Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны некоторые новые функции Windows Server 2022. Windows Server 2022 основан на сильном фундаменте Windows Server 2019 и содержит множество инноваций в трех ключевых темах: безопасность, гибридная интеграция и управление Azure, а также платформа приложений.
Выпуск Azure
Центр обработки данных Windows Server 2022: Выпуск Azure помогает использовать преимущества облака для поддержания актуальности виртуальных машин при минимизации простоя. В этом разделе описаны некоторые новые возможности в Windows Server 2022 Datacenter: Azure Edition. Узнайте больше о том, как azure Automanage for Windows Server предоставляет эти новые возможности в Windows Server Azure Edition в статье "Автоматическое управление Azure для служб Windows Server".
Windows Server 2022 Datacenter: Azure Edition строится на основе Выпуска Datacenter и представляет собой операционную систему, предназначенную исключительно для виртуальных машин. Она позволяет эффективно использовать преимущества облака благодаря таким расширенным функциям, как SMB через QUIC, Hotpatch и расширенная сеть Azure. В этом разделе описаны некоторые из этих новых функций.
Сравните различия в выпусках Windows Server 2022. Дополнительные сведения о том, как Azure Automanage для Windows Server предоставляет эти новые возможности в Windows Server Azure Edition, можно найти в статье «Azure Automanage для Windows Server».
Апрель 2023 г.
Хотпатч
Windows Server 2022 Datacenter: Azure Edition Hotpatch теперь является общедоступной предварительной версией для работы с рабочим столом как в Azure, так и в качестве поддерживаемой гостевой виртуальной машины в локальной версии 22H2.
Сентябрь 2022 года
В этом разделе перечислены функции и улучшения, доступные в Windows Server Datacenter: Azure Edition начиная с накопительного обновления 2022-09 для операционной системы Microsoft Server версии 21H2 для систем на базе x64 (KB5017381). После установки накопительного обновления номер сборки ОС будет иметь значение 20348.1070 или более поздней версии.
Сжатие реплики хранилища для передачи данных
Это обновление включает сжатие реплики хранилища для данных, передаваемых между исходными и целевыми серверами. Эта новая функция сжимает данные репликации в исходной системе, отправляется по сети и распаковывается и сохраняется в месте назначения. Сжатие приводит к меньшему количеству сетевых пакетов для передачи того же объема данных, что позволяет повысить пропускную способность и меньшее использование сети. Более высокая пропускная способность данных также должна привести к сокращению времени синхронизации, если это требуется больше всего, например в сценарии аварийного восстановления.
Новые параметры для PowerShell Storage Replica доступны для существующих команд. Справочную StorageReplica PowerShell можно просмотреть для получения дополнительной информации. Дополнительные сведения о Storage Replica см. в разделе обзор Storage Replica.
Поддержка локальной службы Azure
В этом выпуске можно запустить Windows Server 2022 Datacenter: Azure Edition в качестве поддерживаемой гостевой виртуальной машины в локальной версии Azure версии 22H2. С помощью версии Azure, работающей в локальной среде Azure, вы сможете использовать все существующие функции, включая Hotpatch для Server Core и SMB через QUIC в вашем центре обработки данных и периферийных узлах.
Начните развертывание Windows Server 2022 Datacenter: Azure Edition с помощью развертывания из Azure Marketplace на Arc-enabled Azure Local (предварительная версия) или с помощью ISO. Вы можете скачать ISO здесь:
- Windows Server 2022 Datacenter: выпуск Azure (EN-US) ISO
- Центр обработки данных Windows Server 2022: Выпуск Azure (ZH-CN) ISO
Подписка Azure позволяет использовать Windows Server Datacenter: Выпуск Azure для любых экземпляров виртуальных машин, работающих в локальной среде Azure. Дополнительные сведения см. в терминах продукта.
Дополнительные сведения о последних возможностях Локальной службы Azure см. в новой версии 22H2.
