Comments 34
Это конечно всё круто, но сейчас ты вынужден выбирать: или виртуальные машины или докер, эти две технологии мешают друг другу.
В новом докере для windows, будет по другому. Все только через виртуализацию.
Виртуалки, докер, винда на хосте — выберите любые два.
Я выбрал все три и живу спокойно
Ну расскажите как. А то вот в виртуалбоксе предлагают выключать Hyper-V.
надо обновлять комментарии
Ну и выбор между докером и виртуализацией как взаимоисключающие вещи — так себе решение.
А почему везде реклама какого-то судя по домену чешского датацентра?
https://www.thomasmaurer.ch/about/
Thomas Maurer works as a Senior Cloud Advocate at Microsoft. As part of the Azure engineering team (Cloud + AI), he engages with the community and customers around the world to share his knowledge and collect feedback to improve the Azure platform. Thomas helps the community and companies to transform their business to the cloud and make Azure the best cloud platform to run their applications.
Одной из трудных частей в прошлом было взаимодействие между виртуальной машиной и хост-машиной. С добавлением Enhanced Session Mode, Microsoft упростила копи-паст файлов между ними, а также теперь можно совместно использовать устройства.
Работает из коробки только если в виртуалке то же Windows.
Как то не зашло для виртуальной Linux. Пишут что есть специальный Lunix дистрибутив, где это поддерживается, но так же пишут, что он глюкав и не есть проблемы.
Впрочем, чуть потыкавшись поставил ssh и samba (как докер образ) и вопрос для меня снялся (обмена файлами и copy|paste в консоле).
Но, все равно, если кто знает как подружить Windows 10 с гостевой Linux (стандартный хостовый/десктопный Ubuntu, например) в Hyper-v, так же как это работает "из коробки" в VirtualBox, поделитесь информацией pls.
Любопытно же..
Для linux-десктопа лучше Virtual box.
Ни один десктопный linux не завелся нормально в hyper-v.
Я ставил ради интереса (Ubuntu последнюю) под Hyper-v. И даже как то конфигурил на полный экран..
но, поскольку GUI в гостевой Linux мне не нужны совсем, то поставил и снес.
Особенно мне GUI Linux не нужны в отсутствии copy|paste между windows и гостевой системой.
Сильно приспичит — можно X-windows сервер на Windows поднять и пользовать гостевой Linux в виртуалке через него.
Особых проблем нет.
Просто если сравнивать с VirtualBox, то
- расшарить папку как VirtualBox не получится
- copy|paste между Windows и гостевой Linux не работает.
- USB "из коробки" не пробрасываются
Конечно все это мелочи. Samba поставить не долго и в виртуалку ходить с windows через ssh
Тем более, что для Вашего случая (почтовый сервер) все это перечисленное и не нужно.
Ещё есть вот такой вариант, но у меня не завелось.
и даже статический IP
статический IP — нужно настроить на гостевой Linux.
Остальное — это политика MS (у них где то даже написано было в FAQ) о полной изоляции виртуально машины. Т.е. все только через "сеть" (IP).
Virtual Box к примеру так и не получилось запустить, поскольку где-то в недрах Windows какая-то служба захватила ресурсы аппаратной виртуализации и не хочет отдавать.
Virtual Box одновременно с Hyper-v на Win10 не живет. Причем выкашивать Hyper-v нужно похоже полностью. Простой останов не помогает.
Поскольку комп рабочий, то сильно курочить не стал. Hyper-v так Hyper-v
Дома VirtualBox без проблем на Vin10 home встал и заработал сразу.
В Windows 10 вы получите переключатель по умолчанию для подключения ваших виртуальных машин.
Простите, о чем речь в этом предложении?
1) нет проброса USB с хоста, как писали выше.
2) нет vm-vm affinity rules
3) делать mirroring трафика наружу нельзя, (зеркалировать извне по-моему тоже)
что-то еще, сейчас уже не помню…
Hyper-V застрял на месте уже давно, в 2012 версии.
Не соглашусь, просто до 2012 версии всё ещё только разрабатывалось, а к 2012 уже устоялся стабильный продукт и изменения не такие революционные — нечего уже на корню менять.
1) нет проброса USB с хоста, как писали выше.
Не хочу показаться героем Войновича, поясняющим, что у вас нет этой потребности, но, на самом деле, зачем? Времена HASP-ов давно прошли (а за пределами бывшего Союза и не начинались толком), а для чего ещё нужен проброс голого USB прямо в виртуальную машину? Флешку по RDP можно прокинуть, а что ещё нужно? Как минимум на сервере (статья про desktop, но вы ссылаетесь на «2012», тогда на desktop-е Hyper-V ещё и близко не было) USB не только не нужно, но даже вредно, теряется гибкость кластеризации и репликации.
2) нет vm-vm affinity rules
Anti-affinity есть, это — основной use case, я полагаю. Опять же, не хочу говорить, что это никому не нужно, но какой смысл именно в положительной affinity при условии современной сети между node-ми виртуализации? Есть ещё настройка preferred owners в FC и placement rules в SCVMM.
