Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)

280fecb4f048de5ecf36bec281609ea4?s=47 Wellington F. Silva
June 07, 2016
Technology
1
2k

Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)

Palestra sobre contêineres e máquinas virtuais ministrada no DevCommerce Conference 2016.

280fecb4f048de5ecf36bec281609ea4?s=128

Wellington F. Silva

June 07, 2016
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
11
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
40
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
21
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
11
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
80
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
90
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
280
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
45
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
170

Other Decks in Technology

See All in Technology
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
0
490
9db5ad8f2c24b5cfaa9c9e09ca275af6?s=48 takasumasakazu
0
1.1k
C4314fcb6d2bf1c2783b7d9050ec6665?s=48 shnjtk
3
700
D7e58c3627cba51ea08a554ccdb15d16?s=48 mita2
0
140
67683b0a8d24009c731787b49881a9de?s=48 tomuro
0
310
525442fc70ca92f82ae503f826956137?s=48 finengine
0
360
5b47136bedcba2799edf4fcd27ea66d7?s=48 yaegashi
0
140
B3d52898f50eff76129f5479f51c02c3?s=48 c4yokohama
0
210
54bcc1069d75636cc735e72877dd30ec?s=48 taichinakamura
0
930
164fd510e92a1912155b869b2c333c1e?s=48 tutuz
5
3.1k
98a2aff83d5731c9e153a3f221fc08ab?s=48 kazkanda
0
240
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
PRO
0
160

Featured

See All Featured
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
206
7k
170b760e0147792d0140e59ec78e9893?s=48 eitanlees
116
10k
Ba530e786553390f3fb271848485681c?s=48 3n
163
22k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
344
26k
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
657
54k
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
4
690
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
203
20k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
1346
200k
245cee81a9c424266e5e401d844ea881?s=48 lara
18
3k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
442
29k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
258
36k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
71
3.7k

Transcript

  1. Contêineres e VMs no mundo dos E- commerces

  2. About me ▫ TI desde 2000 ▫ Técnico em Telecom

    ▫ PHP ZCE ▫ Devop na Global Fashion Group ▫ Instrutor ▫ Autor ▫ Pai

  3. Merchan http://aprendendodocker.com.br

  4. Agenda Máquinas Físicas Máquinas Virtuais Contêineres Comparativo Onde usar cada

    um

  5. Disclaimer: I am not a cloud specialist

  6. Máquinas Físicas O início

  7. ▫ Escolher datacenter Máquinas Físicas

  8. Máquinas Físicas ▫ Escolher datacenter ▫ Contratar link de internet

  9. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz Máquinas Físicas

  10. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz ▫ Comprar e configurar roteadores Máquinas Físicas

  11. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz ▫ Comprar e configurar roteadores ▫ Comprar e configurar servidores Máquinas Físicas

  12. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz ▫ Comprar e configurar roteadores ▫ Comprar e configurar servidores ▫ Aguardar terceiros provisionar e fazer as instalações. Máquinas Físicas

  13. Máquinas Físicas ▫ Escolher datacenter ▫ Contratar link de internet

    ▫ Contratar links de voz ▫ Comprar e configurar roteadores ▫ Comprar e configurar servidores ▫ Aguardar terceiros provisionar e fazer as instalações. ▫ Botar para rodar

  14. ▫ Monitorar custos Máquinas Físicas

  15. ▫ Monitorar custos ▫ Monitorar funcionamento Máquinas Físicas

  16. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização Máquinas

    Físicas

  17. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade lenta Máquinas Físicas

  18. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade lenta ▫ Aplicações monolíticas Máquinas Físicas

  19. Máquinas Físicas ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar

    utilização ▫ Escalabilidade lenta ▫ Aplicações monolíticas ▫ Caso de falhas tinha que ir no datacenter

  20. On-Premises Aplicação Dados Runtime Middleware Sistema Operacional Virtualização Servidor Armazenamento

    Rede • Cliente • Fornecedor Legenda

  21. Quem trabalha com máquinas físicas?

  22. Máquinas Virtuais Evolução

  23. ▫ Escolher tipo de cloud (IAAS/PAAS) Máquinas Virtuais

  24. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud Máquinas Virtuais

  25. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud ▫ Contratar os serviços do provedor Máquinas Virtuais

