Nouveautés des conteneurs Windows dans Windows Server 2022

  • Article

S'applique à Windows Server 2022

Cet article décrit certaines des nouvelles fonctionnalités qui sont disponibles lorsque vous utilisez les conteneurs Windows avec Windows Server 2022. Windows Server 2022 repose sur les bases solides de Windows Server 2019 et apporte de nombreuses innovations dans trois domaines clés : la sécurité, l'intégration et la gestion hybrides Azure, et la plateforme d'applications.

Améliorations de plate-forme

Réduction de la taille de l’image Server Core

La taille d’une image est importante quand vous utilisez des conteneurs, car lorsque vous déployez une application conteneurisée, vous souhaitez qu’elle démarre rapidement. Avant le démarrage d’un conteneur, les couches d’images conteneurs doivent être téléchargées puis extraites sur l’hôte de conteneur. Dans Windows Server 2022, la taille de l’image Server Core est réduite, ce qui permet au conteneur de démarrer plus rapidement que dans les versions précédentes de Server Core.

Dans Windows Server 2022, la couche RTM de l’image conteneur Server Core en phase de disponibilité générale occupe 2,76 Go d’espace disque non compressé. Cela représente une réduction de 33 % de l’empreinte disque par rapport à la couche RTM de Windows Server 2019 en phase de disponibilité générale, celle-ci occupant 3,47 Go d’espace disque non compressé. Même si vous ne devez pas vous attendre à une réduction de 33 % de la taille totale de l’image, une couche RTM plus petite signifie généralement une réduction de la taille totale de l’image.

Notes

N’oubliez pas que les images conteneur Windows de base se composent de deux couches : une couche RTM et, superposée à celle-ci, une couche contenant les derniers correctifs de sécurité pour les bibliothèques et binaires du système d’exploitation. En fonction du delta de changement des binaires, la taille de la couche de correctifs augmente ou diminue chaque mois tout au long du cycle de support de l’image conteneur. Quand une image conteneur Windows de base est extraite sur un nouvel hôte, les deux couches doivent être extraites.

Cycle de prise en charge plus long pour toutes les images conteneurs Windows

5 ans de support standard et 5 ans de support étendu supplémentaires sont désormais proposés pour toutes les images Windows Server 2022 : Server Core, Nano Server et la récemment annoncée image Server. Ce cycle de support plus long vous donne le temps d’implémenter, d’utiliser et de mettre à niveau les images (voire d’effectuer leur migration) pour votre organisation. Pour plus d’informations, consultez Cycles de vie de la maintenance des images de base Windows et Cycles de vie Windows Server 2022.

Fuseau horaire virtualisé

Avec Windows Server 2022, les conteneurs Windows permettent de gérer une configuration de fuseau horaire virtualisé distincte de l’hôte. Toutes les configurations traditionnellement utilisées pour le fuseau horaire de l’hôte ont été virtualisées et sont instanciées pour chaque conteneur. Pour configurer le fuseau horaire du conteneur, vous pouvez utiliser l’utilitaire de commande tzutil ou l’applet de commande PowerShell Set-TimeZone. Pour plus d’informations, consultez Fuseau horaire virtualisé.

Améliorations de la scalabilité pour la prise en charge de la superposition de réseaux

Windows Server 2022 contient plusieurs améliorations des performances et de la mise à l’échelle, qui ont été apportées dans les quatre dernières versions de Windows Server issues du canal semi-annuel (mais qui n’ont pas été retroportées dans Windows Server 2019). Ces amélioration sont listées ci-dessous :

  • Le problème d’insuffisance de ports qui se produisait lors de l’utilisation de plusieurs centaines de services et de pods Kubernetes sur un même nœud est maintenant résolu.
  • Amélioration des performances du transfert de paquets dans le commutateur virtuel Hyper-V (vSwitch).
  • Amélioration de la fiabilité des redémarrages de l’interface CNI dans Kubernetes.
  • Améliorations au niveau du plan de contrôle HNS (Host Networking Service) et du plan de données utilisé par les conteneurs Windows Server et les réseaux Kubernetes.

Pour en savoir plus sur les améliorations des performances et de la scalabilité au niveau de la prise en charge de la superposition des réseaux, consultez Kubernetes Overlay Networking for Windows.

Routage du retour direct du serveur pour la superposition et les réseaux l2bridge

Le retour direct du serveur (DSR) correspond à l’implémentation d’une distribution asymétrique de la charge réseau sur des systèmes à charge équilibrée, ce qui signifie que le trafic des demandes et celui des réponses utilisent des chemins réseau différents. L’utilisation de chemins réseau différents permet d’éviter des sauts supplémentaires et de réduire la latence, ce qui non seulement accélère le temps de réponse entre le client et le service, mais supprime également une charge supplémentaire de l’équilibreur de charge. Le retour direct du serveur améliore de manière évidente les performances réseau des applications, en ne nécessitant que peu de modifications d’infrastructure, voire aucune.

Pour plus d’informations, consultez DSR in Introduction to Windows support in Kubernetes.

