Fachartikel

Windows-Server-Container (3)

Neben Nano Server gehören Windows-Server-Container als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016. Sie ermöglichen den einfachen und ressourcenschonenden Betrieb von Anwendungen und Webdiensten aller Art. Wir zeigen Ihnen, welche Arten von Containern es unter Windows Server 2016 gibt und mit welchen Werkzeugen sich diese verwalten lassen. Im dritten Teil des Workshops geht es darum, welche Rolle Container in Azure spielen und wie es um Hyper-V-Container in Windows Server 2016 bestellt ist. Außerdem widmen wir uns der Frage nach der Kompatibilität und dem Parallelbetrieb von Containern.
Leinen los: Windows-Server-Container gehörten als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016.
Container-as-a-Service in Azure
Microsoft bietet zusätzlich zu Windows Server 2016 auch in Microsoft Azure Funktionen, um Container auf Basis von Docker zu erstellen und zu verwalten. Der Dienst greift auf das Container-Management und die Bereitstellungsdienste von Docker zu, ist aber von der Firewall in Microsoft Azure geschützt. Sie können Container in der Cloud mit Containern in Windows Server 2016 verbinden.

Das Docker Datacenter (DDC) ist eine Container-Administrationssoftware für Docker-Container, geschrieben von den Docker-Entwicklern. Das DDC bietet eine zentrale Kontrolle über alle Docker-Container eines Unternehmens. Mit dem DDC erstellen und verwalten Sie Container und stellen diese bereit, inklusive der Anwendungen und Dienste. Beim Betrieb mit Microsoft Azure können Sie auch andere Dienste in Microsoft Azure nutzen.

Zum DDC gehören Tools wie Docker Universal Control Plane (UCP), Docker Trusted Registry, Docker Engine und Docker Content Trust. Diese Werkzeuge sind in der Lage, den kompletten Lebenszyklus von Containern zu begleiten. Docker Datacenter arbeitet mit Microsoft Azure zusammen, aber auch mit Windows Server 2016. Sie buchen die Umgebung über Microsoft Azure Marketplace.

Docker Datacenter in Azure
Das Docker Datacenter [6] unterstützt auch die hybride Bereitstellung von Containern mit Microsoft Azure und Windows-Server-Containern und Hyper-V-Containern in Windows Server 2016. Auch in der On-Premises-Lösung Azure Stack können Sie Docker Data Center nutzen. Eine Kombination der Dienste mit Windows Server 2016 ist ebenfalls konfigurierbar. Microsoft und Docker zeigen die möglichen Funktionen in einer Demo [7].


Bild 4: Mit Docker Universal Control Plane stellen Sie Docker-Container und -Anwendungen bereit.

Im Docker Datacenter von Microsoft Azure oder Azure Stack sowie Windows Server 2016 stehen alle Funktionen von Docker zur Verfügung. Container lassen sich direkt in der Cloud bereitstellen oder über Azure Stack im Unternehmen, auch zusammen mit Windows Server 2016. Die Verwaltung erfolgt über die grafische Oberfläche von Docker UCP. Bei Docker Datacenter handelt es sich also um eine Container-as-a-Service-Lösung für Docker. Docker Datacenter erstellen Sie über einen Assistenten in Microsoft Azure. In den Einstellungen nehmen Sie alle Konfigurationen vor, um die notwendigen VMs, Cluster und Netzwerke zu schaffen.

Für die Anbindung benötigen Sie eine Docker-ID. Bestandteil von Docker Datacenter ist wie erwähnt das Docker Universal Control Plane. Dabei handelt es sich um die Clusterverwaltung für das Bereitstellen und Verwalten der Container-Anwendungen in der Cloud. Docker Trusted Registry (DTR) speichert die Container-Images, mit denen Sie Container bereitstellen. Dabei setzt Microsoft Azure auf die Docker-Verwaltung und deren GUI. Die Erstellung der Container erfolgt über die UCP UI, und die Verwaltung der Sicherheit nehmen Sie über die DTR-Webkonsole vor. Wer die Lösung testen will, kann für 30 Tage eine Testlizenz buchen [8].

Die Bereitstellung der Docker Universal Control Plane erfolgt über virtuelle Server, die in Microsoft Azure zu einem Cluster zusammengefasst werden. Auf der Docker-Seite finden Sie Anleitungen [9] für die Einrichtung.
Hyper-V-Container in Windows Server 2016
Betreiben Unternehmen Docker-Container mit Windows Server 2016 innerhalb von Hyper-V, schottet das Betriebssystem diese noch mehr ab als herkömmliche Windows-Server-Container auf Basis von Docker. Das erhöht Sicherheit und Stabilität. Windows-Server-Container teilen sich wichtige Bereiche des Betriebssystems mit dem Host und anderen Containern. Das erhöht zwar die Effizienz der Container, im Vergleich zu virtuellen Servern, bietet aber auch mögliche Angriffsflächen.

