Testovacia séria WS 2016, časť 1 Nano-Server, chudnutie kontajnerov pre Windows; Správa IT; LANline
1. júna 2017, 8:00 | Od Christoph Lange.
Pod heslom „Operačný systém pre cloud“ spoločnosť Microsoft pridala k systému Windows Server 2016 (WS 2016) početné funkcie, ktoré majú podporiť tvrdenie spoločnosti Microsoft ako dodávateľa základných technológií pre cloudové infraštruktúry. Prehľad sme už predstavili (LANline 3/2017, s. 14ff.). Týmto vydaním začína testovacia séria LANline, ktorá sa podrobne venuje najzaujímavejším inováciám. Predohrou je nano server a technológie kontajnerov integrované do WS 2016.
Vďaka Nano-Serveru vyvinula spoločnosť Microsoft verziu zimného semestra 2016, ktorá vyžaduje veľmi málo zdrojov: Základná inštalácia zvláda dobrých 500 MB diskového priestoru a približne 300 MB RAM. Veľmi štíhly operačný systém sa spustí do desiatich sekúnd. Jadrový server na to potrebuje asi jeden a pol minúty, variant GUI ešte dlhšie.
Kontajner Hyper-V môže poskytnúť hostiteľ Hyper-V alebo virtuálny počítač Hyper-V, ktorý beží na fyzickom hostiteľovi.
Nano-server podporuje iba 64-bitové aplikácie, nemožno ho použiť ako radič domény služby Active Directory a nepodporuje skupinové politiky. Powershell má tiež určité obmedzenia: Zatiaľ nemožno servery Nano spravovať pomocou SCCM (System Center Configuration Manager) a Data Protection Manager. Nano-server taktiež nepodporuje funkciu internetového proxy servera alebo zoskupovanie NIC pre vyrovnanie zlyhania a vyvažovanie záťaže.
Spoločnosť Microsoft považuje Nano-Server, ktorý môže bežať na hardvéri aj na virtuálnych počítačoch, za variant štíhleho OS pre klastre Hyper-V a farmy webových serverov. Nano-server je vhodný aj ako hostiteľský systém na zabezpečenie kontajnerov; ďalšie aplikačné scenáre sú škálovateľné klastre súborov alebo servery DNS. Podobne ako WS 2016, Microsoft ponúka Nano-Server ako štandard a ako edíciu dátového centra. Na jeho použitie sa vyžaduje zmluva o zaistení softvéru.
Vďaka štíhlejšiemu operačnému systému ponúka podstatne menej útočnej plochy ako plná verzia WS 2016. Okrem toho je potrebné nainštalovať menej bezpečnostných opráv, čo znižuje počet reštartov vyžadovaných aktualizáciami.
Lokálna konzola Nano-Servera je obmedzená na jednoduché textové menu pre konfiguráciu IP a brány firewall.
Spoločnosť Microsoft už predstavila základnú verziu operačného systému pre servery vo WS 2008. Základný variant sa obchádza s grafickým rozhraním na správu, má však lokálne použiteľný príkazový riadok a dá sa spravovať na diaľku pomocou grafických nástrojov. Nano-Server, na druhej strane, ponúka iba lokálne textové menu pre základnú konfiguráciu IP a firewallu; neexistuje miestny príkazový riadok. Vzdialená správa prebieha cez Powershell alebo príkazový riadok. Platforma Microsoft Azure tiež ponúka nové webové nástroje na vzdialenú správu serverov, pomocou ktorých je možné servery Nano spravovať aj prostredníctvom grafického používateľského rozhrania.
Inštalácia virtuálneho nano servera
Nano-server nie je k dispozícii ako balík MSI, ale má vlastnú inštalačnú rutinu, ktorá sa vykonáva prostredníctvom Powershellu. DVD WS 2016 obsahuje 133 MB obrazovú šablónu NanoServer.wim. Správca upraví túto šablónu pomocou nástroja s názvom „Nano Server Image Generator“, ktorý sa dodáva aj na DVD. Vytvára prispôsobené obrázky vo formáte VHD, VHDX alebo ISO a môže tiež vytvárať bootovacie médiá USB. Tento nástroj možno tiež použiť na pridanie rolí servera alebo ovládačov zariadení a na pripojenie k doméne Windows v režime offline.
