Gambaran Umum Jaringan Kontainer

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versi 21H2 dan 20H2

Dalam topik ini, kami memberi Anda gambaran umum tentang tumpukan jaringan untuk kontainer Windows dan kami menyertakan tautan ke panduan tambahan tentang membuat, mengonfigurasi, dan mengelola jaringan kontainer.

Kontainer Windows Server adalah metode virtualisasi sistem operasi ringan yang memisahkan aplikasi atau layanan dari layanan lain yang berjalan pada host kontainer yang sama. Kontainer Windows berfungsi mirip dengan komputer virtual. Saat diaktifkan, setiap kontainer memiliki tampilan terpisah dari sistem operasi, proses, sistem file, registri, dan alamat IP, yang dapat Anda sambungkan ke jaringan virtual.

Kontainer Windows berbagi kernel dengan host kontainer dan semua kontainer yang berjalan di host. Karena ruang kernel bersama, kontainer ini memerlukan versi dan konfigurasi kernel yang sama. Kontainer menyediakan isolasi aplikasi melalui teknologi isolasi proses dan namespace.

Penting

Kontainer Windows tidak menyediakan batas keamanan yang bermusuhan dan tidak boleh digunakan untuk mengisolasi kode yang tidak tepercaya.

Dengan kontainer Windows, Anda dapat menyebarkan host Hyper-V, tempat Anda membuat satu atau beberapa komputer virtual pada host VM. Di dalam host VM, kontainer dibuat, dan akses jaringan adalah melalui sakelar virtual yang berjalan di dalam komputer virtual. Anda dapat menggunakan gambar yang dapat digunakan kembali yang disimpan di repositori untuk menyebarkan sistem operasi dan layanan ke dalam kontainer. Setiap kontainer memiliki adaptor jaringan virtual yang terhubung ke sakelar virtual, meneruskan lalu lintas masuk dan keluar. Anda dapat melampirkan titik akhir kontainer ke jaringan host lokal (seperti NAT), jaringan fisik atau jaringan virtual overlay yang dibuat melalui tumpukan SDN.

Untuk memberlakukan isolasi antara kontainer pada host yang sama, Anda membuat kompartemen jaringan untuk setiap kontainer Windows Server dan Hyper-V. Kontainer Windows Server menggunakan Host vNIC untuk melampirkan ke sakelar virtual. Kontainer Hyper-V menggunakan NIC VM Sintetis (tidak terekspos ke VM Utilitas) untuk melampirkan ke sakelar virtual.

  • Jaringan Kontainer Windows: Pelajari cara membuat dan mengelola jaringan kontainer untuk penyebaran non-overlay/SDN.

  • Koneksi titik akhir kontainer ke jaringan virtual penyewa: Pelajari cara membuat dan mengelola jaringan kontainer untuk jaringan virtual overlay dengan SDN.