Развертывание из Azure Marketplace в локальной среде Azure с поддержкой Arc (предварительная версия)
Windows Server 2022 Datacenter: образы Azure Edition доступны в Azure Marketplace для локальной среды Azure с поддержкой Arc, что упрощает попытку, покупку и развертывание с помощью сертифицированных образов Azure.
Дополнительные сведения об интеграции Azure Marketplace для локальных функций Azure Arc см. в статье " Новые возможности Azure Local ".
Выпуск Azure (первоначальный выпуск)
В этом разделе перечислены функции и улучшения, доступные в Windows Server Datacenter: Выпуск Azure с выпуском в сентябре 2021 года.
Автономное управление Azure — горячее исправление
Hotpatch, часть Azure Automanage, — это новый способ установки обновлений на новых виртуальных машинах Windows Server Azure Edition, которые не требуют перезагрузки после установки. Дополнительные сведения см. в разделе Hotpatch для Windows Server.
SMB по QUIC
SMB через QUIC обновляет протокол SMB 3.1.1, чтобы использовать протокол QUIC вместо TCP в Центре обработки данных Windows Server 2022: Выпуск Azure, Windows 11 и более поздние версии, а также сторонние клиенты, если они поддерживают его. Используя протокол SMB по QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным из пограничных файловых серверов, работающих в Azure. Пользователям мобильных устройств и удаленным сотрудникам больше не нужен VPN для доступа к своим файловым серверам по протоколу SMB при использовании Windows. Дополнительные сведения см. в статье SMB over QUIC и управление SMB over QUIC с наилучшими практиками управления Automanage.
Дополнительные сведения о QUIC см. в статье RFC 9000.
Расширенная сеть для Azure
Расширенная сеть Azure позволяет растянуть локальную подсеть в Azure, чтобы локальные виртуальные машины сохраняли исходные частные IP-адреса при миграции в Azure. Дополнительные сведения об этом см. в статье Расширенная сеть Azure.
Все выпуски
В этом разделе описываются некоторые новые возможности Windows Server 2022 во всех выпусках. Дополнительные сведения о различных выпусках см. в статье "Сравнение выпусков Windows Server".
Security
Новые возможности обеспечения безопасности в Windows Server 2022 сочетают в себе другие возможности обеспечения безопасности Windows Server в разных областях. Это обеспечивает надежную защиту от дополнительных угроз. Расширенная многоуровневая защита в Windows Server 2022 предоставляет комплексную защиту, которая в настоящее время необходима серверам.
Сервер с защищенным ядром
Сертифицированное оборудование сервера Secured-core от партнера OEM обеспечивает более эффективную защиту от сложных атак. Сертифицированное оборудование сервера Secured-core может обеспечить повышенную надежность при обработке критически важных данных в некоторых наиболее конфиденциальных отраслях данных. Сервер с защищенным ядром использует возможности оборудования, встроенного ПО и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на компьютерах Windows с защищенным ядром, а теперь также доступны при использовании серверного оборудования с защищенным ядром и Windows Server 2022. Дополнительные сведения см. в разделе "Защищенный сервер".
Корень доверия оборудования
Используется такими функциями, как шифрование дисков BitLocker, доверенный платформенный модуль 2.0 (TPM 2.0) обеспечивает безопасное аппаратное хранилище для конфиденциальных криптографических ключей и данных, включая измерения целостности систем. TPM 2.0 может убедиться, что сервер начинается с законного кода и доверяется последующему выполнению кода, известному как корневой каталог доверия оборудования.
Защита встроенного ПО
Встроенное ПО выполняется с высокими привилегиями и часто невидимо для традиционных антивирусных решений. Это привело к росту числа атак на основе встроенного ПО. Защищенные серверы измеряют и проверяют процессы загрузки с помощью технологии динамического корня доверия для измерения (DRTM). Защищенные серверы также могут изолировать доступ драйвера к памяти, используя защиту прямого доступа к памяти (DMA).
