Microsoft Project Honolulu上手体验

时间  2021-02-13
标签 docker shell windows 浏览器 安全 服务器 网络 架构 分布式 ide 栏目 Windows 繁體版
原文   原文链接

   2017年9月22日,微软宣布Technical Preview Project Honolulu,邀请广大IT人士一块儿下载测试,老王也跟着凑了个热闹docker


  记得在16年的时候微软在Azure上面TP了一个Azure SMT serive ,不知道是否还有朋友记得,基本上它是一个混合云服务器管理的方案,经过本地安装一个SMT gateway server,gateway server管理本地的windows server, server core,nano server,经过这项功能微软是但愿之后你们没必要每次都RDP登录到每台server上面执行操做,能够在Azure portal上面经过SMT gateway server 来管理本地的server,内置了不少常见的管理工具shell


   可是有一点,管理必定要在Azure端进行管理,仅仅本地装了SMT gateway server并不能管理,本地gateway server那时候只是起到一个汇总本地server,下发管理请求的功能,一旦企业不让管理员使用Azure的环境下,或企业没有Azure订阅,这项功能也就没有了用武之地,所以在中国真正用到这项功能的企业并很少,且该产品已于2017年6月30日中止预览windows


  此次微软新推出的Honolulu,则和Azure SMT的思路不一样,Honolulu是个彻底on premise的产品,你能够在不联网的状况下安装它,基本上,Honolulu安装好了后会在本地端呈现出一个门户,经过这个门户咱们能够集中管理企业内部的Server,Cluster,S2D Cluster,若是但愿公网访问,那么您只须要发布https端口出去便可浏览器


  相比之下,这是一种从内向外的思路,老王认为Honolulu的使用的人会比Azure SMT的人多不少,由于这是一项彻底本地化的功能,若是真的须要外网访问只须要发布Honolulu Web Server 443端口出去便可,一切彻底由企业可控,若是您有Azure环境管理的需求,那么也能够在Azure环境内单独再安装一个Honolulu ,或者和本地打通。安全


Honolulu架构示意图以下服务器

wKioL1nHYuujnS5cAABNDKL_AdY377.png


基本上Honolulu目前来看只会有两个组件,不肯定正式发布后会不会更改,分别是Web Server和Management Gateway,Management Gateway负责经过powershell/WMI Over WinRM去收集主机,群集,融合集群的信息,负责执行管理操做,Web Server负责经过443端口承接用户的请求,再把请求经过REST API转发至Management Gateway执行网络


Honolulu 下载地址(若是不能下载能够找博主索要)架构

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu 分布式


Honolulu 官方博客ide

https://blogs.technet.microsoft.com/servermanagement/


下载到了后,Honolulu其实就是个30兆左右的MSI

wKioL1nHZBXSkj1EAAARK6nopFI522.png


Honolulu 安装要求


Honolulu服务器

Windows Server 2012R2 及以上

Windows 10


Honolulu可管理目标服务器

Windows Server 2012及以上


若是目标服务器是2012,2012R2,请检查是否安装Windows Management Framework 5.1,如未安装,需手动安装  https://www.microsoft.com/en-us/download/details.aspx?id=54616


目前Honolulu安装完成后的portal只支持Edge和Chrome浏览器访问,IE浏览器暂时不被支持


点击Honolulu进行安装

wKioL1nHZdPg0xiVAAA3BMLiPTs619.png

这个界面会针对于Honolulu的工做机制和功能作基本的介绍,感兴趣的朋友能够仔细看下

wKiom1nHZhvT-vVtAAAoytCw-QY704.png

点击下一步须要使用端口和证书,目前Honolulu只支持使用HTTPS协议访问,可使用一个60天的自签名证书,或使用企业现有CA证书,这里老王使用企业CA,在Honolulu机器上使用MMC工具申请一张计算机证书

wKiom1nHZqHzNBUZAAAphFT8FSE149.png

复制申请好的证书

wKioL1nHZnfBu2VxAABTDSDtFXc272.png

请注意,这里在配置证书的界面下,须要自行手动输入指纹第一个字符,再进行粘贴后面的内容

wKiom1nHZumRfRkjAAA5wVpxyhE406.png

若是直接复制指纹,则会提示指纹包含无效字符,这是由于直接使用证书下的复制,会自带一个隐藏的Unicode字符

wKiom1nHZ0DC3AsjAAAg6KMBeSc093.png

证书处理成功后正常进入到下一步,开始跑进度条,安装Gateway和Web Server组件,目前Honolulu暂时不支持分布式部署,安装过程只有把Web Server和Gateway安装在一台

