Jika anda datang dari pengaturcaraan atau pengkomputeran klasik Dan sekarang anda sedang bergelut dengan Homelabs, Docker, Icecast atau Azuracast—tidak hairanlah kepala anda pening. Antara port, IP, SSL, Windows, Linux dan kontena, nampaknya anda memerlukan ijazah yang baharu hanya untuk menyediakan pelayan radio yang mudah.
Berita baiknya ialah, sebaik sahaja anda faham Apakah sebenarnya bekas dalam Windows?Bagaimana ia berbeza daripada mesin maya dan dalam kes apa ia masuk akal—semuanya mula berjalan lancar. Anda boleh mempunyai beberapa aplikasi yang mendengar pada port yang sama (dari luar ia kelihatan sama), setiap satu dalam bekasnya sendiri, dengan sijil SSL yang berfungsi dan tanpa perlu mengisi rumah anda dengan Raspberry Pis.
Apakah bekas (sebenarnya) dan mengapa ia bukan mesin maya?
Sebuah bekas perisian pada asasnya merupakan pakej bertebat dan ringan tempat anda membungkus aplikasi bersama-sama dengan semua yang diperlukan untuk dijalankan: pustaka, masa jalan, konfigurasi dan sebahagian daripada sistem pengendalian mod pengguna. Pakej ini berjalan di atas kernel sistem pengendalian hos, dan bukannya membawa keseluruhan sistem pengendalian di dalamnya.
Sebaliknya, dalam mesin maya, anda mempunyai sistem pengendalian tetamu penuh dengan kernel, pemacu dan perkhidmatannya sendiri, berjalan di atas hypervisor seperti Hyper-V, VMware atau VirtualBox. Setiap VM percaya ia mempunyai perkakasan sendiri: CPU maya, RAM, cakera, kad rangkaian dan sebagainya. Ini menyediakan pengasingan yang sangat kuat, tetapi juga menggunakan lebih banyak sumber dan mengambil masa yang lebih lama untuk boot.
Dengan kontena, sistem pengendalian hos (contohnya) Windows Server 2019 atau 2022Pengedaran Linux (atau pengedaran Linux) berkongsi kernelnya dengan semua kontena. Setiap kontena melihat sistem fail maya, ruang prosesnya sendiri, konfigurasi rangkaian logiknya sendiri, namun, di bawahnya, semuanya berjalan melalui kernel yang sama.
Cara berkongsi kernel itu menjadikan bekas lebih lebih ringan daripada VMIa mengambil kurang ruang cakera, memerlukan kurang memori dan but dalam beberapa saat (atau kurang). Itulah sebabnya anda boleh mempunyai berpuluh-puluh atau beratus-ratus bekas di mana sebelum ini anda hanya boleh mengurus beberapa mesin maya.
Secara ringkasnya, sementara VM virtualisasi perkakasan dan mereka membina keseluruhan sistem pengendalian di atasnya, iaitu kontena. virtualisasi sistem pengendalian dan mereka hanya mengasingkan aplikasi dan persekitaran penggunanya.
Ekosistem kontena dalam Windows: apa yang ditawarkan oleh Microsoft
Microsoft telah banyak melabur dalam kontena selama bertahun-tahun, baik untuk Windows dan LinuxIa tidak berhenti pada "Docker berfungsi pada Windows dan itu sahaja", tetapi telah membina keseluruhan ekosistem di sekelilingnya: imej rasmi, integrasi dengan Visual Studio, sokongan dalam Azure dan alatan orkestrasi.
Dari segi pembangunan tempatan, anda boleh menggunakan Desktop Docker pada Windows 10/11 untuk menjalankan bekas Windows dan Linux pada PC anda sendiri. Docker Desktop memanfaatkan fungsi bekas yang terbina dalam Windows dan, apabila diperlukan, VM kecil untuk bekas Linux atau dalam WSL2Tetapi semua itu telus kepada anda.
Jika anda bekerja dalam persekitaran pelayan, Windows Server 2016, 2019, 2022 dan 2025 Ia membolehkan anda menjalankan kontena secara asli. Dengannya, anda boleh membina penyelesaian yang serius: aplikasi .NET klasik, perkhidmatan backend, API, perkhidmatan mikro, dsb., yang dibungkus dalam imej dan digunakan sebagai kontena.
