Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Депрокрастинируем Docker: контейнеры здесь и се...

Sharipov Ruslan
June 06, 2015
Programming
0
190

Депрокрастинируем Docker: контейнеры здесь и сейчас

Депрокрастинируем Docker: контейнеры здесь и сейчас (мастер-класс). Руслан Шарипов (7bits), Денис Нелюбин (Avelix).

При подходе к любому важному делу или к изучению интересной технологии очень важно сделать первый шаг. Этот шаг может быть совсем шажочком, небольшим движением вперёд, но, часто бывает, что именно такие шаги позволяют добиваться завершения дел до конца.

В последнее время часто наши коллеги и знакомые грозятся погуглить, изучить, разобраться, исследовать, ознакомиться, попробовать, начать использовать Docker, и постоянно откладывают это дело в долгий ящик. Кто-то боится новизны технологии, кто-то хочет задать тонну вопросов, а кто-то просто не понимает, нужна ли технология для него.

В рамках этого мастер класса мы сделаем первый шаг к тому, чтобы попробовать на практике то, что есть сейчас Docker. Мы рассмотрим, что у него под капотом: какие технологии стоят за популярным названием, как работает Docker изнутри, обсудим и научимся использовать на практике контейнеры, registry и инструменты, упрощающие процесс доставки и запуска контейнеров на серверах, обсудим и найдём решения для возникающих проблем, напишем тесты и научимся тестировать инфраструктуру в контейнерах.

Sharipov Ruslan

June 06, 2015
Tweet

More Decks by Sharipov Ruslan

See All by Sharipov Ruslan
Docker: счастье для хомячка или гика?
sharipov
0
67
ZSH & FISH: better "bash" for hackers
sharipov
2
15k
Rails без ActiveRecord: старая-добрая рельса или инвалид c костылями?
sharipov
0
150

Other Decks in Programming

See All in Programming
QA環境で誰でも自由自在に現在時刻を操って検証できるようにした話
kalibora
1
140
Запуск 1С:УХ в крупном энтерпрайзе: мечта и реальность ПМа
lamodatech
0
960
カスタムエフェクトプラグインで Atom Craft をいい感じにする@ADX / ADX LE勉強会 vol.1
cox2
0
110
React 19でお手軽にCSS-in-JSを自作する
yukukotani
5
570
テストコード書いてみませんか?
onopon
2
350
Lookerは可視化だけじゃない。UIコンポーネントもあるんだ!
ymd65536
1
130
毎日13時間もかかるバッチ処理をたった3日で60%短縮するためにやったこと
sho_ssk_
1
560
テストコードのガイドライン 〜作成から運用まで〜
riku929hr
8
1.4k
Simple組み合わせ村から大都会Railsにやってきた俺は / Coming to Rails from the Simple
moznion
3
2.3k
PHPカンファレンス 2024|共創を加速するための若手の技術挑戦
weddingpark
0
140
令和7年版 あなたが使ってよいフロントエンド機能とは
mugi_uno
11
5.4k
chibiccをCILに移植した結果 (NGK2025S版)
kekyo
PRO
0
150

Featured

See All Featured
Thoughts on Productivity
jonyablonski
68
4.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
39
1.9k
Visualization
eitanlees
146
15k
Code Review Best Practice
trishagee
65
17k
Mobile First: as difficult as doing things right
swwweet
222
9k
Gamification - CAS2011
davidbonilla
80
5.1k
Docker and Python
trallard
43
3.2k
Designing for humans not robots
tammielis
250
25k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
240
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Speed Design
sergeychernyshev
25
740

Transcript

  1. Депрокрастинируем Docker: контейнеры здесь и сейчас 29-ый Омский IT субботник,

    06-06-2015 https://vk.com/omskit Денис Нелюбин @den_gelin Руслан Шарипов @sharipov_ru

  2. Что такое Docker? Docker is an open platform for developers

    and sysadmins to build, ship, and run distributed applications

  3. Зачем? - Собрал один раз - запустил идентичное окружение везде

    - Иммутабельность: нет проблемы с уже установленным набором софта - Изоляция рантайма - Выделение ресурсов

  4. Отличия Docker от VMs

  5. Отличия Docker от VMs - Контейнеры запускаются в той же

    операционной системе,что и хост - AuFS в качестве файловой системы - Ресурсы между хостом и контейнером расшарены - Быстрый запуск (секунды против минут для полностью виртуализированной системы) - VM живёт вечно, контейнер - запускается и удаляется

  6. Docker architecture

  7. Как работает Docker - изоляция root fs - изоляция процессов

    - абстракция над сетью - cgroups - capabilities

  8. План мастер класса Упражнение 1 Работаем с образами, контейнерами, registry

    Упражнение 2 Пишем Dockerfile, тестируем с RSpec и Serverspec Упражнение 3 Деплоим webapp + db, оркестрируем ансиблом, балансим контейнеры через haproxy

