Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Депрокрастинируем Docker: контейнеры здесь и сейчас

Sharipov Ruslan
June 06, 2015
Programming
0
170

Депрокрастинируем Docker: контейнеры здесь и сейчас

Депрокрастинируем Docker: контейнеры здесь и сейчас (мастер-класс). Руслан Шарипов (7bits), Денис Нелюбин (Avelix).

При подходе к любому важному делу или к изучению интересной технологии очень важно сделать первый шаг. Этот шаг может быть совсем шажочком, небольшим движением вперёд, но, часто бывает, что именно такие шаги позволяют добиваться завершения дел до конца.

В последнее время часто наши коллеги и знакомые грозятся погуглить, изучить, разобраться, исследовать, ознакомиться, попробовать, начать использовать Docker, и постоянно откладывают это дело в долгий ящик. Кто-то боится новизны технологии, кто-то хочет задать тонну вопросов, а кто-то просто не понимает, нужна ли технология для него.

В рамках этого мастер класса мы сделаем первый шаг к тому, чтобы попробовать на практике то, что есть сейчас Docker. Мы рассмотрим, что у него под капотом: какие технологии стоят за популярным названием, как работает Docker изнутри, обсудим и научимся использовать на практике контейнеры, registry и инструменты, упрощающие процесс доставки и запуска контейнеров на серверах, обсудим и найдём решения для возникающих проблем, напишем тесты и научимся тестировать инфраструктуру в контейнерах.

Sharipov Ruslan

June 06, 2015
Tweet

More Decks by Sharipov Ruslan

See All by Sharipov Ruslan
Docker: счастье для хомячка или гика?
sharipov
0
61
ZSH & FISH: better "bash" for hackers
sharipov
1
15k
Rails без ActiveRecord: старая-добрая рельса или инвалид c костылями?
sharipov
0
140

Other Decks in Programming

See All in Programming
Scalable Customer Journey Orchestration (CJO)
lewuathe
0
420
Introducing Kotlin Multiplatform in an existing mobile app - Workshop Edition | AndroidMakers Paris
prof18
0
150
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
140
GraphQLサーバの構成要素を整理する #ハッカー鮨 #tsukijigraphql / graphql server technology selection
izumin5210
4
900
使ってみよう Azure AI Document Intelligence
kosmosebi
2
360
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
27
8.5k
敵対的ポイフル
futabato
0
130
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
240
Snowflakeで眠ったデータを起こそう!
estie
0
140
Ruby Function Composition
bkuhlmann
1
340
Next.js App Router
quramy
12
1.8k
Ruby Pattern Matching
bkuhlmann
0
930

Featured

See All Featured
We Have a Design System, Now What?
morganepeng
43
6.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
22
1.6k
The Language of Interfaces
destraynor
151
23k
Designing the Hi-DPI Web
ddemaree
276
33k
Code Reviewing Like a Champion
maltzj
515
39k
Gamification - CAS2011
davidbonilla
77
4.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
25
2k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
KATA
mclloyd
16
12k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k

Transcript

  1. Депрокрастинируем Docker: контейнеры здесь и сейчас 29-ый Омский IT субботник,

    06-06-2015 https://vk.com/omskit Денис Нелюбин @den_gelin Руслан Шарипов @sharipov_ru

  2. Что такое Docker? Docker is an open platform for developers

    and sysadmins to build, ship, and run distributed applications

  3. Зачем? - Собрал один раз - запустил идентичное окружение везде

    - Иммутабельность: нет проблемы с уже установленным набором софта - Изоляция рантайма - Выделение ресурсов

  4. Отличия Docker от VMs

  5. Отличия Docker от VMs - Контейнеры запускаются в той же

    операционной системе,что и хост - AuFS в качестве файловой системы - Ресурсы между хостом и контейнером расшарены - Быстрый запуск (секунды против минут для полностью виртуализированной системы) - VM живёт вечно, контейнер - запускается и удаляется

  6. Docker architecture

  7. Как работает Docker - изоляция root fs - изоляция процессов

    - абстракция над сетью - cgroups - capabilities

  8. План мастер класса Упражнение 1 Работаем с образами, контейнерами, registry

    Упражнение 2 Пишем Dockerfile, тестируем с RSpec и Serverspec Упражнение 3 Деплоим webapp + db, оркестрируем ансиблом, балансим контейнеры через haproxy

