Hyper-V容器

Hyper-V容器是 Windows Server容器的一種特殊執行方式, 在一般的 Windows Server容器中, 多個容器會共用同一個作業系統核心(OS Kernel), 這樣可以節省資源, 但安全性隔離程度相對較低

而 Hyper-V容器的設計是:

。每個容器都會在一個極輕量的 Hyper-V虛擬機器(VM)裡執行

。容器仍然是容器, 具有快速部署與輕量的特性, 但它的核心並不是與宿主機共用, 而是跑在專屬的隔離環境w-studio.idv.tw

。如此可以達到比 Windows Server容器更強的安全隔離, 避免不同容器之間因共用核心而有潛在風險

。用途上 Hyper-V容器通常會在需要高安全性、強隔離性的情境下使用, 例如:

--多租戶環境

--公有雲服務

--不同應用程式需要嚴格隔離資源與安全性

Windows Server Containers(容器)介紹

Windows Server Containers(容器)這項技術最早在 Windows Server 2016中引入, 雖然在教材中是放在第一部分 Windows Server 2016安裝中介紹會有些搞不清楚, 不過跟著後來用到的 Hyper-V很有關係, 想說放到二、三部分後再來介紹

w-studio.idv.tw

Windows Server Containers(容器)是一種由微軟提供的虛擬化技術, 功能類似 Docker, 它是從 Windows Server 2016和 Windows 10開始正式支援, 它能讓應用程式與其所需的元件, 在一個獨立、隔離的環境中執行, 它的概念就像是「小型的作業系統空間」, 應用程式在裡面運作, 不會互相干擾

特點:

輕量化: 容器共用主機的作業系統核心, 不像虛擬機需要整個作業系統, 因此啟動快、佔用資源少

隔離性: 每個容器都在自己的空間中執行, 應用程式之間互不影響

可攜性: 把應用程式和它的執行環境打包好, 就能在不同的 Windows Server上快速部署

相容 Docker工具: Windows Server容器支援 Docker CLI, 並能搭配 Kubernetes大規模管理

容器模式:

。Windows Server Containers: 與主機共用核心, 效能最佳, 適合一般應用

。Hyper-V Containers: 每個容器都在獨立的輕量虛擬機中, 隔離性更高, 適合需要安全性的環境