Untuk kitaran pembangunan yang lengkap, Visual Studio dan Visual Studio Code disepadukan sokongan asli untuk DockerDocker Compose, Kubernetes dan Helm. Ini membolehkan anda menyusun, menyahpepijat, mencipta imej dan menerbitkannya ke registri dengan beberapa klik atau terus daripada editor, tanpa sentiasa bertukar antara alatan. Jika anda ingin membandingkan persekitaran dan alatan, lihat panduan ini di IDE dan alat pembangunan.
Anda boleh memuat naik imej yang anda hasilkan ke Hab dok (jika anda tidak kisah jika ia awam) atau Pendaftaran Bekas Azure (ACR) Jika anda mahukan pendaftaran peribadi dalam organisasi atau persekitaran awan anda, persekitaran pembangunan, pengujian dan pengeluaran anda boleh menarik imej dari sana dan menggunakannya mengikut keperluan.
Bagaimana bekas Windows sebenarnya berfungsi
Sebuah bekas Windows adalah berdasarkan kernel hosTetapi ia tidak bersambung dengannya secara sembarangan. Sistem ini memberikannya "pandangan" sumber yang terasing: sistem fail maya, entri pendaftarannya sendiri, proses, rangkaian dan, jika anda mahu, storan berterusan yang dipasang secara luaran.
Fail dan pustaka yang diperlukan oleh aplikasi dalam mod pengguna dibungkus ke dalam imej asasDi atas imej asas itu, lapisan tambahan disusun: kebergantungan khusus, konfigurasi, kod aplikasi anda… Hasil daripada susunan lapisan itu ialah imej bekas terakhir, yang akan menjadi templat dari mana anda memulakan satu atau lebih bekas.
Satu perkara penting: Imej tidak boleh diubahApabila anda mencipta bekas daripada imej, perubahan yang dibuat oleh aplikasi anda (fail sementara, log, dsb.) disimpan dalam lapisan boleh tulis di bahagian atas. Jika anda membuang bekas tersebut, lapisan tersebut akan hilang melainkan anda telah memasang volum atau storan berterusan, seperti cakera Azure atau perkongsian Fail Azure.
Sistem berlapis ini membolehkan anda guna semula imej antara aplikasi. Contohnya, pasukan .NET menerbitkan imej .NET Core yang telah dibina (berdasarkan Nano Server), dan anda hanya menambah kod dan konfigurasi anda. Ini menjimatkan anda daripada memasang runtime setiap kali, dan lapisan yang dikongsi hanya dimuat turun sekali.
Untuk proses pengasingan dalam Windows terdapat dua mod: proses pengasingandi mana bekas berkongsi kernel hos secara langsung, dan pengasingan menggunakan Hyper-Vdi mana setiap kontena berjalan di dalam mikro-VM dengan kernelnya sendiri. Yang pertama lebih ringan, yang kedua menawarkan keselamatan dan keserasian tambahan.
Imej dan jenis kontena Windows Asas
Microsoft menawarkan beberapa imej pangkalan rasmi Imej Windows untuk membina imej tersuai anda. Setiap satu direka bentuk untuk senario, saiz dan keserasian yang berbeza.
Imej “Windows” merangkumi secara maya semua API dan perkhidmatan sistem (kecuali untuk beberapa peranan pelayan). Ia adalah yang paling lengkap, sesuai jika anda memerlukan keserasian maksimum dengan aplikasi yang menggunakan banyak fungsi sistem pengendalian.
Imej “Windows Server” ditujukan kepada senario pelayan Ia juga merangkumi suit lengkap API dan perkhidmatan Windows Server. Sesuai untuk aplikasi perusahaan yang telah direka bentuk untuk persekitaran tersebut.
"Windows Server Core" ialah versi selanjutnya cahayaIa menggunakan subset API Windows Server dan versi penuh .NET Framework. Ia merangkumi kebanyakan, tetapi bukan semua, peranan pelayan. Ia merupakan asas yang baik untuk aplikasi pelayan biasa yang tidak memerlukan antara muka grafik penuh.
"Nano Server" adalah yang paling minimum dan dioptimumkanIa direka bentuk untuk .NET Core dan peranan pelayan tertentu. Saiznya yang kecil menjadikannya sangat menarik untuk kontena di mana anda ingin memulakan dengan cepat dan menggunakan sedikit sumber.
Disebabkan sifat berlapis alam semula jadi, anda tidak semestinya perlu bermula dengan salah satu imej "tulen" ini. Anda boleh menggunakan, sebagai contoh, imej rasmi Teras .NET atau Teras ASP.NET yang sudah termasuk masa jalan, dan kemudian anda hanya perlu menambah aplikasi anda. Ini mengurangkan kerja konfigurasi dan juga meningkatkan penyimpanan Docker kerana anda berkongsi lapisan dengan imej lain.
