Docker, ao infinito e além! (Criciúma Dev Conference 2019)

Transcript

1. Docker 
 Ao infinito e além!

2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

   funções: pai, tec. telecom, programador, sysadmin, docker community leader, instrutor, escritor, zend certified engineer e docker certified associate

3. Agenda • Docker 101 • Fluxo básico de trabalho com

   Docker • Problemas comuns em Produção • Orquestração • Revisitando conceitos • Docker Swarm (Swarm mode) • Demos

4. O que é DOCKER?

5. None
6. None

7. O que é DOCKER?

8. “Ferramenta para virtualização no nível do Sistema Operacional.”

9. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

   Operacional.”

10. Tipos de Virtualização

11. Tipos de Virtualização • Full Virtualization

12. Tipos de Virtualização • Full Virtualization • Partial Virtualization

13. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

14. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization Docker

16. Evolução

17. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, 
 C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013 Evolução

18. Docker NÃO é VM

19. SERVIDOR SERVIDOR HOST OS HOST OS CONTAINER ENGINE HYPERVISOR BINS/LIBS

    GUEST OS APP GUEST OS BINS/LIBS BINS/LIBS APP APP APP VM VM Container Container

20. Diferentes, não excludentes SERVIDOR XEN UBUNTU LINUX DOCKER ENGINE BINS/LIBS

    MYSQL DEBIAN LINUX BINS/LIBS NGINX BINS/LIBS PHP-FPM DOCKER ENGINE WINDOWS 2016 SERVER BINS/LIBS SQL SERVER

21. Como Funciona? * no Linux

22. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

23. PROCESSOS

24. PROCESSOS Aqueles que matamos com kill -9

25. Processos • Processo Linux com ID atribuído (PID)

26. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

27. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

28. KERNEL NAMESPACES

29. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

30. Kernel Namespaces • IPC - Interprocess communication

31. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

32. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

33. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

34. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

35. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

36. CGROUPS

37. CGROUPS Tudo aquilo que o processo pode "usar"

38. CGroups • CPU

39. CGroups • CPU • Memória

40. CGroups • CPU • Memória • I/O em disco

41. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

42. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

43. ROOTFS Onde o processo vai rodar

44. Rootfs • Filesystem é uma hierarquia de diretórios

45. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

46. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

47. Resumo • Processo 
 (é o que roda a aplicação)

    • CGroups e Namespaces 
 (como o processo vai rodar) • Rootfs 
 (onde o processo vai rodar)

48. Fluxo básico de trabalho com Docker?

49. Client Docker Host docker daemon Contêineres Imagens Registry Fluxo básico

    de trabalho com Docker

50. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

51. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

52. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

53. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

54. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

55. Tipos de contêineres

56. LINUX (DOCKER HOST) WINDOWS OSX VM LINUX
 (DOCKER HOST) DOCKER

    CLIENT DOCKER CLIENT VM LINUX
 (DOCKER HOST) DOCKER CLIENT DOCKER DAEMON DOCKER DAEMON DOCKER DAEMON Contêineres Linux

57. WINDOWS (DOCKER HOST) LINUX OSX VM WINDOWS (DOCKER HOST) DOCKER

    CLIENT DOCKER CLIENT DOCKER CLIENT DOCKER DAEMON DOCKER DAEMON DOCKER DAEMON VM WINDOWS (DOCKER HOST) Contêineres Windows

58. Demo?

59. E na produção, com vários servidores?

60. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres?

61. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres? • Como escalar?

62. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres? • Como escalar? • Como recriar contêineres que morrem?

63. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres? • Como escalar? • Como recriar contêineres que morrem? • Como atualizar o sistema sem downtime?

64. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres? • Como escalar? • Como recriar contêineres que morrem? • Como atualizar o sistema sem downtime? • Onde colocar meus contêineres?

65. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres? • Como escalar? • Como recriar contêineres que morrem? • Como atualizar o sistema sem downtime? • Onde colocar meus contêineres? • Como os contêineres vão se comunicar?

66. Problemas comuns em Produção • Como gerenciar o ciclo de

    vida dos contêineres? • Como escalar? • Como recriar contêineres que morrem? • Como atualizar o sistema sem downtime? • Onde colocar meus contêineres? • Como os contêineres vão se comunicar? • Como gerenciar informações sensíveis?

