erkan yanar - heinlein support · agenda container vs. hypervisor kernelfeatures docker architektur...

ERKAN YANARDOCKER - RETHINKING INFRASTRUCTURE

DOCKER HYPERedhatUbuntuGoogleMicrosoftVMWareIBMOpenStack

Atomic/OpenshiftSnappyKubernetesAzureFargo......

AGENDAContainer vs. HypervisorKernelfeaturesDockerArchitektur DockerArchitekturen mit DockerDocker Ecosystem

DOCKER - DAS WIETeil der Containerfamilie:

CONTAINER VS.HYPERVISOR

OS Virtualisierung

vs

Emulation von Hardware

DOCKERAuch nur Kerneltechnik

CONTAINERKERNEL

NAMESPACES$ r e a d l i n k / p r o c / s e l f / n s / *i p c : [ 4 0 2 6 5 3 1 8 3 9 ]m n t : [ 4 0 2 6 5 3 1 8 4 0 ]n e t : [ 4 0 2 6 5 3 1 9 6 8 ]p i d : [ 4 0 2 6 5 3 1 8 3 6 ]u s e r : [ 4 0 2 6 5 3 1 8 3 7 ]u t s : [ 4 0 2 6 5 3 1 8 3 8 ]

Docker implementiert (noch) keinen user-ns.

CAPABILITIES

CHROOT

filesystem.png

CGROUPS

DOCKERAuch nur Kerneltechnik

ABER:

DOCKERSpecials:

ApplikationscontainerVirtuelles BinaryClient/Server (REST)Portmapping

PORTMAPPINGNATing der ContainerPorts zum Contaier werden geDNATed

portmapping.png

DOCKERSpecials:

Transportabele/OS independant ImagesRegistryImage vs. ContainerDockerfile

IMAGES && DOCKERFILE

IMAGE BUILDF R O M f e d o r a : h e i s e n b u gM A I N T A I N E R e r k a n . y a n a r @ l i n s e n r a u m . d e

R U N y u m i n s t a l l - y n g i n xR U N e c h o " d a e m o n o f f ; " > > / e t c / n g i n x / n g i n x . c o n fC O P Y i n d e x . h t m l / u s r / s h a r e / n g i n x / h t m l / i n d e x . h t m l

E X P O S E 8 0E N T R Y P O I N T [ " n g i n x " ]

d o c k e r b u i l d - t e r k u l e s / n g i n x .

CONTAINERExecution Driver (-e)Storage Driver (-s)

a u f s ( a n o t h e r u n i o n f s )d e v i c e m a p p e r b t r f s ( B - t r e e F S )o v e r l a y

filesystem.png

DAS WARUMRessourcenschonenderBuild Ship DeployWorks for me in die ProduktionDevops

DAS WARUMGolden ImageMicroservicesImmutable Infrastructure

GOLDEN IMAGEVorteile von Golden ImageOhne die NachteileWegen Layerkonzept

MICROSERVICE

IMMUTABLEINFRASTRUCTURE

Keine Konfiguration zur LaufzeitKomponenten (Services) werden ersetztStatless vs. StateFehlertolerantVersionierte Infrastruktur

HANDSON$

DESKTOP/GUId o c k e r r u n - - r m - v / d e v / s n d : / d e v / s n d - v / t m p / . X 1 1 - u n i x : / t m p / . X 1 1 - u n i x - e D I S P L A Y = $ D I S P L A Y - - p r i v i l e g e d e r k u l e s / f i r e f o x - - n e w - i n s t a n c ed o c k e r r u n - - r m - v / t m p / . X 1 1 - u n i x : / t m p / . X 1 1 - u n i x - e D I S P L A Y = $ D I S P L A Y e r k u l e s / f i r e f o x - - n e w - i n s t a n c e

SERVER BEISPIELE100x VM oder 100x Docker?

f o r i i n $ ( s e q 1 1 0 0 ) ; d o d o c k e r r u n - d - P - - n a m e n g i n x _ $ i n g i n x ; d o n e d o c k e r p s - sd o c k e r p s - q | x a r g s d o c k e r r m - f

KOMMUNIKATION--link--volumes-from

m k d i r / t m p / S L A C 2 0 1 5d o c k e r r u n - - r m - - n a m e m y s q l - e M Y S Q L _ U S E R = s l a c - e M Y S Q L _ P A S S W O R D = s l a c - e M Y S Q L _ D A T A B A S E = s l a c - v / t m p / S L A C 2 0 1 5 : / v a r / l i b / m y s q l d e r _ m y s q l

d o c k e r r u n - P - - r m - - n a m e w o r d i - - l i n k m y s q l : m y s q l - e W O R D P R E S S _ D B _ U S E R = s l a c - e W O R D P R E S S _ D B _ P A S S W O R D = s l a c - e W O R D P R E S S _ D B _ N A M E = s l a c w o r d p r e s s

d o c k e r r u n - P - - r m - - n a m e w o r d i - - v o l u m e s - f r o m m y s q l - e W O R D P R E S S _ D B _ U S E R = s l a c - e W O R D P R E S S _ D B _ P A S S W O R D = s l a c - e W O R D P R E S S _ D B _ N A M E = s l a c w o r d p r e s s

DAS WAS-NOCHDocker ist doch nur ein virt. Binary!

SinglehostService DiscoveryMulti-HostClusterOrchestrierungNetzwerk

multi-hosts.png

DAS WAS-NOCHDocker ist doch nur ein virt. Binary!

Docker SwarmDocker NetworkKubernetesConsul

Docker ComposeCoreOSMesos...

Daemon:

d o c k e r - d - H t c p : / / 0 . 0 . 0 . 0 : 2 3 4 5s w a r m j o i n - - a d d r = 1 0 . 1 1 . 1 2 . 8 : 2 3 4 5 e t c d : / / 1 0 . 1 1 . 1 2 . 8 : 4 0 0 1 / s w a r m

Manager:

s w a r m m a n a g e - H 1 2 7 . 0 . 0 . 1 : 4 3 3 4 e t c d : / / 1 0 . 1 1 . 1 2 . 8 : 4 0 0 1 / s w a r m

DOCKER COMPOSEw e b : i m a g e : n g i n x e n v i r o n m e n t : - M Y S Q L _ U S E R = a p l i - M Y S Q L _ P A S S = 1 2 3 p o r t s : - 8 0 l i n k s : - d b : d bd a t a d i r : i m a g e : m y s q l v o l u m e s : - / s r v / m y s q l : / v a r / l i b / m y s q l n e t : n o n e c o m m a n d : t r u ed b : i m a g e : m y s q l e n v i r o n m e n t :

DOCKER NETWORKs o c k e t p l a n e n e t w o r k c r e a t e w e b 1 0 . 2 . 0 . 0 / 1 6s o c k e t p l a n e r u n - n w e b - i t d u b u n t u

ENDE

Erkan Yanarhttp://linsenraum.deAuch xinglinkedin auch