In der dritten technischen Vorschau von Windows Server 2016 wurden die Funktionen von Windows Server Containers (später einfach als Windows Containers bezeichnet) eingeführt, die eine Virtualisierung auf Betriebssystemebene ermöglichen, mit der mehrere isolierte Anwendungen auf einem einzigen System ausgeführt werden können.
Windows-Container bieten Anwendungsisolation durch Prozess- und Namespace-Isolationstechnologie, indem sie einen Kernel für den Containerhost und alle anderen auf dem Host ausgeführten Container freigeben.
Windows-Container vs. Hyper-V-Container
Windows Server 2016 bietet tatsächlich zwei verschiedene Arten von Containerlaufzeiten mit jeweils unterschiedlichem Grad an Anwendungsisolation. Windows-Container bieten Isolation durch Namespace- und Prozessisolation, während Hyper-V-Container jeden Container über eine Lightweight Virtual Machine (VM) isolieren.
Windows-Container teilen einen Kernel mit dem Container-Host und allen auf dem Host ausgeführten Containern. Im Gegensatz dazu wird bei Hyper-V-Containern der Kernel des Container-Hosts nicht mit den Hyper-V-Containern geteilt.
Dies bedeutet, dass Windows-Container voneinander isoliert sind, aber direkt unter Windows Server 2016 ausgeführt werden. Hyper-V-Container bieten dagegen eine verbesserte Isolation, indem die Container von einer Hyper-V-VM ausgeführt werden.
Sowohl Windows-Container als auch Hyper-V-Container können entweder mit Windows PowerShell oder Docker verwaltet werden. Im Fall von Docker können Container über die Docker-CLI (Befehlszeilenschnittstelle) mit denselben Befehlen verwaltet werden, die derzeit zum Erstellen und Ausführen von Docker-Containern unter Linux verwendet werden.