Directiva de soporte técnico para contenedores de Windows Server en escenarios locales
En este artículo se describe la directiva de soporte técnico de Microsoft relativa a los contenedores de Windows Server para implementaciones locales.
Se aplica a: Windows Server 2019, Windows Server 2016, Windows 10 - todas las ediciones y Windows 11 - todas las ediciones
Número de KB original: 4489234
Microsoft admite contenedores de Windows Server para las siguientes versiones y versiones de Windows:
- Ediciones de Windows Server 2022 Standard o Datacenter
- Ediciones de Windows Server 2019 Standard o Datacenter
- Windows Server 2016 ediciones Standard o Datacenter
- Windows 10 y Windows 11 Professional y Enterprise con Docker Desktop instalado
- Azure Stack HCI (al hospedar Azure Kubernetes Service en Azure Stack HCI)
- Windows IoT Core
- Los hosts de contenedor de Windows Server deben tener Windows instalado en C:. Esta restricción no se aplica si solo se implementan contenedores aislados de Hyper-V.
Para obtener más información sobre el final del soporte técnico, consulte información general sobre el final del soporte técnico.
Nota:
Para obtener información similar sobre la directiva de soporte técnico de Microsoft para contenedores en Azure, consulte Directiva de soporte técnico para contenedores y servicios relacionados en Azure.
Configuraciones admitidas para hosts de contenedor
Microsoft define las configuraciones de host admitidas en los términos siguientes:
- Sistema operativo host: Windows Server, Windows 10 o Windows 11. Para obtener más información, vea Requisitos de contenedores de Windows.
- Hipervisor: Windows 10 o Windows 11 deben ejecutar Hyper-V para admitir contenedores; Windows Server, como se muestra en la tabla, tiene más flexibilidad.
- Mirantis Container Runtime (MCR): Mirantis Container Runtime es una aplicación de terceros que se usa para crear y administrar contenedores que se ejecutan en Windows Server. Para obtener más información, vea Requisitos de contenedores de Windows.
- ContainerD: se usan implementaciones híbridas de AKS y AKS.
- Docker Desktop para Windows se ejecuta en Windows 10.
- Tipo de contenedor: Microsoft admite contenedores de Windows Server con aislamiento de Hyper-V. Sin embargo, no todas las configuraciones de host pueden admitir ningún tipo de contenedor. Para obtener información general sobre los contenedores y los tipos de contenedor de Windows Server, consulte Imágenes base de contenedor y compatibilidad con la versión de contenedor de Windows.
Nota:
La característica Contenedores de Linux en Windows (LCOW) en Windows Server ha quedado en desuso.
Compatibilidad con componentes host
Los contenedores de Windows Server en versiones compatibles de Windows Server que se ejecutan en hardware físico o máquinas virtuales (VM) en Hyper-V reciben soporte técnico completo para los problemas relacionados con el sistema operativo, las imágenes de contenedor base o la característica de contenedor. La ejecución de contenedores de Windows Server en una máquina virtual Windows Server 2016 y superior hospedada en un hipervisor validado por SVVP recibe compatibilidad completa con los problemas relacionados con el sistema operativo, las imágenes de contenedor base o la característica de contenedor.
Configuraciones admitidas para hosts de contenedor de Windows Server
Para implementar contenedores de Windows Server y contenedores de Hyper-V con aislamiento, se debe instalar Mirantis Container Runtime (consulte Introducción: Preparación de Windows para contenedores).
Tipos de contenedor admitidos en el host de contenedor físico
| Hipervisor | Admitir tipos de contenedor |
|---|---|
| Ninguno | Contenedores de Windows Server |
| Hyper-V | Aislamiento de Hyper-V y contenedores de Windows Server |
Tipos de contenedor admitidos en un host de contenedor de máquina virtual
| Hipervisor de host de máquina virtual | Sistema operativo invitado | Hipervisor invitado | Tipos de contenedor admitidos |
|---|---|---|---|
| Hyper-V | Windows Server (completo o básico) | Ninguno | Contenedores de Windows Server |
| Hyper-V | Windows Server (completo o básico) | Hyper-V (debe ejecutarse en modo de virtualización anidada) | Contenedores de Windows Server y contenedores aislados de Hyper-V |
| Hipervisor validado por SVVP | Windows Server (completo o básico) | Ninguno (Hyper-V no se admite en VMware ESX) | Contenedores de Windows Server |
Para obtener más información sobre los hipervisores validados por SVVP, vea Bienvenido al Programa de validación de virtualización de Windows Server.
