本文目录一览:
- 1、微软首个windows server容器有哪些新亮点
- 2、金融行业中容器技术被泛接受和使用,容器安全将要面临哪些问题?
- 3、Windows 10正式宣布沙盒功能:轻量化虚拟机
- 4、如何在 Windows 上运行 Linux 容器
微软首个windows server容器有哪些新亮点
想要在当今快速变化的商业环境中保持竞争力,应用的交付速度是关键所在。目前容器技术(Containers)正越来越被看作开发运营的理想解决方案,让开发者获得更多灵活性的同时,减少IT部门面临的运营管理挑战。
在最新发布的Windows Server 2016和System Center 2016第三版技术预览中,微软发布了首个Windows Server容器(Windows Server Containers)公众预览。据了解,Windows Server 容器创建了一个高度灵活的Windows Server环境,Windows开发者们也将首次体验到容器技术带来的优势,而这一切都建立在开发者可以自行选择开发语言的基础之上——不论是.NET、ASP.NET、PowerShell、Python、Ruby on Rails、Java或是其他。
此次Windows Server 容器公众预览的发布,也是对早前微软宣布与Docker展开战略合作的进一步延伸。携手这家快速成长的分布式应用开放平台公司,微软将为Linux和Windows Server用户带来容器技术和开发运营的优势。Windows Server容器目前是Docker开源项目的一部分,用户可以通过PowerShell或Docker客户端对这些容器进行部署和管理。-windows下容器技术
除了与Docker合作提供Windows Server容器,微软还将围绕该技术提供更多选择及灵活性,包括:
保证容器技术在Azure上的体验。借助微软近期发布的Docker VM Extensions for Linux on Azure、Docker CLI support on Windows和Visual Studio Tools for Docker,用户能够开发和运行现代化应用。为面向Windows Server的Docker Engine开源开发提供支持,让Docker客户端能够借助Linux和Windows容器管理多容器应用,而无需考虑运行环境。微软还加入了由Linux基金会赞助的开放容器计划,提供开放且通用的容器映像格式和运行时间。围绕LXD REST API与Canonical展开合作,拓展生态系统。作为一个跨平台的容器管理层,LXD REST API能够为Windows和Ubuntu开发者带来新的容器技术创新。-windows下容器技术
微软也对Visual Studio和Visual Studio Online进行了更新,让开发者可以使用自己熟悉且喜欢的工具来体验Windows Server容器。即日起,开发者即可利用Visual Studio在Azure内创建一个Windows Server 容器主机,并将自己的ASP.NET网站或控制台应用发布到新建的容器中,然后部署到容器主机上。而借助即将到来的Visual Studio Online持续集成和版本管理功能,开发者将实现上述流程的自动化,并容器化应用的版本进行管理。-windows下容器技术
下一版本的Windows Server 2016预览将包括Hyper-V容器,作为第二个容器部署选项,Hyper-V容器通过优化的虚拟化和Windows Server操作系统,提供更高程度的隔离,即将各个容器之间、以及容器与主机操作系统之间进行隔离,从而增加了在低信任度或混合运营环境下部署容器的可能性。-windows下容器技术
提供新的软件定义数据中心特性
最新版的Windows Server 2016预览还包括全新的,以Azure为启发的软件定义数据中心特性,这些特性使微软领先的操作系统和应用平台的功能得以扩展。主要更新包括:
Nano Server增强功能:微软添加了新的Emergency Management Console,让用户可以直接从Nano Server控制台中查看和修复网络配置;借助新的PowerShell脚本,用户可以创建一个Nano Azure虚拟机。简化软件定义网络:微软提供了用于集中型网络配置的可扩展网络控制器,以及实现高可用性和高性能的软件负载均衡器。更高的安全性:将底层主机与虚拟机隔离,帮助保护共享环境中的资源。用户可以通过一个署名模板测试创建一个隔离虚拟机,并体验隔离虚拟机的其他功能。管理:System Center的特性也得到了增强,让您更轻松地管理虚拟化环境,包括支持滚动升级、隔离虚拟机、支持受保护主机以及自动维护窗口。-windows下容器技术
金融行业中容器技术被泛接受和使用,容器安全将要面临哪些问题?
容器有多安全?
很多人认为,容器比虚拟机安全性更低,因为如果容器主机内核存在漏洞,那么它可以提供一种进入共享它的容器的方法。管理程序也是如此,但由于管理程序提供远远少于Linux内核(通常实现文件系统,网络,应用程序进程控制等)的功能,因此它的攻击面更小。-windows下容器技术
但是在过去的几年里,为了增强容器的安全性开发了大量的软件。
例如,Docker(和其它容器系统)现在包括一个签名的基础架构,允许管理员签署容器镜像,以防止不可信的容器被部署。
然而,可信任的签名容器不一定可以安全运行,因为在签名后容器中的一些软件可能会被发现漏洞。因此,Docker和其它容器提供容器安全扫描方案,可以就容器镜像是否有任何可被利用的漏洞而通知管理员。
更专业的容器安全软件也被开发出来了。比如Twistlock,它提供的软件可以配置容器的预期行为和“白名单”进程,网络活动(如源和目标IP地址和端口),甚至是某些存储实践,以便可以标记任何恶意的或意外的行为。-windows下容器技术
另一家专业的容器安全公司Polyverse采用了不同的方法。它利用了这样一个事实,容器可以在几分之一秒内启动,以便每隔几秒在已知的良好状态中重新启动容器化应用程序,将黑客必须利用在容器中运行的应用程序的时间最小化。-windows下容器技术
哪一个Linux发行版适合用作容器主机?
如果Linux发行版的预期用途只是充当容器主机来运行容器,那么它们大多数都是功能上臃肿的。因此,很多Linux发行版本被设计为专门用于运行容器。
一些例子包括:
·Container Linux(以前的CoreOS Linux)—为容器而构建的第一个轻量级容器操作系统之一。
·RancherOS –由容器构建的简化的Linux发行版,专门用于运行容器。
·Photon OS - 最小的Linux容器主机,被优化在VMware平台上运行。
·Project Atomic Host - Red Hat的轻量级容器操作系统拥有基于CentOS和Fedora的版本,Red Hat Enterprise Linux中还有一个下游企业版本。
·Ubuntu Core - 最小的Ubuntu版本,Ubuntu Core被设计为用于物联网设备和大规模云端容器部署的主机操作系统
如果是Windows环境会怎么样?
除了在任何运行3.10(或更高版本)的Linux内核的Linux发行版上运行,Docker还可以在Windows上运行。
这是因为在2016年,微软在Windows Server 2016和Windows 10中引入了运行Windows容器的能力。这些是为Windows设计的Docker容器,并且它们可以在任何Docker客户端或微软的PowerShell中进行管理。-windows下容器技术
(微软还引入了Hyper-V容器,这些容器是运行在Hyper-V虚拟机中的Windows容器,用于增加隔离度。)
Windows容器可以部署在Windows Server 2016的标准安装中,精简的Server Core安装或Nano Server安装选项,专门用于在容器或虚拟机中运行应用程序。
除了Linux和Windows之外,Docker还在流行的云平台上运行,包括亚马逊的EC2,谷歌的 Compute Engine,微软的Azure和Rackspace。
容器最终会取代全面的服务器虚拟化吗?
由于一些重要的原因,这在可预见的未来不太可能。
首先,仍然有广泛的意见认为虚拟机比容器提供了更高的安全性,因为它们提供了增强的隔离级别。
其次,可用于编排大量容器的管理工具还不如管理虚拟化基础架构的软件(如VMware的 vCenter或微软的System Center)全面。对这类软件进行了大量投资的公司在没有充分理由的情况下不太可能放弃他们的虚拟化基础架构。-windows下容器技术
也许更重要的是,虚拟化和容器也开始被视为互补技术而不是敌对技术。这是因为容器可以在轻量级虚拟机中运行,以增加隔离度,进而提高安全性,并且因为硬件虚拟化可以更轻松地管理支持容器所需的硬件基础架构(网络、服务器和存储)。-windows下容器技术
VMware鼓励投资虚拟机管理基础架构的客户在其轻量级虚拟机上的Photon OS容器Linux发行版上运行容器,而这些轻量级的虚拟机可以在vCenter进行管理。这是VMware的“VM中的容器”策略。-windows下容器技术
但是,VMware还引入了所谓的vSphere集成容器(vSphere Integrated Containers ,VIC)。这些容器可以被直接部署到独立的ESXi主机,也可以像虚拟机一样被部署到vCenter Server。这是VMware的“容器作为虚拟机”策略。-windows下容器技术
这两种方法都有其优点,但重要的是,能够在虚拟化基础架构中使用容器而不是替换虚拟机,这往往是很有用的。
Windows 10正式宣布沙盒功能:轻量化虚拟机
微软的这一宣布,将Windows 10的安全性提上新的高度。
12月19日,“Windows Sandbox(Windows沙盒)”首次公开,它将随明年春季的Windows 10 19H1(v1903)正式版推送,出现在Windows 10专业版和企业版中。
“Windows沙盒”创造了一种完全独立的、临时性的桌面运行环境,在这一层面运行的程序不会对主操作系统造成影响,当退出之后立即清空。
据悉,预览通道的Insider会员将在本周晚些时候推送的Build 18305更新中首次尝鲜“沙盒桌面”。
另外,启用沙盒需要双核四线程以上的64位处理器,4GB RAM,1GB硬盘,同时系统需支持硬件虚拟化(以便可以内核隔离)。
其实,“Windows沙盒”就是一种轻量化的虚拟机,基于Windows容器技术搭建。
如何在 Windows 上运行 Linux 容器
首先,我们来做一下准备工作,计算机的大概配置内存8GB和64
位的计算机,可以运行 Windows 10 或 Windows Server。已经加入了 Windows
预览体验计划(Insider),这样才能运行带有 Hyper-V 支持的 Linux 容器。2017 年 10 月发布的Windows 10
Fall Creator update,这个版本可以让你无需 Windows 预览体验身份即可使用带有 Hyper-V 支持的 Docker
技术。大幅度保护你的隐私。从网上下载Docker安装XZ 工具,解压 Ubuntu 宿主容器镜像时需要它。
加入了Windows 预览体验计划(Insider),可以跳过这步。没有加入就需要注册该计划,使用你在 Windows 10 中的微软个人账户登录,并在预览体验计划首页点击“注册”,接受条款并完成注册。-windows下容器技术
打开 Windows 开始菜单中的“更新和安全”菜单,并在菜单左侧选择“Windows 预览体验计划”。根据你个人的需要在 Windows 提示“你的 Windows 预览体验计划账户需要关注”时,点击“修复”按钮。-windows下容器技术
在Windows
预览体验计划的面板点击“开始使用“,显示时使用你要关联的账户进行登录时说明你的微软账户没有关联到你的 Windows 10
系统,如果需要Windows 预览体验计划中收到何种内容。要得到 Docker 技术所需要的 Hyper-V
隔离功能,你需要加入“快圈”,两次确认后,重启 Windows。重启后,慢慢等待更新完成。
接下来是安装 Docker for Windows,从网上下载 Docker for Windows。可以去Docker Store下载软件。
下载完成后,安装,并在需要时重启,重启后,Docker 就已经启动了。Docker 要求启用 Hyper-V 功能,因此它会提示你启用并重启。点击“OK”来为 Docker 启用它并重启系统。
从 Canonical 合作伙伴镜像网站下载用于 Windows 的最新的 Ubuntu 容器镜像。下载后,使用 XZ 工具解压,解压之后就可以用了,大家就可以开始技术研发等工作了。