Pre test LANline sme najskôr vytvorili súbory VHDX pre dva virtuálne nano servery na našom fyzickom serveri WS-2016 Hyper-V. Za týmto účelom sme importovali modul NanoServerImageGenerator v relácii Powershell. Potom sme spustili rutinu cmdlet New-NanoServerImage s nasledujúcimi možnosťami príkazov:
New-NanoServerImage -DeploymentType Guest -Edition Datacenter -MediaPath D: \ -BasePath. \ Base -TargetPath. \ NanoServer01.vhdx -ComputerName Nanoserver01 -DomainName w2016dom -EnableRemoteManagementPort
Takto vytvorený súbor VHDX sme potom mohli priradiť k novovytvorenému VM v Správcovi Hyper-V, ktorý sa potom stal nano serverom. Pomocou možnosti -DomainName tento nástroj vytvoril účet počítača pre nový nano server v doméne Windows.
Poskytujte nano server na hardvéri
Nano-server možno tiež nainštalovať priamo na hardvérový server, napríklad na prevádzku klastrov Hyper-V alebo fariem webových serverov s úzkym priestorom pre operačný systém. Tu sa tiež používa rutina New-NanoServerImage, ale ako hostiteľský server je vybratý typ -DeploymentType a adresár so súborom obrázka Nano-Server je určený ako -TargetPath.
Súbor WIM generovaný rutinou cmdlet je teraz možné importovať priamo na pevný disk servera. Pre test LANline sme nabootovali server Dell s obnovovacím DVD Windows PE. Skopírovali sme súbor WIM na USB kľúč, ktorý sme pripojili pred zavedením. Pomocou nástroja Windows diskpart.exe sme potom nastavili oddiely požadované serverom Nano na pevnom disku a pomocou nástroja príkazového riadku dism.exe sme skopírovali súbor WIM na pevný disk. Pred posledným reštartom sme odstránili DVD na obnovenie a USB kľúč. Potom sme spustili server, ktorý teraz poskytoval svoje služby ako nano server.
Pri nastavovaní nano serverov je možné vytvoriť počítačový účet v doméne Windows offline.
Ak je k dispozícii server nasadenia Windows, môžu sa s ním inštalovať aj servery Nano pomocou súboru VHDX alebo WIM. Možné je aj nastavenie pomocou vhodne pripraveného USB kľúča. Pri hromadnom zavádzaní môžu správcovia tiež použiť Powershell DSC (konfigurácia požadovaného stavu) na ukladanie konfiguračných údajov servera do centrálneho bodu v sieti. Nano servery sú potom nakonfigurované tak, aby tieto údaje automaticky zhromažďovali počas nastavovania.
Správca môže následne pridať funkcie systému Windows na virtuálne aj fyzické servery a tiež upraviť konfiguráciu obrazu. Funkcie, ktoré je momentálne možné použiť pre Nano-Server, možno rozpoznať podľa balíkov, ktoré sú obsiahnuté na disku WS-2016-DVD v adresári NanoServer. Existujúce obrazové súbory je možné upravovať pomocou cmdletov Edit-NanoServerImage a New-NanoServerImage. K obrázkom alebo súborom VHDX, ktoré sa majú zmeniť, nesmie mať prístup Hyper-V ani iné procesy.
Vzdialená správa
Štandardným nástrojom na správu nano serverov je Powershell. Vďaka tomu je možné všetky úlohy správy vykonávať na diaľku. Vďaka Powershell Direct ponúka WS 2016 ďalšiu možnosť, ktorá je k dispozícii na serveroch s aktivovanou rolou Hyper-V. To umožňuje vykonávanie príkazov Powershell na serveroch Hyper-V priamo vo virtuálnych počítačoch Windows, ktoré bežia na príslušnom hostiteľovi. Vzdialená správa je možná aj prostredníctvom funkcií Win-RM (Windows Remote Management), ktoré je možné používať cez Powershell alebo klasický príkazový riadok.
Vo väčších prostrediach je vhodné spravovať nano servery prostredníctvom SCVMM (System Center Virtual Machine Manager). Za týmto účelom musí správca integrovať do obrazu balíky SCVMM obsiahnuté na DVD servera.
Windows kontajner
Aby bol Windows Server 2016 vhodný pre cloud, Microsoft teraz podporuje aj kontajnerovú technológiu založenú na de facto štandarde Docker. S WS 2016 Docker-kompatibilné kontajnery je možné prevádzkovať na hostiteľoch Windows (fyzických alebo virtuálnych), ako aj na virtuálnych počítačoch s Linuxom.
