本文介紹 Windows Server 2022 中的一些新功能。 Windows Server 2022 建立在 Windows Server 2019 的強大基礎上,並在三個關鍵主題上帶來了許多創新:安全性、Azure 混合式整合和管理,以及應用程式平台。
Azure 版本
Windows Server 2022 Datacenter:Azure 版本可協助您使用雲端的優點,讓 VM 保持最新狀態,同時將停機時間降到最低。 本部分介紹 Windows Server 2022 Datacenter:Azure 版本中的一些新功能。 請參閱適用於 Windows Server 服務的 Azure Automanage一文,以詳細了解適用於 Windows Server 的 Azure Automanage如何將這些新功能引入 Windows Server Azure 版本。
Windows Server 2022 資料中心:Azure 版本在資料中心版本的基礎上構建,提供專為 VM 環境設計的作業系統,以方便使用雲端優勢,並具備如透過 QUIC 的 SMB、Hotpatch 和 Azure 擴展網路等進階功能。 本節介紹其中一些新功能。
比較 Windows Server 2022 中各版本的差異。 您也可以在適用於 Windows Server 服務的 Azure Automanage一文中詳細了解適用於 Windows Server 的 Azure Automanage 如何將這些新功能引入 Windows Server Azure 版本。
2023 年 4 月
Hotpatch
Windows Server 2022 資料中心:Azure 版熱修補程式現在是 Azure 中桌面體驗的公開預覽版,也可作為 Azure 本機版本 22H2 上支援的客體 VM。
2022 年 9 月
本部分列出了Windows Server Datacenter:Azure 版本中現在提供的功能和改進,從適用於 x64 為基礎的系統的Microsoft 伺服器作業系統版本 21H2 的 2022 年 9 月累積更新 (KB5017381) 開始。 安裝累積更新後,作業系統組建編號將為 20348.1070 或更高。
用於資料傳輸的儲存體複本壓縮
此更新包括對來源伺服器和目標伺服器之間傳輸的資料進行儲存複本壓縮。 這項新功能可壓縮來源系統上的複製資料,透過網路發送、解壓縮並儲存在目標上。 壓縮可減少傳輸相同數量資料的網路封包,從而提高吞吐量並降低網路利用率。 較高的資料輸送量也應該會在您最需要的時候減少同步處理時間,例如在災難復原案例中。
新的儲存體複本 PowerShell 參數可用於現有的命令。 檢閱 StorageReplica PowerShell 參考以深入瞭解。 如需儲存複本的詳細資訊,請參閱儲存複本概觀。
Azure 本地支持
在此版本中,您可以在 Azure 本機 22H2 版上執行 Windows Server 2022 Datacenter:Azure 版本作為支援的客體 VM。 透過 Azure 本地執行的 Azure 版本,您將能夠在資料中心和邊緣位置使用所有現有功能,包括 伺服器核心熱補丁 和 SMB over QUIC。
使用 ISO 或透過 Azure Marketplace 上的 Arc 已啟用 Azure 本機(預覽)來部署,開始部署 Windows Server 2022 Datacenter:Azure Edition。 您可以從這裡下載 ISO:
您的 Azure 訂用帳戶可讓您在 Azure 本機上執行的任何虛擬機實例上使用 Windows Server Datacenter:Azure Edition。 如需詳細資訊,請參閱 您的產品條款。
深入瞭解最新的 Azure 本機功能,請參閱 Azure 本機版本 22H2 的新功能。
從 Azure Marketplace 在已啟用 Arc 的 Azure 本地環境上部署(預覽)
Windows Server 2022 Datacenter: Azure Edition 映像檔可在已啟用 Arc 的 Azure 本機的 Azure Marketplace 中取得,讓您輕鬆嘗試、購買及部署使用 Azure 認證映像檔。
要深入瞭解 Azure Marketplace 整合至已啟用 Azure Arc 的 Azure 本機服務的資訊,請參閱Azure 本機的新功能文章。
Azure 版本 (初始版本)
