Was sind die Vor- und Nachteile einer Bereitstellung über automatisierte Installationen im Vergleich zur Laufwerksabbildung? Ich weiß, dass es beim Klonen von Laufwerken Probleme mit der SID-Generierung für Windows gibt. Gibt es ähnliche Probleme bei der Bereitstellung von Linux über ein Image?
Antworten:
Ich bin mit einigen der Antworten hier nicht einverstanden. Bei korrekter Ausführung können Sie ein Image mit unterschiedlicher Hardware auf mehrere Systeme laden. Persönlich habe ich Bilder gesehen, die bis zu 30 verschiedene Systeme unterstützen.
Meine Antwort auf Ihre Frage lautet, beide Methoden zu verwenden, wenn Sie bei der Erstellung eines Bildes sehr anal sind. Erstellen Sie die automatische Installation und sysprep das Ergebnis. Dies führt zu wiederholbaren, selbstdokumentierenden Bildern.
Wenn Sie im gespeicherten Zustand auf das Disk-Image schreiben können, können Sie den Inhalt des Images erweitern, indem Sie ein Skript einfügen, das während sysprep ausgeführt werden kann. ODER Sie können Ihr System sichern, bevor Sie ein Sysprep erstellen, es dann erweitern und anschließend ein Sysprep erstellen.
Ich habe beide Methoden mit guten Ergebnissen durchgeführt.
In Bezug auf SID-Probleme sollten Sie immer Sysprep für ein neues Image verwenden (obwohl NewSID funktioniert), wodurch alle SID-Probleme behoben werden. Es gibt jedoch auch andere Anwendungen, die GUIDs in die Registrierung schreiben, die bereinigt werden müssten. Altiris und WSUS sind zwei, die dies tun.
Bildgebung ist ein Verlust. Eine vollständige CentOS-Kickstart-Installation sollte weniger als 10 Minuten dauern. Wenn Ihre Installation erheblich langsamer ist, sollten Sie dieses Problem untersuchen.
Das Problem bei der Bildbearbeitung besteht darin, dass Sie eine "goldene" Kopie aufbewahren und aktualisieren müssen, wenn Sie Änderungen an Ihrem Build vornehmen. Dies bedeutet, dass Sie weiterhin einen Mechanismus für eine unbeaufsichtigte Installation benötigen. Für jede Änderung müssen Sie eine solche Installation durchführen, das Image ändern (einen Mechanismus für die automatische Anpassung Ihrer Umgebung erforderlich) und diese Kopie zur goldenen Kopie machen. Wenn Sie Änderungen direkt an Ihrer goldenen Kopie vornehmen, wird es nach Jahren des Patchens, Upgrades usw. schnell zu einem Durcheinander kommen.
Wenn Sie ein Image der Systeme erstellen müssen, sollten Sie ein Image des Standard-Builds des Betriebssystems erstellen und die Nachinstallation (lokale Anpassung) auf jedem neuen Computer separat durchführen. Auf diese Weise müssen bei geringfügigen Änderungen am Build die goldene Kopie nicht neu erstellt werden.
Wenn Ihre Hardware nicht alle identisch ist, können Sie die automatische Erkennung / Konfiguration des Installationsprogramms nutzen. Ich habe eine praktisch identische Kickstart-Konfiguration zwischen RedHat / CentOS 3, 4 und 5 und allen Arten von Hardware verwendet.
Das schlechteste Ergebnis der Bildgebung, das ich je gesehen habe, war ein System zur Installation von Solaris-Systemen mit einem goldenen Image (und dd mit Multipacks). Ihr Installer und Patching ist so langsam, dass dies sinnvoll erschien. Leider machen sie das vollständige Ändern der Hardware eines installierten Systems nicht trivial. Jeder Hardwaretyp hatte sein eigenes goldenes Image. Eine triviale Build-Änderung würde eine Änderung auf Dutzenden von Festplatten erfordern. Das zweitschlechteste war ein Windows-Gruppen-Imaging-Computer (aufgrund eines verkrüppelten Installationsprogramms ebenfalls vernünftig) im Vergleich zu einer Linux-Gruppe, die Kickstart verwendet. Die Linux-Gruppe könnte in wenigen Minuten eine Änderung an der DNS-Konfiguration bereitstellen. (Eine Minute, um die Nachinstallation zu ändern, dann einen Testaufbau und dann einen manuellen Push der Konfiguration auf die vorhandenen Computer). Die Windows-Gruppe musste jedes goldene Image booten, die Änderung vornehmen, Lösen Sie die Cruft, die durch das Booten des goldenen Images verursacht wurde, und führen Sie dann einen Testaufbau durch. (Sie mussten auch spezielle Tools erwerben, um Änderungen an der Systemkonfiguration auf mehreren Computern zu automatisieren und die vorhandenen Computer zu ändern.) Die Windows-Gruppe hatte auch die Möglichkeit, das goldene Image neu zu installieren, um Änderungen vorzunehmen. Da es sich jedoch um eine manuelle Installation des Betriebssystems und Dutzender Anwendungen handelte, war dies jedes Mal geringfügig anders, da wochenlanges Testen erforderlich war und das Risiko bestand, dass die Produktionssysteme geringer waren identisch als sonst möglich.
