Domande frequenti sui contenitori

Per eventuali domande sui contenitori di Windows Server, verificare se sono presenti le risposte nell'elenco riportato di seguito.

Qual è la differenza tra i contenitori di Linux e i contenitori di Windows Server?

Linux e Windows Server implementano tecnologie simili all'interno del kernel e dei sistemi operativi principali. La differenza deriva dalla piattaforma e dai carichi di lavoro eseguiti all'interno dei contenitori.

I clienti che usano i contenitori di Windows Server possono integrare le tecnologie Windows esistenti, ad esempio .NET, ASP.NET, PowerShell e così via.

Quali sono i prerequisiti per l'esecuzione di contenitori in Windows?

I contenitori sono stati introdotti nella piattaforma con Windows Server 2016. Per usare i contenitori, è necessario Windows Server 2016, l'aggiornamento Windows 10 anniversario (versione 1607) o versione successiva o Windows 10 IoT Enterprise o versione successiva. Per altre informazioni, vedere i requisiti di sistema.

Quali sistemi operativi Windows sono supportati in Kubernetes?

Il supporto per i contenitori Di Windows dipende dalla piattaforma Kubernetes in cui viene eseguita. servizio Azure Kubernetes (servizio Azure Kubernetes) e servizio Azure Kubernetes in Azure Stack HCI e Windows Server supporta sia i nodi Windows Server 2019 che Windows Server 2022. servizio Azure Kubernetes Edge Essentials supportaNo Windows Server 2019, Windows Server 2022 e Windows 10/11 Enterprise o Pro. Per la compatibilità delle versioni dei contenitori di Windows, vedere Compatibilità delle versioni dei contenitori di Windows.

In che modo è possibile applicare patch ai nodi di Windows?

I nodi di Windows Server nel servizio Azure Kubernetes e nel servizio Azure Stack HCI e Windows Server devono essere aggiornati per ottenere le correzioni e gli aggiornamenti più recenti delle patch. Windows Aggiornamenti non sono abilitati nei nodi Windows in tali servizi. Entrambi i servizi forniscono tuttavia meccanismi per aggiornare le immagini del nodo Windows.

I contenitori di Windows Server possono usare gMSA?

Sì, gMSA è supportato con i nodi di lavoro di Windows aggiunti al dominio. Per altre informazioni sull'uso di gMSA con i contenitori di Windows, vedere Preparare i nodi di Windows per gMSA.

A cosa si riferiscono le abbreviazioni WCOW e LCOW?

WCOW è breve per "Contenitori windows in Windows". LCOW è breve per "Contenitori Linux in Windows".

In che modo vengono concessi in licenza i contenitori? È previsto un limite per il numero di contenitori che è possibile eseguire?

Nelle condizioni di licenza dell'immagine contenitore di Windows è descritto un utilizzo secondo il quale un utente deve avere un sistema operativo host con licenza valida. Il numero di contenitori che un utente può eseguire dipende dall'edizione del sistema operativo host e dalla modalità di isolamento con cui viene eseguito un contenitore, nonché se questi contenitori sono in esecuzione per finalità di sviluppo/test o in produzione.

Sistema operativo host Limite del contenitore con isolamento dei processi Limite del contenitore con isolamento Hyper-V
Windows Server Standard Nessuna limitazione 2
Windows Server Datacenter Nessuna limitazione Nessuna limitazione
Windows Pro ed Enterprise Nessun limite (solo per finalità di sviluppo o test) Nessun limite (solo per finalità di sviluppo o test)
Windows 10 IoT Core Nessun limite* Nessun limite*
Windows IoT Enterprise Nessun limite* Nessun limite*

L'utilizzo delle immagini contenitore di Windows Server dipende dal numero di guest di virtualizzazione supportati per tale edizione.

Nota

*L'utilizzo di produzione dei contenitori in un'edizione IoT di Windows dipende dal fatto che le condizioni commerciali Microsoft per l'uso per le immagini di Windows Core Runtime o la licenza del dispositivo Windows IoT Enterprise ("Contratto commerciale Windows IoT"). L'uso dell'immagine contenitore in un ambiente di produzione è soggetto a termini e restrizioni aggiuntive previsti dai Contratti commerciali di Windows IoT. Leggere le condizioni di licenza dell'immagine contenitore per informazioni sulle operazioni consentite e non consentite.

