Тест серија WS 2016, дел 1 Нано-сервер, слабеење на контејнери за Windows; Управување со ИТ; LANline
01 јуни 2017 година, 08:00 часот | Од Кристоф Ланге.
Под мотото „Оперативен систем за облакот“, „Мајкрософт“ додаде бројни функции на „Виндоуз сервер 2016“ (СС 2016), кои имаат за цел да го поткрепат тврдењето на „Мајкрософт“ како снабдувач на основни технологии за облак инфраструктури. Ние веќе презентиравме преглед (LANline 3/2017, стр.14 натаму.). Со ова издание започнува тест серија LANline, која детално се занимава со најинтересните иновации. Вовед е нано серверот и технологиите за контејнери интегрирани во СС 2016.
Со Нано-серверот, Мајкрософт разви верзија на зимскиот семестар 2016 што бара многу малку ресурси: основната инсталација управува со добри 500 MB простор на дискот и околу 300 MB RAM меморија. Самиот чист оперативен систем се подига во рок од десет секунди. На основниот сервер му требаат околу една и пол минути за ова, варијантата GUI уште подолго.
Контејнер Hyper-V може да го обезбеди Hyper-V домаќин или Hyper-V VM кој работи на физички домаќин.
Нано-серверот поддржува само 64-битни апликации, не може да се користи како контролор на доменот Active Directory и не поддржува групни политики. Powershell има и некои ограничувања: Досега, со Нано-серверите не може да се управува со SCCM (System Center Configuration Manager) и Менаџер за заштита на податоци. Нано-серверот исто така не поддржува Интернет прокси-функција или NIC здружување за неуспех и балансирање на оптоварување.
Мајкрософт го позиционира Нано-серверот, кој може да работи и на хардвер, како и на ВМ, како чиста варијанта на ОС за кластерите Hyper-V и фармите за веб-сервери. Нано-серверот е исто така погоден како домаќин систем за обезбедување контејнери; други сценарија за апликации се групирање на датотеки со размери или DNS сервери. Слично на WS 2016, Microsoft го нуди Нано-серверот како стандард и како издание на центарот за податоци. За неговата употреба е потребен договор за осигурување на софтвер.
Поради послабиот оперативен систем, тој нуди значително помала површина за напад од целосната верзија на WS 2016. Покрај тоа, треба да се инсталираат помалку безбедносни закрпи, што го намалува бројот на рестартирање што ги бараат ажурирањата.
Локалната конзола на Нано-серверот е ограничена на едноставно мени за текст за IP и конфигурација на заштитен allид.
Мајкрософт веќе воведе основна верзија на оперативниот систем на серверот во СС 2008 година. Основната варијанта се издава со графички интерфејс за управување, но има локално употреблива командна линија и може да се управува далечински со помош на графички алатки. Нано-серверот, пак, нуди само локално мени за текст за основна конфигурација на IP и заштитен allид; нема локална командна линија. Далечинското управување се одвива преку Powershell или командната линија. Азурната платформа на Мајкрософт нуди и нови веб-базирани алатки за управување со далечински сервер, со кои со Нано серверите може да се управува и преку GUI.
Инсталација на виртуелен нано сервер
Нано-серверот не е достапен како пакет MSI, но има своја рутина за инсталација што се извршува преку Powershell. ДВД-то WS 2016 содржи образец за слика со 133 MB MB NanoServer.wim. Администраторот го прилагодува овој образец со алатката наречена „Генератор на слика на серверот нано“, која исто така се испорачува на ДВД. Создава прилагодени слики во VHD, VHDX или ISO формат и исто така може да создаде бутабилен USB медиум. Алатката исто така може да се користи за додавање улоги на сервери или двигатели на уреди и за приклучување на домен на Windows офлајн.
