Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)

280fecb4f048de5ecf36bec281609ea4?s=47 Wellington F. Silva
June 07, 2016
Technology
1
1.8k

Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)

Palestra sobre contêineres e máquinas virtuais ministrada no DevCommerce Conference 2016.

280fecb4f048de5ecf36bec281609ea4?s=128

Wellington F. Silva

June 07, 2016
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
36
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
20
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
7
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
75
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
85
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
280
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
0
38
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
140
280fecb4f048de5ecf36bec281609ea4?s=48 wsilva
1
38

Other Decks in Technology

See All in Technology
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
140
73560128b23de542e47a318145bc781a?s=48 kawanamiyuu
0
230
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
130
8434e5fcdb11033234455d4b2bfb6bb3?s=48 voyage_tech
0
330
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
380
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
290
8d0803aa4572615f7bce5f5288e6b716?s=48 mochan_tk
0
840
744a38d972036c3bd0bcdaddafdd5f26?s=48 mathetake
5
600
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
1.2k
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
350
3f848c0c0b9a6603894e157da93e4655?s=48 sadayoshitada0919
0
710
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
200

Featured

See All Featured
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
11
670
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
7
480
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
66
2.9k
78b475797a14c84799063c7cd073962f?s=48 holman
460
280k
24fc194843a71f10949be18d5a692682?s=48 gr2m
82
11k
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
203
35k
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
479
150k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
296
39k
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
286
110k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
346
20k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
777
240k
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
206
6.8k

Transcript

  1. Contêineres e VMs no mundo dos E- commerces

  2. About me ▫ TI desde 2000 ▫ Técnico em Telecom

    ▫ PHP ZCE ▫ Devop na Global Fashion Group ▫ Instrutor ▫ Autor ▫ Pai

  3. Merchan http://aprendendodocker.com.br

  4. Agenda Máquinas Físicas Máquinas Virtuais Contêineres Comparativo Onde usar cada

    um

  5. Disclaimer: I am not a cloud specialist

  6. Máquinas Físicas O início

  7. ▫ Escolher datacenter Máquinas Físicas

  8. Máquinas Físicas ▫ Escolher datacenter ▫ Contratar link de internet

  9. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz Máquinas Físicas

  10. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz ▫ Comprar e configurar roteadores Máquinas Físicas

  11. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz ▫ Comprar e configurar roteadores ▫ Comprar e configurar servidores Máquinas Físicas

  12. ▫ Escolher datacenter ▫ Contratar link de internet ▫ Contratar

    links de voz ▫ Comprar e configurar roteadores ▫ Comprar e configurar servidores ▫ Aguardar terceiros provisionar e fazer as instalações. Máquinas Físicas

  13. Máquinas Físicas ▫ Escolher datacenter ▫ Contratar link de internet

    ▫ Contratar links de voz ▫ Comprar e configurar roteadores ▫ Comprar e configurar servidores ▫ Aguardar terceiros provisionar e fazer as instalações. ▫ Botar para rodar

  14. ▫ Monitorar custos Máquinas Físicas

  15. ▫ Monitorar custos ▫ Monitorar funcionamento Máquinas Físicas

  16. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização Máquinas

    Físicas

  17. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade lenta Máquinas Físicas

  18. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade lenta ▫ Aplicações monolíticas Máquinas Físicas

  19. Máquinas Físicas ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar

    utilização ▫ Escalabilidade lenta ▫ Aplicações monolíticas ▫ Caso de falhas tinha que ir no datacenter

  20. On-Premises Aplicação Dados Runtime Middleware Sistema Operacional Virtualização Servidor Armazenamento

    Rede • Cliente • Fornecedor Legenda

  21. Quem trabalha com máquinas físicas?

  22. Máquinas Virtuais Evolução

  23. ▫ Escolher tipo de cloud (IAAS/PAAS) Máquinas Virtuais

  24. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud Máquinas Virtuais

  25. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud ▫ Contratar os serviços do provedor Máquinas Virtuais

  26. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud ▫ Contratar os serviços do provedor ▫ Provisionar e configurar via painel de controle ou API Máquinas Virtuais

