Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie przedstawiono omówienie stosu sieciowego dla kontenerów systemu Windows oraz linki do dodatkowych wskazówek dotyczących tworzenia, konfigurowania i zarządzania sieciami kontenerów.
Kontenery systemu Windows Server to uproszczona metoda wirtualizacji systemu operacyjnego oddzielająca aplikacje lub usługi od innych usług działających na tym samym hoście kontenera. Kontenery systemu Windows działają podobnie do maszyn wirtualnych. Po włączeniu każdy kontener ma oddzielny widok systemu operacyjnego, procesów, systemu plików, rejestru i adresów IP, które można połączyć z sieciami wirtualnymi.
Kontener systemu Windows współużytkuje jądro z hostem kontenera i wszystkimi kontenerami uruchomionymi na hoście. Ze względu na współdzieloną przestrzeń jądra te kontenery wymagają tej samej wersji jądra i konfiguracji. Kontenery zapewniają izolację aplikacji za pośrednictwem technologii izolacji procesów i przestrzeni nazw.
Important
Kontenery systemu Windows nie zapewniają wrogiej granicy zabezpieczeń i nie powinny być używane do izolowania niezaufanego kodu.
Za pomocą kontenerów systemu Windows można wdrożyć hosta Hyper-V, na którym tworzysz co najmniej jedną maszynę wirtualną na hostach maszyn wirtualnych. Wewnątrz hostów maszyn wirtualnych tworzone są kontenery, a dostęp do sieci odbywa się za pośrednictwem przełącznika wirtualnego uruchomionego wewnątrz maszyny wirtualnej. Można użyć obrazów wielokrotnego użytku przechowywanych w repozytorium, aby wdrożyć system operacyjny i usługi w kontenerach. Każdy kontener ma wirtualną kartę sieciową, która łączy się z przełącznikiem wirtualnym, przekazując ruch przychodzący i wychodzący. Punkty końcowe kontenera można dołączyć do lokalnej sieci hosta (takiej jak NAT), sieci fizycznej lub wirtualnej sieci nakładkowej utworzonej za pośrednictwem stosu SDN.
Aby wymusić izolację między kontenerami na tym samym hoście, należy utworzyć przedział sieci dla każdego kontenera systemu Windows Server i Hyper-V. Kontenery Windows Server używają host vNIC do połączenia z przełącznikiem wirtualnym. Hyper-V Kontenery używają syntetycznej karty sieciowej VM (nie uwidocznionej dla VM narzędziowej) w celu podłączenia do wirtualnego przełącznika.
Tematy pokrewne
Sieć kontenerów systemu Windows: dowiedz się, jak tworzyć sieci kontenerów i zarządzać nimi na potrzeby wdrożeń innych niż nakładki/sieci SDN.
Łączenie punktów końcowych kontenera z siecią wirtualną dzierżawy: dowiedz się, jak tworzyć sieci kontenerów i zarządzać nimi na potrzeby nakładania sieci wirtualnych za pomocą sieci SDN.