Windows Server Containers(容器)這項技術最早在 Windows Server 2016中引入, 雖然在教材中是放在第一部分 Windows Server 2016安裝中介紹會有些搞不清楚, 不過跟著後來用到的 Hyper-V很有關係, 想說放到二、三部分後再來介紹
w-studio.idv.tw
Windows Server Containers(容器)是一種由微軟提供的虛擬化技術, 功能類似 Docker, 它是從 Windows Server 2016和 Windows 10開始正式支援, 它能讓應用程式與其所需的元件, 在一個獨立、隔離的環境中執行, 它的概念就像是「小型的作業系統空間」, 應用程式在裡面運作, 不會互相干擾
特點:
輕量化: 容器共用主機的作業系統核心, 不像虛擬機需要整個作業系統, 因此啟動快、佔用資源少
隔離性: 每個容器都在自己的空間中執行, 應用程式之間互不影響
可攜性: 把應用程式和它的執行環境打包好, 就能在不同的 Windows Server上快速部署
相容 Docker工具: Windows Server容器支援 Docker CLI, 並能搭配 Kubernetes大規模管理
容器模式:
。Windows Server Containers: 與主機共用核心, 效能最佳, 適合一般應用
。Hyper-V Containers: 每個容器都在獨立的輕量虛擬機中, 隔離性更高, 適合需要安全性的環境
1. Container Host(容器主機):
執行容器的主機環境, 可以是實體伺服器或虛擬機器, 負責提供作業系統核心(Windows Kernel)與運算資源(CPU、記憶體、網路、磁碟), 供容器使用w-studio.idv.tw
特色: 所有容器共用 Container Host的核心, 但相互隔離, 彼此看不到對方的程序與檔案
2. Container Image(容器映像檔):
一個唯讀的檔案集合, 描述容器的執行環境與應用程式, 就像虛擬機器的範本或快照, 透過它來建立新的容器實例
特色: 可以有多層, 每層描述不同的檔案或設定, 可重複使用, 節省儲存空間與部署時間
3. Container OS Image(容器作業系統映像檔):
提供容器執行所需的基礎 Windows作業系統環境, 相當於容器的基底系統層
特色: 沒有完整的 Windows GUI, 只包含最小化的核心組件, 其他應用程式映像會疊加在這個 OS image之上
4. Container Repository(容器儲存庫):
存放與管理容器映像檔的集中式位置, 讓使用者能下載(pull)或上傳(push)映像檔
例如:
。公有: Docker Hub、Microsoft Container Registry(MCR)
。私有: 企業內部建立的私有 Registry(例如 Azure Container Registry, Harbor)
5. Sandbox(沙盒):
容器在執行時除了唯讀的映像檔外, 還會建立一個可寫入的層(writable layer), 這個層就是 Sandbox, 保存容器執行過程中的變更(新增檔案、修改設定等), 容器刪除後, Sandbox也會清除, 不會影響原始的映像檔
特色: 確保容器執行時的變更與映像檔分離, 便於回復與重複使用映像檔
沒有留言:
張貼留言