VIRTUALIZATION VERSUS DOCKER

Giuliano LatiniUniversità Politecnica delle Marche@giulianolatini

• ITPro da > 20 anni• Linux Foundation Member• ICT Administrator Senior at Università Politecnica

delle Marche• CTS Senior Member at Federazione Italiana delle

Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione (IDEM)

• What’s new – Docker in Windows Server 2016 TP5• Anatomia di una web-application• Confrontiamo le architetture Vm e Container• Vantaggi di un approccio Docker-based• Security e affidabilità, a che punto siamo

WHAT’S NEW – DOCKER IN WINDOWS SERVER 2016 TP5

The Promise Of Heterogeneous Linux/Windows Clusters

NOVITÁ IN WS2016-TP5• Full push pull support for Windows images on

Docker Hub• Prototype multi-platform support for building,

pushing and pulling Docker images that can run on multiple operating systems and CPU architectures (such as X86-64 and ARM)

• Greater stability and maturity

DOCKER HUB - https://hub.docker.com/r/microsoft/

HW

SW

• ARM• X86-64/amd64• Linux• Windows

SUPPORTO MULTIPIATTAFORMA

The GOAL: Containers Optimized for Architectures

ANATOMIA DI UNA WEB-APPLICATIONCreating Truly Platform And Browser Independent Rich Applications

ARCHITETTURA FUNZIONALE

• Data Workflow• Attori che Compongono l’Architettura di Riferimento

ARCHITETTURA DI RETE

GENERIC WEB ARCHITECTURE

CONFRONTIAMO LE ARCHITETTURE VM E CONTAINER

How To Tell Which Is The Right Choice For Your Enterprise

SCHEMA GENERICO ARCHITETTURA VM• Applicazione• Librerie/Binari applicativi

• Sistema Operativo

• Hypervisor• Sistema Operativo Bare Metal

• Infrastruttura di Connettività

SCHEMA GENERICO CONTAINERS IN DOCKER• Applicazioni

• Namespaces

• Control groups• Union file systems:

AUFS, btrfs, vfs, DeviceMapper

• Container format:libcontainer

CONFRONTO ARCHITETTURE LOGICHE VM-DOCKERDOCKER-HOST DOCKER-HOST

MULTI-TENANT ARCHITECTURE

CONFRONTO ARCHITETTURE FISICHE VM-DOCKER

VANTAGGI DI UN APPROCCIO DOCKER-BASED

Is A Tupperware Party?

SCHEMA IMPLEMENTATIVO

ARCHITETTURA ONPREMISE SINGLE-HOSTweb:

image: wordpresslinks:- mysqlenvironment:- WORDPRESS_DB_PASSWORD={MySQL

password}- VIRTUAL_HOST={Wordpress domain}ports:- "127.0.0.1:8081:80"working_dir: /var/www/htmlvolumes:- /wordpress/wp-content/:/var/www/html/wp-

content

mysql:image: mysql:5.7ports:- "127.0.0.1:3306:3306"environment:- MYSQL_ROOT_PASSWORD={MySQL password}- MYSQL_DATABASE=wordpress

phpmyadmin:image: corbinu/docker-phpmyadminlinks:- mysql

ports:- 8080:80

environment:MYSQL_USERNAME: rootMYSQL_ROOT_PASSWORD: {MySQL password}

nginx:image: jwilder/nginx-proxyports:- 80:80volumes:- /var/run/docker.sock:/tmp/docker.sock:ro

docker-compose.yml

ARCHITETTURA DISTRIBUITADOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

SECURITY E AFFIDABILITÀ, A CHE PUNTO SIAMO

Safely Deploy Containers In General Is Possible?

DOCKER – CONSIDERAZIONI DI SECURITY

Bare Metal OSFileSystem

Bare Metal OSFileSystem

CONTAINERS ATTENDIBILI IN DOCKER

SECURITY IN OTTICA DATACENTER• TLS garantisce

l’attendibilità delle

immagini erogate dal

Registry

• SWARM consente

d’implementare l’HA