Каковы плюсы и минусы развертывания с помощью автоматической установки и образа диска? Я знаю, что для Windows есть проблемы с генерацией SID при клонировании дисков. Есть ли похожие проблемы при развертывании Linux через образ?
Каковы плюсы и минусы развертывания с помощью автоматической установки и образа диска? Я знаю, что для Windows есть проблемы с генерацией SID при клонировании дисков. Есть ли похожие проблемы при развертывании Linux через образ?
Ответы:
Я не согласен с некоторыми ответами здесь. Если все сделано правильно, вы можете взять образ и загрузить его на несколько систем, используя различное оборудование. Лично я видел изображения, которые поддерживают до 30 различных систем.
Мой ответ на ваш вопрос заключается в том, чтобы использовать оба метода, если вы очень анально по поводу создания изображения. Создайте автоматическую установку, а затем выполните sysprep для результата. Это приведет к повторяющимся, самодокументируемым изображениям.
Кроме того, если вы можете записать образ диска в его сохраненном состоянии, вы можете расширить то, что находится на образе, включив скрипт, который можно запустить во время sysprep. ИЛИ вы можете сделать резервную копию вашей системы перед тем, как взять sysprep, а затем расширить его и после этого взять sysprep.
Я сделал оба метода с хорошими результатами.
Что касается проблем с SID, вы всегда должны использовать Sysprep для нового образа (хотя NewSID будет работать), который решит любые проблемы с SID. Однако существуют другие приложения, которые записывают GUID в реестр, которые необходимо очистить. На вершине моей головы Altiris и WSUS - два, которые делают это.
Imaging является проигрышным предложением. Полная установка CentOS кикстарта должна занять не более 10 минут. Если ваша установка значительно медленнее, эту проблему стоит изучить.
Проблема с образами заключается в том, что вы должны сохранять «золотую» копию и обновлять ее по мере внесения изменений в сборку. Это означает, что вам все еще нужен механизм для автоматической установки, и для каждого изменения требуется выполнить такую установку, изменить образ (требуя механизм автоматической настройки для вашей среды) и сделать эту копию золотой копией. Если вы собираетесь вносить изменения непосредственно в свою золотую копию, то вы быстро получите беспорядок после многих лет исправлений, обновлений и т. Д.
Если вам необходимо создать образ системы, то вы должны создать образ сборки ОС по умолчанию и заставить вашу работу после установки (локальную настройку) выполняться отдельно на каждой новой машине. Таким образом, тривиальные изменения в сборке не потребуют восстановления золотой копии.
Если ваше оборудование не полностью идентично, вы можете использовать автоматическое обнаружение / настройку программы установки. Я использовал практически идентичную конфигурацию кикстарта между RedHat / CentOS 3, 4 и 5 и всеми видами оборудования.
Худшим результатом обработки изображений, который я когда-либо видел, была установка систем Solaris с использованием золотого образа (и dd с мультипаком). Их установщик и исправления настолько медленны, что это имело смысл. К сожалению, они полностью меняют аппаратную часть установленной системы. У каждого типа оборудования был свой золотой образ. Тривиальное изменение сборки потребовало бы внесения изменений на десятки дисков. На втором месте оказались машины для создания образов группы Windows (опять же разумно из-за искажения инсталлятора) по сравнению с группой Linux, использующей Kickstart. Группа Linux может развернуть изменение, скажем, конфигурации DNS за несколько минут. (Одна минута, чтобы изменить постустановку, затем тестовую сборку, а затем ручную передачу конфигурации на существующие машины). Группа Windows должна была загрузить каждый золотой образ, внести изменения, отмените потерю, вызванную загрузкой золотого образа, затем выполните тестовую сборку. (Им также пришлось приобрести специальные инструменты для автоматизации изменений конфигурации системы на нескольких машинах, чтобы изменить существующие машины). У группы Windows также была возможность переустановить золотой образ, чтобы внести их изменения, но поскольку это была ручная установка ОС и десятков приложений, она будет немного отличаться каждый раз, требуя недель тестирования и рискуя тем, что производственные системы будут меньше. идентичны, чем иначе возможно.