Kontena untuk pembangun dan pentadbir
Bagi pasukan pembangunan, bekas adalah emas tulen: ia membenarkan but persekitaran yang serupa kepada pengeluaran dalam beberapa saat, tanpa merosakkan sistem pengendalian komputer riba dan tanpa bergaduh tentang versi atau kebergantungan perpustakaan.
Daripada frasa biasa "ia berfungsi pada mesin saya," pembangun memulakan bekas dengan imej yang sama seperti pada pelayan pengeluaran. Imej itu merangkumi versi tepat daripada masa jalan, rangka kerja dan konfigurasi yang diperlukan oleh aplikasi, begitu banyak masalah "DLL ini berbeza di sini" atau "versi Java tidak sepadan" hilang.
Bekas-bekas itu juga memudahkan kerja kolaboratifBerkongsi persekitaran semudah menyampaikan fail Docker atau nama imej pendaftaran. Mana-mana ahli pasukan boleh memulakan perkhidmatan yang sama dalam beberapa saat, tanpa perlu mengikuti manual pemasangan yang panjang.
Bagi profesional IT dan pentadbir sistem, kontena membolehkan anda membina infrastruktur piawai Untuk pembangunan, QA dan pengeluaran. Setiap persekitaran ditakrifkan oleh imej dan fail orkestrasi yang sama, sekali gus mengurangkan kejutan dan ralat konfigurasi manual.
Di samping itu, anda boleh menggunakan mod interaktif kontena untuk menjalankan, contohnya, berbilang versi alat baris arahan yang sama pada pelayan yang sama tanpa konflik. Ini sangat berguna untuk pengujian, migrasi atau keserasian dengan perisian legasi dan untuk tugas seperti Mencipta skrip Bash dalam Windows.
Perbezaan utama antara bekas Windows dan Linux
Walaupun secara konseptualnya serupa, terdapat perbezaan penting antara kontena Windows dan Linux. Kedua-duanya berkongsi kernel hos, tetapi jelas sekali ia bukan kernel yang sama dan juga tidak mendedahkan API yang sama, jadi setiap hos hanya boleh menjalankan kontena jenis sistem pengendaliannya sendiri.
Pada hos Linux, anda hanya boleh menjalankan Bekas Linux secara natif. Pada hos Windows, anda boleh menjalankan kontena Windows secara natif dan, menggunakan teknik seperti Hyper-V atau WSL2, juga kontena Linux, walaupun dalam kes itu sebenarnya terdapat lapisan tambahan yang bertindak sebagai perantara.
Windows mempunyai dua mod pengasingan: proses dan Hyper-V. Pengasingan proses sangat serupa dengan Linux: bekas tersebut berkongsi kernel secara langsung Dan proses utamanya juga dilihat daripada hos sebagai satu lagi proses. Jika anda melihat senarai proses dengan PowerShell, anda akan melihat bahawa PID kontena sepadan dengan proses pada hos.
Dalam mod Hyper-V, setiap bekas berjalan di dalam mikro-VM dengan kernel terpencil sendiriDaripada hos, anda tidak lagi melihat proses aplikasi secara langsung, tetapi sebaliknya proses VM (contohnya, vmwp pada Windows). Ini lebih selamat dan menawarkan keserasian yang lebih baik dengan sesetengah aplikasi, tetapi ia menggunakan lebih banyak sumber.
Terdapat juga batasan tertentu Dalam kontena Windows: tidak semuanya boleh dikontenakan. Contohnya, perkhidmatan seperti Microsoft DTC (Transaksi Teragih), aplikasi klien dengan antara muka grafik tradisional seperti Office dan peranan infrastruktur tertentu seperti DHCP, DNS, Pengawal Domain, NTP atau pelayan cetak dan fail tidak disokong dalam kontena standard.
Kelebihan menggunakan kontena (juga pada Windows)
Senarai kelebihan kontena adalah panjang, dan terpakai untuk Linux dan Windows. Yang pertama ialah pengasinganSetiap kontena merupakan unit bebas yang mengurangkan konflik antara aplikasi dan meningkatkan keselamatan jika sesuatu rosak atau terjejas.