wKioL1nHZ1rjLucCAAAbX8cXBJM744.png


wKiom1nHZ5TSTu9LAAAcAEBnWyc328.png

安装完成后能够看到Honolulu的图标

wKioL1nHZ1rC2SmFAAA4IVWKfZA460.png

默认状况下在Windows Server 2016直接打开会经过IE浏览器打开,可是输入凭据后会提示浏览器不合规,目前老王暂时还没发现Honolulu设置登录用户的地方,可是使用安装帐户的凭据确定是能够的,但愿下个版本能够开放门户受权功能

wKiom1nHZ-DAqHNcAABjySgT66Y918.png

老王在另一台机器上安装了个Chrome,发现就能够打开了,初次打开界面以下,会播放一个动画

wKioL1nHaAOSWOvkAAEER1tN100190.png

关闭动画后正式进入Honolulu主界面,默认状况下安装Honolulu的服务器已经被自动纳管

wKioL1nHaBrwc5XGAACfBIHsoHo466.png

点击Project Honolulu旁边的下拉菜单能够看到,有Server Manager,Cluster Manager,Hyper-Converged Cluster Manager管理通道,不一样管理通道关注的内容也不同。

wKiom1nHaK-Br5SFAAA2KuAuPCc748.png

首先咱们先来添加几台服务器管理试试,在默认界面下,点击Add,能够看到有三种选项能够选,这里咱们先选择添加服务器wKioL1nHaL_zIVFgAABYS1bF_iY667.png

点击Add Server,能够看到添加Server的设置,输入Server名称便可

wKiom1nHaTWwa2XbAAAjd0G_WEI465.png

找到Server会提示咱们须要一个管理该服务器的凭据,若是当前凭据不可用,在下面Use another account for this connection中从新输入后点击Submit便可

wKioL1nHaPuju0L1AABSmdkdAWw982.png

也能够经过ServerList的方式,批量添加多个Server

wKiom1nHaTXj5tNwAAB2Ux5A0iQ930.png

刚添加完成后,你会发现Honolulu服务器没法链接到目标服务服务器

wKioL1nHagCzHh4kAABRxBAp5Qs413.png


wKioL1nHagDBmxXNAABctiC4wes012.png

缘由是须要为目标服务器手动配置winrm quickconfig

wKiom1nHanGRyAzVAAALTtwdEUM240.png

配置完成后,在Honolulu界面下点击刷新按钮,便可从新链接到服务器,当前全部Server状态以便为Online,只有Server状态为Online的状况下才能够被Honolulu管理!

wKioL1nHalvz9Bd_AACraHk59g0659.png

点击其中一台Server,就会进入到Server Manager的视图,这里的Server Manager并非2012上面的Server Manager,而是一个对传统MMC管理的从新定义,Honolulu经过PS和WinRM从新构建了这些工具的管理方式,以更简单的方式呈现出来,之后咱们再在本地上就不须要开那么多个MMC了,只须要打开Honolulu的门户便可


首先看到的是Overview视图,在这里咱们能够看到服务器的关键信息,以及主要的性能视图,CPU,内存,这里的CPU ,内存状态会是动态实时变化的,同时也能够直接执行Server级别的一些管理操做

