Prise en main : Préparer Windows pour les conteneurs

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10 et 11

Ce tutoriel explique comment :

• Prise en main : Préparer Windows pour les conteneurs
  • Composants requis
    • Windows 10 et 11
    • Windows Server
      • Machines virtuelles Azure prêtes pour les conteneurs
        • Azure Image Builder
        • Extensions de script personnalisé
  • Installer le runtime de conteneur
    • Windows 10 et 11
    • Windows Admin Center
    • Windows Server
  • Étapes suivantes

Prérequis

Windows 10 et 11

Pour exécuter des conteneurs sur Windows 10 ou 11, vous devez disposer des éléments suivants :

• Un ordinateur physique exécutant Windows 10 ou 11 Professionnel ou Entreprise et disposant de la Mise à jour anniversaire (version 1607) ou d’une version ultérieure.
• Hyper-V doit être activé.

Notes

Depuis la mise à jour de Windows 10 d’octobre 2018, Microsoft n’interdit plus aux utilisateurs d’exécuter un conteneur Windows en mode d’isolation des processus sur Windows 10 Entreprise ou Professionnel à des fins de développement ou de test. Pour en savoir plus, consultez le Forum Aux Questions (FAQ).

Les conteneurs Windows Server utilisent l’isolation Hyper-V par défaut de Windows 10 et 11 pour fournir aux développeurs une version et une configuration du noyau identiques à celles qui seront utilisées en production. Pour en savoir plus sur l’isolation Hyper-V, consultez Modes d’isolation.

Windows Server

Pour les environnements de développement, pour exécuter des conteneurs Windows Server, vous aurez besoin d’un serveur physique ou d’une machine virtuelle exécutant Windows Server.

À des fins de tests, vous pouvez télécharger une copie de la version d’évaluation de Windows Server 2022 ou de Windows Server Insider Preview.

Machines virtuelles Azure prêtes pour les conteneurs

Pour un grand nombre d’applications et de modèles d’orchestration, il est nécessaire de générer et de déployer vos propres machines virtuelles personnalisées. Avec la transition de la prise en charge du runtime de conteneur Windows vers Mirantis, le runtime de conteneur n’est plus proposé avec une offre de machine virtuelle de la Place de marché. Le reste de ce guide explique en détail comment générer une machine virtuelle pour Azure avec le runtime de conteneur installé et prêt à l’emploi.

Azure continuera d’offrir une expérience de bout en bout optimale et complètement managée via Azure Kubernetes Service dans le cloud et localement. AKS et AKS-HCI sont des services complètement managés avec une surcharge de gestion moins importante que celle que vous utilisez avec des déploiements personnalisés. La prise en charge du runtime de conteneur est incluse dans les services AKS et AKS-HCI dans le cadre de votre abonnement Azure.

• Bien démarrer avec Windows sur AKS
• Bien démarrer avec Windows sur AKS-HCI

Il y a trois choses à garder à l’esprit lorsque vous envisagez les options suivantes. C’est à votre organisation de décider quel aspect vous souhaitez optimiser :

1. Quel est le niveau de complexité de l’implémentation ?
2. Quel est le coût ?
3. Quelles sont les incidences sur ma charge de travail en production ?

Chacune de ces méthodes est fournie comme option pour que l’expérience de construction de vos machines virtuelles Azure prêtes pour les conteneurs se déroule le mieux possible. Les sous-sections suivantes décrivent en détail les avantages et les inconvénients de chaque option, ainsi que la façon de bien commencer.

Azure Image Builder

L’avantage d’utiliser Image Builder est que la configuration est effectuée pendant un temps de génération et n’aurait aucun effet sur votre charge de travail au moment de l’exécution. Lorsque le groupe de machines virtuelles identiques instancie une nouvelle machine virtuelle à partir de votre image personnalisée, l’image a déjà été préparée afin qu’aucun temps ne soit consacré à ce stade et qu’elle soit immédiatement prête à exécuter des conteneurs.

Toutefois, Azure Image Builder peut être plus complexe à implémenter et le nombre d’étapes impliquées est plus important qu’avec les extensions de script. En outre, même si le service Image Builder est gratuit, vous devez gérer pour l’utilisation du calcul, du stockage et des réseaux associée au processus de génération (détails supplémentaires disponibles ici)

Pour commencer à générer votre propre image de machine virtuelle Windows Server, nous avons créé un guide qui décrit pas à pas le processus. Les scripts PowerShell mentionnés ci-dessous peuvent être utilisés avec ce guide pour installer le runtime de conteneur de votre choix.

Conseil

Veillez à mettre en cache les images conteneur que vous envisagez d’utiliser localement sur la machine virtuelle. Cela permet d’améliorer le temps de démarrage du conteneur après le déploiement. Les scripts ci-dessous vous aident à y parvenir.

Extensions de script personnalisé

Les extensions de script personnalisé sont plus rapides à implémenter et le coût est inclus uniquement dans le prix nominal pour stocker le script dans Azure ou GitHub. Toutefois, il est possible que le script s’exécute uniquement une fois qu’une machine virtuelle a été provisionnée. Vous devez donc budgéter le temps supplémentaire passé à préparer correctement la machine virtuelle au moment du scale-out.

À l’aide des scripts proposés ci-dessous, vous pouvez configurer vos groupes de machines virtuelles identiques pour installer le runtime de conteneur de votre choix lors du provisionnement. Suivez notre guide pour découvrir comment définir une extension de script personnalisé.