  27. ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher provedor de

    Cloud ▫ Contratar os serviços do provedor ▫ Provisionar e configurar via painel de controle ou API ▫ Faz o deploy da aplicação Máquinas Virtuais

  28. Máquinas Virtuais ▫ Escolher tipo de cloud (IAAS/PAAS) ▫ Escolher

    provedor de Cloud ▫ Contratar os serviços do provedor ▫ Provisionar e configurar via painel de controle ou API ▫ Faz o deploy da aplicação ▫ Bota pra rodar

  29. IAAS - Infrastructure As A Service Aplicação Dados Runtime Middleware

    Sistema Operacional Virtualização Servidor Armazenamento Rede • Cliente • Fornecedor Legenda

  30. PAAS - Platform As A Service Aplicação Dados Runtime Middleware

    Sistema Operacional Virtualização Servidor Armazenamento Rede • Cliente • Fornecedor Legenda

  31. ▫ Monitorar custos Máquinas Virtuais

  32. ▫ Monitorar custos ▫ Monitorar funcionamento Máquinas Virtuais

  33. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização Máquinas

    Virtuais

  34. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade rápida Máquinas Virtuais

  35. ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar utilização ▫

    Escalabilidade rápida ▫ Aplicações quebrada em serviços Máquinas Virtuais

  36. Máquinas Virtuais ▫ Monitorar custos ▫ Monitorar funcionamento ▫ Monitorar

    utilização ▫ Escalabilidade rápida ▫ Aplicações quebrada em serviços ▫ Caso de falhas basta corrigir e re- provisionar

  37. Contêineres Novo paradigma

  38. Contêineres E aí como que se faz com contêineres?

  39. Contêineres E aí como que se faz com contêineres? Primeiramente

    veremos as características de cada um.

  40. Máquinas Físicas Sistema Operacional Bins/Libs Bins/Libs App1 App2

  41. Máquinas Virtuais Hypervisor SO Guest SO Guest App1 App2 Sistema

    Operacional Bins/Libs Bins/Libs

  42. Contêineres Container Engine App1 App2 Sistema Operacional Bins/Libs Bins/Libs

  43. Qual modelo você NÃO usaria no seu e-commerce hoje?

  44. Comparativo entre VMs e Contêineres

  45. • Isolamento no nível de sistema operacional • Isolamento no

    nível de máquina Máquinas Virtuais Contêineres

  46. • Isolamento no nível de sistema operacional • Aplicações são

    processos no Host • Isolamento no nível de máquina • Aplicações usam o kernel do guest Máquinas Virtuais Contêineres

  47. • Isolamento no nível de sistema operacional • Aplicações são

    processos no Host • Provisionamento rápido • Isolamento no nível de máquina • Aplicações usam o kernel do guest • Provisionamento lento Máquinas Virtuais Contêineres

  48. Máquinas Virtuais Contêineres • Isolamento no nível de máquina •

    Aplicações usam o kernel do guest • Provisionamento lento • KVM, Xen, OracleVM, VMware, VirtualBox • Isolamento no nível de sistema operacional • Aplicações são processos no Host • Provisionamento rápido • LXC, Docker, rkt, kubernetes

  49. Máquinas Virtuais Contêineres • Isolamento no nível de máquina •

    Aplicações usam o kernel do guest • Provisionamento lento • KVM, Xen, OracleVM, VMware, VirtualBox • Rodam outros SOs guest • Isolamento no nível de sistema operacional • Aplicações são processos no Host • Provisionamento rápido • LXC, Docker, rkt, kubernetes • Somente Linux*

  50. Onde usar cada um?

  51. Ambiente de Dev Quais os focos em montar um ambiente

    de dev?

  52. Quais os focos em montar um ambiente de dev? ▫

    Provisionar rápido Ambiente de Dev

  53. Ambiente de Dev Quais os focos em montar um ambiente

    de dev? ▫ Provisionar rápido ▫ Fácil montar, destruir e remontar

  54. Ambiente de Dev Quais os focos em montar um ambiente

    de dev? ▫ Provisionar rápido ▫ Fácil montar, destruir e remontar ▫ E PRINCIPALMENTE:

  55. Ambiente de Dev

  56. Monte o mais parecido ao ambiente de produção possível. Inclusive

    as versões utilizadas.