Configuraciones admitidas para hosts de contenedor de Windows 10 y Windows 11
Microsoft admite contenedores en Windows 10 o Windows 11 Professional o Enterprise en las condiciones siguientes:
- Un sistema operativo de equipo físico de Windows 1011 Professional o Enterprise con actualización de aniversario (versión 1607) o posterior.
- Hyper-V está instalado.
- El tipo de contenedor es Hyper-V con aislamiento (valor predeterminado).
- Docker Desktop para Windows está instalado (consulte Instalación de Docker Desktop para Windows en el sitio web de Docker). Docker Desktop para Windows es community edition (CE) y es ideal para desarrolladores y equipos pequeños que buscan empezar a trabajar con Docker y experimentar con aplicaciones basadas en contenedores.
- A partir de la Windows 10 y Windows 11 actualización de octubre de 2018, ya no se permite a los usuarios ejecutar contenedores de Windows Server en modo de aislamiento de procesos en Windows 10 y Windows 11 Empresas o Professional con fines de desarrollo o prueba. Consulte las preguntas más frecuentes para obtener más información.
Nota:
Ya no se permite a los usuarios ejecutar contenedores de Windows Server en modo de aislamiento de procesos en Windows 10 Enterprise o Professional con fines de desarrollo y pruebas desde Windows 10 actualización de octubre de 2018. Consulte las preguntas más frecuentes para obtener más información.
Microsoft no proporciona compatibilidad con las siguientes configuraciones en Windows 10 y Windows 11 Professional o Enterprise:
- Docker Desktop. Puede obtener soporte técnico de los foros de la comunidad de Docker o del soporte técnico de Docker. Para obtener más información, consulte Preguntas más frecuentes sobre Docker Desktop para Windows.
- Contenedores de Windows Server o contenedores de Hyper-V con aislamiento en máquinas virtuales hospedadas en un sistema Windows 10 o Windows 11 Professional o Enterprise. Para usar contenedores en una máquina virtual, use Windows Server como host.
- Los contenedores de Windows Server funcionan en Windows 10 o Windows 11 ahora, pero no son totalmente compatibles.
Requisito para los hosts de contenedor
Para obtener información sobre los requisitos de los hosts de contenedores, consulte:
- Requisitos de contenedor de Windows
- Requisitos del sistema para Hyper-V en Windows Server
- Ejecución de Hyper-V en una máquina virtual con virtualización anidada
- Contenedores de Windows en Windows 10
- Motor de Docker en Windows
- Compatibilidad con la versión del contenedor de Windows
- Contenedores de Linux en Windows 10
Para obtener más información sobre los requisitos y los problemas de compatibilidad para la virtualización, vea Catálogo de Windows Server: Programa de validación de virtualización de servidor.
Requisitos de contenedor aislado de Hyper-V
Para ejecutar contenedores de Hyper-V, el host de contenedor debe cumplir los requisitos para ejecutar el propio Hyper-V. Para resumir los requisitos de Hyper-V para Windows Server:
- Procesador de 64 bits, con las siguientes funcionalidades
- Traducción de direcciones de segundo nivel (SLAT): la funcionalidad del hipervisor de Windows requiere SLAT (las herramientas de administración de Hyper-V no).
- Virtualización asistida por hardware: está disponible en procesadores que incluyen una opción de virtualización, específicamente procesadores con tecnología intel virtualización (Intel VT) o tecnología AMD Virtualization (AMD-V).
- La prevención de ejecución de datos (DEP) aplicada por hardware debe estar disponible y habilitada. Para los sistemas Intel, este es el bit XD (ejecutar bit de deshabilitación). En el caso de los sistemas AMD, este es el bit NX (sin bit de ejecución).
- Extensiones de modo de monitor de máquina virtual.
- Al menos 4 GB de RAM. Más memoria es mejor. Necesita suficiente memoria para el host y todas las máquinas virtuales que desea ejecutar al mismo tiempo.
- La compatibilidad con la virtualización está activada en el BIOS o UEFI.
