Vue d’ensemble de la mise en réseau de conteneurs

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI versions 21H2 et 20H2

Dans cette rubrique, nous vous proposons une vue d’ensemble de la pile réseau pour les conteneurs Windows et nous incluons des liens vers des conseils supplémentaires sur la création, la configuration et la gestion des réseaux de conteneurs.

Les conteneurs Windows Server constituent une méthode de virtualisation de système d’exploitation légère et utilisée pour séparer des applications ou des services d’autres services exécutés sur le même hôte de conteneur. Les conteneurs Windows fonctionnent de façon similaire aux machines virtuelles. Lorsque cette option est activée, chaque conteneur a une vue distincte du système d’exploitation, des processus, du système de fichiers, du registre et des adresses IP, que vous pouvez connecter aux réseaux virtuels.

Un conteneur Windows partage un noyau avec l’hôte de conteneur et tous les conteneurs exécutés sur l’hôte. En raison de l’espace de noyau partagé, ces conteneurs requièrent la même version et configuration de noyau. Les conteneurs assurent l’isolation d’applications grâce à la technologie d’isolation des processus et des espaces de noms.

Important

Les conteneurs Windows ne créent pas de frontière de sécurité contre le code hostile et ne doivent pas être utilisés pour isoler du code non fiable.

Avec les conteneurs Windows, vous pouvez déployer un hôte Hyper-V, dans lequel vous créez une ou plusieurs machines virtuelles sur les hôtes de machine virtuelle. À l’intérieur des hôtes de machine virtuelle, les conteneurs sont créés et l’accès réseau se fait par le biais d’un commutateur virtuel exécuté à l’intérieur de la machine virtuelle. Vous pouvez utiliser des images réutilisables stockées dans un référentiel pour déployer le système d’exploitation et les services dans des conteneurs. Chaque conteneur possède une carte réseau virtuelle qui est connectée à un commutateur virtuel sur lequel le trafic entrant et sortant est transféré. Vous pouvez attacher des points de terminaison de conteneur à un réseau hôte local (comme NAT), au réseau physique ou au réseau virtuel de superposition créé via la pile SDN.

Pour appliquer l’isolation entre les conteneurs sur le même hôte, vous créez un compartiment réseau pour chaque conteneur Windows Server et Hyper-V. Les conteneurs Windows Server utilisent une carte réseau virtuelle hôte pour s’attacher au commutateur virtuel. Les conteneurs Hyper-V utilisent une carte réseau de machine virtuelle synthétique (non exposée à la machine virtuelle d’utilitaire) pour s’attacher au commutateur virtuel.