  9. План мастер класса Упражнение 1 Работаем с образами, контейнерами, registry

  10. Docker image Образ - неизменяемый слепок состояния файловой системы. ubuntu:latest,

    postgresql:9.4, coreos/apache, vasya-pupkin/superimage:3.4

  11. Docker image: fs layers

  12. Docker image layers example

  13. Base image, слои

  14. Docker image > docker images

  15. Docker image: pull > docker pull 192.168.200.100:5000/redis

  16. Docker image: pull > docker pull 192.168.200.100:5000/redis:latest

  17. Docker image: pull > docker pull 192.168.200.100:5000/redis:2.6.17

  18. Docker images: просмотр слоёв > docker images --tree

  19. Docker images: “git log” для образов > docker history redis

  20. Docker images: “git log” для образов > docker inspect redis

  21. Docker images: “git log” для образов > docker rmi IMAGE_ID

  22. Docker image Образы в публичных хабах могут содержать небезопасные пакеты!

  23. Docker container Контейнер - linux процесс, запущенный на хосте с

    docker. Легковесный аналог виртуальных машин Контейнеры запускаются из docker images (образов)

  24. Docker container Каждый контейнер имеет: - файлововую систему - сеть

    - дерево процессов - выделенные ресурсы

  25. Image -> container IMAGE -> RUN -> CONTAINER

  26. Image -> container docker run -it ubuntu:14.04 /bin/bash

  27. Image -> container container: > ps aux host: > ps

    aux

  28. Image -> container Контейнер жив то тех, пор, пока жив

    процесс с PID=1 container detach: Ctrl+P+Q

  29. Image -> container docker run -d ubuntu:latest /bin/bash -c “ping

    ya.ru”

  30. Docker container

  31. Docker commit docker run -it 192.168.200.100: 5000/ubuntu:14.04 /bin/bash

  32. Docker commit container> touch /tmp/hello_world container> exit

  33. Docker commit host> docker images host> docker commit IMAGE_ID name

  34. Проброс портов > docker run -d -p 6379:6379 192.168.200.100: 5000/redis:latest

  35. ENV vars host> docker run -it -e MY_KEY=213323 192.168.200.100:5000/redis:latest bash

    container>echo $MY_KEY

  36. Containers: куда класть данные? Верхний слой контейнера - Read+Write, но

    этот слой каждый раз новый и пустой

  37. Containers: куда класть данные? Для постоянных данных используются Docker volumes

  38. Containers: куда класть данные?

  39. Volumes: Demo docker run -it -v /my-volume 192.168.200.100:5000/ubuntu:14.04 /bin/bash

  40. Volumes: Demo container> ls -l / container> cd /my-volume

  41. Volumes: Demo container> ls -l / container> cd /my-volume container>

    echo hello-volume > \ /my-volume/new_file container> exit

  42. Volumes: Demo host> docker inspect CONTAINER_ID

  43. Volumes: Demo host> docker inspect CONTAINER_ID

  44. Volumes: Demo --volumes-from=CONTAINER_ID

  45. Volumes: Demo

  46. Упражнение 1 Вопросы?

  47. Docker Пишем Dockerfile, тестируем с RSpec и Serverspec

  48. Dockerfile Dockerfile - текстовый файл со специальным синтаксисом и инструкциями,

    как собрать Docker-образ

  49. Dockerfile: пример FROM centos:centos6 RUN rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm RUN yum

    install -y npm COPY . /src RUN cd /src; npm install EXPOSE 8080 CMD ["node", "/src/index.js”]

  50. Dockerfile: задача Собираем Dockerfile для mongodb Пишем тесты c RSpec

    + serverspec

  51. Dockerfile: задача touch Dockerfile docker build -t docker-mongo .

  52. Dockerfile: задача docker run -d --name db docker-mongo

  53. Тестирование Dockerfile RSpec

  54. Задача: haproxy, docker, ansible • Конфиг nginx HAProxy с двумя

    upstreams • Ansible для доставки контейнеров куда угодно • Билд, запуск • Zero-downtime: как делать правильно? https://bitbucket.org/gelin/docker-deploy-sample

  55. Image -> container

  56. Как ещё можно деплоиться? Docker compose (fig) + Swarm +

    Docker Machine => not production ready Google Kubernetes http://kubernetes.io Amazon Elastic Beanstalk Panamax http://panamax.io Cloudify Cloud66 CoreOS + fleet + etcd Apache Mesos NewRelic Centurion => not production ready Ansible/Chef/Puppet + Docker ...и десятки других сервисов...