Para obtener más información sobre los requisitos del sistema:
- Requisitos del sistema para Hyper-V en Windows Server
- Windows 10 requisitos del sistema de Hyper-V
- Habilitación de la virtualización anidada en una máquina virtual de Azure
Imágenes de contenedor admitidas
Microsoft ofrece cuatro imágenes base de contenedor desde las que los usuarios pueden compilar. Cada imagen base es un tipo diferente de sistema operativo Windows, tiene una superficie en disco diferente y tiene un conjunto diferente de API de Windows. Consulte Container Base Images (Imágenes base de contenedor ) para obtener más información.
- Windows Server Core: admite aplicaciones tradicionales de .NET Framework
- Nano Server: creado para aplicaciones de .NET Core
- Windows Server: proporciona un conjunto de API de Windows adicional
- Windows IoT Core: diseñado específicamente para aplicaciones de IoT
Imágenes del sistema operativo base de contenedor que se admiten en hosts de contenedor de Windows
Como se describe en Hosts de contenedor admitidos, no todos los sistemas operativos host admiten contenedores de Windows Server y contenedores aislados de Hyper-V. Del mismo modo, no todas las imágenes base admiten ambos tipos de contenedor. En la tabla siguiente se describen los tipos de contenedor que puede crear mediante cada imagen base en cada uno de los sistemas operativos host.
| Sistema operativo host de contenedor | Imagen base del contenedor de Windows Server Core | Imagen base de contenedor de Nano Server | Imagen base de contenedor de Windows | Imagen base de contenedor de Windows IoT Core |
|---|---|---|---|---|
| Windows Server 2016 o 2019 Standard o Datacenter | Contenedores de Windows Server y contenedores de Hyper-V con aislamiento | Contenedores de Windows Server y contenedores de Hyper-V con aislamiento | Contenedores de Windows Server y contenedores de Hyper-V con aislamiento | No compatible |
| Windows 10 Profesional o Enterprise | Contenedores de Hyper-V con aislamiento y contenedores de Windows Server para desarrollo y pruebas | Contenedores de Hyper-V con aislamiento y contenedores de Windows Server para desarrollo y pruebas | Contenedores de Hyper-V con aislamiento y contenedores de Windows Server para desarrollo y pruebas | No se admite |
| Windows IoT Core | No compatible | No compatible | No se admite | Contenedores de Windows Server |
Si tiene previsto usar hosts de contenedor que ejecutan versiones y versiones diferentes de Windows, también debe tener en cuenta las versiones y versiones de las imágenes de contenedor. Algunas características de contenedor no son compatibles con versiones anteriores, por lo que es posible que algunas imágenes base de contenedor más recientes no se ejecuten en hosts de contenedor con versiones anteriores del sistema operativo (SO). Consulta Compatibilidad con la versión de contenedor de Windows para obtener más información.
Compatibilidad con cargas de trabajo de contenedor
Microsoft admite completamente las imágenes base de contenedor, como se describe en la sección "Imágenes de contenedor admitidas".
Para obtener compatibilidad con aplicaciones de Microsoft como IIS, SQL y .NET que se ejecutan en contenedores, consulte Repositorio de Microsoft en DockerHub para obtener las instrucciones de compatibilidad con imágenes de contenedor correspondientes.
Nota:
Si está intentando mover una aplicación personalizada o una aplicación de terceros a contenedores de Windows Server que ejecutan la imagen de Windows Server Core y tiene problemas con la falta de . Archivos DLL u otros componentes de la imagen base principal de Windows Server, pruebe a usar la imagen de contenedor de Windows Server, ya que tiene establecida la API de Windows adicional.
Evite copiar . Archivos DLL del host de contenedor a la imagen base de Windows Server Core, ya que pueden provocar que la aplicación se comba mal. Microsoft proporciona algún componente . Archivos DLL en formato de paquete redistribuible. Descargue paquetes redistribuibles del Centro de descarga oficial de Microsoft e instálelo en la imagen de contenedor mediante un Dockerfile.
No hay una "única fuente de verdad" en términos de la cual . Los archivos DLL se ofrecen de forma redistribuible o no.
Para obtener instrucciones sobre cómo mover aplicaciones heredadas, consulte Lift and shift to containers (Lift and shift to containers).