wKioL1nHaqbwGwQuAAErugqblQ8488.png

证书视图是MMC证书管理器的Web重构实现,但它比MMC更加方便,咱们能够在这个视图下,查看证书,导入证书,查看与证书相关的日志

wKioL1nHa8SR3PAIAACCHYrESJI882.png

设备视图是设备管理器的重构实现,在这里咱们能够查看到系统上面的全部设备

wKioL1nHbBbjjPVoAACc3uU6XkA551.png

点击设备能够看到设备的details信息

wKiom1nHbFHzLDO-AACaLFwXAY4125.png

事件视图下咱们能够看到事件管理器的全部内容,而且能够执行管理操做

wKiom1nHbOPAjNtPAAFFUlNT4I8990.png

点击筛选,能够直接在Web端操做对于日志的筛选

wKioL1nHbKmANg_MAABwnxqyIHY298.png

筛选完成后呈现结果

wKiom1nHbOOQ-B5zAACjORBSRgI171.png

File视图是文件资源管理器的重构实现,在这里咱们能够在Web上查看服务器磁盘内容,并执行管理操做

wKiom1nHbUTAzWFeAADrNsyKFNk335.png

防火墙视图

wKioL1nHbQqCQESnAAA4DS61KdM174.png

wKioL1nHbQqBNwufAADjdYK_-kc233.png


本地用户和组视图

wKiom1nHbUTDAMniAABUoOGO2iU978.png

网络视图

wKiom1nHbUWyig0zAACXGtfzyqg974.png

网络视图下咱们能够直接在线修改网卡的IP地址

wKiom1nHbcGjCWIgAAA5UkDivsE376.png

wKioL1nHbbXjpDxrAAFB7eObujY364.png

注册表视图

wKioL1nHbbXywD8BAADn3a_t3Bo885.png

角色与功能视图

wKiom1nHbfDz6G-nAABxtMz4uOg741.png

服务视图

wKiom1nHbfCDAIlXAADSvdL9xSo709.png

虚拟交换机视图

wKioL1nHbbaQtRXUAAA0k0Og4TM680.png

咱们能够直接在Portal上添加Hyper-V主机的虚拟交换机

wKioL1nHbePDd1mDAABi-3Vub5I747.png

在虚拟机视图中咱们能够集中看到Hyper-V宿主机的使用情况,性能使用,及事件日志

wKioL1nHbjKwIk_SAAA3L52H_xM746.png

wKiom1nHbmyTO5d0AACB2WaV_h8286.png

在Invertory视图中,若是咱们有虚拟机能够直接看到每台虚拟机的使用状况,实时变化呈现,也能够直接点击New,在Web端新建虚拟机

wKioL1nHbjKCg5zEAABbSK0f3Bo002.png

补丁视图咱们能够看到当前服务器补丁更新的设置,以及历史更新的状态

wKioL1nHbtSAsdG6AABVGyCVkXg150.png

以上,老王为你们介绍,或者说是赏析了下Honolulu的Server Manager模块,老王我的仍是以为蛮强大的,Honolulu的Server Manager几乎涵盖了绝大部分之前多个MMC的内容,管理员不再用开一个个MMC了,只须要在一个portal上面就能够执行大部分管理操做,若是publish出去,那么管理员能够在任何一个地方,只经过一个portal就能够很简单的管理服务器了,能够看到Web portal如今已经可以执行绝大部分Server的管理操做,可是也有一些操做,咱们并不能在portal上面执行