  9. План мастер класса Упражнение 1 Работаем с образами, контейнерами, registry

  10. Docker image Образ - неизменяемый слепок состояния файловой системы. ubuntu:latest,

    postgresql:9.4, coreos/apache, vasya-pupkin/superimage:3.4

  11. Docker image: fs layers

  12. Docker image layers example

  13. Base image, слои

  14. Docker image > docker images

  15. Docker image: pull > docker pull 192.168.200.100:5000/redis

  16. Docker image: pull > docker pull 192.168.200.100:5000/redis:latest

  17. Docker image: pull > docker pull 192.168.200.100:5000/redis:2.6.17

  18. Docker images: просмотр слоёв > docker images --tree

  19. Docker images: “git log” для образов > docker history redis

  20. Docker images: “git log” для образов > docker inspect redis

  21. Docker images: “git log” для образов > docker rmi IMAGE_ID

  22. Docker image Образы в публичных хабах могут содержать небезопасные пакеты!

  23. Docker container Контейнер - linux процесс, запущенный на хосте с

    docker. Легковесный аналог виртуальных машин Контейнеры запускаются из docker images (образов)

  24. Docker container Каждый контейнер имеет: - файлововую систему - сеть

    - дерево процессов - выделенные ресурсы

  25. Image -> container IMAGE -> RUN -> CONTAINER

  26. Image -> container docker run -it ubuntu:14.04 /bin/bash

  27. Image -> container container: > ps aux host: > ps

    aux

  28. Image -> container Контейнер жив то тех, пор, пока жив

    процесс с PID=1 container detach: Ctrl+P+Q

  29. Image -> container docker run -d ubuntu:latest /bin/bash -c “ping

    ya.ru”

  30. Docker container

  31. Docker commit docker run -it 192.168.200.100: 5000/ubuntu:14.04 /bin/bash

  32. Docker commit container> touch /tmp/hello_world container> exit

  33. Docker commit host> docker images host> docker commit IMAGE_ID name

  34. Проброс портов > docker run -d -p 6379:6379 192.168.200.100: 5000/redis:latest

  35. ENV vars host> docker run -it -e MY_KEY=213323 192.168.200.100:5000/redis:latest bash

    container>echo $MY_KEY

  36. Containers: куда класть данные? Верхний слой контейнера - Read+Write, но

    этот слой каждый раз новый и пустой

  37. Containers: куда класть данные? Для постоянных данных используются Docker volumes

  38. Containers: куда класть данные?

  39. Volumes: Demo docker run -it -v /my-volume 192.168.200.100:5000/ubuntu:14.04 /bin/bash

  40. Volumes: Demo container> ls -l / container> cd /my-volume

  41. Volumes: Demo container> ls -l / container> cd /my-volume container>

    echo hello-volume > \ /my-volume/new_file container> exit

  42. Volumes: Demo host> docker inspect CONTAINER_ID

  43. Volumes: Demo host> docker inspect CONTAINER_ID

  44. Volumes: Demo --volumes-from=CONTAINER_ID

  45. Volumes: Demo

  46. Упражнение 1 Вопросы?

  47. Docker Пишем Dockerfile, тестируем с RSpec и Serverspec

  48. Dockerfile Dockerfile - текстовый файл со специальным синтаксисом и инструкциями,

    как собрать Docker-образ

  49. Dockerfile: пример FROM centos:centos6 RUN rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm RUN yum

    install -y npm COPY . /src RUN cd /src; npm install EXPOSE 8080 CMD ["node", "/src/index.js”]

  50. Dockerfile: задача Собираем Dockerfile для mongodb Пишем тесты c RSpec

    + serverspec

  51. Dockerfile: задача touch Dockerfile docker build -t docker-mongo .

  52. Dockerfile: задача docker run -d --name db docker-mongo

  53. Тестирование Dockerfile RSpec

  54. Задача: haproxy, docker, ansible • Конфиг nginx HAProxy с двумя

    upstreams • Ansible для доставки контейнеров куда угодно • Билд, запуск • Zero-downtime: как делать правильно? https://bitbucket.org/gelin/docker-deploy-sample

  55. Image -> container

  56. Как ещё можно деплоиться? Docker compose (fig) + Swarm +

    Docker Machine => not production ready Google Kubernetes http://kubernetes.io Amazon Elastic Beanstalk Panamax http://panamax.io Cloudify Cloud66 CoreOS + fleet + etcd Apache Mesos NewRelic Centurion => not production ready Ansible/Chef/Puppet + Docker ...и десятки других сервисов...