Каковы плюсы и минусы развертывания с помощью автоматической установки по сравнению с созданием образа диска? Я знаю, что для Windows существуют проблемы с генерацией SID при клонировании дисков. Есть ли подобные проблемы при развертывании Linux через образ?
Визуализация - проигрышный вариант. Полная установка CentOS кикстарт должна занять менее 10 минут. Если ваша установка выполняется значительно медленнее, эту проблему стоит изучить.
Проблема с созданием образов состоит в том, что вы должны хранить «золотую» копию и обновлять ее по мере внесения изменений в вашу сборку. Это означает, что вам по-прежнему нужен механизм для автоматической установки, и каждое изменение требует выполнения такой установки, изменения образа (требующего механизма автоматической настройки для вашей среды) и создания золотой копии. Если вы собираетесь вносить изменения непосредственно в свою золотую копию, то вскоре после многих лет исправлений, обновлений и т. Д. Вы получите беспорядок.
Если вам необходимо создать образ для систем, вы должны создать образ для сборки ОС по умолчанию и сделать так, чтобы работа после установки (локальная настройка) происходила отдельно на каждой новой машине. Таким образом, тривиальные изменения сборки не потребуют восстановления золотой копии.
Если ваше оборудование не полностью идентично, вы можете использовать автоматическое обнаружение / настройку установщика. Я использовал практически идентичную конфигурацию Kickstart между RedHat / CentOS 3, 4 и 5 и любым другим оборудованием.
Худшим результатом создания образов, который я когда-либо видел, была система установки систем Solaris с использованием золотого образа (и dd с мультипаками). Их установщик и патч работают так медленно, что это имело смысл. К сожалению, они делают нетривиальной полную замену аппаратного обеспечения установленной системы. У каждого типа оборудования был свой золотой образ. Тривиальное изменение сборки потребует внесения изменений на десятках дисков. На втором месте оказались машины для создания образов группы Windows (опять же разумно из-за неработающего установщика) по сравнению с группой Linux, использующей Kickstart. Группа Linux могла бы внести изменения, скажем, в конфигурацию DNS за несколько минут. (Одна минута для изменения постустановки, затем тестовая сборка, а затем ручная отправка конфигурации на существующие машины). Группа Windows должна была загружать каждый золотой образ, вносить изменения, исправлять ошибки, вызванные загрузкой золотого образа, а затем выполнять тестовую сборку. (Им также пришлось приобрести специальные инструменты для автоматизации изменений конфигурации системы на нескольких машинах, чтобы изменить существующие машины). У группы Windows также была возможность переустановить золотой образ, чтобы внести свои изменения, но, поскольку это была ручная установка ОС и десятков приложений, каждый раз он будет немного отличаться, требуя недель тестирования и риска, что производственные системы будут меньше идентично, чем возможно.
Обратите внимание, что в обоих случаях установки Windows и Solaris с использованием золотого образа обрабатывались не лучшим образом, и некоторые из решений, сделанных администраторами, противоречили их компетентности. Но начинать с неразумного дизайна не помогло.
Кикстарт работает настолько хорошо, что нет причин даже думать об обратном (у меня много мелких претензий по этому поводу, но было бы в тысячу раз хуже, если бы это делалось машинами для обработки изображений). Если ваша программа установки представляет собой нечто большее, чем Anaconda, и ее автоматическая установка менее полезна, чем кикстарт, вам следует подумать, действительно ли этот дистрибутив предназначался для использования на предприятии.
Я не согласен с некоторыми ответами здесь. Если все сделано правильно, вы можете взять образ и загрузить его в нескольких системах с использованием разного оборудования. Лично я видел изображения, поддерживающие до 30 различных систем.
Мой ответ на ваш вопрос - использовать оба метода, если вы очень задумываетесь о создании изображения. Создайте автоматическую установку, а затем выполните sysprep результат. Это приведет к воспроизводимым самодокументирующимся изображениям.
Кроме того, если вы можете записать образ диска в его сохраненном состоянии, вы можете расширить содержимое образа, включив сценарий, который можно запустить во время sysprep. ИЛИ вы можете сделать резервную копию своей системы перед выполнением sysprep, а затем расширить его и после этого выполнить sysprep.
Я использовал оба метода с хорошими результатами.
Что касается проблем с SID, вы всегда должны использовать Sysprep для нового образа (хотя NewSID будет работать), который решит любые проблемы с SID, однако есть другие приложения, которые записывают идентификаторы GUID в реестр, которые необходимо очистить. Я не знаю, как это делают Altiris и WSUS.
Создание образа диска выполняется быстрее, но ваше оборудование должно быть очень похожим, чтобы оно работало. Также сложнее настроить образ, вам понадобится базовый образ для веб-сервера, почтового сервера и т. Д. При автоматической установке вы можете установить все машины из одной и той же сетевой папки, но использовать разные сценарии в зависимости от типа сервера. вы хотите, а не хранить и создавать несколько изображений.
Я не могу ничего сказать о Linux, но я бы сказал, что с Windows не так много плюсов для использования автоматизированного процесса над изображением.
Есть много рекомендаций от Microsoft, Вот.
Доказательство в пудинге. Теперь Microsoft использует развертывание на основе образов для Vista, Windows 2008 и Windows 7. Используя новые инструменты и процессы, описанные в приведенной выше ссылке, вы можете развернуть Windows на любом типе HAL (включая XP) с полной поддержкой драйверов и без особых усилий. .
Развертывание Windows через образы полностью поддерживается Microsoft с использованием Sysprep для «заводской печати» образа перед его развертыванием. Sysprep сбрасывает SID и, по сути, подготавливает образ для новой машины.
Тем не менее, настоятельно рекомендуется (если вы не являетесь небольшой компанией) также установить полностью скрипт по простой причине. Каждый раз, когда вам нужно обновить изображение, у вас есть два варианта:
1) Постоянно модифицируйте существующий образ и каждый раз заново настраивайте его. В конечном итоге это приведет к проблемам, поскольку вы продолжаете исправлять, изменять и систематизировать один и тот же образ снова и снова.
2) Восстановите изображение с нуля, что намного предпочтительнее. Однако, если у вас нет сборки со сценарием, вы рискуете получить множество несоответствий между сборками.
Итак, в итоге:
Дополнительным недостатком всего этого является то, что все Windows Vista, 2008 и 7 используют установку на основе образа, поэтому преимущества от использования установки на основе образа по сравнению с установкой по сценарию в любом случае исчезли.
зависит от того, какие приложения вы установите и как долго вы будете держать образ без обновления.
Каждый месяц приходит довольно много обновлений, поэтому даже после восстановления коробки из образа вам нужно будет обновить ее.
относительно SID - насколько я знаю, этого достаточно, если вы создаете уникальные закрытые ключи [для ssh, https, tls, например, для серверов smtp / pop3 и т. д.], это должно работать нормально. также было бы неплохо генерировать уникальное имя хоста. это может отличаться в зависимости от дистрибутива, я в основном использую debian, и у меня не было проблем с клонированием виртуальных машин с этой ОС.
Посмотрите на этот очень похожий вопрос:
https://stackoverflow.com/questions/398410/windows-disk-cloning-vs-automatic-installation-of-servers
(Я спросил об этом на stackoverflow.com некоторое время назад, когда serverfault.com не было рядом).
Особенно, если у вас нестандартное оборудование, я бы посоветовал автоматизировать. За окнами смотреть без присмотра.