Seria de testare WS 2016, partea 1 Nano-Server, slăbirea containerelor pentru Windows; Management IT; LANline
01 iunie 2017, 8:00 a.m. | De la Christoph Lange.
Sub motto-ul „Sistem de operare pentru cloud”, Microsoft a adăugat numeroase funcții la Windows Server 2016 (WS 2016) care sunt menite să susțină afirmația Microsoft ca furnizor de tehnologii de bază pentru infrastructurile cloud. Am prezentat deja o prezentare generală (LANline 3/2017, p.14ff.). Cu acest număr începe o serie de teste LANline, care tratează în detaliu cele mai interesante inovații. Preludiul este Nano-Server și tehnologiile de containere integrate în WS 2016.
Cu Nano-Server, Microsoft a dezvoltat o versiune a WS 2016 care necesită foarte puține resurse: instalarea de bază are nevoie de 500 MB de spațiu pe disc și aproximativ 300 MB de RAM. Sistemul de operare foarte slab pornește în decurs de zece secunde. Un server de bază are nevoie de aproximativ o minut și jumătate pentru aceasta, varianta GUI chiar mai mult.
Un container Hyper-V poate fi furnizat de o gazdă Hyper-V sau de o VM Hyper-V care rulează pe o gazdă fizică.
Nano-Server acceptă numai aplicații pe 64 de biți, nu poate fi utilizat ca controler de domeniu Active Directory și nu acceptă politicile de grup. Powershell are, de asemenea, unele restricții: Până în prezent, serverele Nano nu pot fi gestionate cu SCCM (System Center Configuration Manager) și Data Protection Manager. Nano-Server, de asemenea, nu acceptă o funcție proxy Internet sau echiparea NIC pentru failover și echilibrarea încărcării.
Microsoft poziționează Nano-Server, care poate rula pe hardware, precum și în VM-uri, ca o variantă de sistem de operare slabă pentru clustere Hyper-V și ferme de server web. Nano-Serverul este potrivit și ca sistem gazdă pentru furnizarea de containere; alte scenarii de aplicații sunt clusterele de fișiere scalabile sau serverele DNS. Similar cu WS 2016, Microsoft oferă Nano-Server ca standard și ca ediție de centru de date. Pentru utilizarea acestuia este necesar un contract de asigurare a software-ului.
Datorită sistemului de operare mai slab, acesta oferă o suprafață de atac semnificativ mai mică decât versiunea completă a WS 2016. În plus, trebuie instalate mai puține patch-uri de securitate, ceea ce reduce numărul de reporniri necesare actualizărilor.
Consola locală a Nano-Serverului este limitată la un meniu text simplu pentru configurația IP și firewall.
Microsoft a introdus deja o versiune de bază a sistemului de operare server în WS 2008. Varianta de bază dispune de o interfață de gestionare grafică, dar are o linie de comandă utilizabilă local și poate fi gestionată de la distanță folosind instrumente grafice. Nano-Server, pe de altă parte, oferă doar un meniu text local pentru configurația IP de bază și firewall, nu există o linie de comandă locală. Administrarea la distanță are loc prin Powershell sau linia de comandă. Platforma Microsoft Azure oferă, de asemenea, noi instrumente bazate pe web pentru gestionarea de la distanță a serverelor, cu care serverele Nano pot fi gestionate și printr-o interfață grafică.
Instalarea unui nano server virtual
Nano-Server nu este disponibil ca pachet MSI, dar are propria sa rutină de instalare care se execută prin Powershell. DVD-ul WS 2016 conține un șablon imagine de 133 MB NanoServer.wim. Administratorul ajustează acest șablon cu instrumentul numit „Nano Server Image Generator”, care este, de asemenea, furnizat pe DVD. Creează imagini personalizate în format VHD, VHDX sau ISO și poate crea, de asemenea, suport USB bootabil. Instrumentul poate fi, de asemenea, utilizat pentru a adăuga roluri de server sau drivere de dispozitiv și pentru a vă alătura offline unui domeniu Windows.