本節列出 2021 年 9 月發布的 Windows Server Datacenter:Azure 版本中提供的功能和改進項目。
Azure Automanage - 熱修補
熱修補程式是 Azure Automanage 的一部分,是在新的 Windows Server Azure Edition 虛擬機器 (VM) 上安裝更新的新方式,不需要在安裝之後重新開機。 如需詳細資訊,請參閱 Windows Server 的熱修補程式。
SMB 透過 QUIC
基於 QUIC 的 SMB 會更新 SMB 3.1.1 通訊協定,以在 Windows Server 2022 資料中心中使用 QUIC 通訊協定,而不是 TCP:Azure 版本、Windows 11 和更新版本,以及第三方用戶端 (如果支援的話)。 透過使用 SMB over QUIC 以及 TLS 1.3,使用者和應用程式可以安全可靠地存取 Azure 中執行的邊緣檔案伺服器的資料。 在 Windows 上,行動和遠端辦公使用者不再需要 VPN 來透過 SMB 存取其檔案伺服器。 如需詳細資訊,請參閱 SMB over QUIC 和 使用 Automanage 的 SMB over QUIC 管理機器最佳實務。
若要進一步瞭解 QUIC,請參閱 RFC 9000。
Azure 的擴充網路
Azure 擴充網路可讓您將內部部署子網路延伸至 Azure,讓內部部署虛擬機器在您移轉至 Azure 時保留其原始內部部署私人 IP 位址。 如欲了解詳情,請參閱 Azure 擴充網路。
所有版本
本節介紹 Windows Server 2022 所有版本中的一些新功能。 若要深入瞭解不同版本,請參閱 Windows Server 版本的比較。
安全性
Windows Server 2022 中的新安全性功能結合了 Windows Server 中跨多領域的其他安全性功能,提供進階威脅的深度防禦保護。 Windows Server 2022 中的進階多層安全性提供了目前伺服器所需的全面保護。
安全核心伺服器
來自 OEM 合作夥伴的認證安全核心伺服器硬體可提供更實用的安全性保護,有效抵禦複雜攻擊。 在一些最對數據敏感的行業中處理關鍵任務數據時,經過認證的安全核心服務器硬件可以提供更高的保證。 安全核心伺服器使用硬體、韌體和驅動程式功能來啟用進階 Windows Server 安全性功能。 許多這些功能可以在Windows 安全核心電腦中使用,現在也可用於安全核心伺服器硬體和 Windows Server 2022。 如需詳細資訊,請參閱 安全核心伺服器。
硬體信任根基
由 BitLocker 磁碟機加密等功能使用的受信任平台模块 2.0 (TPM 2.0) 安全加密處理晶片,可為機密密碼編譯金鑰和資料提供安全、硬體型的存放區,包括系統完整性度量。 TPM 2.0 可以確認伺服器是以合法代碼開頭,並獲得後續代碼執行的信任,稱為硬體信任根。
韌體保護
韌體以高權限運行,傳統防毒解決方案通常不可見。 這導致基於固件的攻擊數量增加。 安全核心伺服器使用動態測量信任根 (DRTM) 技術來測量和確認啟動過程。 安全核心伺服器還可以透過 直接記憶體存取 (DMA) 保護隔離驅動程式對記憶體的存取。
UEFI 安全開機
UEFI 安全開機是一種安全標準,可保護您的伺服器不受惡意 Rootkit 的侵害。 安全開機可確保伺服器僅開機硬體製造商信任的韌體和軟體。 當伺服器啟動時,韌體會檢查每個開機元件的簽章,包括韌體驅動程式和作業系統。 如果簽章有效,伺服器將開機,韌體會將控制權交給作業系統。
虛擬化型安全性 (VBS)
安全核心伺服器支援虛擬化型安全性 (VBS) 和 hypervisor 型程式碼完整性 (HVCI)。 VBS 使用硬體虛擬化功能來建立和隔離記憶體的安全區域與一般作業系統,並防範在加密採礦攻擊中使用的整個弱點類別。 VBS 也可讓使用 Credential Guard,其中使用者認證和秘密會儲存在作業系統無法直接存取的虛擬容器中。
HVCI 使用 VBS 大幅強化程式碼完整性原則強制執行。 核心模式完整性可防止未簽署的核心模式驅動程式或系統檔案載入系統記憶體。
核心資料保護 (KDP) 提供包含非可執行資料的核心記憶體的唯讀保護,其中記憶體分頁受到 Hypervisor 的保護。 KDP 可保護 Windows Defender 系統防護執行階段中的金鑰結構免遭竄改。
安全連線