例如,针对于Hyper-V主机,咱们如今不能在Honolulu portal上面执行

  1. Hyper-V复制管理

  2. 虚拟光纤管理

  3. 虚拟TPM管理

  4. 安全启动调整

  5. 无共享实时迁移

  6. 存储迁移

  7. 智能存储分页调整

除了这些操做外,其它经常使用的Hyper-V管理操做你均可以在Honolulu portal执行


接下来咱们再添加群集试试,请注意,添加群集时不要直接输入群集名称,而要输入群集其中一个节点的名称,Honolulu会自动发信节点所属群集

wKiom1nHdGTB-h1PAAAcb33Ropk581.png

添加成功后能够看到群集和主机状态都为Online,若是HV01,HV02主机以前没有被添加过,那么添加群集过程也会自动添加全部群集节点进入Honolulu纳管

wKioL1nHdCqByA2NAACf29C68Fo222.png

点击群集名称进来能够看到针对于群集的可用管理功能,群集磁盘

wKiom1nHdO3QdQPWAABS8efX4o8843.png

群集角色,能够查看,移动,启动,中止,或新建群集角色

wKioL1nHdLPwlWH4AABOs6SzAuE198.png

wKiom1nHdO3gJX-kAABWkD4he5Q249.png

在群集角色视图下点击More,能够看到可以执行的操做,例如点击Settings

wKiom1nHdO7DE-jcAAA7UJs7V04475.png

能够看到群集的基本设置

wKiom1nHdO6zygDAAABrkrFZzsQ853.png

调整群集角色优先级

wKiom1nHdO6CyePlAABU9z_OaoE156.png

配置Failback

wKioL1nHdLSh5ppAAABmBK7Hyb4544.png

点击群集虚拟机能够看到当前群集中的虚拟机

wKioL1nHdLPwq4e-AABmJ***W-0111.png

点击虚拟机名称进入后能够看到可以对群集虚拟机执行的管理操做

wKioL1nHdLTBajxJAAC2uDYh5ks634.png

能够看到针对于群集的平常管理,基本上大部分Honolulu都能执行,但也有一部分不能在Honolulu执行


  1. 节点添加/节点逐出

  2. 票数调整

  3. 核心资源转移

  4. 群集验证

  5. 群集网络调整


对于Convered Cluster会显示带有性能的仪表板,支持对于Drives进行添加,删除,调整设置。

wKiom1nHd1bAAmA7AAMLulvUvYw977.png

在Honolulu portal网页上面,有个小铃铛,会显示咱们针对于主机,或群集的管理操做的记录和进度

wKiom1nHd4mSRWphAAAe2koUWfI621.png

小齿轮图标里面能够看到Extension Manager功能,若是要查看可用扩展,须要联机到www.myget.org进行获取,从此若是Honolulu落地,应该会有不少第三方厂商开发针对于Honolulu的扩展,咱们能够导入,以得到新的功能。

wKioL1nHd0-xPSLWAACAlgg2jjY694.png

经过以上介绍,相信你们对Honolulu已经有了个印象,老王来讲说个人见解

在老王看来这是微软进的一个新的领域,即轻数据中心管理

在这以前,当咱们要管理服务器,只有登陆到服务器上面打开一个个MMC,或者打开群集管理器,若是咱们有VMM,可使用VMM对于整个计算资源池管理


而Honolulu则和之前的方案都不相同,首先,它把主机上面的MMC进行重构,经过一个Web端的Server Manager 就管理不少服务器上面的组件,再也不须要RDP到每台机器,也再也不须要重复打开多个MMC,能够同时管理多个主机和多个群集,对于虚拟化主机和群集能够有报告显示,这在之前,若是咱们须要一种轻数据中心管理的方案,既不占空间,访问便利,简单好用,一般咱们会选择诸如5nine Manager等产品,可能企业没有建设云和动态管理数据中心的需求,企业就不须要购买VMM,那么我又想选一种折中的方案,我既能管理主机和群集,又不想买VMM,那在之前只好买第三方产品,如今微软推出Honolulu了以后,咱们就能够用微软本身的产品来对进行轻数据中心管理


从此若是您的环境只有两三台Hyper-V,那么您能够选择就经过Hyper-V管理器,或群集管理器管理


若是您的环境有几十台宿主机,有Hyper-V,Vmware,Citrix宿主机,您须要构建动态数据中心,须要构建私有云,那么您能够选择经过VMM管理


若是您的环境有十几台宿主机,那么您能够选择经过Honolulu管理,Honolulu能够经过一个Portal查看管理全部服务器,便于访问发布,能够提供一部分报告。


若是您只有几台服务器,或几十台宿主机,您也能够选择部署Honolulu进行管理,以得到Web端Server Manager的便利


Honolulu这个产品最大的优点,在老王看来仍是对于MMC复杂操做的屏蔽颠覆,能够在一个Server Manager下面经过Web执行绝大部分MMC管理,对于Hyper-V和群集也能够执行绝大部分管理操做,目前老王给它的定位:一个轻量级的微软数据中心管理方案,一个portal执行大部分服务器管理操做


将来Honolulu这个产品会怎么走还不知道,目前也尚未云端上面的对接,看来是一个彻底的本地化产品


老王猜测,之后Honolulu也许会往这几条路走


  1. 轻量级数据中心管理

  在现有功能上完善Hyper-V和群集的操做,能够在Portal上执行更多管理功能,扩充更多原MMC功能至Server Manager


  2.灵活可定制的轻量级数据中心管理

  开放REST API接口,管理员能够自行定义Web portal要显示什么内容

  开放Gateway管理接口,管理能够自行定义,要经过那些Powershell或WMI,去收集管理那些信息

  支持对于docker 或Linux 的管理

  支持更多浏览器访问,支持手机端访问,自适应,提供单独的App


  3. 中量级数据中心管理

 也可能微软随后会对于Honolulu这个产品增长更多的功能

 例如对于存储的管理分配,详细的存储管理,优化设置

 支持对于网络拓扑的发现

 支持建立警报


   4. 混合云数据中心管理

 也可能微软会让Honolulu继续走SMT的路,作混合云数据中心管理,但实现方法是彻底不一样的,Honolulu是先有本地化,portal就在本地,只不过是说能够在本地部署management gateway,或在Azure上面部署Gateway,或者说,直接Azure上面开一个Honolulu Services相对接,或直接和OMS对接。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程