Grundsätzlich ist es möglich, dass ein Container andere Docker-Container auf dem Host beeinträchtigt oder angegriffen wird. Der Nachteil von Hyper-V-Containern ist eine etwas schlechtere Leistung im Vergleich zu Windows-Server-Containern. Der Vorteil liegt in der besseren Isolierung der Container. Sie können auch Freigaben des Hosts in Hyper-V-Containern nutzen, zum Beispiel für die Datenspeicherung oder für Installationsmedien. Die Verwaltung von Hyper-V-Containern kann über die PowerShell erfolgen, genauso wie die Verwaltung herkömmlicher Container.

Bei Hyper-V-Containern handelt es sich nicht um eine Alleinentwicklung von Microsoft, sondern auch diese Container werden zusammen mit Docker entwickelt. In Hyper-V-Containern ist eine eigene Kopie des Betriebssystems integriert. Der Container läuft in einer Art eingeschränkten VM. Zusammen mit Nano-Servern lassen sich dadurch schnelle und sichere Container zur Verfügung stellen, die alle Vorteile von Windows Server 2016 nutzen. Windows-Server-Container, Hyper-V-Container und Nano-Server können zusammen und parallel eingesetzt werden. Container können sich in diesem Fall nicht untereinander beeinträchtigen.

Sinnvoller Einsatz von Hyper-Containern sind zum Beispiel Webserver oder Clouddienste oder Umgebungen, in den verschiedenen Mandanten zum Einsatz kommen, deren Container strikt voneinander getrennt werden sollen. Hyper-V-Container sind vollkommen isoliert mit eigenem Betriebssystem in einer VM, die dennoch deutlich weniger Ressourcen verbraucht, als eine herkömmliche VM.

Sie können in Hyper-V-Containern auch Rechte delegieren, zum Beispiel für mandantengestützte Systeme. Die Hyper-V-Container eines Mandanten können miteinander kommunizieren, während die Container der anderen Mandanten abgeschottet sind. Die Abschottung der Gruppen erfolgt durch Hyper-V in Windows Server 2016. Dadurch erreicht Microsoft eine optimale Isolierung beliebiger Anwendungen, bei gleichzeitiger Gruppierung wichtiger Dienste durch Container.

Hyper-V-Container profitieren von den anderen Vorteilen von Hyper-V in Windows Server 2016. Hyper-V-Container lassen sich mit Hyper-V-Replikation auf andere Hyper-V-Hosts replizieren, und mit Hyper-V-Clustern hochverfügbar betreiben. Die Übertragung von Hyper-V-Container auf andere Knoten mit der Live-Migration ist ebenfalls möglich.

Seite 1: Docker in Azure und Hyper-V-Container in Windows Server 2016


Seite 1 von 2 Nächste Seite >>
17.12.2018/ln/Thomas Joos

Nachrichten

Bitkom: Blockchain revolutionär, aber Deutschland Nachzügler [16.01.2019]

Die deutsche Wirtschaft hat offenbar hohe Erwartungen an die Blockchain-Technologie. Gleichzeitig besteht derzeit großer Nachholbedarf hinsichtlich moderner Technologien. Das ist das zentrale Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom. So sehen viele Firmen die deutsche Wirtschaft als Nachzügler in dem Bereich an. [mehr]

Microsoft: Support-Ende für wichtige Server- und Client-Software [15.01.2019]

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008/2008 R2, am 9. Juli 2019 für SQL Server 2008/2008 R2. Microsoft wird für diese Versionen keine regulären Feature- und Security-Updates mehr anbieten. Doch für Unternehmen, die ihre Server nach Azure migrieren, gewährt Microsoft weitere drei Jahre Support. Unternehmen, die Windows- und SQL-Server 2008/2008 R2 lokal weiter betreiben möchten, können Sicherheitsupdates erwerben. [mehr]

Tipps & Tools

Webcam schnell deaktivieren [18.01.2019]

Selbst wenn Sie noch keine Erpresser-E-Mail bekommen haben, dass Sie beim Verwalten Ihrer Briefmarkensammlung von Hackern gefilmt wurden, sollten Sie unerlaubten Videomitschnitten einen Riegel vorschieben. Softwareseitig lässt sich die PC-Kamera mit dem kostenfreien Tool 'WebCam On-Off' blenden. Das Tool verhindert zuverlässig, dass Prozesse beziehungsweise von Hackern gesteuerte Vorgänge ohne Ihr Wissen auf die Webcam des Computers zugreifen. [mehr]

Download der Woche: Quick Access Popup [15.01.2019]

Wer viel vor dem Rechner sitzt und dabei nicht unnötig Zeit vergeuden will, sollte auf oft genutzte Anwendungen, Dateien sowie Links und Pfade so schnell wie möglich zugreifen können. Mit der Standardoberfläche von Windows ist ein direkter, gebündelter Zugriff allerdings nicht für alle Quellen möglich, sodass sich ein Blick auf das kostenfreie Tool 'Quick Access Popup' lohnt. Die Desktop-Erweiterung richtet sich im Systemtray ein und stellt beliebige Verknüpfungen für den Schnellzugriff in einem eigenen Fenster zur Verfügung. [mehr]

Ab in den Kerker! [12.01.2019]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen