安装Ubuntu Core的正确姿势

日期:2017-9-22作者:Jack Wallen

【TechTarget中国原创】

对于IT团队来说,Ubuntu Core安装通常可能是比较棘手的。参考下列步骤的说明以正确地安装相关平台,实现更安全的Docker环境。

Ubuntu Core是一种运行Docker的平台,提供了比常规Linux发行版本更高的安全级别。

然而,安装Ubuntu Core的过程与其他Linux发行版本存在差异。例如,您只能通过安全shell登录Ubuntu Core,而且您必须首先使用Ubuntu单点登录(SSO)帐户设置身份验证。

我们快速带过下载的过程,从安装Ubuntu Core并登录—使用在基本操作系统主机上运行的VirtualBox作为示例开始说明。

在继续操作之前,请确保您的主机系统上有一个具有Ubuntu单点登录服务和安全shell密钥的帐户。

下载、解压和转换镜像

在Linux主机上打开终端窗口,并发出以下命令下载压缩的Ubuntu Core映像文件:

wget http://releases.ubuntu.com/ubuntu-core/16/ubuntu-core-16-amd64.img.xz

文件下载完成后,使用以下命令解压缩镜像:

unxz ubuntu-core-16-amd64.img.xz

您现在有一枚可以转换为VirtualBox能够使用的表单的原始磁盘镜像。要执行此操作,请输入单个命令:

VBoxManage convertdd ubuntu-core-16-amd64.img ubuntu-core-16-amd64.vdi --format VDI

尽管生成的结果文件对于VirtualBox是可靠的,但其尺寸很小。我们要使用以下命令将其调整为20 GB的镜像:

VBoxManage modifyhd ubuntu-core-16-amd64.vdi --resize 20480

此时,您可以在VirtualBox中创建Ubuntu Core虚拟机(VM)。这样就可以创建任意普通虚拟机。不论如何选择,当您进入硬盘选择时,选择“使用现有虚拟硬盘文件”(如图A),随后导航到使用VBoxManage命令创建的ubuntu-core-16-amd64.vdi镜像。

将VDI镜像添加到虚拟机

当您单击“创建”时,VM将准备就绪。进入到全新创建虚拟机的设置之中,并在网络部分中将网络适配器设置为“桥接”状态。一旦虚拟机被保存,你几乎可以立即启动它。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Jack Wallen
Jack Wallen

数据中心作者

信息系统管理>更多

相关推荐

  • 立足新兴技术趋势之巅:大数据

    安全性成为未来应用程序设计至关重要的部分,同时,如果大数据无法展现或指导相关商业机会、策略与政策决定,那就落伍了。

技术手册>更多

  • 数据中心存储:现在与未来

    随着IT技术的发展,数据中心存储类型选项多样化趋势正在加重:从开源到专有,从本地到云端,从iSCSI到Ceph等等。如何选择适合自己的?另外,作为虚拟化的另外一种形式,容器发展如火如荼,但它本身却面临着存储这一重要问题,可有了解决办法?技术仍在向前发展,一些新的存储技术正在引起行业人士的注意,比如的SSD、超融合存储、数据感知存储等... ...

  • 数据中心故障排除技巧Top5

    当数据中心出现问题时,从服务器到网络到存储都有可能成为罪魁祸首。当然,诊断方法也非常多:查看日志文件的变化,检查硬件损坏或诊断网络瓶颈问题。知道IT基础设施的来龙去脉,梳理服务器和存储系统——无论是本地还是云端——可以帮你指出正确的方向。本期技术手册分享五个数据中心故障排除技巧,帮助IT管理员识别并解决常见的问题。

  • Exchange服务指南

    在你计划将完成Exchange 2013迁移的同时,Exchange 2016已经在路上了。作为微软知名的企业邮箱软件,确保Exchange正常健康地运行非常重要。

  • 为什么使用DevOps

    有多种不同的技术变革都在深刻影响着企业IT部门工作的方式。虚拟化,云计算,软件定义一切,大数据,一切皆服务——这些都迫使IT做出改变,并关注新的工作方案,DevOps。

TechTarget

最新资源
  • 安全
  • 存储
  • 数据库
  • 虚拟化
  • 网络
  • 服务器
【TechTarget中国原创】

对于IT团队来说,Ubuntu Core安装通常可能是比较棘手的。参考下列步骤的说明以正确地安装相关平台,实现更安全的Docker环境。

Ubuntu Core是一种运行Docker的平台,提供了比常规Linux发行版本更高的安全级别。

然而,安装Ubuntu Core的过程与其他Linux发行版本存在差异。例如,您只能通过安全shell登录Ubuntu Core,而且您必须首先使用Ubuntu单点登录(SSO)帐户设置身份验证。

我们快速带过下载的过程,从安装Ubuntu Core并登录—使用在基本操作系统主机上运行的VirtualBox作为示例开始说明。

在继续操作之前,请确保您的主机系统上有一个具有Ubuntu单点登录服务和安全shell密钥的帐户。

下载、解压和转换镜像

在Linux主机上打开终端窗口,并发出以下命令下载压缩的Ubuntu Core映像文件:

wget http://releases.ubuntu.com/ubuntu-core/16/ubuntu-core-16-amd64.img.xz

文件下载完成后,使用以下命令解压缩镜像:

unxz ubuntu-core-16-amd64.img.xz

您现在有一枚可以转换为VirtualBox能够使用的表单的原始磁盘镜像。要执行此操作,请输入单个命令:

VBoxManage convertdd ubuntu-core-16-amd64.img ubuntu-core-16-amd64.vdi --format VDI

尽管生成的结果文件对于VirtualBox是可靠的,但其尺寸很小。我们要使用以下命令将其调整为20 GB的镜像:

VBoxManage modifyhd ubuntu-core-16-amd64.vdi --resize 20480

此时,您可以在VirtualBox中创建Ubuntu Core虚拟机(VM)。这样就可以创建任意普通虚拟机。不论如何选择,当您进入硬盘选择时,选择“使用现有虚拟硬盘文件”(如图A),随后导航到使用VBoxManage命令创建的ubuntu-core-16-amd64.vdi镜像。

将VDI镜像添加到虚拟机

当您单击“创建”时,VM将准备就绪。进入到全新创建虚拟机的设置之中,并在网络部分中将网络适配器设置为“桥接”状态。一旦虚拟机被保存,你几乎可以立即启动它。

登录过程

安装Ubuntu Core之后,现在是时候进行登录了。为此,您必须拥有SSO帐号。在启动虚拟机之前,将用户的SSH密钥从主机复制到您的Ubuntu SSO帐户中。执行如下命令:

在您的主机上打开一个终端。

使用命令cd〜/ .ssh将安装目录更改为〜/ .ssh

发出命令ls id_rsa.pub并将该文件的内容复制到桌面剪贴板上

登入您的Ubuntu SSO账户

转到SSH Keys选项卡

向下滚动以导入新的SSH key(如图B)

复制内容id_rsa.pub文件的内容到Public SSH Key部分

单击以完成SSH密钥导入

导入您的SSH密钥

现在,您已准备好启动Ubuntu Core虚拟机。启动完成后,单击键盘上的回车键配置客户机操作系统。当系统提示您时,再次单击Enter键,然后为您的虚拟机配置网络(如图C)。

为Ubuntu Core配置网络

完成网络设置后,选择完成,然后单击键盘上的回车键。系统将提示您输入电子邮件地址。使用与您的Ubuntu SSO帐户所关联的地址(如图D)。键入电子邮件地址以后,向下找到选择完成选项。

输入您的Ubuntu SSO电子邮件地址

当账户电子邮件地址操作完成,Ubuntu Core将向您提供登录虚拟机所需的SSH命令。该命令将以ssh USER@IP的形式,user作为与您的Ubuntu SSO帐户相关联的用户名,IP作为Ubuntu Core VM的IP地址。当您登录时,系统不会要求您输入密码,因为您的SSH身份验证密钥将处理身份验证。这意味着您只能使用包含SSH验证密钥的计算机登录到该Ubuntu Core虚拟机。

到此安装Ubuntu Core的过程就结束了。重要的是要记得,Ubuntu Core是基于快照的封装。要使用像Docker这样的系统,您必须使用命令snap install docker进行安装。