Yang kedua ialah mudah alihSebuah kontena merangkum aplikasi dengan kebergantungan dan konfigurasinya, jadi anda boleh mengalihkannya antara mesin, pusat data atau awan awam yang berbeza tanpa perlu mengkonfigurasi semula semuanya dari awal. Mantra "bina sekali, jalankan di mana-mana sahaja" sangat masuk akal di sini.
Satu lagi kelebihan besar ialah kecekapan sumberOleh kerana berbilang kontena berkongsi kernel yang sama, penggunaan RAM dan cakera bagi setiap contoh adalah jauh lebih rendah berbanding mesin maya. Anda boleh menjalankan lebih banyak aplikasi pada pelayan fizikal yang sama, sekali gus menjimatkan kos.
Dalam pembangunan, kontena merupakan pemecut yang kejam: ia mewujudkan persekitaran boleh dihasilkan semula dan boleh diautomasikanAmalan-amalan ini sangat selaras dengan DevOps dan CI/CD. Menentukan imej dalam Dockerfile dan mengubah versinya dalam Git membolehkan anda mengawal dengan tepat apa yang sedang dihasilkan dan bagaimana ia dibina.
Tambahan pula, kebolehpeliharaan bertambah baik: pengemaskinian aplikasi melibatkan pembinaan gambar baru dan gunakannya. Jika berlaku masalah, anda boleh kembali kepada versi sebelumnya tanpa sebarang masalah, hanya dengan menukar label atau penggunaan kepada imej lain.
Keselamatan dan risiko dalam bekas
Keselamatan kontena adalah perkara yang serius: ia bukan sekadar soal "mengasingkannya sedikit" dan berhenti. Ia perlu dilindungi. keseluruhan rantaiDaripada imej asas yang anda gunakan hinggalah kepada masa jalan tempat kontena dijalankan. Untuk mengukuhkan perlindungan hos, semak semula alatan dan aplikasi untuk meningkatkan keselamatan.
Salah satu risiko yang paling biasa ialah penggunaan imej dengan kelemahan atau bahkan dengan perisian hasad. Itulah sebabnya penting untuk mengimbas imej (anda sendiri dan pihak ketiga) dengan alat analisis kerentanan sebelum memuat naik atau menggunakannya.
Satu lagi bahaya ialah pendedahan kepada data sensitifKata laluan, kunci API atau sijil yang terbenam dalam imej atau dalam pembolehubah persekitaran yang tidak terkawal boleh membocorkan maklumat penting jika imej diterbitkan pada daftar awam atau jika seseorang mendapat akses kepada sistem.
Kita juga perlu menjaga konfigurasi masa jalanKeistimewaan yang berlebihan, peningkatan volum hos tanpa had, keupayaan rangkaian yang terlalu terbuka, dsb. Kontena yang salah konfigurasi boleh digunakan sebagai titik masuk untuk menjejaskan hos atau infrastruktur yang lain.
Untuk mengurangkan semua ini, alat pengimbasan, analisis kod statik dan dinamik, dasar keselamatan rantaian bekalan dan kawalan platform orkestrasi (seperti Kubernetes) digunakan untuk menentukan had sumber, dasar rangkaian dan peraturan akses.
Kontena atau mesin maya: bilakah setiap satu sesuai?
Memilih antara bekas dan mesin maya bukanlah isu hitam putih. Kedua-dua teknologi ini saling melengkapi Dan, sebenarnya, dalam banyak persekitaran ia digabungkan: VM sebagai asas dan bekas di atas untuk aplikasi.
VM adalah pilihan logik apabila anda memerlukannya pengasingan sepenuhnya, menjalankan sistem pengendalian yang berbeza (contohnya, Linux pada hos Windows tanpa lapisan perisian tengah tertentu) atau apabila aplikasi memerlukan akses peringkat yang sangat rendah kepada perkakasan atau pemacu tertentu.
Sebaliknya, bekas-bekas itu bersinar apabila keutamaannya adalah kecekapan, kelajuan dan keanjalanIa bermula dalam beberapa saat, mudah diskalakan dan menggunakan lebih sedikit sumber, yang sesuai untuk mikroservis, API, pelayan web dan aplikasi moden secara umum.
Dalam awan, penyedia biasanya menjalankan kontena pada mesin maya latar belakang. Contohnya, Azure Kubernetes Service (AKS) menggunakan nod pada Azure VM dan kontena dijalankan pada VM tersebut. Ini memberikan anda fleksibiliti kedua-dua dunia: pengasingan yang kuat pada peringkat nod dan prestasi peringkat aplikasi yang ringan.