Безопасная загрузка UEFI
Безопасная загрузка UEFI — это стандарт безопасности, защищающий серверы от вредоносных программ rootkit. Безопасная загрузка гарантирует, что сервер загружает только встроенное ПО и программное обеспечение, доверенное производителем оборудования. При запуске сервера встроенное ПО проверяет подпись каждого загрузочного компонента, включая драйверы встроенного ПО и ОС. Если подписи действительны, сервер загружается, а встроенное ПО предоставляет управление операционной системе.
Безопасность на основе виртуализации (VBS)
Серверы с защищенным ядром поддерживают технологии защиты на основе виртуализации (VBS) и обеспечения целостности кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной операционной системы, защищая от целого класса уязвимостей, используемых в атаках майнинга криптовалюты. VBS также позволяет использовать Credential Guard, где учетные данные и секреты пользователей хранятся в виртуальном контейнере, к которому операционная система не может напрямую получить доступ.
HVCI использует VBS для значительного укрепления применения политики целостности кода. Контроль целостности режима ядра предотвращает загрузку неподписанных драйверов режима ядра или системных файлов в системную память.
Защита данных ядра (KDP) обеспечивает защиту памяти ядра только для чтения с неисполняемыми данными, где страницы памяти защищены гипервизором. KDP защищает ключевые структуры в среде выполнения System Guard в Защитнике Windows от проникновения и фальсификации.
Безопасное подключение
Транспортировка: протоколы HTTPS и TLS 1.3 по умолчанию включены в Windows Server 2022
Безопасные подключения являются основой современных взаимосвязанных систем. Transport Layer Security (TLS) 1.3 — это последняя версия наиболее распространенного протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками. Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию в Windows Server 2022. Они защищают данные клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями. Кроме того, стремится шифровать максимально возможную часть рукопожатия. Дополнительные сведения о поддерживаемых версиях TLS и наборах шифров.
Хотя TLS 1.3 на уровне протоколов теперь включен по умолчанию, приложения и службы также должны его активно поддерживать. Более подробные сведения можно найти в записи блога Майкрософт по безопасности: Вывод протокола Transport Layer Security (TLS) на новый уровень с версией TLS 1.3.
Безопасность DNS: шифрование запросов разрешения имен DNS с использованием DNS-over-HTTPS
DNS-клиент в Windows Server 2022 теперь поддерживает DNS-over-HTTPS (DoH), который шифрует DNS-запросы с помощью протокола HTTPS. DoH помогает сохранить ваш трафик как можно более закрытым, предотвращая прослушивание и управление данными DNS. Дополнительные сведения о настройке DNS-клиента для использования DoH.
Протокол SMB: шифрование SMB AES-256 для обеспечения максимальной безопасности
Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows автоматически согласовывает более сложный метод шифра при подключении к другому компьютеру, который также поддерживает его, и его также можно заставить с помощью групповой политики. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня. Теперь ускоряется также производительность подписывания с использованием AES-128-GMAC.
SMB: средства шифрования восточно-западных коммуникаций SMB для внутрекластерных взаимодействий
Отказоустойчивые кластеры Windows Server теперь поддерживают детальный контроль над шифрованием и подписыванием внутривузлового обмена данными для общих томов кластера (CSV) и уровня шины хранилища (SBL). При использовании Storage Spaces Direct теперь можно выбрать шифрование или подпись внутрикластерной коммуникации для улучшения безопасности.
Шифрование SMB Direct и RDMA
SMB Direct и RDMA обеспечивают высокую пропускную способность и низкую задержку сетевой инфраструктуры для рабочих нагрузок, таких как Storage Spaces Direct, Storage Replica, Hyper-V, Scale-Out Файловый Сервер и SQL Server. SMB Direct в Windows Server 2022 поддерживает шифрование. Ранее включение шифрования SMB отключало непосредственное размещение данных. Это было намеренно, но это серьезно повлияло на производительность. Теперь шифрование данных выполняется до их размещения, благодаря чему происходит относительно небольшое снижение производительности при обеспечении конфиденциальности пакетов, защищаемых с помощью AES-128 и AES-256.
Дополнительные сведения о шифровании SMB, ускорение подписывания, защищенной поддержке RDMA и кластере см. в статье об улучшениях безопасности SMB.
