Übersicht über Containernetzwerke
Gilt für Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI (Version 21H2 und 20H2)
In diesem Thema finden Sie eine Übersicht über den Netzwerkstapel für Windows-Container sowie Links zu zusätzlichen Informationen zum Erstellen, Konfigurieren und Verwalten von Containernetzwerken.
Windows Server-Container sind eine einfache Methode zur Betriebssystemvirtualisierung und trennen Anwendungen und Dienste von anderen Diensten, die auf dem gleichen Containerhost ausgeführt werden. Windows-Container funktionieren ähnlich wie virtuelle Computer. Nach der Aktivierung verfügt jeder Container über eine eigene Perspektive des Betriebssystems, der Prozesse, des Dateisystems, der Registrierung und der IP-Adressen, die mit virtuellen Netzwerken verbunden werden können.
Ein Windows-Container teilt sich einen Kernel mit dem Containerhost und allen Containern, die auf dem Host ausgeführt werden. Aufgrund des gemeinsam genutzten Kernelspeicherplatzes erfordern diese Container dieselbe Kernelversion und -konfiguration. Container bieten Anwendungsisolation mithilfe einer Technologie zum Isolieren von Prozessen und Namespaces.
Wichtig
Windows-Container bieten keine Sicherheitsgrenze gegenüber feindlichen Angriffen und sollten nicht zum Isolieren von nicht vertrauenswürdigem Code verwendet werden.
Mit Windows-Containern können Sie einen Hyper-V-Host bereitstellen und dort einen oder mehrere virtuelle Computer auf den VM-Hosts erstellen. Innerhalb der VM-Hosts werden Container erstellt, und der Netzwerkzugriff erfolgt über einen virtuellen Switch, der auf dem virtuellen Computer ausgeführt wird. Sie können wiederverwendbare, in einem Repository gespeicherte Images verwenden, um das Betriebssystem und die Dienste in Containern bereitzustellen. Jeder Container verfügt über einen virtuellen Netzwerkadapter, der mit einem virtuellen Switch verbunden ist, über den ein- und ausgehender Datenverkehr weitergeleitet wird. Sie können Containerendpunkte an ein lokales Hostnetzwerk (z. B. NAT), an das physische Netzwerk oder an ein über den SDN-Stapel erstelltes virtuelles Überlagerungsnetzwerk anfügen.
Wenn Sie die Isolation zwischen Containern auf dem gleichen Host erzwingen möchten, können Sie für die einzelnen Windows Server- und Hyper-V-Container jeweils ein Netzwerkdepot erstellen. Windows Server-Container verwenden eine Host-vNIC für die Verbindung mit dem virtuellen Switch. Hyper-V-Container verwenden eine synthetische VM-NIC (nicht für die Utility-VM verfügbar gemacht) für die Verbindung mit dem virtuellen Switch.
Zugehörige Themen
Windows-Containernetzwerk: Hier erfahren Sie, wie Sie Containernetzwerke für Bereitstellungen ohne Überlagerung bzw. für SDN-Bereitstellungen erstellen und verwalten.
Verbinden von Containerendpunkten mit einem virtuellen Mandantennetzwerk: Hier erfahren Sie, wie Sie Containernetzwerke für virtuelle Überlagerungsnetzwerke mit SDN erstellen und verwalten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für