FNT Command按照设计的目标是用户能够快速地使用系统并开发他们自己自定义内容而无需实施咨询方面的技术支持。用户能够获取单独的或模块化的FNT Command工具内容。

FNT能够在最大范围内获得数据并计算和跟踪电源使用效率(PUE),空间温度以及湿度信息。但是,数据分析;故障告警传递;创建电气和机械单线图;电气负载跟踪;相位平衡以及提醒潜在的设备故障都需要来自FNT合作伙伴的第三方软件。

该产品可在全面的财务安排下使用,包括采购、许可证、租赁或SaaS。定价是基于机柜数量和监控位置。

英特尔Data Center Manager

英特尔数据中心管理器(Intel Data Center Manager,DCM)是一款插入式软件开发人员工具包,为数据中心中的服务器、机架、存储设备和其他IT设备提供电源、散热和健康管理。当DCM对电源和制冷情况进行测量时,它还会跟踪实时流量并提供使用数据。

英特尔DCM自动扫描并将设备添加到数据库,从而可以快速组装数据中心空间的物理模型。然而,用户必须从大量的服务器库中手动进行2D平面图的开发,使英特尔在此功能建树非常有限。该系统主要从IT设备直接收集实时数据,但可以收集来自智能电源板、不间断电源(UPS)系统以及可在SNMP中通信的其他电源设备有限数量的数据。

英特尔DCM以图形方式显示警报,并以四个紧急级别对其进行优先级排序。然后,它通过电子邮件或SNMP渠道通知有关信息。系统可保留多达365天的历史数据。

英特尔DCM根据其监视的节点进行许可,具有年度维护和升级费用。该软件可以监控每个安装20,000个设备,具有多种安装的门户模式。

LogicMonitor产品

LogicMonitor产品是面向中端市场和大型企业以及托管服务提供商的基于SaaS的监控工具。它主要关注计算和网络资源。它还可以集成来自第三方传感器的电源和冷却信息,为整个数据中心基础架构提供(监控)窗口。LogicMonitor可自动发现资产,定期检查新设备或删除的设备,并跟踪工作负载——当用户从旧版迁移到新体系架构时,该功能特别有价值。

无需资本支出的成本,无需额外的数据中心硬件,无需升级所需的开销。此外,基于SaaS的平台通过数据中心中断继续运行,确保IT团队能够完全地访问告警和信息。连接协议包括全协议的IT通信(IP、SNMP、Java管理扩展、Windows Management Instrumentation等)。电气负载监控;相位平衡;空间和机架温度;来自电力和冷却设备的湿度和内部运营参数可通过这些协议获得,但无法支持工业标准的机械设备协议(如Modbus和BACNet)。

LogicMonitor产品可以选择每年订阅许可的付费模式,还提供免费的14天试用版,因此用户可以在自己的环境中进行测试。

Nlyte Software

Nlyte提供有四大主要产品:Nlyte Enterprise,Nlyte Energy Optimizer,Nlyte Audit和Nlyte Goods Receiving。Nlyte在DCIM业务中的长寿已经铸就了强大的功能,可支持数据中心的全部资产的生命周期。这允许平台充分管理资产,以及监控这些资产所消耗的资源和基础设施运行的环境。

Nlyte系统数据库包括机架、机柜、服务器、存储设备、UPS、配电和冷却系统的大量的制造商集合。资产库详细记录着从设备尺寸和重量到配置、预计功率消耗、冷却负载和气流方向。用户可以手动更新数据库并记录绘图,或者使用条形码扫描、RFID标签或来自IT设备的直接信息,通过自动发现进行数据更新。

Nlyte还为依赖于DCIM信息的系统提供预置连接器,例如建造管理系统或领先的IT服务管理供应商,如ServiceNow、HPE和BMC。这能确保DCIM信息是最新的,其他系统也是最新的。Nlyte将性能数据和故障警报推送给智能手机,将警报级别和可以远程钻取到任何级别的收件人进行优先排序。

用户可以从Visio或AutoCAD创建和导入2D和3D平面图和机架立视图到资产库。该系统可以使用任何行业协议(SNMP、Modbus和BACNet)监视任何第三方电源或冷却设备,并且可以从数据库创建电气和机械单线图,以及采用图形化的方式显示故障点。

用户可以购买每种产品,也可以通过可更新许可证或SaaS获取产品。相关成本多寡是基于它所管理的机架数量而定。该系统可扩展到任何大小,而不会限制设备或位置的数量。

Norlinx全球站点管理(GSM)产品

Norlinx系统全球站点管理(Global Site Management)软件套件由四个级别的产品组成。每个版本都包含所有的GSM功能,但尺寸、容量和复杂程度却有所不同。GSMpowerlite是基础级产品。它可免费使用并提供入门级功能。产品线的另一端是GSMenterprise,其中包括Norlinx的所有特性、工具以及功能。它们之间还有两个级别的产品。GSMessential提供机架和楼层视觉标高以及资产和容量管理;GSM专业人员还增加了端口和电气以及移动应用程序管理。Norlinx最近还发布了GSMcustom产品,帮助用户可以采购个性化的功能。

Norlinx是唯一使用Microsoft Visio作为2D平面图、机架立视图和资产管理图形化用户界面(GUI)的DCIM软件。Norlinx还为其功能添加了实时监控、告警和报告功能。用户可以从现有的Visio文件、AutoCAD文件或从资产库创建的文件导入平面图。

该软件提供了一项导入工具,可自动从Excel电子表格填充设备和动力设备。电路测量通过Modbus、JavaScript对象符号以及SNMP协议,本机支持或通过自定义软件进行集成。用户目前可以手动创建电气和布线图,但他们希望能够在一年之内发布支持自动生成电气单线(的版本)。它可以图形化地图示电力告警,并提供实时和历史上的PUE计算,对归档持续时间没有固定的限制。与大多数DCIM产品一样,Norlinx GSM不是网络监控和优化工具,也不直接从IT设备内部测量参数。

Norlinx GSM通常作为一次性采购出售,其中包括第一年的更新,但需要每年续订技术支持。

施耐德电器(Schneider Electric)StruxureWare产品

StruxureWare产品最大的优势在于可监控和控制数据中心的物理层面。(施耐德电器)作为电源和冷却制造商,StruxureWare由Data Center Operation和Data Center Expert两大软件平台组成。Data Center Operation软件包提供了库存管理、容量规划、电源路径管理、网络连接、冷却和气流模拟、工作流程以及报告。Data Center Expert是提供设备发现和监控的建模工具。DCIM软件使用SNMP、Modbus TCP,Schneider的专有NetBotz和各种其他协议,但目前不支持BACnet。该工具完全独立于供应商,可无缝集成第三方和传统系统。它不是一件网络优化,而是监控链接以发现设备的工具。

该产品附带一个Excel导入器,可以从数据库资源创建机架立视图,如果您将辅助设备从订单位置中整合并自动跟踪以更改日志记录,则可以使用条形码扫描或RFID标签自动跟踪。它还可以通过拖放从库中创建空间绘图和机架立视图,也可以从AutoCAD导入图层。Visio不支持StruxureWare的缩放精度,因此它们之间不兼容。Data Center Operation的容量模块中集成的CFD工具是StruxureWare独有的。虽然它只提供基本的建模功能,但它说明了一般冷却效果和电缆连通性,而无需第三方提供的CFD包。

托管客户端可以通过Web客户端和Tenant Portal(Data Center Operation的子功能)记录并查看其基本信息,编辑机架布局和设定资产的各项参数。

StruxureWare产品支持多名并发用户,具有强大的安全控制能力。采用可选的能效许可证,用户可以长时间跟踪PUE。

StruxureWare产品可作为模块或受监控设备的永久许可证或可再生的年度租赁。根据财务方式,维护和升级可能需要每月或每年的费用。

SolarWinds Orion Platform产品

SolarWinds Orion Platform产品专注于网络和系统性能监控。该产品研发的目的是报告系统数据、提供早期预警、诊断和修复网络问题,优化性能并确保系统的有效使用,识别未充分利用的资源,并在其他资源丧失工作能力时进行告警。功能包括网络流量分析、配置和虚拟化管理,同样包括服务器、应用程序、存储资源和Web性能监控。