Pentru testul LANline, am creat mai întâi fișiere VHDX pentru două servere nano virtuale pe serverul nostru fizic WS-2016 Hyper-V. Pentru a face acest lucru, am importat modulul NanoServerImageGenerator într-o sesiune Powershell. Apoi am rulat cmdletul New-NanoServerImage cu următoarele opțiuni de comandă:
New-NanoServerImage -DeploymentType Guest -Edition Datacenter -MediaPath D: \ -BasePath. \ Base -TargetPath. \ NanoServer01.vhdx -ComputerName Nanoserver01 -DomainName w2016dom -EnableRemoteManagementPort
Am reușit apoi să atribuim fișierul VHDX creat în acest mod unei VM-uri nou create în Hyper-V Manager, care a devenit apoi un nano server. Cu opțiunea -DomainName, instrumentul a creat un cont de computer pentru noul server nano din domeniul Windows.
Furnizați nano server pe hardware
Nano-Serverul poate fi, de asemenea, instalat direct pe un server hardware, de exemplu pentru a opera clustere Hyper-V sau ferme de server web cu o amprentă îngustă a sistemului de operare. Aici se folosește cmdletul New-NanoServerImage, dar „Host” este selectat ca -DeploymentType și directorul cu fișierul imagine Nano-Server este specificat ca -TargetPath.
Fișierul WIM generat de cmdlet poate fi acum importat direct pe hard diskul serverului. Pentru testul LANline, am pornit un server Dell cu un DVD de recuperare Windows PE. Am copiat fișierul WIM pe un stick USB pe care l-am conectat înainte de a porni. Cu instrumentul Windows diskpart.exe, apoi configurăm partițiile cerute de serverul Nano pe hard disk și am copiat fișierul WIM pe hard disk cu instrumentul pentru linia de comandă dism.exe. Înainte de repornirea finală, am eliminat DVD-ul de recuperare și stick-ul USB. Apoi am pornit serverul, care acum furniza serviciile sale ca server nano.
La configurarea serverelor nano, contul computerului din domeniul Windows poate fi creat offline.
Dacă este disponibil un server de implementare Windows, serverele Nano pot fi instalate și cu acesta folosind un fișier VHDX sau WIM. Este posibilă și configurarea utilizând un stick USB pregătit corespunzător. Pentru lansările în masă, administratorii pot utiliza, de asemenea, Powershell DSC (Configurația stării dorite) pentru a stoca datele de configurare a serverului într-un punct central din rețea. Serverele nano sunt apoi configurate în așa fel încât să preia automat aceste date în timpul configurării.
Administratorul poate adăuga ulterior funcții Windows atât pe serverele virtuale, cât și pe cele fizice și, de asemenea, poate ajusta configurația imaginii. Funcțiile care pot fi utilizate în prezent pentru Nano-Server pot fi recunoscute de pachetele care sunt conținute pe WS-2016-DVD în directorul NanoServer. Fișierele imagine existente pot fi editate cu cmdleturile Edit-NanoServerImage și New-NanoServerImage. Imaginea sau fișierele VHDX care urmează să fie modificate nu trebuie să fie accesate de Hyper-V sau de alte procese.
Management la distanta
Instrumentul standard pentru gestionarea nano serverelor este Powershell. Cu acesta toate sarcinile de gestionare pot fi realizate de la distanță. Cu Powershell Direct, WS 2016 oferă o opțiune suplimentară disponibilă pe servere cu rol Hyper-V activat. Acest lucru permite executarea comenzilor Powershell pe serverele Hyper-V direct în mașinile virtuale Windows care rulează pe gazda respectivă. Administrarea la distanță este posibilă și prin intermediul funcțiilor Win-RM (Windows Remote Management), care poate fi utilizată prin Powershell sau linia de comandă clasică.
În medii mai mari, este recomandabil să gestionați nano servere prin SCVMM (System Center Virtual Machine Manager). Pentru a face acest lucru, administratorul trebuie să integreze în imagine pachetele SCVMM conținute pe DVD-ul serverului.
Container Windows
Pentru a face Windows Server 2016 potrivit pentru cloud, Microsoft susține acum și tehnologia containerelor bazată pe standardul de facto Docker. Cu WS 2016, containerele compatibile cu Docker pot fi operate pe gazde Windows (fizice sau virtuale), precum și pe mașinile virtuale Linux.
