Afina o que é Docker? (Webinar Cloud Weekend)

Transcript

1. Afinal, o que é DOCKER? Cloud Weekend

2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

   roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, php zce, docker community leader, docker certified associate

3. Agenda • Disclaimer • O que são contêineres Linux •

   Tipos de virtualização • A Docker e O Docker • O que são Kernel Namespaces, CGroups e Rootfs • Demos

4. Disclaimer Palestra inspirada nas talks da Liz Rice (@lizrice) e

   no artigo* de 2016 de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

5. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

   da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

6. Liz Rice • Especialista em segurança de contêineres na Aqua

   Security • Contribuidora de vários projetos open source Kube-bench, Docker-bench, microscanner • Evangelista Go Lang

7. O que é DOCKER?

8. O que é Contêiner?

9. “Ferramenta para virtualização no nível do Sistema Operacional.”

10. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

11. Tipos de Virtualização

12. Tipos de Virtualização • Full Virtualization

13. Tipos de Virtualização • Full Virtualization • Partial Virtualization

14. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

16. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization 
 (Docker, rkt, Garden, Guardian, containerD, cri- O)

17. Container NÃO é VM

18. Evolução

19. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, 
 C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013

20. • 21/03/2013 1ª Demo • Opensource 
 (Apache License 2.0)

    • Base para dotCloud • Recebeu 4 aportes (15mi, 40mi, 95mi,18mi usd)
 http://bit.ly/solomon-light-talk * A Docker

21. • 22/06/2015 Open Container Initiative (OCI) • 19/04/2017 Moby Project

    A Docker

22. Como Funciona?

23. SERVIDOR SERVIDOR HOST OS HOST OS CONTAINER ENGINE HYPERVISOR BINS/LIBS

    GUEST OS APP GUEST OS BINS/LIBS BINS/LIBS APP APP APP VM VM Container Container

24. Diferentes, não excludentes SERVIDOR XEN UBUNTU LINUX DOCKER ENGINE BINS/LIBS

    MYSQL DEBIAN LINUX BINS/LIBS NGINX BINS/LIBS PHP-FPM DOCKER ENGINE WINDOWS 2016 SERVER BINS/LIBS SQL SERVER

25. Client Docker Host docker daemon Contêineres Imagens Registry Como Funciona

26. Client Docker Host docker run redis docker daemon Contêineres Imagens

    Registry Como Funciona

27. Client Docker Host docker run redis docker daemon Contêineres Imagens

    Registry Como Funciona

28. Client Docker Host docker run redis docker daemon Contêineres Imagens

    Registry Como Funciona

29. Client Docker Host docker run redis docker daemon Contêineres Imagens

    Registry Como Funciona

30. Client Docker Host docker run redis docker daemon Contêineres Imagens

    Registry Como Funciona

31. Como Realmente Funciona?

32. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

33. PROCESSOS Aqueles que matamos com kill -9

34. Processos • Processo Linux com ID atribuído (PID)

35. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

36. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

37. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

38. Kernel Namespaces • IPC - Interprocess communication

39. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

40. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

41. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

42. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

43. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

44. CGROUPS Tudo aquilo que o processo pode "usar"

45. CGroups • CPU

46. CGroups • CPU • Memória

47. CGroups • CPU • Memória • I/O em disco

48. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

49. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

50. ROOTFS Onde o processo vai rodar

51. Rootfs • Filesystem é uma hierarquia de diretórios

52. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

53. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

54. Resumo • Processo 
 (é o que roda a aplicação)

    • CGroups e Namespaces 
 (como o processo vai rodar) • Rootfs 
 (onde o processo vai rodar)

55. –Linus Torvalds “Talk is cheap. Show me the code.”

56. Demo https://github.com/wsilva/container-from-scratch-demo

57. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *