微软还计划在Windows客户端中添加容器

Microsoft已经公开了将两种类型的容器添加到WindowsServer2016的计划。但到目前为止，公司官员还没有谈到为Windows客户端提供集装箱支持的计划。

但是，将容器添加到Windows10看起来是在卡片中，因为最近的Microsoft作业发布是很清楚的。（感谢@h0x0D对帖子的链接）。)

在微软雷德蒙德操作系统工程团队寻找高级项目经理的职位上：

“有大量以客户为中心的场景，目前尚未公布，容器构成了提供安全、隔离和漫游能力的核心关键技术。为了实现这一点，我们正在创建一个新的团队，其使命是以我们正在改变数据中心的革命性方式影响客户端计算。”

接受这一挑战的高级程序经理将拥有并驱动Windows客户端的端到端容器场景。这包括推动大型跨集团举措，以提供一个完整的以客户为中心的愿景。您的涉众将包括Windows内外的多个团队，跨越多种技术，如用户体验、安全、存储和网络。”.

从安全的角度来看，Windows客户端中的容器支持意味着什么？与使用虚拟机运行浏览器不同，用户可以使用Hyper-V容器将浏览器与运行在操作系统上的其他应用程序隔离开来。这可以防止攻击者通过浏览器攻击渗入Windows操作系统的其他部分。

在过去的几年里，微软的研究已经研究如何使Windows操作系统更加安全。ServiceEOS项目--以前称为"加兹勒"和"马丘斯"--旨在通过从OS中隔离浏览器来加强安全性。然而，如果有的话，过去几年里，任何时候都要努力推进服务。

Microsoft将向WindowsServer 2016添加虚拟化容器、NanoServer模式

微软证实，它将在WindowsServer 2016中采用Nano Server模式，以及新的Hyper-V集装箱化技术。

阅读更多

公司内部还通过一个名为xax的项目进行了一些浏览器安全工作。XAX是一个浏览器插件，它允许用户使用微微进程(一种微虚拟化框架)作为浏览器扩展安全地运行x86本机代码。

吊桥是微软的一个研究项目，致力于为应用程序沙箱创建一种使用虚拟化的新方法，它也专注于使用容器技术。吊桥结合了微微进程和库操作系统。

WindowsServer团队没有使用DrawBridge作为其容器开发工作的基础。在2016年下半年WindowsServer2016发布时，WindowsServer和Hyper-V容器技术将在2016年下半年获得最终形式的WindowsServer和Hyper-V容器技术。

我听说微软也没有计划使用它以前的任何研究技术作为它在Windows客户端中进行集装箱化的计划的基础。我的一位联系人说，“Windows客户端容器”的工作是“巴塞罗那”，“没有连接到DrawBridge、XAX或Serviceos，我已经听说过。”

（注：这不是微软第一次使用“巴塞罗那”作为代号。早在2010年，有一个微软巴塞罗那索引服务器，我听说是由SQLServer团队开发的。）.

我不知道微软是否希望在同一时间框架内在Windows 10中提供容器技术(这意味着大约在“Redstone 2”可用的时候)。考虑到招聘公告的措辞方式，我认为可能会更晚。

我也不知道Windows容器是否会有一天，可以更换APP-V，微软的应用程序虚拟化技术，允许应用程序在自己的、独立的虚拟化环境中运行。但是听起来很像几个用户希望看到那是通过的。

我请Microsoft就其计划的时间表和其他有关Windows客户端容器计划的信息发表评论。如果我听到了，我会更新这个帖子。与此同时，微软技术研究员和Azure首席技术官MarkRusinovich的8月博客文章谈到Windows和Containers进行了很好的阅读。

更新：微软发言人表示，该公司拥有"没有什么要分享"：进入Windows10客户端的容器。