傳輸:Windows Server 2022 上預設啟用 HTTPS 和 TLS 1.3
安全連線是現今互連系統的核心。 傳輸層安全性 (TLS) 1.3 是網際網路上部署最廣泛的最新版本安全協定,它會對資料進行加密以在兩個端點之間提供安全通道。 現在,Windows Server 2022 上預設啟用 HTTPS 和 TLS 1.3,以保護連線到伺服器的用戶端資料。 它可消除過時的密碼編譯演算法、增強舊版的安全性,並旨在盡可能加密大部分的交握。 深入瞭解 支援的 TLS 版本,以及支援的加密套件。
雖然通訊協定層中的 TLS 1.3 現在預設為啟用,但應用程式和服務也需要主動提供支援。 Microsoft 安全性部落格在透過 TLS 1.3 將傳輸層安全性 (TLS) 提升到新境界一文中提供了更詳細的資訊。
安全 DNS:透過 DNS-over-HTTPS 加密的 DNS 名稱解析請求
Windows Server 2022 中的 DNS 用戶端現在支援 DNS-over-HTTPS (DoH),它使用 HTTPS 通訊協定加密 DNS 查詢。 DoH 透過防止竊聽以及防止您的 DNS 數據遭到操控,幫助維持您的流量盡可能地私密。 深入瞭解將 DNS 用戶端設定為使用 DoH。
伺服器訊息區 (SMB):適合最高安全需求的 SMB AES-256 加密
Windows Server 現在支援 AES-256-GCM 和 AES-256-CCM 密碼編譯套件以進行 SMB 加密。 Windows 在連接到另一台也支持它的計算機時會自動協商更高級的密碼方法,並且也可以通過組策略強制執行。 Windows Server 仍然支援 AES-128 以取得下層相容性。 AES-128-GMAC 簽署現在還可以加快簽署效能。
SMB:內部叢集通訊的東西向 SMB 加密控制
Windows Server 容錯移轉叢集現在支援對叢集共用磁碟區 (CSV) 和儲存體匯流排層 (SBL) 的節點內儲存通訊進行加密和簽署的細微控制。 使用 Storage Spaces Direct 時,您現在可以決定對叢集內部的節點間通訊進行加密或簽名,以提高安全性。
SMB Direct 和 RDMA 加密
SMB Direct 和 RDMA 為儲存空間直接存取、儲存體複本、Hyper-V、Scale-Out 檔案伺服器和 SQL Server 等工作負載提供高頻寬、低延遲的網路網狀架構。 Windows Server 2022 中的 SMB Direct 支援加密。 以前,啟用 SMB 加密會停用直接資料寫入。 這是故意的,但嚴重影響了性能。 現在資料會在放置之前進行加密,在新增 AES-128 和 AES-256 保護封包隱私的同時大大減少效能下降。
如需 SMB 加密、簽署加速、安全 RDMA 和叢集支援的詳細資訊,請參閱 SMB 安全性增強功能。
Azure 混合功能
您可以使用 Windows Server 2022 中的內建混合式功能來提高效率和敏捷性,讓您比以往更輕鬆地將資料中心延伸至 Azure。
已配備 Azure Arc 的 Windows 伺服器
具有 Windows Server 2022 的已啟用 Azure Arc 的伺服器會透過 Azure Arc 將內部部署和多雲端 Windows Server 帶入 Azure。此管理體驗的設計目的是與您管理原生 Azure 虛擬機器的方式一致。 混合式機器連線至 Azure 時會轉為已連線的機器,系統會將其視為 Azure 中的資源。 如需詳細資訊,請參閱 已啟用 Azure Arc 的伺服器文件。
新增 Windows Server 機器
從 KB5031364 更新開始,您可以通過簡單的過程添加 Windows Server 機器。
若要新增 Windows Server 機器,請移至工作列右下角的 Azure Arc 圖示,然後啟動 Azure Arc 安裝程式,以安裝和設定 Azure 連線機器代理程式。 安裝之後,您可以使用 Azure 連線機器代理程式,而不需要額外付費給您的 Azure 帳戶。 在伺服器上啟用 Azure Arc 之後,您可以在工作列圖示中看到狀態資訊。
若要深入了解,請參閱透過 Azure Arc 安裝程式將 Windows Server 機器連線至 Azure。
Windows Admin Center
