Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Minimize riscos e otimize desempenho em pipelin...

Adriano Vieira
March 13, 2017
Technology
1
110

Minimize riscos e otimize desempenho em pipeline conteinerizado

Entenda como se preparar para a demanda de conteinerização de pipeline - desde a fase de CI até chegar no ambiente de produção.

Veja como criar imagens otimizadas que terão ótimos desempenhos tanto nos processos de CI/testes até mesmo em processos de deployment (teste, staging, produção).

Também apresenta-se algumas referências de boas práticas em compliance (bootstrap, riscos/segurança).

Adriano Vieira

March 13, 2017
Tweet

More Decks by Adriano Vieira

See All by Adriano Vieira
Multibranch deploy - Gitlab & Rancher+Kubernetes
adrianovieira
0
110
DevOps 360 - de Gitlab a Ansible
adrianovieira
0
110
DevOps - de Gitlab a Kubernetes
adrianovieira
1
93
DevOps - de Gitlab a Ansible
adrianovieira
0
66
Single Page Application (SPA)
adrianovieira
1
51
Contêiners::Deploy Contínuo Aplicado
adrianovieira
0
36
Practicing Continuous Deployment
adrianovieira
1
17
ONS2017 Painel Discussion: CI/CD
adrianovieira
0
68
CI/CD lessons learned in open space networking
adrianovieira
0
87

Other Decks in Technology

See All in Technology
TypeScript開発にモジュラーモノリスを持ち込む
sansantech
PRO
3
840
30分でわかるデータ分析者のためのディメンショナルモデリング #datatechjp / 20250120
kazaneya
PRO
11
3.2k
サーバーなしでWordPress運用、できますよ。
sogaoh
PRO
0
170
実践! ソフトウェアエンジニアリングの価値の計測 ── Effort、Output、Outcome、Impact
nomuson
0
550
[トレノケ雲の会 mod.13] 3回目のre:Inventで気づいたこと -CloudOperationsを添えて-
shintaro_fukatsu
0
120
事業貢献を考えるための技術改善の目標設計と改善実績 / Targeted design of technical improvements to consider business contribution and improvement performance
oomatomo
0
240
mixi2 の技術スタックを探ってみる (アプリ編)
ichiki1023
0
110
ガバナンスを支える新サービス / New Services to Support Governance
sejima1105
1
900
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
220
ハイテク休憩
sat
PRO
2
190
PHPerのための計算量入門/Complexity101 for PHPer
hanhan1978
6
1.5k
Agentic RAG with LangGraph
atsushii
0
110

Featured

See All Featured
Building a Scalable Design System with Sketch
lauravandoore
460
33k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Building an army of robots
kneath
302
44k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
230
52k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Designing for humans not robots
tammielis
250
25k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Navigating Team Friction
lara
183
15k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k

Transcript

  1. 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado DevOps-DF

    Meetup Docker birthday #4

  2. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Fonte: Gartner* 2016

  3. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Realiability • Aplicação não tem bugs • Usadas práticas de desenvolvimento seguro • Ótimas notas em testes de desempenho • Controle de aceso, políticas de segurança e conformidade • Gestão de capacidade ...

  4. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado ... As tradicionais boas práticas continuam valendo!

  5. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado • Containers – Otimizar construção da imagem • + app mesma imagem base • Desempenho do pipeline • Desempenho de deploy • Otimização de área de storage

  6. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Provider: imagem scratch (ex: RHEL, Debian, Ubuntu etc) Sua imagem base (packages bootstrap, tunning etc) 200MB 150MB r o r w r o

  7. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Provider: imagem scratch (ex: RHEL, Debian, Ubuntu etc) Sua imagem base (packages bootstrap, tunning etc) Midleware específicos (packages, setup, logging etc) 200MB 150MB 100MB r w r o r o

  8. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Provider: imagem scratch (ex: RHEL, Debian, Ubuntu etc) Sua imagem base (packages bootstrap, tunning etc) Midleware específicos (packages, setup, logging etc) App A (bootstrap etc) App B (bootstrap etc) App N (bootstrap etc) 200MB 150MB 100MB 50MB r o r w r o r o

