Übersicht über Containernetzwerke

Gilt für Windows Server 2022, Azure Stack HCI, Version 20H2, Windows Server 2019, Windows Server 2016

In diesem Thema erhalten Sie einen Überblick über den Netzwerkstapel für Windows Container und enthalten Links zu weiteren Anleitungen zum Erstellen, Konfigurieren und Verwalten von Containernetzwerken.

Windows Servercontainer sind eine einfache Virtualisierungsmethode für Betriebssysteme, die Anwendungen oder Dienste von anderen Diensten trennt, die auf demselben Containerhost ausgeführt werden. Windows Container funktionieren ähnlich wie virtuelle Computer. Wenn diese Option aktiviert ist, verfügt jeder Container über eine separate Ansicht des Betriebssystems, der Prozesse, des Dateisystems, der Registrierung und der IP-Adressen, die Sie mit virtuellen Netzwerken verbinden können.

Ein Windows Container teilt sich einen Kernel mit dem Containerhost und allen Containern, die auf dem Host ausgeführt werden. Aufgrund des gemeinsam genutzten Kernelspeicherplatzes erfordern diese Container dieselbe Kernelversion und -konfiguration. Container bieten Anwendungsisolation durch Technologie zur Prozess- und Namespaceisolation.

Wichtig

Windows Container bieten keine schädliche Sicherheitsgrenze und sollten nicht verwendet werden, um nicht vertrauenswürdigen Code zu isolieren.

Mit Windows Containern können Sie einen Hyper-V-Host bereitstellen, auf dem Sie einen oder mehrere virtuelle Computer auf den VM-Hosts erstellen. Auf den VM-Hosts werden Container erstellt, und der Netzwerkzugriff erfolgt über einen virtuellen Switch, der auf dem virtuellen Computer ausgeführt wird. Sie können wiederverwendbare Images verwenden, die in einem Repository gespeichert sind, um das Betriebssystem und die Dienste in Containern bereitzustellen. Jeder Container verfügt über einen virtuellen Netzwerkadapter, der eine Verbindung mit einem virtuellen Switch herstellt und eingehenden und ausgehenden Datenverkehr weiterleitet. Sie können Containerendpunkte an ein lokales Hostnetzwerk (z. B. NAT), das physische Netzwerk oder das virtuelle Überlagerungsnetzwerk anfügen, das über den SDN-Stapel erstellt wurde.

Um die Isolation zwischen Containern auf demselben Host zu erzwingen, erstellen Sie ein Netzwerkde depot für jeden Windows Server und Hyper-V-Container. Windows Server-Container verwenden eine Host-vNIC für die Verbindung mit dem virtuellen Switch. Hyper-V-Container verwenden eine synthetische VM-NIC (nicht für die Utility-VM verfügbar gemacht) für die Verbindung mit dem virtuellen Switch.