Windows Admin Center 管理 Windows Server 2022 的改善功能包括報告所述安全核心功能的目前狀態,以及在適用的情況下允許您啟用這些功能的功能。 如需這些改進的詳細資訊,以及 Windows Admin Center 的更多改進,請參閱 Windows Admin Center 檔。
應用程式平台
Windows 容器有數個平臺改進,包括應用程式相容性和 Kubernetes 的 Windows 容器體驗。
部分新功能包括:
將 Windows 容器映像大小減少多達 40%,從而使啟動時間縮短 30% 並提高效能。
應用程式現在可以使用 Microsoft Entra ID 且搭配群組管理服務帳戶(gMSA),無需將容器主機加入網域。 Windows 容器現在也支援 Microsoft 分散式交易協調器 (DTC) 和 Microsoft 訊息佇列 (MSMQ)。
簡單的匯流排現在可以指派給隔離處理的 Windows Server 容器。 在容器中運行的應用程序需要通過 SPI、I2C、GPIO 和 UART/COM 進行通信,現在可以這樣做。
我們已啟用 Windows 容器中 DirectX API 硬體加速的支援,以支援使用本機圖形處理單元 (GPU) 硬體進行機器學習推斷等案例。 如需詳細資訊,請參閱將 GPU 加速帶入 Windows 容器部落格文章。
還有其他幾項增強功能可簡化 Kubernetes 的 Windows 容器體驗。 這些增強功能包括支援用於節點配置的主機流程容器、IPv6,以及使用 Calico 的一致網路策略實施。
Windows Admin Center 已更新,可讓您輕鬆地將 .NET 應用程式容器化。 應用程式位於容器中之後,您可以將它裝載在 Azure Container Registry 上,然後將它部署至其他 Azure 服務,包括 Azure Kubernetes Service。
Windows Server 2022 支援 Intel Ice Lake 處理器,也支援業務關鍵和大規模應用程式,這些應用程式最多需要 48 TB 的記憶體和 2,048 個邏輯核心在 64 個實體通訊端上執行。 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 機密運算可透過受保護的記憶體將應用程式彼此隔離,以提高應用程式安全性。
其他重要功能
遠端桌面IP虛擬化
從 KB5030216 更新開始,您可以使用遠端桌面 IP 虛擬化。
遠端桌面 IP 虛擬化可藉由支援 Winsock 應用程式的個別工作階段和個別程式的遠端桌面 IP 虛擬化,模擬單一使用者桌面。 若要深入了解,請參閱 Windows Server 中的遠端桌面 IP 虛擬化。
工作排程器和 Hyper-V 管理員適用於 Server Core 安裝
我們在此版本中的應用程式相容性隨選功能套件中新增了兩個管理工具:任務排程器 (taskschd.msc) 和 Hyper-V 管理員 (virtmgmt.msc)。 如需詳細資訊,請參閱 Server Core 應用程式相容性功能隨選安裝 (FOD)。
AMD 處理器的巢狀虛擬化
巢狀虛擬化功能可讓您在 Hyper-V 虛擬機器 (VM) 中執行 Hyper-V。 Windows Server 2022 支援使用 AMD 處理器的巢狀虛擬化,為您的環境提供更多硬體選擇。 如需詳細資訊,請參閱 巢狀虛擬化文件。
Microsoft Edge 瀏覽器
Windows Server 2022 包含取代 Internet Explorer 的 Microsoft Edge。 其建置基礎為 Chromium 開放原始碼,並由 Microsoft 安全性和創新所支援。 它可以與具有桌面體驗的伺服器安裝模式搭配使用。 如需詳細資訊,請參閱 Microsoft Edge 企業版檔。 與 Windows Server 的其他部分不同,Microsoft Edge 的支援生命週期遵循現代生命週期。 如需詳細資訊,請參閱 Microsoft Edge 生命週期文件。
網路效能
UDP 效能改進
由於 RTP 和自訂 (UDP) 串流媒體和遊戲協定的日益普及,UDP 正在成為攜帶更多網路流量的熱門協定。 QUIC 協定建立在 UDP 之上,使 UDP 的效能達到與 TCP 相當的等級。 值得注意的是,Windows Server 2022 包含 UDP 卸載分段功能 (USO)。 USO 會將發送 UDP 封包所需的大部分工作從 CPU 轉移到網路介面卡的專用硬體。 與 USO 相輔相成的是 UDP 接收端聯合 (UDP RSC),可合併封包並減少 UDP 處理的 CPU 使用率。 此外,傳送和接收的 UDP 數據路徑已進行了數百項改善。 Windows Server 2022 和 Windows 11 都具有此新功能。
