Panoramica della rete dei contenitori

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versioni 21H2 e 20H2

In questo argomento viene fornita una panoramica dello stack di rete per i contenitori di Windows e sono inclusi collegamenti ad altre indicazioni sulla creazione, la configurazione e la gestione delle reti dei contenitori.

I contenitori di Windows Server sono un metodo di virtualizzazione leggero del sistema operativo che separa applicazioni o servizi da altri servizi in esecuzione nello stesso host contenitore. I contenitori di Windows funzionano in modo analogo alle macchine virtuali. In caso di abilitazione, ogni contenitore ha una visualizzazione separata del sistema operativo, dei processi, del file system, del Registro di sistema e degli indirizzi IP, che è possibile connettere alle reti virtuali.

Un contenitore di Windows condivide un kernel con l’host contenitore e tutti i contenitori in esecuzione sull’host. A causa dello spazio del kernel condiviso, questi contenitori richiedono la stessa versione e configurazione del kernel. I contenitori forniscono l'isolamento dell'applicazione tramite la tecnologia di isolamento dei processi e dello spazio dei nomi.

Importante

I contenitori di Windows non forniscono un limite di sicurezza ostile e non devono essere usati per isolare il codice non attendibile.

I contenitori di Windows consentono di distribuire un host Hyper-V, in cui è possibile creare una o più macchine virtuali negli host di macchine virtuali. All'interno degli host di macchine virtuali vengono creati i contenitori e l'accesso alla rete viene eseguito tramite un commutatore virtuale in esecuzione all'interno della macchina virtuale. È possibile usare immagini riutilizzabili archiviate in un repository per distribuire il sistema operativo e i servizi in contenitori. Ogni contenitore ha una scheda di rete virtuale che si connette a un commutatore virtuale, inoltrando il traffico in ingresso e in uscita. È possibile collegare gli endpoint del contenitore a una rete host locale (ad esempio NAT), alla rete fisica o alla rete virtuale sovrapposta creata tramite lo stack SDN.

Per applicare l'isolamento tra contenitori nello stesso host, si crea un raggruppamento di rete per ogni contenitore di Windows Server e Hyper-V. I contenitori di Windows Server usano una scheda di interfaccia di rete virtuale host per collegarsi al commutatore virtuale. I contenitori di Hyper-V usano una scheda di interfaccia di rete della macchina virtuale sintetica (non esposta alla macchina virtuale dell'utilità) per connettersi al commutatore virtuale.