Cu conceptul standard Docker, fiecare container rulează ca o aplicație încapsulată pe gazdă și toate containerele utilizează același mediu de sistem de operare. Cu containerele Hyper-V, Microsoft a dezvoltat o a doua variantă în care containerele rulează într-o mașină virtuală puternic redusă. Fiecare VM are propriul nucleu Windows, astfel încât izolarea reciprocă este mult mai puternică decât în cazul containerelor standard. Aplicațiile dezvoltate pentru containere sunt compatibile cu ambele tipuri și pot fi migrate între containerele Windows Server și Hyper-V fără modificări.
Containerele server Windows rulează direct pe gazdă, în timp ce containerele Hyper-V rulează într-o mașină virtuală optimizată cu propriul nucleu de sistem de operare. Imagine: 4sysops.com
Containerele sunt gestionate folosind Docker Runtime Engine și instrumentele de gestionare asociate. În plus, Powershell are un set de comenzi pentru gestionarea containerelor care pot fi utilizate ca alternativă la instrumentele Docker. Containerele pentru server Windows pot fi deja utilizate în orice număr de unități cu Standard Edition. Containerele Hyper-V sunt limitate la două instanțe pe gazdă, deoarece acestea sunt VM-uri. Ediția Datacenter este necesară pentru utilizare nelimitată.
Suportul pentru containere este activat cu comanda Powershell Containere Install-WindowsFeature, după care este necesară o repornire. În plus, administratorul trebuie să instaleze Docker Engine pe server. Dacă există o conexiune la internet, motorul poate fi încărcat direct. După ce am configurat Docker ca serviciu Windows, am reușit să creăm un container server Windows cu comenzile Docker.
Pentru un container Hyper-V, rolul Hyper-V trebuie instalat pe gazdă. Apoi, containerele Hyper-V pot fi create cu instrumentul Docker. WS 2016 acceptă, de asemenea, funcția de virtualizare imbricată.
Pentru a face acest lucru, administratorul creează o VM WS-2016 pe o gazdă Hyper-V și îi adaugă rolurile Hyper-V și Containere. Următoarele comenzi trebuie executate pe gazda Hyper-V fizică cu VM oprită:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions 1
Get-VMNetworkAdapter -VMName | Set-VMNetworkAdapter -MacAddressSpoofing On
VM-ul poate fi acum configurat ca gazdă pentru containerele Hyper-V.
În plus față de gestionarea mai sus menționată a containerelor cu instrumente Docker și Powershell, WS 2016 acceptă și Docker Swarm pentru aplicații mai complexe. Este posibilă și integrarea în cadrele de gestionare a containerelor DCOS din Mesosphere și Google Kubernetes.
Concluzie
Cu Windows Server 2016 Nano-Server, Microsoft oferă un sistem de operare mult mai subțire decât Core Server și este deosebit de potrivit pentru furnizarea infrastructurilor Hyper-V și a serverelor web și ca platformă pentru containere. Faptul că administrarea nano serverului este posibilă numai prin intermediul instrumentelor de gestionare la distanță nu ar trebui să împiedice companiile mai mari să utilizeze noua variantă de sistem de operare. Folosind Powershell Desired State Configuration, un număr și mai mare de servere pot fi furnizate rapid și automat și gestionate central datorită integrării SCVMM.
Microsoft a integrat tehnologia containerelor dezvoltată de proiectul open source Docker, precum și instrumentele de gestionare furnizate de Docker offshoot comercial. Acest lucru arată cât de important este ca Microsoft să fie reprezentat cu platforma server Windows în acest segment de piață în creștere rapidă. Utilizatorul are de ales între containere standard și containere Hyper-V mai bine izolate, prin care aplicațiile de containere încapsulate rulează fără modificări în ambele medii.
Containerele Docker programate pentru Linux pot fi furnizate de mașinile virtuale Linux care rulează pe platforma Hyper-V. Microsoft a creat astfel o bază bună cu care o organizație IT poate folosi containerele flexibil și le poate muta între diferite platforme.