TCP 效能提升
Windows Server 2022 使用 TCP HyStart++ 來減少連線啟動期間的封包遺失 (特別是在高速網路中),並使用 RACK 來減少重新傳輸逾時 (RTO)。 依預設,這些功能會在傳輸堆疊中啟用,並提供更順暢的網路資料流程和更好的高速效能。 Windows Server 2022 和 Windows 11 都具有此新功能。
Hyper-V 虛擬交換器改善
在 Hyper-V 中,虛擬交換器因為更新了接收區段整合(RSC)功能而得到增強。 RSC 可讓 Hypervisor 網路將封包和處理合併為一個較大的區段。 CPU 循環會減少,區段會在整個數據路徑之間保持聯合,直到預期應用程式處理為止。 RSC 在改善效能方面,對於由外部主機經由虛擬 NIC 接收的網路流量,以及從虛擬 NIC 傳輸到相同主機上另一虛擬 NIC 的網路流量,均有所提升。
在 vSwitch 中,RSC 也可以在數據通過 vSwitch 之前,將多個 TCP 區段合併成較大的區段。 這項變更也會改善虛擬工作負載的網路效能。 預設會在外部虛擬交換器上啟用 RSC。
系統洞察磁碟異常偵測
System Insights 透過 Windows Admin Center 具有另一個功能:磁碟異常偵測。
磁碟異常偵測是一項新功能,可在磁碟出現與平常「不同」的行為時醒目提示。 雖然不同不一定是壞事,但在您解決系統問題時,看到這些異常時刻會很有幫助。 這項功能也適用於執行 Windows Server 2019 的伺服器。
Windows Update 回退改善
如果在安裝最新的驅動程式或品質 Windows 更新後出現啟動失敗,則伺服器現在可透過刪除更新自動從啟動錯誤中復原。 當設備在最近安裝質量驅動程序更新後無法正常啟動時,Windows 現在會自動卸載更新以使設備恢復正常運行。
這項功能需要伺服器搭配 Windows 復原環境分割區使用 Server Core 安裝選項。
儲存體
Windows Server 2022 包含下列儲存體更新。 記憶體也會受到 System Insights 磁碟異常偵測和 Windows Admin Center 的更新所影響。
儲存體移轉服務
Windows Server 2022 中儲存體移轉服務的增強功能可讓您更輕鬆地將儲存體從更多來源位置移轉至 Windows Server 或 Azure。 以下是在 Windows Server 2022 上執行儲存體移轉伺服器協調器時可用的功能:
- 將本機使用者和群組遷移到新伺服器
- 將儲存空間從容錯叢集移轉出來、移轉到容錯叢集,以及在獨立伺服器和容錯叢集之間進行移轉。
- 從使用 Samba 的 Linux 伺服器移轉儲存空間。
- 使用 Azure 檔案同步更輕鬆地將移轉的共用同步到 Azure。
- 遷移至新網路,例如 Azure。
- 將 NetApp CIFS 伺服器從 NetApp FAS 陣列移轉到 Windows 伺服器和叢集。
可調式儲存修復速度
使用者可調整的儲存體修復速度 是儲存空間直接存取中的一項新功能,可進一步控制資料重新同步處理程式。 可調式儲存體修復速度可讓您將資源指派給修復資料複本 (復原能力) 或執行作用中工作負載 (效能)。 控制修復速度有助於提高可用性,並使您能夠更靈活且有效率地為叢集提供服務。
更快的修復和重新同步
節點重新開機和磁碟故障等事件後的儲存修復和重新同步速度現在快了兩倍。 維修經過時間的差異較小,因此您可以更確定維修需要多長時間。 這項改進是透過增加資料追蹤的粒度來實現的。 修復現在只移動需要移動的數據,從而減少了使用的系統資源和進行修復所需的時間。
獨立伺服器上具有儲存空間的匯流排儲存快取
儲存體匯流排快取現在可用於獨立伺服器。 它可以顯著提高讀寫效能,同時保持儲存效率並保持較低的營運成本。 與儲存空間直接存取的實作類似,此功能會將較快的媒體 (例如 NVMe 或 SSD) 與較慢的媒體 (例如 HDD) 聯結在一起,以建立階層。 較快媒體層的一部分保留作為快取。 如要了解詳情,請參閱使用獨立伺服器上的儲存空間啟用儲存匯流排快取。
ReFS 檔案層級快照
