Тестова серия WS 2016, част 1 Nano-Server, отслабване на контейнери за Windows; ИТ управление; LANline
01 юни 2017 г., 8:00 ч. | От Кристоф Ланг.
Под мотото „Операционна система за облака“ Microsoft добави множество функции към Windows Server 2016 (WS 2016), които имат за цел да подкрепят претенциите на Microsoft като доставчик на основни технологии за облачни инфраструктури. Вече представихме общ преглед (LANline 3/2017, p.14ff.). С този брой започва тестова поредица LANline, която се занимава подробно с най-интересните иновации. Прелюдията е Nano-Server и контейнерните технологии, интегрирани в WS 2016.
С Nano-Server Microsoft разработи версия на зимния семестър 2016, която изисква много малко ресурси: основната инсталация се нуждае от добри 500 Mbytes дисково пространство и около 300 Mbytes RAM. Много слабата операционна система се зарежда в рамките на десет секунди. Основният сървър се нуждае от около минута и половина за това, а вариантът с GUI дори по-дълъг.
Контейнер Hyper-V може да бъде предоставен от Hyper-V хост или Hyper-V VM, който работи на физически хост.
Nano-Server поддържа само 64-битови приложения, не може да се използва като домейн контролер на Active Directory и не поддържа групови правила. Powershell също има някои ограничения: Засега Nano сървърите не могат да се управляват с SCCM (System Center Configuration Manager) и Data Protection Manager. Nano-сървърът също не поддържа функция за интернет прокси или NIC обединяване за отказ и балансиране на натоварването.
Microsoft позиционира нано сървъра, който може да работи както на хардуер, така и във виртуални машини, като лек вариант на ОС за клъстери Hyper-V и ферми за уеб сървъри. Nano-Server също е подходящ като хост система за предоставяне на контейнери; други сценарии на приложение са мащабирани файлови клъстери или DNS сървъри. Подобно на WS 2016, Microsoft предлага Nano-Server като стандарт и като издание на центъра за данни. За използването му е необходим договор за осигуряване на софтуер.
Поради по-елегантната операционна система, тя предлага значително по-малко повърхност за атака от пълната версия на WS 2016. Освен това трябва да се инсталират по-малко корекции за сигурност, което намалява броя на рестартиранията, изисквани от актуализации.
Локалната конзола на Nano-Server е ограничена до просто текстово меню за конфигуриране на IP и защитна стена.
Microsoft вече представи основната версия на сървърната операционна система през WS 2008. Основният вариант се освобождава от графичен интерфейс за управление, но има локално използваем команден ред и може да се управлява дистанционно с помощта на графични инструменти. Nano-Server, от друга страна, предлага само локално текстово меню за основна конфигурация на IP и защитна стена; няма локален команден ред. Дистанционното управление се осъществява чрез Powershell или командния ред. Платформата на Azure на Microsoft предлага и нови уеб-базирани инструменти за дистанционно управление на сървъри, с които Nano сървърите също могат да се управляват чрез GUI.
Инсталиране на виртуален нано сървър
Nano-Server не се предлага като MSI пакет, но има своя собствена инсталационна рутина, която се изпълнява чрез Powershell. DVDът WS 2016 съдържа 133 MB шаблон за изображение NanoServer.wim. Администраторът коригира този шаблон с инструмента, наречен "Nano Server Image Generator", който също се доставя на DVD. Той създава персонализирани изображения във VHD, VHDX или ISO формат и може също да създаде стартиращ USB носител. Инструментът може да се използва и за добавяне на сървърни роли или драйвери на устройства и за присъединяване към домейн на Windows офлайн.
За теста LANline първо създадохме VHDX файлове за два виртуални нано сървъра на нашия физически сървър WS-2016 Hyper-V. За целта импортирахме модула NanoServerImageGenerator в сесия Powershell. След това изпълнихме командлета New-NanoServerImage със следните командни опции:
New-NanoServerImage -DeploymentType Guest -Edition Datacenter -MediaPath D: \ -BasePath. \ Base -TargetPath. \ NanoServer01.vhdx -ComputerName Nanoserver01 -DomainName w2016dom -EnableRemoteManagementPort
След това успяхме да присвоим VHDX файла, създаден по този начин, на новосъздадена VM в Hyper-V Manager, която след това се превърна в нано сървър. С опцията -DomainName инструментът създаде компютърна сметка за новия Nano сървър в домейна на Windows.
Осигурете нано сървър на хардуер
Nano-Server може да бъде инсталиран и директно на хардуерен сървър, например за управление на Hyper-V клъстери или ферми на уеб сървъри с тесен отпечатък на OS. Тук се използва и кратката команда New-NanoServerImage, но изберете „Хост“ като -DeploymentType и посочете директорията с файла с изображение на Nano-Server като -TargetPath.
WIM файлът, генериран от командлета, вече може да се импортира директно на твърдия диск на сървъра. За теста LANline стартирахме сървър на Dell с DVD за възстановяване на Windows PE. Копирахме WIM файла на USB памет, която включихме, преди да стартираме. След това с инструмента на Windows diskpart.exe настроихме дяловете, изисквани от Nano сървъра на твърдия диск и копирахме WIM файла на твърдия диск с инструмента за команден ред dism.exe. Преди окончателното рестартиране премахнахме DVD за възстановяване и USB стик. След това стартирахме сървъра, който сега предоставя услугите си като нано сървър.
Когато настройвате нано сървъри, компютърният акаунт в домейна на Windows може да бъде създаден офлайн.