Гибридные возможности Azure
Вы можете повысить эффективность и гибкость с помощью встроенных гибридных возможностей в Windows Server 2022, которые позволяют расширить центры обработки данных в Azure быстрее, чем когда-либо раньше.
Серверы Windows с поддержкой Azure Arc
Серверы с поддержкой Azure Arc с Windows Server 2022 включают локальные и многооблачные серверы Windows Server в Azure с помощью Azure Arc. Этот интерфейс управления предназначен для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure. Когда гибридное устройство подключено к Azure, оно становится подключенной машиной и рассматривается как ресурс в Azure. Дополнительные сведения см. в документации по серверам с поддержкой Azure Arc.
Добавление компьютеров Windows Server
В обновлении KB5031364 вы можете легко добавить компьютеры Windows Server с упрощённым процессом.
Чтобы добавить новые компьютеры Windows Server, перейдите на значок Azure Arc в правом нижнем углу панели задач и запустите программу установки Azure Arc для установки и настройки агента подключенной машины Azure. После его установки агент Azure Connected Machine можно использовать для учетной записи Azure без дополнительной платы. После включения Azure Arc на сервере вы увидите сведения о состоянии на значке панели задач.
Дополнительные сведения см. в статье "Подключение компьютеров Windows Server к Azure с помощью программы установки Azure Arc".
Windows Admin Center;
Усовершенствования Windows Admin Center для управления Windows Server 2022 включают возможности для отчетности о текущем состоянии упомянутых функций Secured-core и, где это применимо, для их включения. Дополнительные сведения об этих и многих других улучшениях в Windows Admin Center см. в документации по Windows Admin Center.
Платформа приложений
Существует несколько улучшений платформы для контейнеров Windows, включая совместимость приложений и интерфейс контейнера Windows с Kubernetes.
Ниже приведены некоторые новые возможности.
Размер образа контейнера Windows уменьшен до 40%, что приводит к 30% увеличению скорости запуска и улучшению производительности.
Теперь программы могут использовать Microsoft Entra ID с учетной записью службы с группой управления (gMSA) без подключения к домену узла контейнера. Контейнеры Windows теперь также поддерживают координатора распределенных транзакций Майкрософт (DTC) и очередь сообщений Майкрософт (MSMQ).
Теперь простые автобусы можно назначать контейнерам Windows Server, изолированным от процесса. Приложения, работающие в контейнерах, которые должны взаимодействовать через SPI, I2C, GPIO и UART/COM, теперь могут сделать это.
Мы включили поддержку аппаратного ускорения API DirectX в контейнерах Windows для поддержки таких сценариев, как вывод машинного обучения с помощью оборудования локальной графической обработки (GPU). Дополнительные сведения см. в записи блога Обеспечение ускорения с помощью графического процессора для контейнеров Windows.
Существует несколько других улучшений, упрощающих работу контейнера Windows с Kubernetes. Эти улучшения включают поддержку контейнеров хост-процессов для конфигурации узла, IPv6 и постоянную реализацию политики сети с помощью Calico.
Центр администрирования Windows обновлен, чтобы упростить контейнеризацию приложений .NET. После того как приложение находится в контейнере, его можно разместить в реестре контейнеров Azure, чтобы затем развернуть его в других службах Azure, включая службу Azure Kubernetes.
С поддержкой процессоров Intel Ice Lake Windows Server 2022 поддерживает критически важные для бизнеса и крупномасштабные приложения, требующие до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с помощью технологии Intel Secured Guard Extension (SGX) в Intel Ice Lake повышают безопасность приложений за счет изоляции приложений друг от друга в защищенной области памяти.
Другие ключевые особенности
Виртуализация IP-адресов удаленного рабочего стола
В KB5030216 обновлении можно использовать виртуализацию IP-адресов удаленного рабочего стола.
Виртуализация IP-адресов удаленных рабочих столов имитирует однопользовательский рабочий стол, поддерживая виртуализацию IP-адресов удаленного рабочего стола на уровне сеансов и программ для приложений Winsock. Дополнительные сведения см. в статье "Виртуализация IP-адресов удаленного рабочего стола" в Windows Server.