SolarWinds Orion Platform产品专注于网络和系统性能监控。无论是在内部还是在云端,它拥有直观的界面,并提供从网络到服务器、虚拟主机、存储系统和应用程序的直观信息。

SolarWinds Orion Platform产品自动发现基础设施和应用程序,并提供依赖关系映射。该系统高度模块化——用户可以选择设备和监控首选项,并将其添加到平台。然而,数据库仅限于服务器、存储设备以及网络设备。

DCIM软件模块可根据网络节点数量和监控组件数量进行购买。买家们可以在不到两个小时内进行下载、安装和配置并初步使用,并在几天内完全进行自定义。安装完全是本地的,这将防止信息回流到SolarWinds。

Sunbird Software产品

Sunbird Software是一款拥有双路径的产品。DcTrack DCIM操作涵盖日常资产管理和规划需求,而Power IQ DCIM监控则执行所有主动轮询和事件处理。同样,除了具备完整的网络监控,这些系统共同覆盖了所有的其他工作。

Sunbird产品的模型库包括来自大量制造商的30,000个以上预配置的设备模板,带有设备的实际图片。用户可以使用当前状态的相关模型,或者克隆和修改它们来创建自己的公司库。他们还可以要求Sunbird日常的每月更新中包含新的模型,以保持素材库的最新状态。

Sunbird能够自动创建2D和3D平面图和机架立视图。它借助网络在客户端中呈现出3D功能,因此不需要应用程序资源来创建页面视图,继而保障程序响应速度,从现场传感器读数提供增强的现实体验。

Sunbird的颜色编码的健康地图(Health Map)和相关的机柜检查器(Cabinet Inspector)提供了层级地图中行列和机柜的大量资产以及运营标识。DCIM根据可用性阈值显示温度和湿度水平以及设备状态,并具有深入了解以识别和解决阈值条件的能力。Sunbird还拥有专利的冷却图表,有助于实现符合制造商和业界公认的建议,例如“ASHRAE散热指南(ASHRAE Thermal Guidelines)”。

Sunbird的DCIM仪表板包含超过65个预先构建的图表和小部件,可以测量各种关键性能指标,包括总体情况、趋势图以及分析。用户可以在一个视图中自定义自己的商业智能报告,图表以及各类小型部件。他们可以创建多种版本的仪表板,选择哪一个查看或启动幻灯片以查看所有或选定的视图。

定价取决于软件管理的机架数量或机柜数量。Sunbird的DCIM支持扩展,对于可以监控的机柜、设备或位置的数量没有具体的数量限制,可通过购买、许可证授权、更新租赁或SaaS等方式获得。

Vertiv Trellis产品

作为电力和冷却制造商,Vertiv Trellis平台具有显着的物理基础设施监控能力,包括强大的资产和库存管理功能。

Trellis产品与所有通信协议兼容,因此它可以接受来自每种类型的感测设备的数据。Trellis最近集成了Vertiv iCOM软件,后者可自动平衡所有类型的Vertiv空调与热量需求。Trellis还可以从多个内部和外部传感器读数中创建3D热量分布图。

电气单线图显示了电力链中通电和断电元件的当前状态,以及上游和下游的相互依赖关系。该平台通过着色显示关于图表和3D平面图的通知,并根据关键性对其进行优先排序。它可以从Visio或AutoCAD导入平面图和机架立视图,并且通过条形码或RFID标签执行自动资产跟踪。

Trellis平台为数据中心的自动化、交互性以及可见性提供了一整套基于REST的API,包括与智能手机和平板电脑的实时通信。

Vertiv为具有较小规模DCIM目标的组织提供捆绑的快速入门解决方案,可以采用更低的成本使用现成的软件包。Vertiv通过用户许可提供Trellis模块,这些模块基于楼层装置的数量、包括机架、机柜、空调和UPS系统。

注:TechTarget编辑在对顶级市场股东进行广泛研究后,选择了文中的各家供应商,并确定哪些供应商最适合所提供的购买标准。具有特色的DCIM软件供应商涵盖或专门从事以下功能:资产跟踪和管理、电源和冷却优化、告警以及假设报告和安全性。我们的研究也囊括了来自Gartner的报告以及TechTarget的调查数据。