Ако е наличен сървър за разполагане на Windows, Nano сървърите могат също да бъдат инсталирани с него с помощта на VHDX или WIM файл. Възможна е и настройка с помощта на подходящо подготвен USB стик. За масово разпространение администраторите могат също да използват Powershell DSC (Желана конфигурация на състоянието), за да съхраняват данните за конфигурацията на сървъра в централна точка в мрежата. След това нано сървърите се конфигурират по такъв начин, че автоматично да събират тези данни по време на настройката.
Впоследствие администраторът може да добавя функции на Windows както към виртуални, така и към физически сървъри, както и да коригира конфигурацията на изображението. Функциите, които понастоящем могат да се използват за Nano-Server, могат да бъдат разпознати от пакетите, съдържащи се в директорията NanoServer на DVD WS-2016. Съществуващите файлове с изображения могат да бъдат редактирани с кратки команди Edit-NanoServerImage и New-NanoServerImage. Файловете с изображения или VHDX, които трябва да бъдат променени, не трябва да бъдат достъпни от Hyper-V или други процеси.
Дистанционно управление
Стандартният инструмент за управление на нано сървъри е Powershell. С него всички управленски задачи могат да се извършват дистанционно. С Powershell Direct, WS 2016 предлага допълнителна опция, която се предлага на сървъри с активирана роля Hyper-V. Това позволява командите Powershell да се изпълняват на Hyper-V сървъри директно във виртуалните машини на Windows, които се изпълняват на съответния хост. Дистанционното управление е възможно и чрез функциите Win-RM (отдалечено управление на Windows), които могат да се използват чрез Powershell или класическия команден ред.
В по-големи среди е препоръчително да управлявате нано сървъри чрез SCVMM (System Center Virtual Machine Manager). За да направи това, администраторът трябва да интегрира SCVMM пакетите, съдържащи се на DVD сървъра, в изображението.
Контейнер за Windows
За да направи Windows Server 2016 годен за облака, Microsoft вече също така поддържа контейнерна технология, базирана на де факто стандарта Docker. Със съвместимите с WS 2016 Docker контейнери могат да се управляват както на хостове на Windows (физически или виртуални), така и на Linux VM.
Със стандартната концепция на Docker всеки контейнер се изпълнява като капсулирано приложение на хоста и всички контейнери използват една и съща среда на операционната система. С контейнерите Hyper-V Microsoft разработи втори вариант, при който контейнерите работят в силно намалена VM. Всяка VM има свое собствено ядро на Windows, така че взаимната изолация е много по-силна, отколкото при стандартните контейнери. Приложенията, разработени за контейнери, са съвместими и с двата типа и могат да се мигрират между Windows Server и Hyper-V контейнери без промени.
Windows сървърните контейнери се изпълняват директно на хоста, докато Hyper-V контейнерите се изпълняват в оптимизирана VM със собствено ядро на ОС. Изображение: 4sysops.com
Контейнерите се управляват с помощта на Docker Runtime Engine и свързаните с тях инструменти за управление. В допълнение, Powershell има набор от команди за управление на контейнери, които могат да се използват като алтернатива на инструментите на Docker. Контейнерите на Windows Server вече могат да се използват в произволен брой единици със стандартното издание. Контейнерите Hyper-V са ограничени до два екземпляра на хост, защото са виртуални машини. Изданието Datacenter Edition е необходимо за неограничена употреба.
Поддръжката на контейнери се активира с командата Powershell командата Install-WindowsFeature контейнери, след което се изисква рестартиране. Освен това администраторът трябва да инсталира Docker Engine на сървъра. Ако има връзка с интернет, двигателят може да се зарежда директно. След като бяхме настроили Docker като услуга на Windows, успяхме да създадем контейнер на Windows сървър с командите на Docker.
За контейнер Hyper-V ролята на Hyper-V трябва да бъде инсталирана на хоста. Тогава Hyper-V контейнери могат да бъдат създадени с инструмента Docker. WS 2016 също поддържа вложената функция за виртуализация.
За целта администраторът създава WS-2016 VM на Hyper-V хост и добавя ролите Hyper-V и Containers към него. Следните команди трябва да бъдат изпълнени на физическия хост Hyper-V с изключена VM:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions 1
Get-VMNetworkAdapter -VMName | Set-VMNetworkAdapter -MacAddressSpoofing On
VM вече може да бъде конфигуриран като хост за контейнери Hyper-V.
В допълнение към гореспоменатото управление на контейнерите с Docker инструменти и Powershell, WS 2016 също така поддържа Docker Swarm за по-сложни приложения. Възможна е и интеграция в рамките за управление на контейнери DCOS от Mesosphere и Kubernetes на Google.
Заключение
С Windows Server 2016 Nano-Server, Microsoft предлага операционна система, която е много по-лека от Core Server и е особено подходяща за предоставяне на Hyper-V и уеб сървърни инфраструктури и като платформа за контейнери. Фактът, че администрирането на nano сървъра е възможно само чрез инструменти за дистанционно управление, не трябва да възпрепятства по-големите компании да използват новия вариант на ОС. Използвайки Powershell Designed State Configuration, дори по-голям брой сървъри могат да бъдат предоставени бързо и автоматично и да се управляват централизирано благодарение на интеграцията на SCVMM.
Microsoft е интегрирала контейнерната технология, разработена от проекта с отворен код Docker, както и инструментите за управление, предоставени от търговския офшот Docker. Това показва колко е важно за Microsoft да бъде представена със сървърната платформа на Windows в този бързо нарастващ пазарен сегмент. Потребителят има избор между стандартни контейнери и по-добре изолирани Hyper-V контейнери, като капсулираните контейнерни приложения работят без промени и в двете среди.
Контейнерите на Docker, програмирани за Linux, могат да бъдат предоставени от Linux VM, работещи на платформата Hyper-V. По този начин Microsoft създаде добра основа, с която ИТ организация може да използва гъвкаво контейнери и да ги премества между различни платформи.