  26. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud ▫ Contratar os serviços do provedor ▫ Provisionar e configurar via painel de controle ou API Máquinas Virtuais

  27. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud ▫ Contratar os serviços do provedor ▫ Provisionar e configurar via painel de controle ou API ▫ Faz o deploy da aplicação Máquinas Virtuais

  28. Máquinas Virtuais ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher

    provedor de Cloud ▫ Contratar os serviços do provedor ▫ Provisionar e configurar via painel de controle ou API ▫ Faz o deploy da aplicação ▫ Bota pra rodar

  29. IAAS - Infrastructure As A Service Aplicação Dados Runtime Middleware

    Sistema Operacional Virtualização Servidor Armazenamento Rede • Cliente • Fornecedor Legenda

  30. PAAS - Platform As A Service Aplicação Dados Runtime Middleware

    Sistema Operacional Virtualização Servidor Armazenamento Rede • Cliente • Fornecedor Legenda

  31. ▫ Monitorar custos Máquinas Virtuais

  32. ▫ Monitorar custos ▫ Monitorar funcionamento Máquinas Virtuais

  33. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização Máquinas

    Virtuais

  34. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade rápida Máquinas Virtuais

  35. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade rápida ▫ Aplicações quebrada em serviços Máquinas Virtuais

  36. Máquinas Virtuais ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar

    utilização ▫ Escalabilidade rápida ▫ Aplicações quebrada em serviços ▫ Caso de falhas basta corrigir e re- provisionar

  37. Contêineres Novo paradigma

  38. Contêineres E aí como que se faz com contêineres?

  39. Contêineres E aí como que se faz com contêineres? Primeiramente

    veremos as características de cada um.

  40. Máquinas Físicas Sistema Operacional Bins/Libs Bins/Libs App1 App2

  41. Máquinas Virtuais Hypervisor SO Guest SO Guest App1 App2 Sistema

    Operacional Bins/Libs Bins/Libs

  42. Contêineres Container Engine App1 App2 Sistema Operacional Bins/Libs Bins/Libs

  43. Qual modelo você NÃO usaria no seu e-commerce hoje?

  44. Comparativo entre VMs e Contêineres

  45. • Isolamento no nível de sistema operacional • Isolamento no

    nível de máquina Máquinas Virtuais Contêineres

  46. • Isolamento no nível de sistema operacional • Aplicações são

    processos no Host • Isolamento no nível de máquina • Aplicações usam o kernel do guest Máquinas Virtuais Contêineres

  47. • Isolamento no nível de sistema operacional • Aplicações são

    processos no Host • Provisionamento rápido • Isolamento no nível de máquina • Aplicações usam o kernel do guest • Provisionamento lento Máquinas Virtuais Contêineres

  48. Máquinas Virtuais Contêineres • Isolamento no nível de máquina •

    Aplicações usam o kernel do guest • Provisionamento lento • KVM, Xen, OracleVM, VMware, VirtualBox • Isolamento no nível de sistema operacional • Aplicações são processos no Host • Provisionamento rápido • LXC, Docker, rkt, kubernetes

  49. Máquinas Virtuais Contêineres • Isolamento no nível de máquina •

    Aplicações usam o kernel do guest • Provisionamento lento • KVM, Xen, OracleVM, VMware, VirtualBox • Rodam outros SOs guest • Isolamento no nível de sistema operacional • Aplicações são processos no Host • Provisionamento rápido • LXC, Docker, rkt, kubernetes • Somente Linux*

  50. Onde usar cada um?

  51. Ambiente de Dev Quais os focos em montar um ambiente

    de dev?