Microsoft 彈性檔案系統 (ReFS) 現在包括使用快速中繼資料操作拍攝檔案快照的功能。 快照與 ReFS 區塊複製 的不同之處在於,複製是可寫入的,而快照是唯讀的。 此功能在使用 VHD/VHDX 檔案的虛擬機器備份案例中特別實用。 ReFS 快照的獨特之處在於,無論檔案大小如何,它們都需要固定的時間。 對快照集的支援可於 ReFSUtil 或 API 中獲得。
SMB 壓縮
Windows Server 2022 和 Windows 11 中的 SMB 增強功能可讓使用者或應用程式在透過網路傳輸時壓縮檔案。 您不再需要手動壓縮檔案,以便在速度較慢或更擁塞的網路上傳輸得更快。 如需詳細資訊,請參閱 “ SMB 壓縮”。
容器
Windows Server 2022 包含下列 Windows 容器的變更。
Server Core 縮小映像大小
我們減小了 Server Core 映像檔案大小。 較小的映像大小可讓您更快地部署容器化應用程式。 在 Windows Server 2022 中,Server Core 容器映像會在 GA 時發佈到製造 (RTM) 層,磁碟上未壓縮的大小為 2.76 GB。 與 GA 時的 Windows Server 2019 RTM 層相比 (磁碟上未壓縮的大小為 3.47 GB),該層的磁碟佔用空間減少了 33%。 雖然您不應期望總映像大小減少 33%,但較小的 RTM 層尺寸通常能減小整體映像大小。
Note
Windows 容器基礎映像檔會以兩個層的形式提供:RTM 層和修訂層,該修訂層將最新的安全性修正套用至 OS 程式庫及二進位文件,並疊加在 RTM 層之上。 修補程式層的大小會在容器映像支援週期的生命週期內變更,視二進位檔中的變更數量而定。 將容器基底映像提取到新主機上時,需要提取這兩個層。
所有 Windows 容器映像的支援週期較長
Windows Server 2022 映像檔,包括 Server Core、Nano Server 和 Server,具有五年的正式支援和五年的延長支援。 這種較長的支援週期可確保您有時間在適合您的組織時實作、使用、升級或移轉。 如需詳細資訊,請參閱 Windows 容器基底映像生命週期和 Windows Server 2022 生命週期。
虛擬化時區
使用 Windows Server 2022,Windows 容器可以維護與主機分開的虛擬化時區設定。 主機時區通常使用的所有設定,現在都已虛擬化並針對每個容器執行個體化。 若要設定容器時區,您可以使用 tzutil 命令公用程式或 Set-TimeZone PowerShell Cmdlet。 若要深入瞭解,請參閱 虛擬化時區。
疊加網路支援的擴展性改進
Windows Server 2022 彙總了 Windows Server 四個早期半年通道(SAC) 版本中已有的多項效能和擴展改進,但尚未向後移植到 Windows Server 2019:
- 已修正在相同節點上使用數百個 Kubernetes 服務和 Pod 時導致連接埠耗盡的問題。
- 已改進 Hyper-V 虛擬交換器 (vSwitch) 的封包轉送效能。
- 提高 Kubernetes 中容器網路介介面(CNI)重新啟動過程中的可靠性。
- 對於主機網路服務 (HNS) 的控制平面,以及 Windows Server 容器和 Kubernetes 網路所使用的資料平面進行了改進。
若要深入了解覆蓋網路支援之效能和可擴縮性的改進,請參閱 適用於 Windows 的 Kubernetes 覆蓋網路。
適用於覆疊網路和 l2bridge 網路的伺服器直接回傳路由
伺服器直接回傳 (DSR) 是負載平衡系統中的非對稱網路負載分配,可讓要求和回應流量使用不同的網路路徑。 使用不同的網路路徑,有助於避免額外的躍點並減少延遲、加快用戶端和服務之間的回應時間,並消除負載平衡器的額外負載。 DSR 透明地提高了應用程式的網路效能,幾乎不需要對基礎結構進行任何變更。
若要深入了解,請參閱 Kubernetes 中 Windows 支援簡介中的 DSR。
gMSA 改進措施
您可以搭配 Windows 容器使用群組受控服務帳戶 (gMSA) 來協助 Active Directory 驗證。 在 Windows Server 2019 中引進時,gMSA 需要將容器主機加入網域,才能從 Active Directory 擷取 gMSA 認證。 在 Windows Server 2022 中,對於主機未加入網域的容器,gMSA 會使用可移動的使用者身分來擷取 gMSA 認證,而不是使用主機身分。 因此,不再需要手動將 Windows 工作節點加入域。 驗證之後,Kubernetes 會將使用者身分儲存為秘密。 含有 gMSA 的容器若使用未加入網域的主機,可以靈活運用 gMSA 進行容器建立,而無需將主機節點加入網域。