Configuraciones de red admitidas
Microsoft admite la funcionalidad de redes de contenedor de Windows . Esta funcionalidad incluye el Servicio de redes de host (HNS) y el Servicio de proceso de host (HCS). HNS y HCS trabajan juntos para crear contenedores (HCS) y conectar puntos de conexión a una red (HNS). Además, incluye los siguientes controladores de red de contenedor (para obtener descripciones completas de estos controladores, consulte Controladores de red de contenedor de Windows):
Consulte este artículo sobre las características no admitidas y las opciones de red.
Cuentas de servicio admitidas para contenedores
Microsoft admite cuentas de servicio administradas de grupo de Active Directory (gMSA) para contenedores.
Los contenedores no pueden estar unidos a un dominio, pero gMSA admite hosts de contenedor no unidos a un dominio y unidos a un dominio. Mediante gMSA, los propios contenedores de Windows Server y el servicio que hospedan se pueden configurar para usar una gMSA específica como su identidad de dominio. Cualquier servicio que se ejecute con el sistema local o el servicio de red usa la identidad de los contenedores de Windows Server igual que usan la identidad del host unido al dominio. Para obtener más información, consulte Creación de gMSA para contenedores de Windows .
Opciones de seguridad de punto de conexión admitidas para contenedores y hosts de contenedor
Windows Defender se ha optimizado para proteger los hosts de contenedor y es totalmente compatible. Sin embargo, Microsoft no admite Windows Defender que se ejecutan en contenedores de Windows Server.
Al usar un software antivirus o de seguridad de puntos de conexión de terceros, compruebe con el proveedor que se admiten los contenedores de Windows Server y consulte la documentación pública del proveedor para obtener recomendaciones y exclusiones. Consulta Optimización antivirus para contenedores de Windows para obtener más información.
Tiempo de ejecución de contenedor admitido en Windows Server
Mirantis Container Runtime (MCR) es una interfaz de tiempo de ejecución de contenedor recomendada y compatible que se usa para crear, administrar y ejecutar contenedores de Windows Server en Windows Server. Para obtener más información, consulte Mirantis.
Consulta Introducción: Preparación de Windows para contenedores para obtener el método de instalación recomendado y compatible en Windows Server.
Después del 30 de abril de 2023, Microsoft dejará de ser el primer punto de contacto para los clientes que ejecutan Mirantis Container Runtime en Windows Server. Los clientes deben interactuar primero con Mirantis.
Para obtener más información, vea el mensaje de Mirantis.
- Microsoft proporcionará soporte técnico para Mirantis Container Runtime hasta el 30 de abril de 2023.
- Los clientes tienen licencia para ejecutar, a perpetuidad, solo el número de copias de Mirantis Container Runtime obtenidas antes del 30 de abril de 2023 y no más.
- Después del 30 de abril de 2023, los clientes no podrán obtener soporte técnico, actualizaciones ni revisiones para el entorno de ejecución de contenedores de Mirantis de Microsoft o Mirantis.
- Los clientes pueden comprar una licencia para usar una versión totalmente compatible de Mirantis Container Runtime de Mirantis en cualquier momento.
ContainerD es un entorno de ejecución de contenedor estándar del sector de código abierto compatible con la comunidad. Para obtener más información, vea Proyecto ContainerD. ContainerD que se ejecuta en Windows Server puede crear, administrar y ejecutar contenedores de Windows Server, pero Microsoft no proporciona compatibilidad con él. Para cualquier problema o pregunta relacionado con ContainerD, pregunte a la comunidad de GitHub. Para obtener más información, consulte el proyecto ContainerD de GitHub.
Orquestadores de contenedores admitidos
Varios orquestadores de contenedores admiten contenedores de Windows Server. Solucione cualquier problema o pregunta con el proveedor antes de comprometerse con el soporte técnico de Microsoft.
Azure Kubernetes Service en Azure Stack HCI (AKS-HCI) o Windows Server es una implementación local del servicio de contenedor de buques de marca de Azure, que automatiza la ejecución de aplicaciones en contenedores a escala. AKS hace que sea más rápido empezar a hospedar contenedores de Linux y Windows en el centro de datos.
Microsoft proporciona compatibilidad de un extremo a otro para Azure Kubernetes Service en Azure Stack HCI o Windows Server, incluido un único nodo sin alta disponibilidad.