Beachten Sie, dass in beiden Fällen die Windows- und Solaris-Setups mit einem goldenen Image nicht optimal gehandhabt wurden und einige der von den beteiligten Administratoren getroffenen Entscheidungen auf mangelnde Kompetenz hinwiesen. Aber mit einem Design zu beginnen, das nicht vernünftig war, half nichts.
Kickstart funktioniert so gut, dass es keinen Grund gibt, darüber nachzudenken, etwas anderes zu tun (ich habe viele kleine Beschwerden darüber, aber es wäre tausendmal schlimmer, wenn es von Bildgebungsgeräten gemacht würde). Wenn Ihr Installationsprogramm etwas anderes als Anaconda ist und seine automatisierten Installationen weniger nützlich sind als Kickstart, sollten Sie überlegen, ob diese Distribution wirklich jemals für den Einsatz in Unternehmen gedacht war.
Das Imaging von Laufwerken ist schneller, aber Ihre Hardware muss sehr ähnlich sein, damit sie funktioniert. Es ist auch schwieriger, das Image anzupassen. Sie benötigen ein Basis-Image für einen Webserver, einen E-Mail-Server usw. Bei automatisierten Installationen können Sie alle Computer vom selben Netzwerkstandort aus installieren, verwenden jedoch je nach Servertyp unterschiedliche Skripts Sie möchten lieber mehrere Bilder speichern und erstellen müssen.
Ich kann die Linux-Seite der Dinge nicht wirklich kommentieren, aber unter Windows würde ich sagen, dass es nicht zu viele Profis gibt, um einen automatisierten Prozess über einem Image zu verwenden.
Es gibt viele Anleitungen von Microsoft erhältlich ; hier .
Der Beweis ist im Pudding. Microsoft verwendet jetzt imagebasierte Bereitstellungen für Vista, Windows 2008 und Windows 7. Mit den im obigen Link beschriebenen neuen Tools und Prozessen können Sie Windows für jeden HAL-Typ (einschließlich XP) bereitstellen, ohne vollständige Treiberunterstützung und ohne großen Aufwand .
Die Bereitstellung von Windows über Images wird von Microsoft vollständig unterstützt, indem Sysprep verwendet wird, um das Image vor der Bereitstellung werkseitig zu versiegeln. Sysprep setzt die SID zurück und bereitet das Image im Wesentlichen für einen neuen Computer vor.
Es wird jedoch aus einem einfachen Grund dringend empfohlen (es sei denn, Sie sind ein kleines Unternehmen), auch eine vollständig skriptbasierte Installation durchzuführen. Jedes Mal, wenn Sie Ihr Bild aktualisieren müssen, haben Sie zwei Möglichkeiten:
1) Ändern Sie das vorhandene Image kontinuierlich und bereiten Sie es jedes Mal neu vor. Dies führt schließlich zu Problemen, da Sie immer wieder dasselbe Image patchen, ändern und syspreppen.
2) Erstellen Sie das Bild von Grund auf neu, was sehr zu bevorzugen ist. Wenn Sie jedoch keinen skriptbasierten Build haben, besteht das hohe Risiko, dass zwischen den Builds viele Inkonsistenzen auftreten.
Also zusammenfassend:
Ein zusätzlicher Nachteil dabei ist, dass Windows Vista, 2008 und 7 alle eine Image-basierte Installation verwenden, sodass die Vorteile der Verwendung von Image-basierten Installationen im Vergleich zu Skript-Installationen ohnehin verschwunden sind.
Dies hängt davon ab, welche Anwendungen Sie installieren und wie lange Sie das Image nicht aktualisieren.
Es gibt jeden Monat eine ganze Reihe von Updates. Selbst nach dem Wiederherstellen der Box aus dem Image müssten Sie sie aktualisieren.
in Bezug auf SID - soweit ich weiß, ist es ausreichend, wenn Sie eindeutige private Schlüssel generieren [für ssh, https, tls, z. B. für SMTP / Pop3-Server usw.], sollte dies gut funktionieren. Auch eine eindeutige Generierung von Hostnamen wäre schön. Dies kann je nach Distribution unterschiedlich sein. Ich verwende hauptsächlich Debian und hatte keine Probleme, virtuelle Maschinen mit diesem Betriebssystem zu klonen.
Schauen Sie sich diese Frage an, die sehr ähnlich ist:
/programming/398410/windows-disk-cloning-vs-automatic-installation-of-servers
(Ich habe es vor einiger Zeit auf stackoverflow.com gefragt, als serverfault.com nicht da war).
Besonders wenn Sie unterschiedliche Hardware haben, würde ich eine Automatisierung vorschlagen. Für Fenster schauen Sie unbeaufsichtigt.