Fachartikel

Windows-Server-Container (3)

Neben Nano Server gehören Windows-Server-Container als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016. Sie ermöglichen den einfachen und ressourcenschonenden Betrieb von Anwendungen und Webdiensten aller Art. Wir zeigen Ihnen, welche Arten von Containern es unter Windows Server 2016 gibt und mit welchen Werkzeugen sich diese verwalten lassen. Im dritten Teil des Workshops geht es darum, welche Rolle Container in Azure spielen und wie es um Hyper-V-Container in Windows Server 2016 bestellt ist. Außerdem widmen wir uns der Frage nach der Kompatibilität und dem Parallelbetrieb von Containern.
Leinen los: Windows-Server-Container gehörten als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016.
Container-as-a-Service in Azure
Microsoft bietet zusätzlich zu Windows Server 2016 auch in Microsoft Azure Funktionen, um Container auf Basis von Docker zu erstellen und zu verwalten. Der Dienst greift auf das Container-Management und die Bereitstellungsdienste von Docker zu, ist aber von der Firewall in Microsoft Azure geschützt. Sie können Container in der Cloud mit Containern in Windows Server 2016 verbinden.

Das Docker Datacenter (DDC) ist eine Container-Administrationssoftware für Docker-Container, geschrieben von den Docker-Entwicklern. Das DDC bietet eine zentrale Kontrolle über alle Docker-Container eines Unternehmens. Mit dem DDC erstellen und verwalten Sie Container und stellen diese bereit, inklusive der Anwendungen und Dienste. Beim Betrieb mit Microsoft Azure können Sie auch andere Dienste in Microsoft Azure nutzen.

Zum DDC gehören Tools wie Docker Universal Control Plane (UCP), Docker Trusted Registry, Docker Engine und Docker Content Trust. Diese Werkzeuge sind in der Lage, den kompletten Lebenszyklus von Containern zu begleiten. Docker Datacenter arbeitet mit Microsoft Azure zusammen, aber auch mit Windows Server 2016. Sie buchen die Umgebung über Microsoft Azure Marketplace.

Docker Datacenter in Azure
Das Docker Datacenter [6] unterstützt auch die hybride Bereitstellung von Containern mit Microsoft Azure und Windows-Server-Containern und Hyper-V-Containern in Windows Server 2016. Auch in der On-Premises-Lösung Azure Stack können Sie Docker Data Center nutzen. Eine Kombination der Dienste mit Windows Server 2016 ist ebenfalls konfigurierbar. Microsoft und Docker zeigen die möglichen Funktionen in einer Demo [7].


Bild 4: Mit Docker Universal Control Plane stellen Sie Docker-Container und -Anwendungen bereit.

Im Docker Datacenter von Microsoft Azure oder Azure Stack sowie Windows Server 2016 stehen alle Funktionen von Docker zur Verfügung. Container lassen sich direkt in der Cloud bereitstellen oder über Azure Stack im Unternehmen, auch zusammen mit Windows Server 2016. Die Verwaltung erfolgt über die grafische Oberfläche von Docker UCP. Bei Docker Datacenter handelt es sich also um eine Container-as-a-Service-Lösung für Docker. Docker Datacenter erstellen Sie über einen Assistenten in Microsoft Azure. In den Einstellungen nehmen Sie alle Konfigurationen vor, um die notwendigen VMs, Cluster und Netzwerke zu schaffen.

Für die Anbindung benötigen Sie eine Docker-ID. Bestandteil von Docker Datacenter ist wie erwähnt das Docker Universal Control Plane. Dabei handelt es sich um die Clusterverwaltung für das Bereitstellen und Verwalten der Container-Anwendungen in der Cloud. Docker Trusted Registry (DTR) speichert die Container-Images, mit denen Sie Container bereitstellen. Dabei setzt Microsoft Azure auf die Docker-Verwaltung und deren GUI. Die Erstellung der Container erfolgt über die UCP UI, und die Verwaltung der Sicherheit nehmen Sie über die DTR-Webkonsole vor. Wer die Lösung testen will, kann für 30 Tage eine Testlizenz buchen [8].

Die Bereitstellung der Docker Universal Control Plane erfolgt über virtuelle Server, die in Microsoft Azure zu einem Cluster zusammengefasst werden. Auf der Docker-Seite finden Sie Anleitungen [9] für die Einrichtung.
Hyper-V-Container in Windows Server 2016
Betreiben Unternehmen Docker-Container mit Windows Server 2016 innerhalb von Hyper-V, schottet das Betriebssystem diese noch mehr ab als herkömmliche Windows-Server-Container auf Basis von Docker. Das erhöht Sicherheit und Stabilität. Windows-Server-Container teilen sich wichtige Bereiche des Betriebssystems mit dem Host und anderen Containern. Das erhöht zwar die Effizienz der Container, im Vergleich zu virtuellen Servern, bietet aber auch mögliche Angriffsflächen.