  57. Ambiente de Dev Monolito => Vai de VM

  58. Ambiente de Dev Monolito => Vai de VM PHP MySQL

    Redis Varnish RabbitMQ

  59. Ambiente de Dev Microservice => Vai de container

  60. Ambiente de Dev Microservice => Vai de container PHP MySQL

    Redis Varnish RabbitMQ

  61. Esteira de entrega Quais os focos em montar ambientes para

    a esteira de entrega?

  62. Quais os focos em montar ambientes para a esteira de

    entrega? ▫ Que o código seja integrado de maneira contínua (CI) Esteira de entrega

  63. Quais os focos em montar ambientes para a esteira de

    entrega? ▫ Que o código seja integrado de maneira contínua (CI) ▫ Testes sejam feitos Esteira de entrega

  64. Esteira de entrega Quais os focos em montar ambientes para

    a esteira de entrega? ▫ Que o código seja integrado de maneira contínua (CI) ▫ Testes sejam feitos ▫ Um artefato "deployável" seja gerado

  65. Esteira de entrega Quais os focos em montar ambientes para

    a esteira de entrega? ▫ Que o código seja integrado de maneira contínua (CI) ▫ Testes sejam feitos ▫ Um artefato "deployável" seja gerado

  66. Dê preferência para contêineres.

  67. Esteira de entrega ▫ Com contêineres não é necessário instalar

    todas as dependências para que suas aplicações sejam testadas e empacotadas.

  68. Esteira de entrega ▫ Com contêineres não é necessário instalar

    todas as dependências para que suas aplicações sejam testadas e empacotadas. ▫ Contêinerize comandos: docker run --rm --volume "$PWD":/app composer/composer install

  69. E o ambiente de produção? Uso Contêineres ou VMs?

  70. Quais os focos em montar um ambiente de produção? Em

    produção

  71. Quais os focos em montar um ambiente de produção? ▫

    Alta Disponibilidade Em produção

  72. Quais os focos em montar um ambiente de produção? ▫

    Alta Disponibilidade ▫ Escalabilidade Em produção

  73. Quais os focos em montar um ambiente de produção? ▫

    Alta Disponibilidade ▫ Escalabilidade ▫ Redundâncias Em produção

  74. ▫ VMs ainda são mais maduras out- of the-box Em

    produção

  75. ▫ VMs ainda são mais maduras out- of the-box ▫

    Contêineres sobre VMs overhead de 5-8% (bit.ly/research-ibm) Em produção

  76. ▫ VMs ainda são mais maduras out- of the-box ▫

    Contêineres sobre VMs overhead de 5-8% (bit.ly/research-ibm) ▫ Contêineres exigem muitos cuidados. Em produção

  77. Em produção ▫ VMs ainda são mais maduras out- of

    the-box ▫ Contêineres sobre VMs overhead de 5-8% (bit.ly/research-ibm) ▫ Contêineres exigem muitos cuidados. ▫ Em bare metal temos uma otimização de recursos usando contêineres

  78. Contêineres em produção Cuidados

  79. Dev Prod

  80. Contêineres em produção ▫ Migre apenas um serviço por vez

  81. Contêineres em produção ▫ Migre apenas um serviço por vez

    ▫ Começe por serviços pequenos. Ex. APIs, load balancers.

  82. ▫ Migre apenas um serviço por vez ▫ Começe por

    serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado Contêineres em produção

  83. ▫ Migre apenas um serviço por vez ▫ Começe por

    serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado ▫ Construção de nova imagem Contêineres em produção

  84. Contêineres em produção ▫ Migre apenas um serviço por vez

    ▫ Começe por serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado ▫ Construção de nova imagem ▫ Push da imagem para repositório

  85. Contêineres em produção ▫ Migre apenas um serviço por vez

    ▫ Começe por serviços pequenos. Ex. APIs, load balancers. ▫ Sistema de Deploy diferenciado ▫ Construção de nova imagem ▫ Push da imagem para repositório ▫ Imagem é testada no CI server

