Windows-Server-Container (1)

Lesezeit
2 Minuten
Bis jetzt gelesen

Windows-Server-Container (1)

03.12.2018 - 00:00
Veröffentlicht in:
Neben Nano Server gehören Windows-Server-Container als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016. Sie ermöglichen den einfachen und ressourcenschonenden Betrieb von Anwendungen und Webdiensten aller Art. Wir zeigen Ihnen, welche Arten von Containern es unter Windows Server 2016 gibt und mit welchen Werkzeugen sich diese verwalten lassen. Im ersten Teil des Workshops erklären wir, wie die Betriebssystem-Virtualisierung mit Docker genau funktioniert und wie Sie Container mit dem Docker-Client verwalten.
Windows-Server-Container (WSC) erlauben den Betrieb von Cloudanwendungen oder Webdiensten in einer sicheren und einfach zu erstellenden Umgebung. Alles, was Sie benötigen ist ein Container-Host auf Basis von Windows Server 2016. Dabei kann es sich um einen physischen Server handeln, eine VM oder einen virtuellen Computer in Microsoft Azure.

Innerhalb des Container-Hosts, der zum Beispiel auf einem Nano- oder Core-Server mit Windows Server 2016 aufbaut, verwalten Sie die Images für Container und die Container selbst. Die Administration findet hier vor allem über die PowerShell oder die Befehlszeile statt. Auch die Container selbst lassen sich mit Befehlszeile oder PowerShell managen. Der Verbindungsaufbau zum Containerhost kann über eine RDP-Sitzung erfolgen.

Die WSC sowie deren Erweiterung Hyper-V-Container basieren auf der Plattform Docker [1]. Microsoft arbeitet für eine optimale Integration mit den Entwicklern von Docker zusammen. Die Verwaltung von Docker nehmen Sie mit dem Docker-Client oder in der PowerShell vor. Sie können Container mit Windows Server 2016 betreiben und mit System Center 2016 verwalten.

Betriebssystem-Virtualisierung mit Docker
Virtualisieren Unternehmen Server auf herkömmlichen Technologien, gibt es einige Schattenseiten. Ein Nachteil besteht zum Beispiel darin, dass die Betriebssysteme in den virtuellen Servern eine Grundlast verursachen und damit unnötig Ressourcen verbrauchen und Sicherheitslücken darstellen.

Das Betriebssystem in Docker-Containern und die notwendigen Ressourcen sind auf dem Container-Host verfügbar. Startet ein Container, muss er nicht das ganze Betriebssystem booten, Bibliotheken laden und Ressourcen für das eigene Betriebssystem zur Verfügung stellen. Container nutzen Teile des Betriebssystems auf dem Container-Host. Die Vorteile dabei sind eine geringere Auslastung der Server und mehr Sicherheit. Der gestartete Container betrachtet die lokale Festplatte wie eine Kopie des Betriebssystems, inklusive Arbeitsspeicher, Dateien und andere Ressourcen. Damit das funktioniert, muss das Host-Betriebssystem diese Funktionen unterstützen. Windows Server 2016 ist dazu in der Lage.

Virtuelle Anwendungen sind kleiner als virtuelle Server, benötigen weniger Ressourcen und sind gleichzeitig sicherer, da die meisten Angriffspunkte fehlen. Außerdem lassen sich wesentlich mehr virtuelle Anwendungen auf einem Virtualisierungs-Host betreiben als herkömmliche virtuelle Server. Cloud-Anwendungen, die mehrere Instanzen benötigen, zum Beispiel Cluster in Big-Data-Umgebungen, profitieren von der Container-Technologie. Container sind uneingeschränkt über das Netzwerk erreichbar und erhalten auch eine eigene IP-Adresse.

Die Docker-Implementierungen Windows-Server-Container und Hyper-V-Container lassen sich mit Windows Server 2016 nutzen. Auch in Microsoft Azure steht die Funktion zur Verfügung. Sie können Container auf vollständig installierten Servern einsetzen oder auf Core-Servern oder Nano-Servern mit Server 2016.

Microsoft empfiehlt beim Einsatz von Windows-Server-Containern für deren Verwaltung die PowerShell. Mit dem Docker-Client in Windows Server 2016, den Sie auch auf anderen Rechnern installieren können, lassen sich die Windows-Server-Container in Windows Server 2016 auch administrieren, ebenso wie Docker-Container auf Linux-Servern.

Damit Docker auf Windows läuft, musste Microsoft Erweiterungen in den Kernel von Windows Server 2016 einbauen. Docker kann durch diese Erweiterungen Container als Prozesse in einer Sandbox starten. Docker verwendet dazu den Treiber "execdriver". Dieser erlaubt in Windows Server 2016 die Verwendung des Host Compute Service. Die dazu notwendigen Erweiterungen hat Microsoft als Open Source zur Verfügung gestellt [2].

Windows-Server-Container unterstützen außerdem zahlreiche Programmiersprachen und -Umgebungen. Entwickler können unter anderem auf .NET, ASP.NET, PowerShell, Python, Ruby on Rails, Java und viele andere Umgebungen zurückgreifen. Der Container-Host auf Basis von Windows Server 2016 steuert, welche und wie viele Ressourcen des Hosts ein Container nutzen darf, ohne die anderen Container oder den Host zu beeinträchtigen.

Seite 2: Container mit dem Docker-Client verwalten


Seite 1 von 2 Nächste Seite >>


ln/Thomas Joos

Ähnliche Beiträge

Im Test: Heimdal Patch & Asset Management

Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Device-Management mit Microsoft Intune und Office 365 - Zwei Wege, ein Ziel

Um Geräte im Netzwerk oder mobile Geräte, die auf das Netzwerk zugreifen, zu verwalten, bietet sich für Unternehmen entweder Office 365 Mobile Device Management oder Microsoft Intune an. Ein Unterschied zwischen den beiden Lösungen besteht vor allem im Preis. Während das Device-Management zu vielen Abonnements in Office 365 gehört, muss Microsoft Intune gesondert abonniert werden. In diesem Beitrag stellen wir beide Ansätze vor.