Grundsätzlich ist es möglich, dass ein Container andere Docker-Container auf dem Host beeinträchtigt oder angegriffen wird. Der Nachteil von Hyper-V-Containern ist eine etwas schlechtere Leistung im Vergleich zu Windows-Server-Containern. Der Vorteil liegt in der besseren Isolierung der Container. Sie können auch Freigaben des Hosts in Hyper-V-Containern nutzen, zum Beispiel für die Datenspeicherung oder für Installationsmedien. Die Verwaltung von Hyper-V-Containern kann über die PowerShell erfolgen, genauso wie die Verwaltung herkömmlicher Container.

Bei Hyper-V-Containern handelt es sich nicht um eine Alleinentwicklung von Microsoft, sondern auch diese Container werden zusammen mit Docker entwickelt. In Hyper-V-Containern ist eine eigene Kopie des Betriebssystems integriert. Der Container läuft in einer Art eingeschränkten VM. Zusammen mit Nano-Servern lassen sich dadurch schnelle und sichere Container zur Verfügung stellen, die alle Vorteile von Windows Server 2016 nutzen. Windows-Server-Container, Hyper-V-Container und Nano-Server können zusammen und parallel eingesetzt werden. Container können sich in diesem Fall nicht untereinander beeinträchtigen.

Sinnvoller Einsatz von Hyper-Containern sind zum Beispiel Webserver oder Clouddienste oder Umgebungen, in den verschiedenen Mandanten zum Einsatz kommen, deren Container strikt voneinander getrennt werden sollen. Hyper-V-Container sind vollkommen isoliert mit eigenem Betriebssystem in einer VM, die dennoch deutlich weniger Ressourcen verbraucht, als eine herkömmliche VM.

Sie können in Hyper-V-Containern auch Rechte delegieren, zum Beispiel für mandantengestützte Systeme. Die Hyper-V-Container eines Mandanten können miteinander kommunizieren, während die Container der anderen Mandanten abgeschottet sind. Die Abschottung der Gruppen erfolgt durch Hyper-V in Windows Server 2016. Dadurch erreicht Microsoft eine optimale Isolierung beliebiger Anwendungen, bei gleichzeitiger Gruppierung wichtiger Dienste durch Container.

Hyper-V-Container profitieren von den anderen Vorteilen von Hyper-V in Windows Server 2016. Hyper-V-Container lassen sich mit Hyper-V-Replikation auf andere Hyper-V-Hosts replizieren, und mit Hyper-V-Clustern hochverfügbar betreiben. Die Übertragung von Hyper-V-Container auf andere Knoten mit der Live-Migration ist ebenfalls möglich.

Seite 1: Docker in Azure und Hyper-V-Container in Windows Server 2016


Seite 1 von 2 Nächste Seite >>
17.12.2018/ln/Thomas Joos

Nachrichten

Service Pack 1 für SUSE Linux Enterprise 15 [25.06.2019]

SUSE hat Service Pack 1 von "SUSE Linux Enterprise 15" veröffentlicht. Der Anbieter bewirbt die Aktualisierung als multimodales Betriebssystemmodell – Container etwa sollen sich ebenso effizient einzusetzen lassen wie Datenbanken sowie ERP auf traditionellen Systemen. Konkret bietet SP1 außerdem volle Unterstützung für die Secure-Encrypted-Virtualization-Technologie von AMD. [mehr]

Ruhige Nächte mit MariaDB [12.06.2019]

Die MariaDB Corporation hat für Ende Juni "MariaDB Enterprise Server 10.4" angekündigt. Das Release trägt den Namen "Ruhige Nächte" (Restful Nights) und soll in puncto Stabilität und Anpassbarkeit neue Standards für Datenbanken in großen Produktivumgebungen setzen. Für mehr Sicherheit wird es zudem neue Backup-, Audit- und Cluster-Funktionen geben. [mehr]

Fliegengewicht [7.06.2019]

Tipps & Tools

Linux mit WebFAI neu aufsetzen [23.06.2019]

Um Linux auf mehreren Computern von Tuxedo neu auszurollen, liefert der Hersteller eine WebFAI auf einem USB-Stick. Der folgende Tipp zeigt Ihnen was Sie bei der Installation mit WebFAI beachten müssen. Dabei erklären wir auch, wie Sie das benötigte UEFI im Fll von BIOS-Problemen aktivieren. [mehr]

Katze oder Hund? [22.06.2019]

Für Tierliebhaber unter den Admins gibt es jetzt die optimale Lösung zur gleichzeitigen Schonung von Maushand und Nerven. Die Handballenauflage [1] in Form von Hund oder Katze sorgt für ein entspanntes Handgelenk bei der Arbeit am Rechner. Bei wiederkehrenden PC-Problemen lassen sich die Kunststoff-Viecher zudem bedenkenlos kneten, um den Stressabbau zu fördern. [mehr]

Buchbesprechung

Anzeigen