  86. Contêineres em produção ▫ Serviço de registry rodando

  87. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade

  88. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI

  89. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance

  90. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts

  91. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts ▫ Gerencia de configurações

  92. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts ▫ Gerencia de configurações ▫ Cluster e Envs

  93. Contêineres em produção ▫ Serviço de registry rodando ▫ Registry

    de Alta disponibilidade ▫ Na mesma network do CI ▫ Storage de alta performance ▫ Gerencia de hosts ▫ Gerencia de configurações ▫ Cluster e Envs ▫ Chaves e senhas

  94. Contêineres em produção ▫ Health checks melhores que em VMs

  95. Contêineres em produção ▫ Health checks melhores que em VMs

    ▫ Possibilidade de RollBack

  96. Contêineres em produção ▫ Health checks melhores que em VMs

    ▫ Possibilidade de RollBack ▫ Logs centralizados e indexados

  97. Contêineres em produção ▫ Health checks melhores que em VMs

    ▫ Possibilidade de RollBack ▫ Logs centralizados e indexados ▫ Métricas diferentes, monitoramento diferenciado

  98. ▫ Repositório de imagens Contêineres em produção

  99. ▫ Repositório de imagens ▫ Gerenciamento de hosts Contêineres em

    produção

  100. ▫ Repositório de imagens ▫ Gerenciamento de hosts ▫ Gerenciamento

    de configurações Contêineres em produção

  101. ▫ Repositório de imagens ▫ Gerenciamento de hosts ▫ Gerenciamento

    de configurações ▫ Locais Contêineres em produção

  102. ▫ Repositório de imagens ▫ Gerenciamento de hosts ▫ Gerenciamento

    de configurações ▫ Locais ▫ Do cluster Contêineres em produção

  103. ▫ Gerencia de Orquestração Contêineres em produção

  104. ▫ Gerencia de Orquestração ▫ Como organizar o cluster Contêineres

    em produção

  105. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters Contêineres em produção

  106. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters ▫ Definir estratégia de schedule Contêineres em produção

  107. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters ▫ Definir estratégia de schedule ▫ Definir como balancear o tráfego entre os contêineres Contêineres em produção

  108. ▫ Gerencia de Orquestração ▫ Como organizar o cluster ▫

    Organizar contêineres nos clusters ▫ Definir estratégia de schedule ▫ Definir como balancear o tráfego entre os contêineres ▫ Configurar service discovery Contêineres em produção

  109. ▫ Segurança Contêineres em produção

  110. ▫ Segurança ▫ Imagem (docker bench, nautilus, etc.) Contêineres em

    produção

  111. ▫ Segurança ▫ Imagem (docker bench, nautilus, etc.) ▫ Acesso,

    remover Linux capabilities --cap-drop sys_chroot Contêineres em produção

  112. ▫ Segurança ▫ Imagem (docker bench, nautilus, etc.) ▫ Acesso,

    remover Linux capabilities --cap-drop sys_chroot ▫ Mudar contêineres para rodar sem root Contêineres em produção

  113. ▫ Utilizar framework do kernel (SELinux ApArmor) --selinux-enabled Contêineres em

    produção

  114. ▫ Utilizar framework do kernel (SELinux ApArmor) --selinux-enabled ▫ Limitar

    recursos --cpu-shares=512 Contêineres em produção

  115. ▫ Monitoramento Contêineres em produção

  116. ▫ Monitoramento ▫ Sysdig Contêineres em produção

  117. ▫ Monitoramento ▫ Sysdig ▫ Datadog Contêineres em produção

  118. ▫ Monitoramento ▫ Sysdig ▫ Datadog ▫ New Relic Contêineres

    em produção

  119. ▫ Monitoramento ▫ Sysdig ▫ Datadog ▫ New Relic ▫

    Stats (docker stats) Contêineres em produção

  120. ▫ Não utilizar SSH, gerencie contêineres via Host Contêineres em

    produção

  121. São cuidados para evitar isso:

  122. Não existe bala de prata, cada problema tem algumas soluções

    possíveis, é questão de analisar e escolher.

  123. Fontes Imagens: baixandowallpapers.com e clipartpanda. com Apresentação: slidescarnival.com