Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Piores Práticas em Containers!

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Pery Lemke Pery Lemke
November 20, 2017
Technology
0
46

Piores Práticas em Containers!

Nesta talk serão demonstradas os erros comuns cometidos na construção e administração de containers.

Visando difundir as melhores práticas e propagar a melhoria dos profissionais que usam containers no seu dia a dia.

Avatar for Pery Lemke

Pery Lemke

November 20, 2017
Tweet

More Decks by Pery Lemke

See All by Pery Lemke
A Saga do Continuous Delivery - Do Make ao Deploy Automatizado!
Avatar for Pery Lemke perylemke
0
570
Site Reliability Engineering - Descubra a nova era para (Infraestrutura|Operações) de TI
Avatar for Pery Lemke perylemke
0
56
DevOps - Quebrando velhos paradigmas!
Avatar for Pery Lemke perylemke
0
24

Other Decks in Technology

See All in Technology
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
190
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
410
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
670
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
2
300
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
Avatar for usanchuu usanchuu
3
450
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
460
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
250
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
240
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.3k

Featured

See All Featured
Between Models and Reality
Avatar for mayunak mayunak
1
190
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
120
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.5k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.5k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
220
Designing for Performance
Avatar for Lara Hogan lara
610
70k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
120
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.3k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
3
220

Transcript

  1. Piores Práticas em Containers Ou como aprender da pior forma!

  2. $whoami • Pery Lemke aka Peronium • SRE na Ahgora

    Sistemas • Sudocaster :) • Membro da organização do meetup DevOps Floripa • Entusiasta DevOps • Garimpeiro de bandas obscuras de Stoner e Doom.

  3. $whoami • Gomex aka Rafael Gomes • Especialista na Stone

    • Participante do Sudocast :) • Membro da organização do DevOps Day PoA/Salvador • Entusiasta DevOps • Garimpeiro de bandas .*

  4. Porque piores práticas? Porque não há nada na vida como

    aprender errando! E os exemplos serão com base no Docker. Sorry rkt :/

  5. Tag :latest

  6. Pois sempre baixará a última versão da imagem no repositório.

    Porém num belo dia, se houver uma atualização todo o seu projeto pode quebrar. Porque é uma má prática?

  7. Por isso...

  8. Mapear porta pública

  9. Expor uma porta alta deixa sua aplicação vulnerável externamente, principalmente

    em serviços como o Kubernetes e o OpenShift (Kubernetes com esteróides). Lembrando que toda execução dentro do container deve ser feita por um usuário sem previlégio. Porque é uma má prática?

  10. Por isso...

  11. apt-get/yum/apk...

  12. Rodar um upgrade atualizará os pacotes que já estão na

    versão correta oriunda na sua imagem, e com isso o seu container perderá a consistência e imutabilidade. Rodar update e install em linhas separadas causará o armazenamento em cache apenas do update, e não realizará a instalação das dependências no seu container. Porque é uma má prática?

  13. Por isso...

  14. Uso do ADD ao invés do COPY

  15. Parecidos, porém diferentes. O COPY é mais simples, ele apenas

    copia o arquivo e/ou diretório para o seu container. Já o ADD, apesar de fazer o mesmo, ele “automagicamente” extrai arquivos TAR ou busca arquivos de URLs remotas. Resumidamente o ADD é uma “bazuca”, mas não use uma bazuca para matar uma mosca e sim para destruir tanques. Porque é uma má prática?

  16. Por isso...

  17. Múltiplos serviços em um container

  18. Escalabilidade da aplicação muito mais complicada, sem falar na lentidão

    que as dependências instaladas irão causar no seu container. E o principal motivo é que seu Dockerfile ficará extremamente difícil de escrever e manter. E por fim é totalmente anti-12factor :) Porque é uma má prática?

  19. Por isso...

  20. Outras piores práticas... • Armazenar dados sensíveis em container; •

    Usar root (Tema polêmico!); • Não usar .dockerignore; • Gemfile ou requirements.pip sem cache; • Container = VM; • E tantas outras...

  21. Dúvidas capciosas ou algum case para compartilhar? :)

  22. Agradecimentos Agradecimento especial ao Gomex e ao Helber pela mentoria

    para esta talk. Agradecer a Ahgora Sistemas pelo apoio. E as vocês por participarem e ouvirem este pobre speaker. :)

  23. Thanks! Contatos: github.com/perylemke twitter.com/perylemke [email protected] www.sudocast.com.br www.facebook.com/1sudocast