Планировщик задач и диспетчер Hyper-V для установки основных серверных компонентов
Мы добавили два средства управления в пакет функций совместимости приложений по запросу в этой версии: Планировщик задач (taskschd.msc) и диспетчер Hyper-V (virtmgmt.msc). Дополнительные сведения см. в статье Функция обеспечения совместимости приложений основных серверных компонентов по запросу (FOD).
Вложенная виртуализация для процессоров AMD
Вложенная виртуализация — это функция, которая позволяет запускать Hyper-V в виртуальной машине Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с помощью процессоров AMD, предоставляя больший выбор оборудования для вашего окружения. Дополнительные сведения см. в документации по вложенной виртуализации.
Браузер Microsoft Edge
Браузер Microsoft Edge включен в состав Windows Server 2022, заменив Internet Explorer. Он основан на открытом коде Chromium и поддерживается Microsoft за счёт безопасности и инноваций. Его можно использовать с вариантами установки "Сервер с графическим интерфейсом". Дополнительные сведения см. в документации по Microsoft Edge Enterprise. Microsoft Edge, в отличие от остальных компонентов Windows Server, следует современному жизненному циклу поддержки. Дополнительные сведения см. в документации по жизненному циклу Microsoft Edge.
Производительность сети
Повышение производительности UDP
UDP становится популярным протоколом, перевозящим больше сетевого трафика из-за растущей популярности RTP и пользовательских (UDP) потоковых и игровых протоколов. Протокол QUIC, созданный на основе протокола UDP, повышает производительность UDP до уровня возможностей TCP. Важно отметить, что Windows Server 2022 реализует разгрузку сегментации UDP (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP, с ЦП на специализированное оборудование сетевого адаптера. В дополнение к USO существует объединение пакетов на стороне приема UDP (UDP RSC), которое объединяет пакеты и снижает использование ресурсов ЦП для обработки UDP. Кроме того, сотни улучшений процесса передачи и приема данных UDP. Windows Server 2022 и Windows 11 уже включают эту новую возможность.
Повышенная производительность TCP
Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и RACK для уменьшения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях. Windows Server 2022 и Windows 11 уже включают эту новую возможность.
Улучшение виртуального коммутатора Hyper-V
Виртуальные коммутаторы в Hyper-V улучшены с помощью обновленного объединения сегментов получения (RSC). RSC позволяет сети гипервизора объединять пакеты и обрабатывать их как один более крупный сегмент. Циклы ЦП сокращаются, и сегменты остаются объединенными по всему пути к данным до тех пор, пока не будут обработаны целевым приложением. RSC приводит к повышению производительности сетевого трафика из внешнего узла, полученного виртуальным сетевым адаптером, а также из виртуальной сетевой карты в другой виртуальный сетевой адаптер на одном узле.
В vSwitch функция RSC также может объединить несколько сегментов TCP в один более крупный сегмент перед прохождением данных через vSwitch. Это изменение также повышает производительность сети для виртуальных рабочих нагрузок. По умолчанию RSC включен на внешних виртуальных коммутаторах.
Обнаружение аномалий диска с помощью функции системной аналитики
System Insights имеет еще одну возможность через Windows Admin Center: обнаружение аномалий диска.
Обнаружение аномалий диска — это новая возможность, которая определяет, когда диски ведут себя иначе, чем обычно. Хотя различия не обязательно являются чем-то плохим, выявление этих аномальных моментов может быть полезным при устранении неполадок в ваших системах. Эта возможность также доступна для серверов под управлением Windows Server 2019.
Улучшения восстановления обновлений Windows
Серверы теперь могут автоматически восстанавливаться после сбоев при запуске, удаляя обновления, если сбой при запуске возник после установки последних драйверов или исправлений Windows. Если устройство не может запуститься должным образом после недавней установки обновлений драйверов, Windows теперь автоматически удаляет обновления, чтобы получить резервное копирование и запуск устройства в обычном режиме.