3) делать mirroring трафика наружу нельзя, (зеркалировать извне по-моему тоже)
Всегда можно было, с 2012 версии простой командой, в 2008 R2 посложней — полу-документированным параметром, насколько я помню.
а для чего ещё нужен проброс голого USB прямо в виртуальную машину?
Например на Linux идет сборка Firmware для платы. Хотелось бы там же, тем же скриптом и грузить.
На VirtualBox — без проблем.
На Hyper-v — танцы с бубном вокруг USB шлюза через IP с непредсказуемым результатом. Или написать CMD скрипт под windows который вначале запускает процесс сборки на Linux (через ssh), потом грузит используя расшаренный через sambu том образ в железку.
Конечно все это решаемо, но требует времени на создание/отладку такой схемы и просто раздражает после VirtualBox
3) трафик с виртуалок нельзя отдать наружу, только на другую виртуалку на том же хосте. Ваш мануал не совсем рабочий, команда есть, при попытке это сделать на внешний порт случается облом.
2) хорошо, развернули коллекторы трафика DLP на тех же хостах, где и интересующие виртуалки. Но увы, все стараниями vmm разъехалось. Нужны правила именно vm-vm affinity.
Там был кластер из ~ 10 хостов, мониторить надо было несколько конкретных серверов + внешние порты. На vmware все делается элементарно…
да это не касается клиентских машин, но нафига hyper-v, когда уже давно есть vbox? MS уже давно проиграл виртуализацию, хотя в 2008-2012 был очень перспективен.
1) подняли виртуалку с линуксом, надо пробросить USB wifi адаптер, или SDR. Готов выслушать ваше мнение, как мне это не надо.
Очень радуют ответы «вам это не надо», наверное у почты россии и сбера научились
Объявлять, что всё пропало, и Hyper-V «застрял» на основе эзотерических требований не совсем корректно, я это имел в виду. На основе Hyper-V Azure построен, а там решаются самые разнообразные задачи, практически любые. Да, исключения всегда можно найти, но возводить в абсолют какую-нибудь редчайшую задачу и на основе этого делать выводы, мне кажется, не стоит.
3) трафик с виртуалок нельзя отдать наружу, только на другую виртуалку на том же хосте. Ваш мануал не совсем рабочий, команда есть, при попытке это сделать на внешний порт случается облом.
Открывали support ticket? MS подтвердила, что функция не работает? Внутрь всё работает годами, наружу никогда задачи такой не видел, потому не берусь утверждать, работает ли. Но раз документировано, должно работать, иначе прямая дорога в тех. поддержку.
2) хорошо, развернули коллекторы трафика DLP на тех же хостах, где и интересующие виртуалки. Но увы, все стараниями vmm разъехалось. Нужны правила именно vm-vm affinity.
Там был кластер из ~ 10 хостов, мониторить надо было несколько конкретных серверов + внешние порты. На vmware все делается элементарно…
DLP, как всякая система безопасности, как правило, требует контроль 100% трафика, просто для отчётности. Миграция двух виртуальных машин всё равно не может быть микросекунда-в-микросекунду одновременной, а это значит, что часть сетевых пакетов при переезде не будет проконтролирована. Мне кажется, тут какое-нибудь другое решение лучше подойдёт, например зеркалирование traffic-а на уровне физических коммутаторов или установка агентов систем контроля внутрь контролируемых виртуальных машин, либо размещение виртуальных машин DLP на всех node-ах кластера. Вообще говоря, в наше время перехват пакетов в целях DLP достаточно бессмысленен — всё шифруется.
Что касается «все стараниями vmm разъехалось», то динамическую оптимизацию можно отключать на уровне виртуальной машины, в совокупности с preferred owners в FC/placement rules в SCVMM «разъезжание» можно минимизировать, но, опять же, задачу, на мой взгляд, лучше решать по-другому.
1) подняли виртуалку с линуксом, надо пробросить USB wifi адаптер, или SDR. Готов выслушать ваше мнение, как мне это не надо.
На серверах — не надо. Клиентскому же Hyper-V ещё без году неделя, может и сделают. Но и на клиентах это нужно, я полагаю, мизерному проценту пользователей.
да это не касается клиентских машин, но нафига hyper-v, когда уже давно есть vbox?
А почему не наоборот? VBox есть у полутора гиков, а Hyper-V внедряется во все Windows 10.
MS уже давно проиграл виртуализацию, хотя в 2008-2012 был очень перспективен.
Пока что в качестве доводов «проигрыша» были только примеры редчайших задач.
Про vbox у полтора гиков реально смешно, особенно учитывая под число платформ где его можно запускать, и про ограничение hyper-v от редакции windows.
для чего ещё нужен проброс голого USB прямо в виртуальную машину?
Ну, например, для разработки и тестирования ПО, использующего разные USB-устройства — кардридеры, камеры, сканеры отпечатков, U2F-токены и т.п.
Hyper-V для разработчиков под Windows 10