Installer le runtime de conteneur

Windows 10 et 11

Pour installer Docker sur les éditions Windows 10 ou 11 Professionnel et Entreprise, effectuez les étapes suivantes.

1. Téléchargez et installez Docker Desktop, puis créez un compte Docker si vous n’en avez pas encore. Vous pouvez créer un compte Docker gratuitement si vous êtes un utilisateur personnel ou un utilisateur professionnel d’une petite entreprise. Toutefois, pour les grandes entreprises, la création d’un tel compte engendre un coût mensuel. Pour plus d'informations, consultez la documentation Docker.

2. Pendant l'installation, définissez le type de conteneur par défaut sur Conteneurs Windows. Pour procéder au basculement après l'installation, vous pouvez utiliser l'élément Docker accessible via la barre d'état système de Windows (comme illustré ci-dessous), ou la commande suivante dans une invite PowerShell :

   & $Env:ProgramFiles\Docker\Docker\DockerCli.exe -SwitchDaemon .
   

   

Windows Admin Center

Vous pouvez utiliser Windows Admin Center pour configurer correctement une machine Windows Server comme hôte de conteneur. Pour commencer, vérifiez que l’extension Conteneurs la plus récente est installée sur votre instance Windows Admin Center. Pour plus d’informations sur l’installation et la configuration d’extensions, consultez la documentation de Windows Admin Center. Une fois l’extension Conteneurs installée, ciblez la machine Windows Server que vous voulez configurer, puis sélectionnez l’option Conteneurs :

Cliquez sur le bouton Installer. Windows Admin Center démarre la configuration de Windows Server et de Docker en arrière-plan. Une fois le processus terminé, vous pouvez actualiser la page et voir les autres fonctionnalités de l’extension Conteneurs.

Windows Server

Pour exécuter un conteneur Windows, un runtime de conteneur pris en charge doit être disponible sur votre machine. Les runtimes actuellement pris en charge sur Windows sont containerd, Moby et Mirantis Container Runtime.

Cette section décrit en détail le processus d’installation de chaque runtime sur votre copie spécifique de Windows, notamment un ensemble de scripts PowerShell qui facilitent l’installation de chaque runtime en quelques étapes seulement.

Docker CE/Moby

Docker Community Edition (CE) fournit un environnement d’exécution standard pour les conteneurs, avec une API et une interface de ligne de commande (CLI) communes. Il est géré par la communauté open source dans le cadre du projet Moby.

Pour bien démarrer avec Docker sur Windows Server, nous avons créé un script PowerShell qui configure votre environnement pour activer les fonctionnalités du système d’exploitation liées aux conteneurs et installer le runtime Docker.

Invoke-WebRequest -UseBasicParsing "https://raw.githubusercontent.com/microsoft/Windows-Containers/Main/helpful_tools/Install-DockerCE/install-docker-ce.ps1" -o install-docker-ce.ps1
.\install-docker-ce.ps1

Pour plus d'informations sur la configuration, consultez Moteur Docker sous Windows.

Mirantis Container Runtime

Le runtime Mirantis Container Runtime, officiellement appelé Docker EE, fournit les mêmes fonctionnalités que Docker CE, ainsi que des fonctionnalités supplémentaires créées spécifiquement pour les déploiements d’entreprise. Pour installer ce runtime, rendez-vous sur le site web Mirantis pour obtenir des instructions sur l’installation : https://www.mirantis.com/docker-engine-enterprise-support/.

Pour plus d’informations, accédez au site Mirantis.

Containerd

Containerd est un runtime de conteneur conforme aux normes industrielles qui met l’accent sur la simplicité, la robustesse et la portabilité. Il est disponible en tant que démon pour Linux et Windows, qui peut gérer le cycle de vie complet des conteneurs de son système hôte : transfert et stockage d’images, exécution et supervision des conteneurs, stockage de bas niveau et pièces jointes réseau, etc.

nerdctl est une interface CLI compatible Docker pour containerd.

Nous avons créé un script d’installation qui effectue l’installation à la fois automatiquement et en parallèle des fonctionnalités du système d’exploitation liées aux conteneurs.

Invoke-WebRequest -UseBasicParsing "https://raw.githubusercontent.com/microsoft/Windows-Containers/Main/helpful_tools/Install-ContainerdRuntime/install-containerd-runtime.ps1" -o install-containerd-runtime.ps1
.\install-containerd-runtime.ps1

Ce script installe également les plug-ins Windows CNI. Toutefois, vous devez configurer ctr/nerdctl pour utiliser la configuration CNI qui vous convient le mieux.

• Instructions pour l’installation de containerd sur Windows.
• Instructions sur la façon d’installer et de configurer containerd
• Instructions pour l’installation de nerdctl sur Windows.
• Programme d’installation de la communauté plus avancé pour containerd

Étapes suivantes

Notes

Si vous avez lu ce guide et que vous souhaitez obtenir des conseils supplémentaires de l’équipe de produit Conteneurs Windows, vous pouvez nous contacter à l’adresse github/Windows-Containers où vous trouverez des informations sur l’obtention de temps sur le calendrier de l’équipe de produit pour discuter.

Maintenant que votre environnement a été correctement configuré, suivez le lien pour savoir comment exécuter un conteneur.

Exécuter votre premier conteneur