ERKAN YANARDOCKER - RETHINKING INFRASTRUCTURE
DOCKER HYPERedhatUbuntuGoogleMicrosoftVMWareIBMOpenStack
Atomic/OpenshiftSnappyKubernetesAzureFargo......
AGENDAContainer vs. HypervisorKernelfeaturesDockerArchitektur DockerArchitekturen mit DockerDocker Ecosystem
DOCKER - DAS WIETeil der Containerfamilie:
CONTAINER VS.HYPERVISOR
OS Virtualisierung
vs
Emulation von Hardware
DOCKERAuch nur Kerneltechnik
CONTAINERKERNEL
NAMESPACES$ r e a d l i n k / p r o c / s e l f / n s / *i p c : [ 4 0 2 6 5 3 1 8 3 9 ]m n t : [ 4 0 2 6 5 3 1 8 4 0 ]n e t : [ 4 0 2 6 5 3 1 9 6 8 ]p i d : [ 4 0 2 6 5 3 1 8 3 6 ]u s e r : [ 4 0 2 6 5 3 1 8 3 7 ]u t s : [ 4 0 2 6 5 3 1 8 3 8 ]
Docker implementiert (noch) keinen user-ns.
CAPABILITIES
CHROOT
filesystem.png
CGROUPS
DOCKERAuch nur Kerneltechnik
ABER:
DOCKERSpecials:
ApplikationscontainerVirtuelles BinaryClient/Server (REST)Portmapping
PORTMAPPINGNATing der ContainerPorts zum Contaier werden geDNATed
portmapping.png
DOCKERSpecials:
Transportabele/OS independant ImagesRegistryImage vs. ContainerDockerfile
IMAGES && DOCKERFILE
IMAGE BUILDF R O M f e d o r a : h e i s e n b u gM A I N T A I N E R e r k a n . y a n a r @ l i n s e n r a u m . d e
R U N y u m i n s t a l l - y n g i n xR U N e c h o " d a e m o n o f f ; " > > / e t c / n g i n x / n g i n x . c o n fC O P Y i n d e x . h t m l / u s r / s h a r e / n g i n x / h t m l / i n d e x . h t m l
E X P O S E 8 0E N T R Y P O I N T [ " n g i n x " ]
d o c k e r b u i l d - t e r k u l e s / n g i n x .
CONTAINERExecution Driver (-e)Storage Driver (-s)
a u f s ( a n o t h e r u n i o n f s )d e v i c e m a p p e r b t r f s ( B - t r e e F S )o v e r l a y
filesystem.png
DAS WARUMRessourcenschonenderBuild Ship DeployWorks for me in die ProduktionDevops
DAS WARUMGolden ImageMicroservicesImmutable Infrastructure
GOLDEN IMAGEVorteile von Golden ImageOhne die NachteileWegen Layerkonzept
MICROSERVICE
IMMUTABLEINFRASTRUCTURE
Keine Konfiguration zur LaufzeitKomponenten (Services) werden ersetztStatless vs. StateFehlertolerantVersionierte Infrastruktur
HANDSON$
DESKTOP/GUId o c k e r r u n - - r m - v / d e v / s n d : / d e v / s n d - v / t m p / . X 1 1 - u n i x : / t m p / . X 1 1 - u n i x - e D I S P L A Y = $ D I S P L A Y - - p r i v i l e g e d e r k u l e s / f i r e f o x - - n e w - i n s t a n c ed o c k e r r u n - - r m - v / t m p / . X 1 1 - u n i x : / t m p / . X 1 1 - u n i x - e D I S P L A Y = $ D I S P L A Y e r k u l e s / f i r e f o x - - n e w - i n s t a n c e
SERVER BEISPIELE100x VM oder 100x Docker?
f o r i i n $ ( s e q 1 1 0 0 ) ; d o d o c k e r r u n - d - P - - n a m e n g i n x _ $ i n g i n x ; d o n e d o c k e r p s - sd o c k e r p s - q | x a r g s d o c k e r r m - f
KOMMUNIKATION--link--volumes-from
m k d i r / t m p / S L A C 2 0 1 5d o c k e r r u n - - r m - - n a m e m y s q l - e M Y S Q L _ U S E R = s l a c - e M Y S Q L _ P A S S W O R D = s l a c - e M Y S Q L _ D A T A B A S E = s l a c - v / t m p / S L A C 2 0 1 5 : / v a r / l i b / m y s q l d e r _ m y s q l
d o c k e r r u n - P - - r m - - n a m e w o r d i - - l i n k m y s q l : m y s q l - e W O R D P R E S S _ D B _ U S E R = s l a c - e W O R D P R E S S _ D B _ P A S S W O R D = s l a c - e W O R D P R E S S _ D B _ N A M E = s l a c w o r d p r e s s
d o c k e r r u n - P - - r m - - n a m e w o r d i - - v o l u m e s - f r o m m y s q l - e W O R D P R E S S _ D B _ U S E R = s l a c - e W O R D P R E S S _ D B _ P A S S W O R D = s l a c - e W O R D P R E S S _ D B _ N A M E = s l a c w o r d p r e s s
DAS WAS-NOCHDocker ist doch nur ein virt. Binary!
SinglehostService DiscoveryMulti-HostClusterOrchestrierungNetzwerk
multi-hosts.png
DAS WAS-NOCHDocker ist doch nur ein virt. Binary!
Docker SwarmDocker NetworkKubernetesConsul
Docker ComposeCoreOSMesos...
Daemon:
d o c k e r - d - H t c p : / / 0 . 0 . 0 . 0 : 2 3 4 5s w a r m j o i n - - a d d r = 1 0 . 1 1 . 1 2 . 8 : 2 3 4 5 e t c d : / / 1 0 . 1 1 . 1 2 . 8 : 4 0 0 1 / s w a r m
Manager:
s w a r m m a n a g e - H 1 2 7 . 0 . 0 . 1 : 4 3 3 4 e t c d : / / 1 0 . 1 1 . 1 2 . 8 : 4 0 0 1 / s w a r m
DOCKER COMPOSEw e b : i m a g e : n g i n x e n v i r o n m e n t : - M Y S Q L _ U S E R = a p l i - M Y S Q L _ P A S S = 1 2 3 p o r t s : - 8 0 l i n k s : - d b : d bd a t a d i r : i m a g e : m y s q l v o l u m e s : - / s r v / m y s q l : / v a r / l i b / m y s q l n e t : n o n e c o m m a n d : t r u ed b : i m a g e : m y s q l e n v i r o n m e n t :
DOCKER NETWORKs o c k e t p l a n e n e t w o r k c r e a t e w e b 1 0 . 2 . 0 . 0 / 1 6s o c k e t p l a n e r u n - n w e b - i t d u b u n t u
ENDE
Erkan Yanarhttp://linsenraum.deAuch xinglinkedin auch