Для этого требуется, чтобы сервер использовал вариант установки Server Core с разделом Среды восстановления Windows.
Storage
Windows Server 2022 включает следующие обновления хранилища. На хранилище также влияют обновления функции обнаружения аномалий диска System Insights и Windows Admin Center.
Служба миграции хранилища
Усовершенствования службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища в Windows Server или Azure из других исходных расположений. Ниже приведены функции, доступные при запуске оркестратора сервера миграции хранилищ в Windows Server 2022.
- Перенос локальных пользователей и групп на новый сервер.
- Перенос хранилища из отказоустойчивых кластеров, перенос в отказоустойчивые кластеры и перенос между автономными серверами и отказоустойчивыми кластерами.
- Перенос хранилища с сервера Linux, использующего Samba.
- Более простая синхронизация перенесенных общих ресурсов в Azure с помощью компонента "Синхронизация файлов Azure".
- Перенос в новые сети, такие как Azure.
- Перенос серверов NetApp CIFS с массивов NetApp FAS на серверы и кластеры Windows.
Регулируемая скорость восстановления хранилища
Скорость восстановления хранилища, настраиваемая пользователем , — это новая функция в локальных дисковых пространствах, которая обеспечивает более широкий контроль над процессом повторной синхронизации данных. Настраиваемая скорость восстановления хранилища позволяет выделять ресурсы для восстановления копий данных (устойчивости) или запуска активных рабочих нагрузок (производительность). Управление скоростью восстановления помогает повысить доступность и позволяет обслуживать кластеры более гибко и эффективно.
Более быстрое восстановление и повторная синхронизация
Восстановление хранилища и повторная синхронизация после таких событий, как перезагрузка узла и сбой диска, стали в два раза быстрее. Ремонт имеет меньшую изменчивость по времени исполнения, так что вы можете быть более уверены в том, сколько времени займет ремонт. Это улучшение достигается путем добавления более детализации в отслеживание данных. Теперь ремонт включает только перемещение данных, которое необходимо переместить, уменьшая используемые системные ресурсы и время, необходимое для выполнения ремонта.
Кэш шины хранилища с использованием Storage Spaces на автономных серверах
Кэш шины хранилища теперь доступен для отдельных серверов. Это может значительно повысить производительность чтения и записи, сохраняя эффективность хранения и обеспечивая низкую эксплуатационные затраты. Как и в случае с внедрением Storage Spaces Direct, эта функция объединяет быстрый носитель (например, NVMe или SSD) с более медленным (например, HDD) для создания уровней. Часть более быстрого уровня носителя резервируется для кэша. Дополнительные сведения см. в статье Включение кэша шины хранилища с использованием дисковых пространств на отдельных серверах.
Моментальные снимки на уровне файлов ReFS
Теперь отказоустойчивая файловая система Майкрософт (ReFS) включает возможность моментального снимка файлов с помощью быстрой операции метаданных. Моментальные снимки отличаются от клонирования блоков ReFS в том, что клоны доступны для записи, а моментальные снимки доступны только для чтения. Эта функция особенно полезна в сценариях резервного копирования виртуальных машин с VHD/VHDX-файлами. Моментальные снимки ReFS уникальны тем, что они занимают одинаковое количество времени независимо от размера файла. Поддержка моментальных снимков доступна в ReFSUtil или в виде API.
Сжатие SMB
Усовершенствование протокола SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы по мере их передачи по сети. Вы больше не должны вручную архивировать файлы средствами zip для более быстрой передачи по более медленным или перегруженным сетям. Дополнительные сведения см. в разделе "Сжатие SMB".
Containers
Windows Server 2022 содержит следующие изменения в контейнерах Windows.