So štandardným konceptom Docker beží každý kontajner ako zapuzdrená aplikácia na hostiteľovi a všetky kontajnery používajú rovnaké prostredie operačného systému. Pokiaľ ide o kontajnery Hyper-V, spoločnosť Microsoft vyvinula druhý variant, v ktorom sú kontajnery spustené vo výrazne zoštíhlenom virtuálnom počítači. Každý VM má svoje vlastné jadro Windows, takže vzájomná izolácia je oveľa silnejšia ako pri štandardných kontajneroch. Aplikácie vyvinuté pre kontajnery sú kompatibilné s oboma typmi a je možné ich migrovať medzi kontajnermi Windows Server a Hyper-V bezo zmien.
Kontajnery servera Windows bežia priamo na hostiteľovi, zatiaľ čo kontajnery Hyper-V fungujú na optimalizovanom virtuálnom počítači s vlastným jadrom operačného systému. Obrázok: 4sysops.com
Kontajnery sa spravujú pomocou Docker Runtime Engine a súvisiacich nástrojov na správu. Powershell má navyše sadu príkazov pre správu kontajnerov, ktoré je možné použiť ako alternatívu k nástrojom Docker. Kontajnery servera Windows možno už v štandardnom vydaní použiť v akomkoľvek počte jednotiek. Kontajnery Hyper-V sú obmedzené na dve inštancie na hostiteľa, pretože ide o virtuálne počítače. Vydanie Datacenter je potrebné na neobmedzené použitie.
Podpora kontajnerov sa aktivuje príkazom Powershell Inštalácia-WindowsFeature containers, po ktorom sa vyžaduje reštart. Okrem toho musí správca nainštalovať Docker Engine na server. Ak je pripojenie na internet, môže sa motor nabíjať priamo. Keď sme nastavili Docker ako službu Windows, mohli sme pomocou príkazov Dockeru vytvoriť kontajner servera Windows.
Pre kontajner Hyper-V musí byť rola Hyper-V nainštalovaná na hostiteľovi. Potom je možné pomocou nástroja Docker vytvoriť kontajnery Hyper-V. WS 2016 podporuje aj vnorenú funkciu virtualizácie.
Za týmto účelom správca vytvorí virtuálny počítač WS-2016 na hostiteľovi Hyper-V a pridá doň role Hyper-V a Containers. Nasledujúce príkazy sa musia vykonať na fyzickom hostiteľovi Hyper-V s vypnutým VM:
Set-VMProcesor -VMName -ExposeVirtualizationExtensions 1
Get-VMNetworkAdapter -VMName | Set-VMNetworkAdapter -MacAddressSpoofing zapnutý
Virtuálny počítač je teraz možné nakonfigurovať ako hostiteľa pre kontajnery Hyper-V.
Okrem spomínanej správy kontajnerov pomocou nástrojov Docker a Powershell podporuje WS 2016 aj Docker Swarm pre zložitejšie aplikácie. Je tiež možná integrácia do rámcov pre správu kontajnerov DCOS z Mesosphere a Kubernetes spoločnosti Google.
Záver
S nanoserverom Windows Server 2016 ponúka spoločnosť Microsoft operačný systém, ktorý je oveľa štíhlejší ako Core Server a je vhodný najmä na poskytovanie infraštruktúr Hyper-V a webových serverov a ako platforma pre kontajnery. Skutočnosť, že správa nano servera je možná iba prostredníctvom nástrojov vzdialenej správy, by nemala brániť väčším spoločnostiam v používaní nového variantu OS. Pomocou konfigurácie Powershell Desired State Configuration je možné rýchlo a automaticky poskytnúť aj väčší počet serverov a centrálne ich spravovať vďaka integrácii SCVMM.
Spoločnosť Microsoft integrovala technológiu kontajnerov vyvinutú v rámci open source projektu Docker, ako aj nástroje na správu poskytované komerčnou odnožou Docker. To ukazuje, aké dôležité je pre Microsoft zastúpenie so serverovou platformou Windows v tomto rýchlo rastúcom segmente trhu. Používateľ má na výber medzi štandardnými kontajnermi a lepšie izolovanými kontajnermi Hyper-V, pričom aplikácie zapuzdrených kontajnerov bežia bez zmien v oboch prostrediach.
Kontajnery Docker naprogramované pre systém Linux môžu poskytovať virtuálne počítače so systémom Linux bežiace na platforme Hyper-V. Microsoft tak vytvoril dobrý základ, na základe ktorého môže IT organizácia flexibilne využívať kontajnery a presúvať ich medzi rôznymi platformami.