Fachartikel

Windows-Server-Container (1)

Neben Nano Server gehören Windows-Server-Container als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016. Sie ermöglichen den einfachen und ressourcenschonenden Betrieb von Anwendungen und Webdiensten aller Art. Wir zeigen Ihnen, welche Arten von Containern es unter Windows Server 2016 gibt und mit welchen Werkzeugen sich diese verwalten lassen. Im ersten Teil des Workshops erklären wir, wie die Betriebssystem-Virtualisierung mit Docker genau funktioniert und wie Sie Container mit dem Docker-Client verwalten.
Leinen los: Windows-Server-Container gehörten als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016.
Windows-Server-Container (WSC) erlauben den Betrieb von Cloudanwendungen oder Webdiensten in einer sicheren und einfach zu erstellenden Umgebung. Alles, was Sie benötigen ist ein Container-Host auf Basis von Windows Server 2016. Dabei kann es sich um einen physischen Server handeln, eine VM oder einen virtuellen Computer in Microsoft Azure.

Innerhalb des Container-Hosts, der zum Beispiel auf einem Nano- oder Core-Server mit Windows Server 2016 aufbaut, verwalten Sie die Images für Container und die Container selbst. Die Administration findet hier vor allem über die PowerShell oder die Befehlszeile statt. Auch die Container selbst lassen sich mit Befehlszeile oder PowerShell managen. Der Verbindungsaufbau zum Containerhost kann über eine RDP-Sitzung erfolgen.

Die WSC sowie deren Erweiterung Hyper-V-Container basieren auf der Plattform Docker [1]. Microsoft arbeitet für eine optimale Integration mit den Entwicklern von Docker zusammen. Die Verwaltung von Docker nehmen Sie mit dem Docker-Client oder in der PowerShell vor. Sie können Container mit Windows Server 2016 betreiben und mit System Center 2016 verwalten.
Betriebssystem-Virtualisierung mit Docker
Virtualisieren Unternehmen Server auf herkömmlichen Technologien, gibt es einige Schattenseiten. Ein Nachteil besteht zum Beispiel darin, dass die Betriebssysteme in den virtuellen Servern eine Grundlast verursachen und damit unnötig Ressourcen verbrauchen und Sicherheitslücken darstellen.

Das Betriebssystem in Docker-Containern und die notwendigen Ressourcen sind auf dem Container-Host verfügbar. Startet ein Container, muss er nicht das ganze Betriebssystem booten, Bibliotheken laden und Ressourcen für das eigene Betriebssystem zur Verfügung stellen. Container nutzen Teile des Betriebssystems auf dem Container-Host. Die Vorteile dabei sind eine geringere Auslastung der Server und mehr Sicherheit. Der gestartete Container betrachtet die lokale Festplatte wie eine Kopie des Betriebssystems, inklusive Arbeitsspeicher, Dateien und andere Ressourcen. Damit das funktioniert, muss das Host-Betriebssystem diese Funktionen unterstützen. Windows Server 2016 ist dazu in der Lage.

Virtuelle Anwendungen sind kleiner als virtuelle Server, benötigen weniger Ressourcen und sind gleichzeitig sicherer, da die meisten Angriffspunkte fehlen. Außerdem lassen sich wesentlich mehr virtuelle Anwendungen auf einem Virtualisierungs-Host betreiben als herkömmliche virtuelle Server. Cloud-Anwendungen, die mehrere Instanzen benötigen, zum Beispiel Cluster in Big-Data-Umgebungen, profitieren von der Container-Technologie. Container sind uneingeschränkt über das Netzwerk erreichbar und erhalten auch eine eigene IP-Adresse.

Die Docker-Implementierungen Windows-Server-Container und Hyper-V-Container lassen sich mit Windows Server 2016 nutzen. Auch in Microsoft Azure steht die Funktion zur Verfügung. Sie können Container auf vollständig installierten Servern einsetzen oder auf Core-Servern oder Nano-Servern mit Server 2016.

Microsoft empfiehlt beim Einsatz von Windows-Server-Containern für deren Verwaltung die PowerShell. Mit dem Docker-Client in Windows Server 2016, den Sie auch auf anderen Rechnern installieren können, lassen sich die Windows-Server-Container in Windows Server 2016 auch administrieren, ebenso wie Docker-Container auf Linux-Servern.

Damit Docker auf Windows läuft, musste Microsoft Erweiterungen in den Kernel von Windows Server 2016 einbauen. Docker kann durch diese Erweiterungen Container als Prozesse in einer Sandbox starten. Docker verwendet dazu den Treiber "execdriver". Dieser erlaubt in Windows Server 2016 die Verwendung des Host Compute Service. Die dazu notwendigen Erweiterungen hat Microsoft als Open Source zur Verfügung gestellt [2].

Windows-Server-Container unterstützen außerdem zahlreiche Programmiersprachen und -Umgebungen. Entwickler können unter anderem auf .NET, ASP.NET, PowerShell, Python, Ruby on Rails, Java und viele andere Umgebungen zurückgreifen. Der Container-Host auf Basis von Windows Server 2016 steuert, welche und wie viele Ressourcen des Hosts ein Container nutzen darf, ohne die anderen Container oder den Host zu beeinträchtigen.

Seite 2: Container mit dem Docker-Client verwalten


Seite 1 von 2 Nächste Seite >>
3.12.2018/ln/Thomas Joos

Nachrichten

Hacker-Angriff auf Marriott möglicherweise politisch motiviert [14.12.2018]

Berichten zufolge steckt hinter einer massiven Cyberattacke in einer Marriott-Hotelkette ein chinesischer Geheimdienst, der die persönlichen Informationen von bis zu 500 Millionen Kunden erbeutete. Dies meldet das IT-Sicherheitsunternehmen Vectra. [mehr]

Sicherheitslücken in verbreiteten IoT-Protokollen [14.12.2018]

Trend Micro warnt Unternehmen vor möglichen Sicherheitslücken in ihrer Betriebstechnologie. Forscher des japanischen IT-Sicherheitsanbieters entdeckten massive Schwachstellen und gefährdete Anwendungen von zwei weit verbreiteten Protokollen für die Machine-to-Machine-Kommunikation. [mehr]

Tipps & Tools

Hände beim Tippen warm halten [15.12.2018]

Wer den ganzen Tag am Rechner verbringt, kann sich in der kalten Jahreszeit auch mal kalte Finger holen oder sogar erste Anzeichen von Rheuma verspüren. Nachdem sich die wenigsten Handschuhe für die PC-Tätigkeit eignen, sollten Sie sich die praktischen Handwärmer im witzigen Toast-Format ansehen. Diese werden mittels USB-Anbindung mit Energie versorgt und lassen die Finger für das Hämmern auf den Eingabegeräten frei. [mehr]

Layoutsoftware für Druckerzeugnisse [14.12.2018]

Nicht nur für Ausschreibungen oder gedruckte Präsentationen sind Layoutprogramme unabdinglich. Außer zur Erstellung von Broschüren, Flyern oder Sachbüchern können die Werkzeuge auch bei der Konstruktion von Weboberflächen hilfreich sein. Mit der neuesten Betaversion von 'Affinity Publisher' erhalten Sie eine mächtige Layoutsoftware, die mit ihrer schnellen Bedienung sowie innovativen Zusatzfunktionen sogar Größen wie Adobe InDesign Paroli bieten kann. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen