Windows Docker和Windows Nano Server來啦！

時間 2020-01-09

標籤 windows docker nano server 欄目 Windows 简体版

原文原文鏈接

今天盆盆起了一個大早，6點不到就醒了，打開郵箱一看，好傢伙，被Windows Docker的大新聞給刷屏了！windows

首先先來講說看Nano Server。安全

何爲Nano Server？服務器

盆盆的理解，就是專門爲Windows Azure和Docker而生的Cloud OS！從開發者的角度來看，Docker實際上是一種相似於PaaS的技術，對外展現的是打包好的應用，而不像傳統的虛擬化那樣須要對操做系統進行維護。微信

對於Docker而言，全部的容器都是共享內核的，這個內核天然越小越好。對於Linux而言，你們都知道CoreOS就是專門爲Docker而生的，而聽說Google也在打造本身的超微型Docker專用OS，輕量級的Ubuntu！app

因此對於Windows Docker而言，應該也要有一個能配得上Docker的底層OS，因而Nano Server應運而生，這是時勢造英雄啊！ide

從這篇博客來看，Nano Server擁有極佳的優點，它是徹底剝離了GUI(您沒看錯)，這和Server Core，Server Core只是用Cmmand Shell替代了GUI。
http://blogs.technet.com/b/windowsserver/archive/2015/04/08/microsoft-announces-nano-server-for-modern-apps-and-cloud.aspx
測試

因爲極爲精簡，因此其重啓的時間極快，博客視頻裏顯示其重啓時間只需28秒不到！ui

此外，Nano Server的體積很是苗條。那篇博客裏說體積能夠減小93%！看到網上國外測試過的朋友說，其VHD文件只有四五百兆！不知道真假^_^spa

這麼嬌小的身材，固然極大地減小了補丁的數量，那篇博客上統計減小了92%的關鍵補丁數量。若是您檢查2014年的關鍵補丁數量，傳統Windows約23個補丁，那麼Nano Server因爲極爲精簡，因此按照92%來算，最多隻有2個補丁！操作系統

這個道理和Hyper-V差很少，Hyper-V採用微內核技術，其Hypervisor只有1MB左右，因此盆盆曾經統計過，從2008年到2013年，Hyper-V一共有2個補丁，而同期VMware vSphere 4.0共有45個補丁。參考盆盆親手統計製做的PPT截圖。

當時這個PPT《VMware您不行》，盆盆還曾經在Team內部比賽中分享過，兄弟們擡愛，小弟我還拿到了第一名，獲得了一臺當時剛剛發佈不久的Surface RT哩！

話說Surface質量仍是槓槓的，到如今各方面都好得很，繼續不辭辛苦地爲咱服務呢。

Windows Docker來啦！

Windows Docker的腳步離咱們愈來愈近了，微軟其實早就擁有多種容器隔離技術，例如Hyper-V，SoftGrid(如今叫作APP-V)，終端服務(如今換馬甲叫作RDS)，還有即將粉墨登場的Docker！

爲了幫助諸位更好地理解這幾種隔離技術的優點，盆盆根據手頭已有的素材，整理了一個簡單的表格。因爲目前咱們還不清楚Windows Docker的廬山真面目，因此其中涉及到Docker的部分比較粗略，可是道理不外乎此。

能夠看到Hyper-V的隔離能力最完全，安全性最高，可是這是以硬件虛擬化做爲代價的，其各方面資源開銷比較大，算是一種比較重的容器技術。

而SoftGrid，則是主要用在客戶端應用軟件的批量部署的sandbox技術，其優點是資源利用率高。但因爲在同一臺主機上是以同一個用戶身份運行的，因此安全性略低(大牛Mark Russionovich曾經說過，Desktop纔是安全邊界！)。同時SoftGrid也缺少高可用性方案，因此通常比較適合客戶端應用軟件，而不適合服務器場景。

終端服務，採用的是會話隔離技術，資源利用率比Hyper-V更高，安全性比SoftGrid更高。可是和SoftGrid相比，會話自己也存在額外的開銷。有關會話隔離的技術，能夠參考《Windows Internals》。咱們能夠用Sysinternals Suite裏的WinObj來查看會話的隔離技術。能夠看到終端服務經過構造新的窗口站命名空間(附圖中的Windows部分)，來隔離不一樣用戶所看到的桌面；經過隔離的BaseNamedObjects命名空間，則能夠隔離(也叫作實例化)出本身的共享對象(例如內存段、Mutex和事件)。。

而Windows Docker採用應用程序級別的容器技術，因此資源利用率能和SoftGrid同樣，並且按理說磁盤和內存的額外開銷極低(應該比SoftGrid高一些，可是遠低於終端服務)，同時更加安全，還有高可用能力呢！

在如下的博客裏，微軟還提到會推出一種叫作Hyper-V Container技術，雖然那篇博客並無提到其技術細節，可是盆盆能夠大膽猜想這是把Hyper-V和Docker技術整合起來，這樣理論上能夠同時支持Linux和Windows的Docker(注意這兩種Docker是不兼容的！因此須要經過虛擬機進行封裝)。
http://blogs.technet.com/b/server-cloud/archive/2015/04/08/microsoft-announces-new-container-technologies-for-the-next-generation-cloud.aspx

有了Windows Docker，加上Hyper-V Container，這樣整合Windows Nano Server和System Center，對於IT Pro來講，新的機遇又到了！

若是以爲華來四還不錯，那就掃描如下的二維碼關注吧，也能夠直接添加微信號：sysinternal。