За тестот LANline, прво создадовме датотеки VHDX за два виртуелни нано сервери на нашиот физички WS-2016 Hyper-V сервер. За да го направите ова, ние го увезовме модулот NanoServerImageGenerator во сесијата на Powershell. Потоа го стартувавме cmdlet New-NanoServerImage со следниве опции за команда:
New-NanoServerImage -DeploymentType Guest -Edition Datacenter -MediaPath D: \ -BasePath. \ Base -TargetPath. \ NanoServer01.vhdx -ComputerName Nanoserver01 -DomainName w2016dom -EnableRemoteManagementPort
Тогаш можевме да ја доделиме датотеката VHDX креирана на овој начин на новосоздадениот В.М. во Hyper-V Manager, кој потоа стана нано сервер. Со опцијата -DomainName, алатката создаде компјутерска сметка за новиот нано сервер во доменот на Windows.
Обезбедете нано сервер на хардвер
Нано-серверот исто така може да се инсталира директно на хардверски сервер, на пример за работа со хипер-V кластери или фарми со веб-сервер со тесен отпечаток на ОС. Тука се користи cmdlet-New-NanoServerImage, но "Домаќинот" е избран како -DeploymentType и директориумот со датотеката со слика на Нано-Сервер е наведен како -TargetPath.
WIM-датотеката генерирана од cmdlet сега може да се увезе директно на хард дискот на серверот. За LANline тест, стартувавме сервер на Dell со ДВД за обновување на Windows PE. Ја копиравме WIM-датотеката на USB-стик што го приклучивме пред да се подигнеме. Со алатката Windows diskpart.exe потоа ги поставуваме партициите што ги бара нано серверот на тврдиот диск и ја копираме WIM-датотеката на тврдиот диск со алатката за командна линија dism.exe. Пред последното рестартирање, ги отстранивме ДВД-то за обновување и УСБ-стикот. Потоа го започнавме серверот, кој сега ги обезбеди своите услуги како нано сервер.
Кога поставувате нано сервери, сметката на компјутерот во доменот на Windows може да се креира офлајн.
Ако е достапен сервер за распоредување на Виндоус, Нано серверите исто така можат да се инсталираат со него користејќи датотека VHDX или WIM. Исто така е можно поставување со користење на соодветно подготвен USB стик. За масовно ширење, администраторите исто така можат да го користат Powershell DSC (Конфигурација на посакувана состојба) за складирање на податоците за конфигурацијата на серверот во централна точка во мрежата. Потоа, нано-серверите се конфигурираат на таков начин што тие автоматски ги земаат овие податоци за време на поставувањето.
Администраторот последователно може да додаде функции на Виндоус и во виртуелните и физичките сервери и исто така да ја прилагоди конфигурацијата на сликата. Функциите што можат моментално да се користат за Нано-сервер можат да бидат препознаени од пакетите што се содржани на WS-2016-DVD во директориумот NanoServer. Постоечките датотеки со слики можат да се уредуваат со cmdlets Edit-NanoServerImage и New-NanoServerImage. Сликата или датотеките VHDX што треба да се променат не смеат да пристапуваат преку Hyper-V или други процеси.
Далечинско управување
Стандардна алатка за управување со нано сервери е Powershell. Со него сите задачи за управување можат да се вршат од далечина. Со Powershell Direct, WS 2016 нуди дополнителна опција што е достапна на серверите со активирана улога Hyper-V. Ова им овозможува на наредбите Powershell да се извршуваат на Hyper-V серверите директно во Виндоуз ВМ кои работат на соодветниот домаќин. Далечинското управување е исто така можно преку функциите Win-RM (далечинско управување со Windows), што може да се користи преку Powershell или класичната командна линија.
Во поголеми средини, препорачливо е да управувате со нано сервери преку SCVMM (System Center Virtual Machine Manager). За да го направите ова, администраторот мора да ги интегрира SCVMM пакетите содржани на ДВД-то на серверот во сликата.
Контејнер за Windows
Со цел да го направи Виндоус Сервер 2016 погоден за облакот, Мајкрософт сега ја поддржува и технологијата за контејнери заснована на фактичкиот стандард Докер. Со контејнерите што се компатибилни со Докер WS 2016, може да се управува на домаќин на Виндоус (физички или виртуелен), како и на ВИМ на Linux.
