Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I det här avsnittet ger vi dig en översikt över nätverksstacken för Windows-containrar och vi innehåller länkar till ytterligare vägledning om hur du skapar, konfigurerar och hanterar containernätverk.
Windows Server-containrar är en enkel virtualiseringsmetod för operativsystem som separerar program eller tjänster från andra tjänster som körs på samma containervärd. Windows-containrar fungerar på samma sätt som virtuella datorer. När den är aktiverad har varje container en separat vy över operativsystemet, processerna, filsystemet, registret och IP-adresserna, som du kan ansluta till virtuella nätverk.
En Windows-container delar en kernel med containervärden och alla containrar som körs på värden. På grund av det delade kernelutrymmet kräver dessa containrar samma kernelversion och konfiguration. Containrar tillhandahåller programisolering genom process- och namnområdesisoleringsteknik.
Important
Windows-containrar ger ingen fientlig säkerhetsgräns och bör inte användas för att isolera kod som inte är betrodd.
Med Windows-containrar kan du distribuera en Hyper-V värd, där du skapar en eller flera virtuella datorer på de virtuella datorvärdarna. I de virtuella datorvärdarna skapas containrar och nätverksåtkomsten sker via en virtuell växel som körs på den virtuella datorn. Du kan använda återanvändbara avbildningar som lagras på en lagringsplats för att distribuera operativsystemet och tjänsterna till containrar. Varje container har ett virtuellt nätverkskort som ansluter till en virtuell växel och vidarebefordrar inkommande och utgående trafik. Du kan koppla containerslutpunkter till ett lokalt värdnätverk (till exempel NAT), det fysiska nätverket eller det virtuella överläggsnätverket som skapats via SDN-stacken.
För att framtvinga isolering mellan containrar på samma värd skapar du ett nätverksutrymme för varje Windows Server och Hyper-V container. Windows Server-containrar använder ett virtuellt värdnätverk för att ansluta till den virtuella växeln. Hyper-V Containers använder ett syntetiskt VM NIC (som inte exponeras för Utility VM) för att ansluta till den virtuella switchen.
Relaterade ämnen
Windows Container Networking: Lär dig hur du skapar och hanterar containernätverk för icke-överlägg/SDN-distributioner.
Ansluta containerslutpunkter till ett virtuellt klientnätverk: Lär dig hur du skapar och hanterar containernätverk för överlägg av virtuella nätverk med SDN.