  52. Quais os focos em montar um ambiente de dev? ▫

    Provisionar rápido Ambiente de Dev

  53. Ambiente de Dev Quais os focos em montar um ambiente

    de dev? ▫ Provisionar rápido ▫ Fácil montar, destruir e remontar

  54. Ambiente de Dev Quais os focos em montar um ambiente

    de dev? ▫ Provisionar rápido ▫ Fácil montar, destruir e remontar ▫ E PRINCIPALMENTE:

  55. Ambiente de Dev

  56. Monte o mais parecido ao ambiente de produção possível. Inclusive

    as versões utilizadas.

  57. Ambiente de Dev Monolito => Vai de VM

  58. Ambiente de Dev Monolito => Vai de VM PHP MySQL

    Redis Varnish RabbitMQ

  59. Ambiente de Dev Microservice => Vai de container

  60. Ambiente de Dev Microservice => Vai de container PHP MySQL

    Redis Varnish RabbitMQ

  61. Esteira de entrega Quais os focos em montar ambientes para

    a esteira de entrega?

  62. Quais os focos em montar ambientes para a esteira de

    entrega? ▫ Que o código seja integrado de maneira contínua (CI) Esteira de entrega

  63. Quais os focos em montar ambientes para a esteira de

    entrega? ▫ Que o código seja integrado de maneira contínua (CI) ▫ Testes sejam feitos Esteira de entrega

  64. Esteira de entrega Quais os focos em montar ambientes para

    a esteira de entrega? ▫ Que o código seja integrado de maneira contínua (CI) ▫ Testes sejam feitos ▫ Um artefato "deployável" seja gerado

  65. Esteira de entrega Quais os focos em montar ambientes para

    a esteira de entrega? ▫ Que o código seja integrado de maneira contínua (CI) ▫ Testes sejam feitos ▫ Um artefato "deployável" seja gerado

  66. Dê preferência para contêineres.

  67. Esteira de entrega ▫ Com contêineres não é necessário instalar

    todas as dependências para que suas aplicações sejam testadas e empacotadas.

  68. Esteira de entrega ▫ Com contêineres não é necessário instalar

    todas as dependências para que suas aplicações sejam testadas e empacotadas. ▫ Contêinerize comandos: docker run --rm --volume "$PWD":/app composer/composer install

  69. E o ambiente de produção? Uso Contêineres ou VMs?

  70. Quais os focos em montar um ambiente de produção? Em

    produção

  71. Quais os focos em montar um ambiente de produção? ▫

    Alta Disponibilidade Em produção

  72. Quais os focos em montar um ambiente de produção? ▫

    Alta Disponibilidade ▫ Escalabilidade Em produção

  73. Quais os focos em montar um ambiente de produção? ▫

    Alta Disponibilidade ▫ Escalabilidade ▫ Redundâncias Em produção

  74. ▫ VMs ainda são mais maduras out- of the-box Em

    produção

  75. ▫ VMs ainda são mais maduras out- of the-box ▫

    Contêineres sobre VMs overhead de 5-8% (bit.ly/research-ibm) Em produção

  76. ▫ VMs ainda são mais maduras out- of the-box ▫

    Contêineres sobre VMs overhead de 5-8% (bit.ly/research-ibm) ▫ Contêineres exigem muitos cuidados. Em produção

  77. Em produção ▫ VMs ainda são mais maduras out- of

    the-box ▫ Contêineres sobre VMs overhead de 5-8% (bit.ly/research-ibm) ▫ Contêineres exigem muitos cuidados. ▫ Em bare metal temos uma otimização de recursos usando contêineres

  78. Contêineres em produção Cuidados

  79. Dev Prod

  80. Contêineres em produção ▫ Migre apenas um serviço por vez

  81. Contêineres em produção ▫ Migre apenas um serviço por vez

    ▫ Começe por serviços pequenos. Ex. APIs, load balancers.

  82. ▫ Migre apenas um serviço por vez ▫ Começe por

    serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado Contêineres em produção

  83. ▫ Migre apenas um serviço por vez ▫ Começe por

    serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado ▫ Construção de nova imagem Contêineres em produção

  84. Contêineres em produção ▫ Migre apenas um serviço por vez

    ▫ Começe por serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado ▫ Construção de nova imagem ▫ Push da imagem para repositório

  85. Contêineres em produção ▫ Migre apenas um serviço por vez

    ▫ Começe por serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado ▫ Construção de nova imagem ▫ Push da imagem para repositório ▫ Imagem é testada no CI server

  86. Contêineres em produção ▫ Serviço de registry rodando

  87. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade

  88. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI

  89. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance

  90. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts

  91. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts ▫ Gerencia de configurações

  92. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts ▫ Gerencia de configurações ▫ Cluster e Envs

  93. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts ▫ Gerencia de configurações ▫ Cluster e Envs ▫ Chaves e senhas

  94. Contêineres em produção ▫ Health checks melhores que em VMs

  95. Contêineres em produção ▫ Health checks melhores que em VMs

    ▫ Possibilidade de RollBack

  96. Contêineres em produção ▫ Health checks melhores que em VMs

    ▫ Possibilidade de RollBack ▫ Logs centralizados e indexados

  97. Contêineres em produção ▫ Health checks melhores que em VMs

    ▫ Possibilidade de RollBack ▫ Logs centralizados e indexados ▫ Métricas diferentes, monitoramento diferenciado

  98. ▫ Repositório de imagens Contêineres em produção

  99. ▫ Repositório de imagens ▫ Gerenciamento de hosts Contêineres em

    produção

  100. ▫ Repositório de imagens ▫ Gerenciamento de hosts ▫ Gerenciamento

    de configurações Contêineres em produção

  101. ▫ Repositório de imagens ▫ Gerenciamento de hosts ▫ Gerenciamento

    de configurações ▫ Locais Contêineres em produção

  102. ▫ Repositório de imagens ▫ Gerenciamento de hosts ▫ Gerenciamento

    de configurações ▫ Locais ▫ Do cluster Contêineres em produção

  103. ▫ Gerencia de Orquestração Contêineres em produção

  104. ▫ Gerencia de Orquestração ▫ Como organizar o cluster Contêineres

    em produção

  105. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters Contêineres em produção

  106. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters ▫ Definir estratégia de schedule Contêineres em produção

  107. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters ▫ Definir estratégia de schedule ▫ Definir como balancear o tráfego entre os contêineres Contêineres em produção

  108. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters ▫ Definir estratégia de schedule ▫ Definir como balancear o tráfego entre os contêineres ▫ Configurar service discovery Contêineres em produção

  109. ▫ Segurança Contêineres em produção

  110. ▫ Segurança ▫ Imagem (docker bench, nautilus, etc.) Contêineres em

    produção

  111. ▫ Segurança ▫ Imagem (docker bench, nautilus, etc.) ▫ Acesso,

    remover Linux capabilities --cap-drop sys_chroot Contêineres em produção

  112. ▫ Segurança ▫ Imagem (docker bench, nautilus, etc.) ▫ Acesso,

    remover Linux capabilities --cap-drop sys_chroot ▫ Mudar contêineres para rodar sem root Contêineres em produção

  113. ▫ Utilizar framework do kernel (SELinux ApArmor) --selinux-enabled Contêineres em

    produção

  114. ▫ Utilizar framework do kernel (SELinux ApArmor) --selinux-enabled ▫ Limitar

    recursos --cpu-shares=512 Contêineres em produção

  115. ▫ Monitoramento Contêineres em produção

  116. ▫ Monitoramento ▫ Sysdig Contêineres em produção

  117. ▫ Monitoramento ▫ Sysdig ▫ Datadog Contêineres em produção

  118. ▫ Monitoramento ▫ Sysdig ▫ Datadog ▫ New Relic Contêineres

    em produção

  119. ▫ Monitoramento ▫ Sysdig ▫ Datadog ▫ New Relic ▫

    Stats (docker stats) Contêineres em produção

  120. ▫ Não utilizar SSH, gerencie contêineres via Host Contêineres em

    produção

  121. São cuidados para evitar isso:

  122. Não existe bala de prata, cada problema tem algumas soluções

    possíveis, é questão de analisar e escolher.

  123. Fontes Imagens: baixandowallpapers.com e clipartpanda. com Apresentação: slidescarnival.com