Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
Fontos
Kérjük, az általános Docker-hálózati parancsok, beállítások és szintaxis megtekintéséhez tekintse meg a Docker-tárolóhálózati részt. A nem támogatott funkciók és hálózati beállításokleírt esetek kivételével minden Docker-hálózatkezelési parancs támogatott Windows rendszeren, a Linuxhoz hasonló szintaxissal. A Windows és a Linux hálózati verem azonban eltérő, ezért előfordulhat, hogy egyes Linux-hálózati parancsok (például ifconfig) nem támogatottak a Windowsban.
Alapszintű hálózati architektúra
Ez a témakör áttekintést nyújt arról, hogyan hozza létre és kezeli a Docker a gazdagéphálózatokat Windows rendszeren. A Windows-tárolók a hálózatkezelés szempontjából a virtuális gépekhez hasonlóan működnek. Minden tárolóhoz tartozik egy virtuális hálózati adapter (vNIC), amely egy Hyper-V virtuális kapcsolóhoz (vSwitch) csatlakozik. A Windows öt különböző hálózati illesztőprogramot vagy módot támogat, amelyek a Dockeren keresztül hozhatók létre: nat, átfedési, átlátszó, l2bridgeés l2tunnel. A fizikai hálózati infrastruktúrától és az egy- és több gazdagépes hálózati követelményektől függően válassza ki az igényeinek leginkább megfelelő hálózati illesztőprogramot.
A Docker Engine első futtatásakor létrehoz egy alapértelmezett NAT-hálózatot (nat), amely egy belső vSwitch-et és egy WinNATnevű Windows-összetevőt használ. Ha léteznek bármilyen előzetes külső virtuális kapcsolók a gazdagépen, amelyeket a PowerShell vagy a Hyper-V Manager használatával hoztak létre, ezek a Docker számára is elérhetők lesznek az transzparens hálózati illesztő használatával, és megjelennek a docker network ls parancs futtatásakor.
.
- A belső vSwitch olyan, amely nincs közvetlenül csatlakoztatva a tárológazda hálózati adapteréhez.
- A külső vSwitch közvetlenül csatlakozik a konténergazda hálózati adapteréhez.
A "nat" hálózat a Windowson futó tárolók alapértelmezett hálózata. Minden olyan tároló, amely windowsos rendszeren fut, és nem tartalmaz jelzőket vagy argumentumokat adott hálózati konfigurációk implementálásához, az alapértelmezett "nat" hálózathoz lesz csatolva, és automatikusan hozzárendel egy IP-címet a "nat" hálózat belső IP-címtartományából. A nat alapértelmezett belső IP-előtagja a 172.16.0.0/16.
Tárolóhálózat-kezelés hostszerver hálózati szolgáltatással
A Gazdagéphálózati Szolgáltatás (HNS) és a Gazdagép Számítási Szolgáltatás (HCS) együttműködve hoz létre tárolókat, és csatol végpontokat egy hálózathoz. A HNS-sel a HNS PowerShell-segédmodulkeresztül kommunikálhat.
Hálózat létrehozása
- A HNS minden hálózathoz létrehoz egy Hyper-V virtuális kapcsolót
- A HNS szükség szerint nat- és IP-készleteket hoz létre
Végpont létrehozása
- A HNS tárolóvégpontonként hoz létre hálózati névteret
- A HNS/HCS v(m)NIC-t helyez el a hálózati névtérben
- A HNS (vSwitch) portokat hoz létre
- A HNS IP-címet, DNS-adatokat, útvonalakat stb. rendel a végponthoz (a hálózati módtól függően).
Szabályzat létrehozása
- Az alapértelmezett hálózati címfordítási (NAT) hálózat esetében a HNS létrehozza a WinNAT-porttovábbítási szabályokat és a megfeleltetéseket a megfelelő Windows tűzfal ENGEDÉLYEZÉSI szabályaival.
- Az összes többi hálózat esetében a HNS a virtuális szűrési platformot (VFP) használja a szabályzatok létrehozásához, amely magában foglalja a terheléselosztást, az ACL-eket és a beágyazást. A HNS API-król és a sémáról további információkat a Host Compute Network (HCN) szolgáltatás API virtuális gépekhez és tárolókhozrésznél talál.
Nem támogatott funkciók és hálózati beállítások
A windowsos jelenleg a következő hálózati beállítások támogatottak:
- A Windows Server 2022-től kezdve a Windows-tárolók az alábbi IPv6-hálózatkezelést támogatják:
- Az l2bridge-hálózatokhoz csatlakoztatott tárolók támogatják az IPv6-vermet.
- Az transzparens hálózatokhoz csatolt tárolók támogatják az IPv6-ot önkiszolgáló IP-címekkel, de nem támogatják a HNS által biztosított IP-címek hozzárendelését és más hálózati szolgáltatásokat, például a terheléselosztást és az ACL-eket.
- A NAT-hoz és az átfedési hálózatokhoz csatlakoztatott Windows-tárolók nem támogatják az IPv6-veremen keresztüli kommunikációt.
- Titkosított tárolók közötti kommunikáció IPsec-en keresztül.
- Gazdagép mód hálózatkezelés.
- Hálózatkezelés virtualizált Azure-infrastruktúrán a transzparens hálózati illesztőprogramon keresztül.
| Parancs | Nem támogatott beállítás |
|---|---|
docker run |
--ip6, --dns-option |
docker network create |
--aux-address, --internal, --ip-range, --ipam-driver, --ipam-opt, --ipv6, --opt encrypted |