windows容器有2种隔离模式:
如果是 Hyper-V 隔离模式 一切都很清楚:
每个容器都在高度优化的虚拟机内运行,并有效地获得自己的内核。虚拟机的存在在每个容器以及容器主机之间提供了硬件级隔离。
如果进程隔离模式文档说下一个:
通过进程隔离,多个容器实例可以在给定主机上同时运行,并通过命名空间、资源控制和其他进程隔离技术提供隔离。
Linux 使用 namespaces 来实现容器隔离,这是 Linux 的特性。
那么Windows中如何实现容器隔离呢?因为Windows实际上没有替代方案
Linux namespaces这是一篇有用的文章,回答了我的问题https://peppercrew.nl/2020/12/both-windows-containers-feature-and-docker-why/
2016 年,微软宣布与 Docker 建立商业合作伙伴关系(自 2014 年 10 月起,他们就已经进行了技术合作),这意味着从那时起 Docker 也可以在 Windows 上运行。但要让 Docker 工作,就必须有一个可以创建隔离分区的内核钩子,而 Windows 内核没有 cgroups 功能,因此 LXC 和 libcontainer 并不好用。这就是 Windows 容器功能的用武之地。Windows 容器功能的功能与 cgroups 在 Linux 内核上的功能相同。这就是为什么您需要 Docker 和 Windows 容器功能。当然,微软可以构建自己的命令来与 Windows 容器功能一起使用,但 Docker 已经是行业标准,因此他们使用 Docker 来管理 Windows 上的容器。