Dalam banyak kes, keputusan praktikal adalah untuk mencampurkan: menggunakan VM untuk perkhidmatan infrastruktur kritikal atau digandingkan rapat dengan sistem pengendalian, dan bekas untuk lapisan aplikasi yang mendapat manfaat daripada kebolehskalaan dan kebolehgerakan.
Orkestrasi: mengapa Kubernetes dan syarikat adalah penting
Walaupun anda hanya mempunyai dua atau tiga bekas, mengurusnya secara manual dengan `docker run`, `docker stop` atau `docker logs` bukanlah satu masalah. Masalahnya timbul apabila aplikasi anda terdiri daripada... berpuluh-puluh atau beratus-ratus bekasdengan replika, pengimbangan beban, kemas kini dan pemantauan.
Di situlah pengatur kontena seperti Kubernetes, yang telah menjadi komponen utama bagi mana-mana infrastruktur berasaskan kontena moden. Misinya adalah untuk mengurus kontena pada skala besar dan dalam pengeluaran.
Fungsi tipikal seorang orkestrator termasuk pelaksanaan beramai-ramai kontena, peruntukan beban kepada nod kluster, pemantauan kesihatan (jika satu kontena gagal, kontena lain akan mengambil alih), kegagalan antara nod dan penskalaan beban automatik.
Mereka juga bertanggungjawab ke atas fungsi rangkaianMereka mendedahkan perkhidmatan ke luar, menyediakan perkhidmatan penemuan dalaman, melaksanakan peraturan tembok api antara pod, dan sebagainya. Mereka juga menyelaras kemas kini aplikasi (cth., penggunaan bergilir) untuk mengelakkan gangguan perkhidmatan.
Dalam dunia Microsoft, komponen utamanya ialah Azure Kubernetes Service (AKS), yang menawarkan Kubernetes terurus dalam Azure dan di premis melalui Azure Arc atau Azure Stack. Platform lain seperti Red Hat OpenShift Mereka juga menyediakan sokongan yang semakin meningkat untuk bekas Windows, memperluaskan pilihan untuk persekitaran hibrid.
Kontena dalam awan dan sebagai perkhidmatan
Penyedia awan utama telah mengumpulkan keseluruhan katalog perkhidmatan kontena jadi anda tidak perlu mengurus semuanya dari awal. Pada peringkat infrastruktur (IaaS) dan platform (PaaS), anda boleh menemui segala-galanya daripada pendaftaran imej hinggalah kluster Kubernetes yang diuruskan sepenuhnya.
Amazon Web Services menawarkan Amazon ECS (Elastic Container Service) dan Amazon EKS (Elastic Kubernetes Service). ECS adalah salah satu perkhidmatan tersebut. Hak milik AWSSebaliknya, EKS memberikan anda Kubernetes terurus, yang sangat berguna jika anda ingin menggunakan piawaian industri de facto.
Dalam Microsoft Azure, selain AKS, anda ada Pendaftaran Kontena Azure untuk menyimpan dan mensajikan imej kontena anda secara tertutup. Ini sesuai dengan saluran paip CI/CD berdasarkan Azure DevOps atau GitHub Actions.
Google Cloud Platform menawarkan Google Kubernetes Engine (GKE) sebagai penyelesaian Kubernetes terurus utamanya. Ia juga merangkumi App Engine untuk menjalankan aplikasi web dan mudah alih tanpa mengurus kontena secara langsung, walaupun mekanisme serupa turut digunakan.
Selain syarikat gergasi ini, banyak penyedia IaaS dan PaaS lain menawarkan variasi "kontena sebagai perkhidmatan." Kuncinya ialah anda memberi tumpuan kepada imej permohonan anda dan dalam konfigurasinya, dan penyedia menjaga nod, tampalan sistem, penskalaan dan juga sebahagian daripada keselamatan infrastruktur.
Alat untuk mencipta dan mengurus bekas
Alat paling popular untuk bekerja dengan bekas, tanpa ragu lagi, ialah buruh pelabuhanDocker memperkenalkan format imej standard, runtime dan ekosistem di sekelilingnya yang memudahkan penggunaan kontena, walaupun oleh orang yang bukan pakar sistem.
Teras Docker ialah Enjin Docker, komponen yang bertanggungjawab untuk mencipta, menjalankan dan mengurus bekas pada hos. Selain itu, fail Docker ialah fail teks di mana anda menerangkan cara membina imej anda: pangkalan yang hendak digunakan, pakej yang hendak dipasang, port yang hendak didedahkan, arahan yang hendak dijalankan semasa permulaan.
