Visão geral de rede de contêineres
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versões 21H2 e 20H2
Neste tópico, fornecemos uma visão geral da pilha de rede de contêineres do Windows e incluímos links para diretrizes adicionais sobre como criar, configurar e gerenciar redes de contêineres.
Contêineres do Windows Server são um método leve de virtualização do sistema operacional que separa aplicativos ou serviços de outros serviços que são executados no mesmo host do contêiner. Os contêineres do Windows funcionam de maneira semelhante às máquinas virtuais. Quando habilitado, cada contêiner tem uma visão geral separada do próprio sistema operacional, processos, sistema de arquivos, registro e endereços IP, os quais você pode conectar a redes virtuais.
Um contêiner do Windows compartilha um kernel com o host do contêiner e com todos os contêineres em execução no host. Devido ao espaço de kernel compartilhado, esses contêineres exigem a mesma versão e configuração de kernel. Os contêineres fornecem isolamento de aplicativos por meio da tecnologia de isolamento de processo e de namespace.
Importante
Os contêineres do Windows não fornecem um limite de segurança hostil e não devem ser usados para isolar código não confiável.
Com contêineres do Windows, você pode implantar um host Hyper-V, no qual você cria uma ou mais máquinas virtuais nos hosts da VM. Dentro dos hosts de VM, são criados contêineres e o acesso à rede é feito por meio de um comutador virtual em execução dentro da máquina virtual. Você pode usar imagens reutilizáveis armazenadas em um repositório para implantar o sistema operacional e os serviços em contêineres. Cada contêiner possui um adaptador de rede virtual que se conecta a um comutador virtual, encaminhando o tráfego de entrada e saída. Você pode anexar pontos de extremidade do contêiner a uma rede de host local (como NAT), a rede física ou a rede virtual de sobreposição criada por meio da pilha SDN.
Para impor o isolamento entre contêineres no mesmo host, crie um compartimento de rede para cada contêiner do Windows Server e do Hyper-V. Contêineres do Windows Server usam uma vNIC do host para se conectar ao comutador virtual. Os contêineres do Hyper-V usam uma NIC de VM sintética (não exposta à VM do utilitário) para se conectar ao comutador virtual.
Tópicos relacionados
Rede de contêiner do Windows: saiba como criar e gerenciar redes de contêiner para implantações de não sobreposição/SDN.
Conectar pontos de extremidade de contêiner a uma rede virtual de locatário: saiba como criar e gerenciar redes de contêiner para sobrepor redes virtuais com SDN.