  9. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 200MB 150MB 100MB 50MB Minimize riscos e otimize desempenho em pipeline conteinerizado Provider: imagem scratch (ex: RHEL, Debian, Ubuntu etc) Sua imagem base (packages bootstrap, tunning etc) Midleware específicos (packages, setup, logging etc) App A (bootstrap etc) App B (bootstrap etc) App N (bootstrap etc) Imagem (docker) 500MB

  10. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado 200MB 150MB 100MB 50MB Provider: imagem scratch (ex: RHEL, Debian, Ubuntu etc) Sua imagem base (packages bootstrap, tunning etc) Midleware específicos (packages, setup, logging etc) App A (bootstrap etc) App B (bootstrap etc) App N (bootstrap etc) 500MB App A App B App N container::App A container::App B container::App N Imagem (docker) 0 MB 0 MB 0 MB

  11. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado • framework-python-flask.Dockerfile • app-A-python-flask.Dockerfile

  12. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Recomendações • Hardening (host, imagem, container) • Análise e controle de conformidade (audit) • Controles de acessos ativo (ex: selinux) • Logging • Restringir rede entre containers segundo os requisitos de serviço

  13. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Recomendações CIS* • Host – Partição exclusiva para containers – Vesão de linux/kernel atualizadas (3.10+; CentOS/RHEL 7.2+; Debian-8) – Diretórios sensíveis & containers (root) – O auditctl usado normalmente, use para o daemon Docker ... • Imagens, conteiners

  14. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado • Containers – Scaneie imagens • Conteúdo (ex: docker history, microbadger)

  15. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 • App base image (15 layers, 105MB/253MB) • App (19 layers, 118MB/293MB) Minimize riscos e otimize desempenho em pipeline conteinerizado

  16. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 • App base image (15 layers, 105MB/253MB) • App (19 layers, 118MB/293MB) Minimize riscos e otimize desempenho em pipeline conteinerizado

  17. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Provider: imagem scrat (ex: RHEL, Debian, Ubuntu etc)??? Minimize riscos e otimize desempenho em pipeline conteinerizado • Segurança: Hosts e/ou Conteinerização – Mitigue riscos: use padões de mercado (ex: SCAP, CIS) – Scaneie imagens • Segurança (ex: open-scap*, coreos clair, docker bench) Imagem (docker)

  18. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado • Verifique sua fonte de imagens base – Softwares maliciosos – Brechas de segurança • Otimize o workflow devel-teste-deploy • Aprimore o processo de monitoramento

  19. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 • SCAP (CVE) Minimize riscos e otimize desempenho em pipeline conteinerizado

  20. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Dúvidas? https://speakerdeck.com/adrianovieira

  21. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado • Referências – Daniels, Katherine; Davis, Jennifer. Effective DevOps. O'Reilly. 2016 – Understand images, containers, and storage drivers. Docker Inc. 2017. disponível em: https://docs.docker.com/engine/userguide/storagedriver/imagesandcontainers – Daemon storage-driver option. Docker Inc. 2017. https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-storage-driver-option – What You Need to Know About Docker and Containers. Watson, Richard. Gartner. 2016. – Get Started with DevOps: A Guide for IT Managers. Rushgrove, Gareth. Puppet. 2016 – CIS Docker 1.11.0 Benchmark. Pravin Goyal. Center for Internet Security. 2016. disponível em: https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.11.0_Benchmark_v1.0.0.pdf – CIS Docker 1.12.0 Benchmark. Goyal, Pravin; Sjögren, Thomas; McCune, Rory; Konakandla, Manideep. Center for Internet Security. 2016. disponível em: https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.12.0_Benchmark_v1.0.0.pdf – Understanding and Hardening Linux Containers. NCC Group. Grattafiori, Aaron. 2016. disponível em: https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/april/ncc_group_understan ding_hardening_linux_containers-10pdf • Ferramentas – Gitlab-CI+runners (http://gitlab.com) – Pytest (www.pytest.org) – Open-scap (https://www.open-scap.org)

  22. [email protected] @adriano_vieira K e e p C A L M

    S a n d h a v i n g f u n DevOps-DF Meetup::Docker birthday #4 2017 Minimize riscos e otimize desempenho em pipeline conteinerizado Adriano Vieira [email protected] adriano_vieira adrianosvieira https://speakerdeck.com/adrianovieira https://www.gitlab.com/adrianovieira https://github.com/adrianovieira