Уменьшение размера образа Server Core
Мы сократили размер образов Server Core. Меньший размер образа позволяет быстрее развертывать контейнерные приложения. В Windows Server 2022 образ контейнера Server Core на момент общедоступного выпуска (RTM) составляет 2,76 ГБ в распакованном виде на диске. По сравнению с уровнем RTM Windows Server 2019 в момент выхода в общее пользование, объем которого составляет 3,47 ГБ в распакованном виде на диске, происходит снижение объема дискового пространства для этого уровня на 33%. Хотя не следует ожидать уменьшения общего размера изображения на 33%, уменьшенный размер слоя RTM обычно приводит к сокращению общего размера изображения.
Note
Базовые образы контейнеров Windows предоставляются как два уровня: слой RTM и слой исправлений, содержащий последние исправления безопасности для библиотек и двоичных файлов ОС, наложенных на слой RTM. Размер слоя исправлений изменяется в течение жизненного цикла поддержки образа контейнера в зависимости от количества изменений в двоичных файлах. При извлечении базового образа контейнера и его слоев на новый хост необходимо извлечь и базовый образ, и оба слоя.
Более длительный цикл поддержки для всех образов контейнеров Windows
Образы Windows Server 2022, в том числе Server Core, Nano Server и Server, имеют 5 лет основной поддержки и пять лет расширенной поддержки. Этот длительный цикл поддержки гарантирует, что у вас есть время на реализацию, использование и обновление или миграцию, если это подходит для вашей организации. Дополнительные сведения см. в разделах Жизненные циклы базовых образов контейнеров Windows и Жизненные циклы Windows Server 2022.
Виртуализированный часовой пояс
При использовании Windows Server 2022 контейнеры Windows могут поддерживать виртуализированную конфигурацию часового пояса отдельно от узла. Конфигурации часового пояса узла теперь виртуализированы и созданы отдельно для каждого контейнера. Чтобы настроить часовой пояс контейнера, можно использовать команду tzutil или командлет Set-TimeZone PowerShell. Чтобы узнать больше, см. виртуализированная временная зона.
Улучшения масштабируемости для поддержки оверлейных сетей
Windows Server 2022 объединяет несколько улучшений производительности и масштабирования, которые уже были в четырех предыдущих выпусках Semi-Annual Channel (SAC) Windows Server и не были перенесены в Windows Server 2019.
- Исправлена проблема, из-за которой при использовании сотен служб и подов Kubernetes на одном узле происходило исчерпание портов.
- Повышена производительность пересылки пакетов в виртуальном коммутаторе Hyper-V (vSwitch).
- Повышение надежности при перезапуске сетевого интерфейса контейнера (CNI) в Kubernetes.
- Улучшения в плоскости управления Host Networking Service (HNS) и в плоскости данных, используемой контейнерами Windows Server и сетями Kubernetes.
Дополнительные сведения об улучшениях производительности и масштабируемости для поддержки оверлейных сетей см. в разделе Kubernetes Overlay Networking для Windows.
Прямая обратная маршрутизация сервера для наложения и сетей l2bridge
Direct Server Return (DSR) — это асимметричное распределение сетевой нагрузки в системах с балансировкой нагрузки, при котором запросы и ответы движутся по разным сетевым путям. Использование различных сетевых путей помогает избежать дополнительных прыжков и снижает задержку, ускоряя время отклика между клиентом и службой и удаляя дополнительную нагрузку из подсистемы балансировки нагрузки. DSR прозрачно обеспечивает повышенную производительность сети для приложений практически без изменений инфраструктуры.
Чтобы узнать больше, см. DSR в статье Введение в поддержку Windows в Kubernetes.
Улучшения функциональности gMSA
Можно использовать управляемые учетные записи служб (группа) [gMSA] с контейнерами Windows для обеспечения аутентификации Active Directory. При появлении в Windows Server 2019 gMSA требовала присоединения узла контейнера к домену для получения учетных данных gMSA из Active Directory. В Windows Server 2022 gMSA для контейнеров с неподключенным к домену узлом использует переносимое удостоверение пользователя вместо удостоверения узла для получения учетных данных gMSA. Поэтому вручную присоединение рабочих узлов Windows к домену больше не требуется. После проверки подлинности Kubernetes сохраняет удостоверение пользователя в виде секрета. gMSA для контейнеров с хостом, не присоединенным к домену, обеспечивает гибкость создания контейнеров с gMSA без присоединения хост-узла к домену.
