Introducción a las redes de contenedores

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016; Azure Stack HCI, versiones 21H2 y 20H2

En este artículo, le ofrecemos una introducción a la pila de redes para contenedores de Windows e incluimos vínculos a instrucciones adicionales sobre cómo crear, configurar y administrar redes de contenedores.

Los contenedores de Windows Server son un método ligero de virtualización del sistema operativo que separa las aplicaciones o los servicios de otros servicios que se ejecutan en el mismo host de contenedor. Los contenedores de Windows funcionan de forma similar a las máquinas virtuales. Cuando está habilitado, cada contenedor tiene una vista independiente del sistema operativo, los procesos, el sistema de archivos, el registro y las direcciones IP que puede conectar a las redes virtuales.

Un contenedor de Windows comparte el kernel con el host de contenedor y con todos los contenedores que se ejecutan en el host. Debido al espacio compartido del kernel, estos contenedores requieren la misma versión y configuración de kernel. Los contenedores proporcionan aislamiento de aplicaciones mediante tecnología de aislamiento de procesos y espacios de nombres.

Importante

Los contenedores de Windows no proporcionan un límite de seguridad hostil y no se deben usar para aislar el código que no es de confianza.

Con los contenedores de Windows, puede implementar un host de Hyper-V, donde se crean una o varias máquinas virtuales en los hosts de máquina virtual. Dentro de los hosts de máquina virtual, los contenedores se crean y el acceso a redes se realiza a través de un conmutador virtual que se ejecuta dentro de la máquina virtual. Puede usar imágenes reutilizables almacenadas en un repositorio para implementar el sistema operativo y los servicios en contenedores. Cada contenedor tiene un adaptador de red virtual que se conecta a un conmutador virtual y reenvía el tráfico entrante y saliente. Puede conectar puntos de conexión de contenedor a una red host local (como NAT), la red física o la red virtual superpuesta creada a través de la pila de SDN.

Para aplicar el aislamiento entre contenedores en el mismo host, se crea un compartimiento de red para cada contenedor de Windows Server y Hyper-V. Los contenedores de Windows Server usan una vNIC de host para conectarse al conmutador virtual. Los contenedores de Hyper-V usan una NIC de máquina virtual sintética (no expuesta a la máquina virtual de utilidad) para conectarse al conmutador virtual.