Обратите внимание, что в обоих случаях настройки Windows и Solaris, использующие золотое изображение, не обрабатывались наилучшим образом, и некоторые из решений, сделанных вовлеченными администраторами, свидетельствовали о недостаточной компетентности. Но начать с дизайна, который не был разумным, не помогло.
Кикстарт работает настолько хорошо, что нет никаких оснований даже думать о том, чтобы поступить иначе (у меня много мелких жалоб по этому поводу, но было бы в тысячу раз хуже, если бы это было сделано на машинах обработки изображений). Если ваша программа установки - это что-то помимо Anaconda, и ее автоматические установки менее полезны, чем кикстарт, вам следует подумать, действительно ли этот дистрибутив предназначался для корпоративного использования.
Создание образа диска происходит быстрее, но ваше оборудование должно быть очень похожим, чтобы оно работало. Также сложнее настроить образ, вам понадобится базовый образ для веб-сервера, сервера электронной почты и т. Д. При автоматической установке вы можете установить все машины из одного и того же сетевого расположения, но использовать разные сценарии в зависимости от типа сервера. Вы хотите, а не хранить и создавать несколько изображений.
Я не могу комментировать стороны Linux, но с Windows я бы сказал, что не так много профессионалов для использования автоматизированного процесса над изображением.
Существует много указаний от корпорации Майкрософт, здесь .
Доказательство в пудинге. Microsoft теперь использует образные развертывания для Vista, Windows 2008 и Windows 7. Используя новые инструменты и процессы, описанные в приведенной выше ссылке, вы можете развернуть Windows на любой тип HAL (включая XP), с полной поддержкой драйверов и без особых усилий. ,
Microsoft полностью поддерживает развертывание Windows через образы, используя Sysprep для «заводской печати» образа перед его развертыванием. Sysprep сбрасывает SID и, по существу, подготавливает образ для новой машины.
Тем не менее, по простой причине настоятельно рекомендуется (если вы не небольшая компания) установить полностью сценарий установки. Каждый раз, когда вам нужно обновить изображение, у вас есть два варианта:
1) Постоянно изменяйте существующее изображение и каждый раз повторно готовьте его. Это в конечном итоге приведет к проблемам, так как вы продолжаете исправлять, модифицировать и готовить sysprepping одно и то же изображение снова и снова.
2) Воссоздать изображение с нуля, что значительно предпочтительнее. Однако, если у вас нет скриптовой сборки, вы рискуете получить много несоответствий между сборками.
Итак, в итоге:
Дополнительный недостаток во всем этом заключается в том, что все системы Windows Vista, 2008 и 7 используют установку на основе образов, поэтому преимущества использования установки с использованием образов и сценариев в любом случае исчезли.
зависит от того, какие приложения вы будете устанавливать и как долго вы будете сохранять изображение без обновления.
каждый месяц происходит довольно много обновлений, поэтому даже после восстановления окна с изображения вам нужно будет обновить его.
Что касается SID - насколько мне известно, достаточно, если вы генерируете уникальные закрытые ключи [для ssh, https, tls, например, для серверов smtp / pop3 и т. д.], это должно работать нормально. Также было бы неплохо генерировать уникальные имена хостов. это может отличаться в зависимости от дистрибутива, в основном я использую Debian, и у меня не было проблем с клонированием виртуальных машин с этой ОС.
Проверьте этот вопрос, который очень похож:
/programming/398410/windows-disk-cloning-vs-automatic-installation-of-servers
(Я спросил об этом на stackoverflow.com некоторое время назад, когда serverfault.com не было рядом).
Особенно, если у вас разнородное оборудование, я бы предложил автоматизировать. Для окон посмотрите на без присмотра.