Fachartikel

Windows-Server-Container (1)

Neben Nano Server gehören Windows-Server-Container als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016. Sie ermöglichen den einfachen und ressourcenschonenden Betrieb von Anwendungen und Webdiensten aller Art. Wir zeigen Ihnen, welche Arten von Containern es unter Windows Server 2016 gibt und mit welchen Werkzeugen sich diese verwalten lassen. Im ersten Teil des Workshops erklären wir, wie die Betriebssystem-Virtualisierung mit Docker genau funktioniert und wie Sie Container mit dem Docker-Client verwalten.
Leinen los: Windows-Server-Container gehörten als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016.
Windows-Server-Container (WSC) erlauben den Betrieb von Cloudanwendungen oder Webdiensten in einer sicheren und einfach zu erstellenden Umgebung. Alles, was Sie benötigen ist ein Container-Host auf Basis von Windows Server 2016. Dabei kann es sich um einen physischen Server handeln, eine VM oder einen virtuellen Computer in Microsoft Azure.

Innerhalb des Container-Hosts, der zum Beispiel auf einem Nano- oder Core-Server mit Windows Server 2016 aufbaut, verwalten Sie die Images für Container und die Container selbst. Die Administration findet hier vor allem über die PowerShell oder die Befehlszeile statt. Auch die Container selbst lassen sich mit Befehlszeile oder PowerShell managen. Der Verbindungsaufbau zum Containerhost kann über eine RDP-Sitzung erfolgen.

Die WSC sowie deren Erweiterung Hyper-V-Container basieren auf der Plattform Docker [1]. Microsoft arbeitet für eine optimale Integration mit den Entwicklern von Docker zusammen. Die Verwaltung von Docker nehmen Sie mit dem Docker-Client oder in der PowerShell vor. Sie können Container mit Windows Server 2016 betreiben und mit System Center 2016 verwalten.
Betriebssystem-Virtualisierung mit Docker
Virtualisieren Unternehmen Server auf herkömmlichen Technologien, gibt es einige Schattenseiten. Ein Nachteil besteht zum Beispiel darin, dass die Betriebssysteme in den virtuellen Servern eine Grundlast verursachen und damit unnötig Ressourcen verbrauchen und Sicherheitslücken darstellen.

Das Betriebssystem in Docker-Containern und die notwendigen Ressourcen sind auf dem Container-Host verfügbar. Startet ein Container, muss er nicht das ganze Betriebssystem booten, Bibliotheken laden und Ressourcen für das eigene Betriebssystem zur Verfügung stellen. Container nutzen Teile des Betriebssystems auf dem Container-Host. Die Vorteile dabei sind eine geringere Auslastung der Server und mehr Sicherheit. Der gestartete Container betrachtet die lokale Festplatte wie eine Kopie des Betriebssystems, inklusive Arbeitsspeicher, Dateien und andere Ressourcen. Damit das funktioniert, muss das Host-Betriebssystem diese Funktionen unterstützen. Windows Server 2016 ist dazu in der Lage.

Virtuelle Anwendungen sind kleiner als virtuelle Server, benötigen weniger Ressourcen und sind gleichzeitig sicherer, da die meisten Angriffspunkte fehlen. Außerdem lassen sich wesentlich mehr virtuelle Anwendungen auf einem Virtualisierungs-Host betreiben als herkömmliche virtuelle Server. Cloud-Anwendungen, die mehrere Instanzen benötigen, zum Beispiel Cluster in Big-Data-Umgebungen, profitieren von der Container-Technologie. Container sind uneingeschränkt über das Netzwerk erreichbar und erhalten auch eine eigene IP-Adresse.

Die Docker-Implementierungen Windows-Server-Container und Hyper-V-Container lassen sich mit Windows Server 2016 nutzen. Auch in Microsoft Azure steht die Funktion zur Verfügung. Sie können Container auf vollständig installierten Servern einsetzen oder auf Core-Servern oder Nano-Servern mit Server 2016.

Microsoft empfiehlt beim Einsatz von Windows-Server-Containern für deren Verwaltung die PowerShell. Mit dem Docker-Client in Windows Server 2016, den Sie auch auf anderen Rechnern installieren können, lassen sich die Windows-Server-Container in Windows Server 2016 auch administrieren, ebenso wie Docker-Container auf Linux-Servern.

Damit Docker auf Windows läuft, musste Microsoft Erweiterungen in den Kernel von Windows Server 2016 einbauen. Docker kann durch diese Erweiterungen Container als Prozesse in einer Sandbox starten. Docker verwendet dazu den Treiber "execdriver". Dieser erlaubt in Windows Server 2016 die Verwendung des Host Compute Service. Die dazu notwendigen Erweiterungen hat Microsoft als Open Source zur Verfügung gestellt [2].

Windows-Server-Container unterstützen außerdem zahlreiche Programmiersprachen und -Umgebungen. Entwickler können unter anderem auf .NET, ASP.NET, PowerShell, Python, Ruby on Rails, Java und viele andere Umgebungen zurückgreifen. Der Container-Host auf Basis von Windows Server 2016 steuert, welche und wie viele Ressourcen des Hosts ein Container nutzen darf, ohne die anderen Container oder den Host zu beeinträchtigen.

Seite 2: Container mit dem Docker-Client verwalten


Seite 1 von 2 Nächste Seite >>
3.12.2018/ln/Thomas Joos

Nachrichten

Dokumente und Lizenzen unter Kontrolle [12.12.2018]

Circle Unlimited lüftet den Vorhang für Release 9.1 ihres Dokumenten-, Vertrags- und Lizenzmanagements. Zu den Neuerungen der Produkte 'cuSmarText', 'cuContract' und 'cuLicense', die komplett in SAP- und Microsoft-Systeme integrierbar sind, gehört die neue Dokumentenfreigabe, die individuelle Freigaben mit mehrstufigen Genehmigungsprozessen ermöglicht. [mehr]

Ein-Prozessor-Server für KMUs [10.12.2018]

Fujitsu lüftet den Vorhang für neue Mono-Socket-Server der PRIMERGY-Serie. Unter der Modellnummer 'RX1330' sind die Geräte als Rack- und unter den Modellnummern 'TX1320' und TX1330 als Tower-Variante erhältlich. Alle Neuvorstellungen bieten optional das Cool-safe Advanced Thermal Design. [mehr]

Tipps & Tools

Hände beim Tippen warm halten [15.12.2018]

Wer den ganzen Tag am Rechner verbringt, kann sich in der kalten Jahreszeit auch mal kalte Finger holen oder sogar erste Anzeichen von Rheuma verspüren. Nachdem sich die wenigsten Handschuhe für die PC-Tätigkeit eignen, sollten Sie sich die praktischen Handwärmer im witzigen Toast-Format ansehen. Diese werden mittels USB-Anbindung mit Energie versorgt und lassen die Finger für das Hämmern auf den Eingabegeräten frei. [mehr]

Programmänderungen durch Passwort absichern [13.12.2018]

In den Bordmitteln ist der Aufruf von unbekannten Programmen über die Administrator-Berechtigung mit nur einem einfachen Klick nach kurzer Rückfrage der Benutzerkontensteuerung geregelt. Mit ein paar Änderungen am System können Sie den Zugriff auch ohne das Anlegen eines zusätzlichen Accounts besser schützen. So ist es über eine kleine Änderung in der Registry möglich, statt einem einfachen Klick das Admin-Kennwort per UAC-Rückfrage einzufordern. [mehr]

Neue Trainings in 2019 [10.12.2018]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen