Alles over containers in Windows Server 2016

Ook Microsoft integreert zijn serverplatform met containers. Windows Server 2016 komt in de tweede helft van het jaar uit en op basis van de laatste Technical Preview kun je het volgende verwachten op containergebied:

1 2 3 4 Page 3
Page 3 of 4

De Docker-achtige Windows Server-containers geven een mate van betrouwbaarheid aan: je hebt een vertrouwde applicatie van Docker Hub gehaald, of het gaat om code die is ontwikkeld door interne developers met een container die je kunt vertrouwen.

Voor applicaties die code hebt die je kunt vertrouwen, zijn Windows Server-containers geschikt. Het delen van bestanden zou geen issue moeten zijn als de code betrouwbaar is. Maar was als je meer beveiliging en meer isolatie nodig hebt omdat je de code of apps niet volledig kunt vertrouwen?

Hyper-V-containers

Daar zijn dus de containers van Hyper-V geschikt voor. Die combineren het isolerende model van traditionele virtuele machines met de flexibiliteit en snelle uitrol van Docker-achtige Windows Server-containers, samen met dezelfde beheertools en Docker-API die ik net besprak.

Microsoft-CTO Mark Russinovich stelde vorig jaar dat Hyper-V-containers dezelfde garanties biedt als traditionele virtualisatiem maar dan met het beheermodel van Windows Server Containers en de ondersteuning van de Docker Engine. Het verschil zit in de mate van isolatie. Huper-V-containers delen geen OS-bestanden, processen en services van de host. Windows Server verwerkt elk klein container-image in een VM met lage overhead, wat beveiligingsgrenzen oplevert die je niet hebt in de Docker-achtige containers.

App bepaalt model

De virtuele machine is daarentegen transparant voor de admin. De container-images hebben geen toegang tot alle systeembronnen, maar omdat de images uitgaan van die situatie, kan er meer voordeel worden behaald uit OS-optimalisaties van de VM.

Ook al is dat anders dan met de Windows Server-containers, ze worden wel op dezelfde manier uitgerold: je gebruikt Docker-API's en de Docker-client. Je maakt een andere keuze, maar de manier waarop de images worden afgeleverd is hetzelfde ongeacht het isolatiemodel dat je kiest voor de applicatie.

Meer images, minder resources

Het nadeel van deze aanpak is dat er meer overhead is. Het logische gevolg van de isolatie is meer gedupliceerde code en processen. Ook al zijn de lichte VM-wrappers van de Hyper-V-container erg klein, zorgt het voor een aanvullende belasting. Je kunt een krachtige host vol met Windows Server-containers hebben, maar op dezelfde host draait een kleiner aantal Hyper-V-containers.

Ook deze container-images ondersteunen enkel Windows Server, want hoewel er meer is geïsoleerd dan bij de andere containers, zijn er nog steeds overeenkomstige systeembronnen van host en guests. Als je container Linux, Unix, BSD, of een ander besturingssysteem bevat, zul je niet warm worden van al deze nieuwe features van Windows Server 2016.

Ten slotte: Wat is nou eigenlijk het verschil met Docker?

Related:
1 2 3 4 Page 3
Page 3 of 4
 
Shop Tech Products at Amazon