Compatibilité des applications

Améliorations gMSA

Vous pouvez utiliser des comptes de service administrés de groupe (gMSA) avec des conteneurs Windows pour faciliter l’authentification Active Directory (AD). Lorsqu’ils sont apparus pour la première fois dans Windows Server 2019, les comptes gMSA nécessitaient que l’utilisateur joigne l’hôte de conteneur à un domaine pour récupérer les informations d’identification gMSA à partir d’Active Directory. Dans Windows Server 2022, un compte gMSA pour des conteneurs dont l’hôte n’est pas joint à un domaine utilisera une identité d’utilisateur portable au lieu d’une identité d’hôte pour récupérer les informations d’identification gMSA. Ainsi, la jonction manuelle des nœuds Worker Windows à un domaine n’est plus nécessaire. L’identité de l’utilisateur est enregistrée en tant que secret dans Kubernetes. Un gMSA pour conteneurs avec un hôte qui n’est pas joint à un domaine offre la flexibilité de créer des conteneurs avec gMSA sans joindre le nœud hôte au domaine.

Pour en savoir plus sur les améliorations apportées aux comptes gMSA, consultez Créer des comptes de service administré de groupe pour des conteneurs Windows.

Prise en charge d’IPv6

La première étape pour une prise en charge complète de la pile double IPv6 a été implémentée pour Kuberenetes dans Windows. La pile double IPv6 est prise en charge pour les réseaux L2Bridge sur la plateforme. IPv6 dépend de l’interface CNI utilisée dans Kubernetes, et il nécessite également la version 1.20 de Kubernetes pour permettre une prise en charge IPv6 de bout en bout. Pour plus d’informations, consultez IPv4/IPv6 - Introduction à la prise en charge de Windows dans Kubernetes.

Amélioration de l’expérience Kubernetes

Prise en charge de plusieurs sous-réseaux pour les nœuds Worker Windows avec Calico pour Windows

Le service HNS a été amélioré et permet désormais l’utilisation de sous-réseaux plus restrictifs (comme les sous-réseaux avec un préfixe plus long), ainsi que de plusieurs sous-réseaux pour chaque nœud Worker Windows. Auparavant, le service HNS forçait les configurations de point de terminaison de conteneur Kubernetes à utiliser la longueur de préfixe du sous-réseau sous-jacent. La première interface CNI qui utilise cette fonctionnalité est Calico pour Windows. Pour plus d’informations, consultez Prise en charge de plusieurs sous-réseaux dans Host Networking Service.

Conteneurs HostProcess pour la gestion des nœuds

Les conteneurs HostProcess sont un nouveau type de conteneur qui s’exécute directement sur l’hôte et étend le modèle de conteneur Windows pour permettre une plus large gamme de scénarios de gestion pour les clusters Kubernetes. Avec les conteneurs HostProcess, les utilisateurs peuvent empaqueter et distribuer des opérations de gestion qui nécessitent un accès à l’hôte tout en conservant le versioning et les méthodes de déploiement fournies par les conteneurs. Cela vous permet d’utiliser les conteneurs Windows pour divers scénarios de plug-in d’appareil, de stockage et de gestion des réseaux dans Kubernetes.

Les conteneurs HostProcess présentent les avantages suivants :

  • Les utilisateurs de cluster n’ont plus besoin de se connecter et de configurer individuellement chaque nœud Windows pour les tâches administratives et la gestion des services Windows.
  • Les utilisateurs peuvent utiliser le modèle de conteneur pour déployer la logique de gestion sur autant de clusters que nécessaire.
  • Les conteneurs HostProcess peuvent être créés sur des images de base Windows Server 2019 (ou version ultérieure) existantes, gérées par le biais du runtime de conteneur Windows, et exécutées par n’importe quel utilisateur disponible dans le domaine de l’ordinateur hôte.
  • Les conteneurs HostProcess constituent le meilleur moyen de gérer des nœuds Windows dans Kubernetes.

Pour plus d’informations, consultez Conteneurs HostProcess Windows.

Outils des conteneurs Windows

Améliorations de Windows Admin Center

L’extension Containers a été ajoutée à Windows Admin Center pour vous aider à conteneuriser les applications web existantes basées sur ASP.Net à partir de .NET Framework. Vous pouvez soit fournir un dossier statique, soit une solution Visual Studio de votre développeur.

Windows Admin Center comprend les améliorations suivantes :

  • L’extension Containers comprend une prise en charge supplémentaire des fichiers WebDeploy, ce qui vous permet d’extraire l’application et sa configuration à partir d’un serveur en cours d’exécution, puis de conteneuriser l’application.
  • Vous pouvez valider l’image localement, puis envoyer (push) cette image à Azure Container Registry.
  • Des fonctionnalités de gestion de base ont été ajoutées pour Azure Container Registry et Azure Container Instance. Cela vous permet de créer et de supprimer des registres, de gérer des images ainsi que de démarrer et d’arrêter de nouvelles instances de conteneur, tout cela directement dans l’interface utilisateur Windows Admin Center.

Outils de conteneurisation des applications Azure Migrate

La conteneurisation d’applications Azure Migrate est une solution de bout en bout qui permet de conteneuriser et de déplacer des applications web existantes vers Azure Kubernetes Service. Cette approche étape par étape fournit des fonctionnalités permettant d’évaluer les serveurs web existants, de créer une image conteneur, d’envoyer (push) l’image à ACR, de créer un déploiement Kubernetes et enfin, de la déployer sur AKS.

Pour plus d’informations sur l’utilisation de l’outil de conteneurisation d’applications Azure Migrate, consultez les rubriques suivantes :

Conteneurisation d’applications ASP.NET et leur migration vers Azure Kubernetes Service

Conteneurisation d’applications web Java et leur migration vers Azure Kubernetes Service