Microsoft no proporcionará soporte técnico para lo siguiente.
- Código de aplicación personalizado
- Cualquier controlador o servicio del sistema que no esté integrado en el contenedor o el host de contenedor
- Imágenes base de contenedor que no son compatibles con Microsoft (como Nginx) o imágenes base de contenedor que no aparecen en la lista de complementos admitidos
Para obtener más información sobre las directivas de soporte técnico, consulte Directivas de soporte técnico para AKS híbrido : híbrido de AKS | Microsoft Learn.
Azure Kubernetes Service Edge Essentials (AKS EE) es una implementación local de Kubernetes de Azure Kubernetes Service (AKS) que automatiza la ejecución de aplicaciones en contenedores a escala. AKS Edge Essentials incluye una plataforma de Kubernetes compatible con Microsoft que incluye una distribución ligera de Kubernetes con una superficie pequeña y una experiencia de instalación sencilla, lo que facilita la implementación de Kubernetes en hardware perimetral "ligero" o de clase PC.
Microsoft proporciona compatibilidad de un extremo a otro para Azure Kubernetes Service Edge Essentials, excepto para lo siguiente.
- Código de aplicación personalizado
- Cualquier controlador o servicio del sistema que no esté integrado en el contenedor o el host de contenedor
- Imágenes base de contenedor no compatibles con Microsoft; Nginx o versiones o imágenes base que no aparecen en la lista de complementos admitidos
Para obtener más información sobre las directivas de soporte técnico, consulte Directivas de soporte técnico para AKS híbrido : híbrido de AKS | Microsoft Learn.
Azure Kubernetes Service (AKS) es el servicio de contenedor de envío de marca de Azure; los clientes pueden crear grupos de nodos basados en Windows Server dentro de un clúster de AKS para ejecutar sus contenedores de Windows. Se trata de un servicio totalmente compatible; Cualquier problema o pregunta debe abrirse mediante la Ayuda y soporte técnico de la Azure Portal.
Kubernetes es un proyecto de código abierto que admite contenedores de Windows Server en Windows Server 2019 y versiones posteriores a partir de Kubernetes 1.14. Para obtener más información, consulte Introducción a la compatibilidad con Windows en Kubernetes y Funcionalidad y limitaciones de soporte técnico. Para obtener más información, consulte Kubernetes en Windows.
Para conocer los problemas y preguntas relacionados con Kubernetes, consulte Informes de problemas y solicitudes de características.
Microsoft solo proporciona compatibilidad con los nodos de Windows que participan en un clúster de Kubernetes local.
Microsoft no proporciona compatibilidad con los siguientes elementos:
- Configuración y configuración de nodos de Linux
- Archivos binarios de Kubernetes
- Contenedores de Linux
- Complementos de Kubernetes
Cualquier pregunta o problema relacionado con los elementos no aceptados debe abordarse en las comunidades de GitHub pertinentes.
Azure Service Fabric es totalmente compatible y todos los problemas o preguntas deben dirigirse a Soporte técnico de Azure mediante la Ayuda y soporte técnico de la Azure Portal. Para obtener más información, consulte Introducción al administrador de recursos del clúster de Service Fabric y a Service Fabric y contenedores.
Docker swarm es una característica de Mirantis Container Runtime que crea, administra y ejecuta contenedores de Windows Server en un entorno de nodo mixto de hosts de Linux y Windows. Docker swarm es totalmente compatible con Mirantis. El soporte técnico de Mirantis aconseja a los clientes si el soporte técnico de Microsoft debe participar en relación con problemas o preguntas relacionados con Windows Server. Para obtener más información sobre el uso de Docker Swarm con contenedores de Windows Server, consulta Introducción al modo enjambre y Introducción al modo Enjambre en el sitio web de Mirantis.
Moby es un proyecto de código abierto diseñado para ingenieros, integradores y entusiastas que buscan modificar, hackear, corregir, experimentar, inventar y crear sistemas basados en contenedores. Para obtener más información, consulte el proyecto Moby en GitHub.
Microsoft no proporciona compatibilidad con Moby en un entorno independiente (un host de contenedor de un solo nodo que ejecuta Windows Server). Todas las preguntas y problemas deben plantearse en el proyecto Moby en GitHub.