若要深入了解 gMSA 改進功能,請參閱建立適用於 Windows 容器的 gMSA。
IPv6 支援
Windows 中的 Kubernetes 現在支援 Windows Server 中 L2bridge 型網路中的 IPv6 雙重堆疊。 IPv6 依賴 Kubernetes 使用的 CNI,還需要 Kubernetes 版本 1.20 或更高版本才能啟用端對端 IPv6 支援。 如需詳細資訊,請參閱 Kubernetes 中 Windows 支援簡介中的 IPv4/IPv6。
Calico for Windows 對 Windows 背景工作節點的多個子網路支援
主機網路服務 (HNS) 現在允許您使用限制性更強的子網路,例如前置長度較長的子網路,以及每個 Windows 背景工作節點的多個子網路。 先前,HNS 限制 Kubernetes 容器端點組態,只使用基礎子網路的前置長度。 第一個使用此功能的 CNI 是 Calico for Windows。 如需詳細資訊,請參閱 主機網路服務中的多個子網路支援。
用於節點管理的 HostProcess 容器
HostProcess 容器是一種直接在主機上執行的新容器類型,它擴展了 Windows 容器模型,以支援更廣泛的 Kubernetes 叢集管理案例。 使用 HostProcess 容器,您可以封裝和分發需要主機存取的管理作業,同時保留容器提供的版本控制和部署方法。 您可以針對 Kubernetes 中的各種裝置外掛程式、記憶體和網路管理案例使用 Windows 容器。
HostProcess 容器具有下列優點:
- 群集使用者不再需要登入並個別設定每個 Windows 節點,來執行系統管理任務和管理 Windows 服務。
- 您可以利用容器模型,視需要將管理邏輯部署至任意數量的叢集。
- 您可以在現有的 Windows Server 2019 或更新版本基礎映像上建置 HostProcess 容器、使用 Windows 容器執行階段來管理它們,以及以主機機器網域中可用的任何使用者身分執行。
- HostProcess 容器提供在 Kubernetes 中管理 Windows 節點的最佳方式。
如需詳細資訊,請參閱 Windows HostProcess 容器。
Windows Admin Center 改進功能
Windows Server 2022 會擴充新增至 Windows Admin Center 的容器擴充功能,以根據 .NET Framework 中的 ASP.NET 容器化現有的 Web 應用程式。 您可以使用開發人員提供的靜態資料夾或 Visual Studio 方案。
Windows Admin Center 包含下列增強功能:
- 容器延伸模組現在支援 Web Deploy 檔案,可讓您從執行中的伺服器擷取應用程式及其組態,然後將應用程式容器化。
- 您可以在本機驗證映像,然後將該映像推送至 Azure Container Registry。
- Azure Container Registry 和 Azure Container Instances 現在具有基本管理功能。 現在,您可以使用 Windows Admin Center UI 建立和刪除登錄、管理映像以及啟動和停止新容器執行個體。
Azure Migrate:應用程式容器化工具
Azure Migrate 應用程式:容器化是一種端對端解決方案,可容器化現有的 Web 應用程式並將其移至 Azure Kubernetes Service。 您可以評估現有 Web 伺服器、建立容器映像、將映像推送到 Azure Container Registry、建立 Kubernetes 部署,最後將其部署到 Azure Kubernetes Service。
如需 Azure Migrate 應用程式:容器化工具的詳細資訊,請參閱 ASP.NET 應用程式容器化和移轉至 Azure Kubernetes Service 和 Java Web 應用程式容器化和移轉至 Azure Kubernetes Service。