Со стандардниот концепт Docker, секој контејнер работи како капсулирана апликација на домаќинот, и сите контејнери ја користат истата околина на оперативниот систем. Со контејнерите Hyper-V, Мајкрософт разви втора варијанта во која контејнерите работат во тешко стеснетото ВМ. Секое ВМ има свое јадро на Виндоус, така што меѓусебната изолација е многу посилна отколку кај стандардните контејнери. Апликациите развиени за контејнери се компатибилни со двата типа и може да се префрлат помеѓу контејнерите на Windows Server и Hyper-V без промени.
Контејнерите за Windows сервер работат директно на домаќинот, додека Hyper-V контејнерите работат во оптимизиран VM со сопствено јадро на ОС. Слика: 4sysops.com
Контејнерите се управуваат со користење на Docker Runtime Engine и придружните алатки за управување. Покрај тоа, Powershell има пакет команди за управување со контејнери кои можат да се користат како алтернатива на алатките на Докер. Контејнерите за Windows сервер веќе можат да се користат во кој било број на единици со Стандардното издание. Контејнерите Hyper-V се ограничени на две инстанци по домаќин бидејќи тие се ВМ. Изданието на датацентарот е потребно за неограничена употреба.
Поддршката на контејнерот се активира со командата Powershell Install-WindowsFeature контејнери, по што е потребно рестартирање. Покрај тоа, администраторот мора да го инсталира моторот Докер на серверот. Ако има интернет-врска, моторот може да се полни директно. Откако го поставивме Docker како услуга Windows, можевме да создадеме контејнер за Windows сервер со командите Docker.
За Hyper-V контејнер, улогата Hyper-V мора да биде инсталирана на домаќинот. Тогаш контејнерите Hyper-V може да се креираат со алатката Docker. WS 2016 исто така ја поддржува функцијата вгнездена за виртуелизација.
За да го направите ова, администраторот создава WS-2016 VM на Hyper-V домаќин и ги додава улогите Hyper-V и Контејнери. Следниве команди мора да се извршат на физичкиот Hyper-V домаќин со исклучен VM:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions 1
Get-VMNetworkAdapter -VMName | Вклучено-VMNetworkAdapter -MacAddressSpoofing
Сега VM може да се конфигурира како домаќин за контејнерите Hyper-V.
Покрај претходно споменатото управување со контејнерите со Docker алатки и Powershell, WS 2016 поддржува и Docker Swarm за посложени апликации. Интеграција во рамките за управување со контејнери DCOS од Mesosphere и Google's Kubernetes е исто така можна.
Заклучок
Со нано-серверот Windows Server 2016, Microsoft нуди оперативен систем кој е многу послаб од Core Server, кој е особено погоден за обезбедување на Hyper-V и веб-сервер инфраструктури и како платформа за контејнери. Фактот дека администрацијата на нано серверот е можна само преку алатки за далечинско управување не треба да спречува поголеми компании да ја користат новата варијанта на ОС. Користејќи ја Конфигурацијата на посакуваната состојба на Powershell, уште поголем број сервери може да се обезбедат брзо и автоматски и да управуваат централно благодарение на интеграцијата на SCVMM.
„Мајкрософт“ ја интегрираше технологијата за контејнери развиена од проектот „Докер“ со отворен извор, како и алатките за управување обезбедени од комерцијалниот филијала „Докер“. Ова покажува колку е важно Мајкрософт да биде претставен со платформата на серверот Виндоус во овој брзорастечки сегмент на пазарот. Корисникот има избор помеѓу стандардни контејнери и подобро изолирани контејнери Hyper-V, при што апликациите за капсулирани контејнери работат без промени во двете средини.
Докер контејнерите програмирани за Linux можат да бидат обезбедени од страна на Linux Linux кои работат на платформата Hyper-V. Мајкрософт создаде добра основа со која ИТ-организација може флексибилно да ги користи контејнерите и да ги преместува помеѓу различни платформи.