Introducción a las redes de contenedores

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versiones 21H2 y 20H2

En este tema, se proporciona información general sobre la pila de redes para contenedores de Windows e incluye vínculos a instrucciones adicionales sobre la creación, configuración y administración de redes de contenedores.

Windows Server Containers son un método ligero de virtualización de sistema operativo que separa aplicaciones o servicios de otros servicios que se ejecutan en el mismo host de contenedor. Windows contenedores funcionan de forma similar a las máquinas virtuales. Cuando se habilita, cada contenedor tiene una vista independiente del sistema operativo, los procesos, el sistema de archivos, el registro y las direcciones IP, que se pueden conectar a redes virtuales.

Un Windows comparte un kernel con el host de contenedor y todos los contenedores que se ejecutan en el host. Debido al espacio compartido del kernel, estos contenedores requieren la misma versión y configuración de kernel. Los contenedores proporcionan aislamiento de aplicaciones a través de la tecnología de aislamiento de procesos y espacios de nombres.

Importante

Windows contenedores no proporcionan un límite de seguridad agresivo y no se deben usar para aislar código que no es de confianza.

Con Windows contenedores, puede implementar un host de Hyper-V, donde puede crear una o varias máquinas virtuales en los hosts de máquina virtual. Dentro de los hosts de máquina virtual, se crean contenedores y el acceso de red se realiza a través de un conmutador virtual que se ejecuta dentro de la máquina virtual. Puede usar imágenes reutilizables almacenadas en un repositorio para implementar el sistema operativo y los servicios en contenedores. Cada contenedor tiene un adaptador de red virtual que se conecta a un conmutador virtual y reenvía el tráfico entrante y saliente. Puede asociar puntos de conexión de contenedor a una red de host local (como NAT), la red física o la red virtual superpuesta creada a través de la pila de SDN.

Para aplicar el aislamiento entre contenedores en el mismo host, cree un compartimiento de red para cada contenedor Windows Server y Hyper-V. Los contenedores de Windows Server usan una vNIC de host para conectarse al conmutador virtual. Los contenedores de Hyper-V usan una NIC de máquina virtual sintética (no expuesta a la máquina virtual de utilidad) para conectarse al conmutador virtual.