Чтобы узнать больше об улучшениях gMSA, см. раздел Создание gMSA для контейнеров Windows.
Поддержка IPv6
Kubernetes в Windows теперь поддерживает двойной стек IPv6 в сетях на основе L2bridge в Windows Server. IPv6 зависит от CNI, используемого Kubernetes, а также требуется Kubernetes версии 1.20 или более поздней, чтобы включить сквозную поддержку IPv6. Дополнительные сведения см. в разделе IPv4/IPv6 в статье "Введение в поддержку Windows в Kubernetes".
Поддержка нескольких подсетей для рабочих узлов Windows с помощью Calico для Windows
Теперь служба сети узла (HNS) позволяет использовать более строгие подсети, такие как подсети с более длинной длиной префикса, а также несколько подсетей для каждого рабочего узла Windows. Ранее HNS ограничивал конфигурации конечных точек контейнеров Kubernetes, разрешая использовать только длину префикса базовой подсети. Первым CNI, использующим эту функцию, является Calico для Windows. Для получения дополнительной информации см. раздел Поддержка нескольких подсетей в сетевой службе узла.
Контейнеры HostProcess для управления узлами
Контейнеры HostProcess — это новый тип контейнера, который запускается непосредственно на хосте и расширяет модель контейнера Windows, чтобы обеспечить более широкий спектр сценариев управления кластером Kubernetes. С помощью контейнеров HostProcess можно упаковывание и распространение операций управления, требующих доступа к узлам при сохранении методов управления версиями и развертывания, предоставляемых контейнерами. Контейнеры Windows можно использовать для различных сценариев управления устройствами, хранилища и сети в Kubernetes.
Контейнеры HostProcess имеют следующие преимущества.
- Пользователям кластера больше не нужно выполнять вход и настраивать отдельные узлы Windows для административных задач и управления службами Windows.
- Модель контейнера можно использовать для развертывания логики управления в столько кластеров, сколько необходимо.
- Контейнеры HostProcess можно создавать на основе существующих базовых образов Windows Server 2019 или более поздних версий, управлять ими с помощью среды выполнения контейнеров Windows и запускать как любого пользователя, доступного в домене хост-компьютера.
- Контейнеры HostProcess обеспечивают лучший способ управления узлами Windows в Kubernetes.
Дополнительные сведения см. в разделе Контейнеры Windows HostProcess.
Улучшения Windows Admin Center
Windows Server 2022 расширяет расширение контейнеров, добавленное в Центр администрирования Windows, чтобы контейнеризировать существующие веб-приложения на основе ASP.NET из платформа .NET Framework. Вы можете использовать статические папки или решения Visual Studio от разработчика.
Windows Admin Center включает следующие улучшения.
- Расширение "Контейнеры" теперь поддерживает файлы веб-развертывания, которые позволяют извлекать приложение и его конфигурацию с запущенного сервера, а затем контейнеризировать приложение.
- Вы можете проверить образ локально, а затем отправить его в Реестр контейнеров Azure.
- Реестр контейнеров Azure и экземпляры контейнеров Azure теперь имеют основные функции управления. Теперь вы можете использовать пользовательский интерфейс Windows Admin Center для создания и удаления реестров, управления изображениями и запуска и остановки новых экземпляров контейнеров.
Миграция Azure: средство контейнеризации приложений
Приложение миграции Azure. Контейнеризация — это комплексное решение, которое контейнеризирует и перемещает существующие веб-приложения в службу Azure Kubernetes. Вы можете оценить существующие веб-серверы, создать образ контейнера, отправить образ в Реестр контейнеров Azure, создать развертывание в среде Kubernetes и, наконец, развернуть его в Службе Kubernetes Azure.
Дополнительные сведения об инструменте контейнеризации приложения Azure Migrate см. в статье контейнеризация приложений ASP.NET и их миграция в службу Azure Kubernetes и контейнеризация веб-приложений Java и их миграция в службу Azure Kubernetes.