È necessario che lo sviluppatore riscriva la propria app per ogni tipo di contenitore?

No. Le immagini contenitore di Windows sono comuni sia ai contenitori di Windows Server che all'isolamento Hyper-V. La scelta del tipo di contenitore viene effettuata all’avvio del contenitore. Dal punto di vista dello sviluppo, i contenitori di Windows Server e l'isolamento di Hyper-V sono due versioni dello stesso elemento. Offrono la stessa esperienza di sviluppo, programmazione e gestione, sono aperti ed estensibili e includono lo stesso livello di integrazione e supporto con Docker.

Uno sviluppatore può creare un'immagine contenitore con un contenitore di Windows Server e distribuirla in un isolamento di Hyper-V o viceversa senza apportare altre modifiche se non specificare il flag di runtime appropriato.

I contenitori di Windows Server offrono maggiore densità e prestazioni più elevate quando la velocità è un fattore chiave, ad esempio tempo di spin up minore e migliori prestazioni di runtime rispetto alle configurazioni nidificate. Come indicato dal nome, l'isolamento di Hyper-V offre maggiore isolamento e garantisce che il codice in esecuzione in un contenitore non abbia alcun effetto sul sistema operativo host o su altri contenitori in esecuzione nello stesso host. Questo tipo di contenitore è particolarmente adatto agli scenari multi-tenant che richiedono l'hosting di codice non attendibile, incluse le applicazioni SaaS e l'hosting di calcolo.

È possibile eseguire in Windows 10 contenitori di Windows con isolamento dei processi?

A partire dall'aggiornamento di Windows 10 di ottobre 2018, è possibile eseguire un contenitore di Windows con isolamento dei processi, ma è prima necessario richiedere direttamente l'isolamento dei processi usando il flag --isolation=process quando si eseguono contenitori con docker run. L'isolamento del processo è compatibile con Windows 10 11 Pro (o versione successiva), Windows 10 Enterprise (o versione successiva), Windows 10 IoT Core e Windows 10 IoT Enterprise (o versione successiva).

Se si vogliono eseguire i contenitori di Windows in questo modo, è necessario assicurarsi che l'host esegua almeno Windows 10 build 17763 e che sia disponibile una versione di Docker con motore 18.09 o una versione successiva.

Avviso

Questa funzionalità è concepita solo per lo sviluppo e il testing, oltre che per gli host IoT Core e IoT Enterprise (previa accettazione di termini e restrizioni aggiuntive). È necessario continuare a usare Windows Server come host per le distribuzioni di produzione. Usando questa funzionalità, è anche necessario assicurarsi che i tag host e le versioni del contenitore e il numero di compilazione corrispondano, in caso contrario, il contenitore potrebbe non iniziare o presentare un comportamento non definito.

Cosa bisogna fare per rendere disponibili le immagini contenitore in computer air-gap?

Le immagini di base del contenitore di Windows contengono artefatti la cui distribuzione è limitata in base alla licenza. Quando si creano queste immagini e se ne effettua il push in un registro privato o pubblico, si noterà che il push del livello di base non viene eseguito. Si usa invece il concetto di livello esterno che punta al livello di base reale presente nell'archiviazione cloud di Azure.

La situazione può complicarsi se si dispone di un computer air-gap che può solo eseguire il pull di immagini dall'indirizzo del registro contenitori privato. In questo caso, i tentativi di seguire il livello esterno per ottenere l'immagine di base non andranno a buon fine. Per eseguire l'override del comportamento del livello esterno, è possibile usare il flag --allow-nondistributable-artifacts nel daemon Docker.

Importante

L'utilizzo di questo flag non preclude il rispetto delle condizioni della licenza per l'immagine di base del contenitore di Windows. È quindi necessario non pubblicare contenuto di Windows per la ridistribuzione pubblica o a terze parti. L'utilizzo all'interno del proprio ambiente è invece consentito.

Feedback aggiuntivo

Si vuole aggiungere qualcosa alle domande frequenti? Aprire una nuova segnalazione per feedback nella sezione dei commenti o configurare una richiesta pull per questa pagina con GitHub.