Windows Server posode in Hyper-V posodah. Podobno, vsi osnovni slike ne podpirajo obe vrsti posodo. Ta tabela opisuje katere vrste posode, lahko ustvarite z uporabo vsake osnovne slike na vsakem od stanodajalec pogonski sistem.

Posodo osnovno OS slike, ki podpira Windows gostitelji posodo
 
Osnova OS podoba
Posodo gostitelja OS
Windows Server core
Nano strežnik
Windows
Windows IoT jedro
Windows Server 2016 ali 2019 Standard ali Datacenter Windows Server posode Vezaj-V posodah Windows Server posode Vezaj-V posodah Windows Server posode Vezaj-V posodah Ni podprto
Windows Server 2016 Nano strežnik Ni podprto Windows Server posode Vezaj-V posodah Vezaj-V posodah Ni podprto
Windows 10 Professional ali podjetje Vezaj-V posodah Vezaj-V posodah Vezaj-V posodah Ni podprto
Windows IoT jedro Ni podprto Ni podprto Ni podprto Windows Server posode

 

Če ste načrt za delo z gosti posodo, ki se izvajajo različne različice in različice, morate upoštevati različice in javnost posodo slik. Nekatere funkcije posode niso vnic-združljiv, zato nekatere novejše osnova OS slike morda ne bodo delovali na posodo gostitelji s starejšimi različicami OS. Za podrobnejše informacije o težave z združljivostjo med osnovno OS podoba različice in gostiteljice OS različice, glejte Windows posodo prevod ocenljivost.

Podporo za vsebnik delovne obremenitve

Microsoft popolnoma podpira svojo posodo osnova OS slike, kot je opisano v tem razdelku. Za podporo aplikacij Microsoft v posodah, glej GitHub, Microsoft forumih ali Microsoft skladišča na DockerHub za meri posodo podobo v vprašanje.

Ko teče tretji-stranka uporaba v okno posode, sklicevati prodajalcu programa za podporo. Zlasti potrjujejo s na dobavitelja programa in da jih podpirajo, tekmovanje v teku uporaba v okno posodo.

Podpira omrežne konfiguracije


Microsoft popolnoma podpira Windows posodo mreženje funkcije. Ta funkcija vključuje storitev omrežja gostiteljice (HNS) in gostitelja storitve za izračun (HCS). HNS in HCS skupaj ustvariti posode (HCS) in končne točke pripeti omrežja (HNS). Poleg tega vključuje naslednje gonilnike za omrežja posodo (za celotne opise teh gonilnikov, glej Windows posodo omrežje voznik):

  • Prevajanje omrežnega naslova (NAT). To je privzeti gonilnik za posodo omrežja. NAT omrežje podpira luka odpošiljanje ter preslikava iz posode gostiteljev za posodo končne točke. Microsoft podpira več NAT omrežjih na Windows 10 posodo gostitelji, ki so Windows 10, različica 1703 (znan tudi kot ustvarjalci posodobitev) umestiti.
  • Pregledna. Ko konfiguriran z uporabniško določenem podomrežju, pregleden omrežja podpirajo statične IP naslove iz fizičnega omrežja ali dinamični IP naslove, ki jih zunanji DHCP strežnik. Pri uporabi pregledne omrežja za posode v a stvaren posoda gostitelju, morate konfigurirati ŠKOT ogovor prevara.
  • Prekrivni. Microsoft podpira overlay omrežja za uporabo z Doker roj ali Kubernetes orkestracijo. Rabiti overlay omrežja, konfiguracija izpolnjevati naslednje zahteve:
    • Gostitelji posodo teči Windows Server 2019, Windows Server 2016 ali Windows Update 10 ustvarjalcev.
    • Uvajanja izpolnjuje zahteve, navedene v Uporaba overlay omrežja.
    • Pri uporabi Kubernetes, uporabljate Flanel OVN nadzor podokni.
  • L2Bridge. Microsoft podpira omrežja L2Bridge posode dodeliti istemu IP podomrežju kot gostitelj posodo. Rabiti L2Bridge omrežja, konfiguracija mora izpolnjevati naslednje zahteve:
    • Gostitelji posodo teči Windows Server 2019, Windows Server 2016 ali Windows Update 10 ustvarjalcev.
    • IP naslovi morajo biti dodeljeni statično z isto predpono kot gostitelj posodo.
    • Konfigurirate, ŠKOT ogovor prevara.
  • L2Tunnel. Microsoft podpira predvsem L2Tunnel omrežja za uporabo v Microsoft oblak dimnika. V nasprotnem primeru zahteve za L2Tunnel omrežja spominjajo zahteve za L2Bridge omrežja.

Napredne omrežne možnosti - podpirajo

Microsoft podpira stikalo-vlagati skupinsko za posodo gostitelja omrežja uporabljajo Doker. Microsoft ne podpira druge NIC, skupinsko konfiguracijo za posodo mreže. Če želite več informacij, glejte Dodatne možnosti omrežja v operacijskem sistemu Windows.

Microsoft ne podpira te funkcije za posodo mreže:

  • IPSec šifriranja za komunikacijo posodo
  • HTTP proxy konfiguracijo za posode. Sledite lahko predhodno PR za to funkcijo v https://github.com/Microsoft/hcsshim/pull/163
  • Izhajajo iz končne točke tekmovanje v teku vezaj-V posodah (vroče dodati)

Microsoft ne podpira naslednje ukaze in možnosti za Doker:

Ukaz
Nepodprte možnosti
Docker run --ip6 --dns-option
Docker network create --aux-address --internal --ip-range --ipam-driver --ipam-opt --ipv6 --opt encrypted

 

Podprte storitve računov za zabojnike


Microsoft podpira Active Directory skupine upravlja račune storitev (gMSAs) za posode.

Posode ne more biti domeni. Z uporabo skupine upravlja storitev računov (gMSAs), Windows zabojnikov samih in storitev, ki ga gostijo moči obstati oblikovati rabiti poseben gMSA kot svoje domene identitete. Vsako storitev, ki se izvajajo kot lokalni sistem ali omrežje usluga uporabi identiteto Windows posodo tako, kot jih uporabljajo gostitelja domeni identitete. Fali informacije o uporabi gMSAs, glej:

 

Podpira endpoint varnost možnosti za posode in posodo gostitelji


Microsoft podpira Windows Defender čuvati posodo gostitelji. Vendar pa ne podpira Windows Defender teči v posodah.

Doker informacije o neodvisnih ponudnikov in njihove končne točke, zaščita izdelkov na Endpoint varnost za Windows posode. Ko uporabljate izdelek neodvisnega, preverite, ali ponudnik podpira izdelek za posode. Zavedati vseh vprašanj in omejitve v zvezi z vožnjo izdelka v vsebniku. Poleg tega priporočila o tem, kako nastaviti protivirusne zaščite za delo s kontejnerji, glejte anti-virus optimizacijo Windows posode.