Imej kontena yang terhasil ialah fail logik yang mengandungi semua komponen yang diperlukan untuk aplikasi: kod, masa jalan, kebergantungan dan sebahagian daripada sistem pengendalian. Daripada imej ini, anda boleh melancarkan satu atau lebih kontena, yang merupakan contoh langsung yang dijalankan pada hos.
Untuk berkongsi dan mengedarkan imej, Docker Hub bertindak sebagai pendaftaran awam besar-besaran, dengan beribu-ribu imej rasmi dan komuniti. Organisasi sering menggabungkannya dengan pendaftaran persendirian, seperti ACR atau pendaftaran yang dihoskan sendiri, untuk mengawal dengan lebih baik apa yang digunakan dalam pengeluaran.
Selain Docker dan Kubernetes, alat lain telah muncul: Podman (bebas daemon dan serasi dengan Docker CLI), containerd (runtime yang digunakan oleh Docker di bawahnya), OpenShift sebagai platform perusahaan berdasarkan Kubernetes, Nomad HashiCorp untuk mengatur beban kerja, Docker Swarm sebagai orchestrator yang lebih mudah, dan penyelesaian seperti LXD atau Vagrant yang merangkumi senario berkaitan.
Aplikasi praktikal: dari Netflix ke makmal rumah anda
Kontena perkapalan bukan sahaja untuk syarikat besar. Di peringkat global, syarikat seperti Netflix Mereka menggunakannya untuk meningkatkan platform penstriman mereka, bank seperti JPMorgan Chase memanfaatkannya untuk perkhidmatan perbankan dalam talian dan hospital seperti Mayo Clinic menggunakannya dalam sistem pengurusan pesakit.
Dalam sektor pendidikan, universiti seperti Harvard menggunakan kontena perkapalan untuk platform pembelajaran dalam talianmemastikan persekitaran yang konsisten untuk pelajar yang tersebar di seluruh dunia. Dan dalam pentadbiran awam, agensi seperti Jabatan Pertahanan A.S. juga menggunakan kontena dalam aplikasi keselamatan negara.
Tetapi untuk bersikap terbuka, dalam makmal rumah atau projek peribadi, kontena membolehkan anda menyediakan perkhidmatan seperti Icecast, Azuracast, pelayan web, pangkalan data atau panel pemantauan pada satu mesin, tanpa port atau kebergantungan yang bertindih.
Daripada mendedikasikan Raspberry Pi bagi setiap perkhidmatan, anda boleh menyediakan beberapa kontena pada hos yang sama dan menggunakan proksi terbalik (cth., Nginx atau Traefik yang dikemas kini) yang menerima trafik HTTPS pada port 443 dan mengedarkannya secara dalaman kepada perkhidmatan anda yang berbeza berdasarkan domain atau laluan.
Berkenaan SSL, perkara utama adalah untuk memahami bahawa penyulitan berakhir pada satu ketika dalam rantai: ini boleh berada dalam bekas yang menjalankan perkhidmatan atau dalam proksi terbalik di hadapannya. Dalam kedua-dua kes, bekas melihat trafik HTTP "normal" ke port dalamannya, walaupun semuanya dari luar disulitkan.
Dalam rangkaian, setiap kontena mempunyai Alamat IP dalaman dalam rangkaian Docker dan port dalaman. Dari luar, hos mengiklankan satu atau lebih port dan memetakannya ke port dalaman kontena. Ini menjelaskan mengapa anda boleh mempunyai berbilang kontena yang mendengar pada port dalaman 80 yang sama, manakala pada hos anda hanya membuka, contohnya, 8080, 8081 dan 8082 untuk setiap satu.
Dalam konteks ini, kontena dalam Windows sangat masuk akal apabila anda mahu manfaatkan mesin Windows semasa anda (komputer riba, desktop, pelayan) untuk mengehos berbilang perkhidmatan tanpa menyediakan zoo peranti fizikal, mengekalkan ketenteraman, pengasingan dan pengurusan yang agak mudah.
Akhirnya, memahami cara kontena berfungsi dalam Windows, peranan imej asas, cara ia berintegrasi dengan rangkaian dan kelebihannya berbanding mesin maya membolehkan anda membuat keputusan yang lebih bijak: daripada memilih sama ada aplikasi .NET anda yang seterusnya akan dikontenakan atau dijalankan dalam VM, kepada mengetahui cara menyediakan Icecast dengan SSL pada ThinkPad anda tanpa membakar port atau sumber.