67. ORQUESTRAÇÃO

68. ORQUESTRAÇÃO Dicionário Oxford: 2. the planning or coordination of the

    elements of a situation to produce a desired effect especially surreptitiously

69. ORQUESTRAÇÃO Dicionário Oxford: 2. the planning or coordination of the

    elements of a situation to produce a desired effect especially surreptitiously Tradução livre: O planejamento ou a coordenação dos elementos de uma situação para produzir um efeito desejado, especialmente evitando chamar atenção

70. ORQUESTRAÇÃO Dicionário Oxford: 2. the planning or coordination of the

    elements of a situation to produce a desired effect especially surreptitiously Tradução livre: O planejamento ou a coordenação dos elementos de uma situação para produzir um efeito desejado, especialmente evitando chamar atenção

71. Orquestração
 (elementos) • Contêineres Maestro João Carlos Martins

72. Orquestração
 (elementos) • Contêineres • Hosts Maestro João Carlos Martins

73. Orquestração
 (elementos) • Contêineres • Hosts • Redes Maestro João

    Carlos Martins

74. Orquestração
 (elementos) • Contêineres • Hosts • Redes • Volumes

    Maestro João Carlos Martins

75. Orquestração
 (elementos) • Contêineres • Hosts • Redes • Volumes

    • Logs Maestro João Carlos Martins

76. Orquestração
 (efeitos desejados) • Aplicação rodando

77. Orquestração
 (efeitos desejados) • Aplicação rodando • Escalabilidade automática

78. Orquestração
 (efeitos desejados) • Aplicação rodando • Escalabilidade automática •

    Tolerante a falha (failover, health checks, etc)

79. Orquestração
 (efeitos desejados) • Aplicação rodando • Escalabilidade automática •

    Tolerante a falha (failover, health checks, etc) • Melhor utilização de recursos

80. Orquestração
 (efeitos desejados) • Aplicação rodando • Escalabilidade automática •

    Tolerante a falha (failover, health checks, etc) • Melhor utilização de recursos • Minimizar intervenção manual

81. Revisitando Conceitos

82. Revisitando Conceitos • Cluster

83. Revisitando Conceitos • Cluster • Service Discovery

84. Revisitando Conceitos • Cluster • Service Discovery • Load balance

85. Revisitando Conceitos • Cluster • Service Discovery • Load balance

    • High Availability (HA)

86. Revisitando Conceitos • Cluster • Service Discovery • Load balance

    • High Availability (HA) • Auto Scale

87. Docker Swarm

88. Docker Swarm (contextualizando) • Criado e gerido pela Docker Inc

    • Lançado em dezembro de 2014, beta (v0.2) e dependente de service discovery e armazenamento de estado externo • Incorporado ao engine do Docker na versão 1.12 (28/07/2016) - pronto para produção - Swarm Mode • Melhorado na versões seguintes com secrets, stacks, configs, autolock

89. Swarm Mode

90. • Nodes Swarm mode (Componentes)

91. • Nodes • Stacks Swarm mode (Componentes)

92. • Nodes • Stacks • Services Swarm mode (Componentes)

93. • Nodes • Stacks • Services • Tasks Swarm mode

    (Componentes)

94. Swarm mode (Componentes) Service web nginx
 (3 réplicas) Task: nginx.1

    node A task: nginx.2 node C task: nginx.3 node B Container 1 Container 2 Container 3 docker service create \ --replicas 3 nginx

95. • Workers Swarm mode (Nodes)

96. • Workers • rodam contêineres e reportam os estados Swarm

    mode (Nodes)

97. • Workers • instâncias que rodam contêineres e reportam os

    estados deles • Managers Swarm mode (Nodes)

98. • Workers • instâncias que rodam contêineres e reportam os

    estados deles • Managers • decidem onde contêineres devem ser executados Swarm mode (Nodes)

99. • Workers • instâncias que rodam contêineres e reportam os

    estados deles • Managers • decidem onde contêineres devem ser executados • mantém o desired state dos serviços Swarm mode (Nodes)

100. • Workers • instâncias que rodam contêineres e reportam os

     estados deles • Managers • decidem onde contêineres devem ser executados • mantém o desired state dos serviços • gerenciam o cluster Swarm mode (Nodes)

101. Swarm mode (Topologia) Worker Worker Worker Worker Worker raft consensus

     group Manager (líder) Manager Manager CA CA CA TLS TLS TLS TLS TLS TLS TLS TLS gossip network

102. • Managers compartilham dados via raft/ concensus Swarm mode (HA)

103. • Managers compartilham dados via raft/ concensus • Se o

     líder falhar outro manager assume Swarm mode (HA)

104. • Managers compartilham dados via raft/ concensus • Se o

     líder falhar outro manager assume • Devemos manter o quorum (maioria de votos): (n/2+1), n é números de nós managers Swarm mode (HA)

105. Swarm mode (Quorum) Qtde managers Quorum Qtde falhas 1 1

     0 2 2 0 3 2 1 4 3 1 5 3 2 6 4 2 7 4 3

106. Swarm mode (Quorum) Qtde managers Quorum Qtde falhas 1 1

     0 2 2 0 3 2 1 4 3 1 5 3 2 6 4 2 7 4 3

107. Swarm mode (Consensus) https://raft.github.io/ 


108. Swarm mode (scheduler) $ docker service create nginx Worker Manager

     API Orchestrator Allocator Dispatcher Scheduler Worker Executor

109. Swarm mode (features) Scheduler focado em HA e com conhecimento

     de topologia $ docker node update \
 --label-add "az=sa-east-1" \
 demo $ docker service create \
 --placement-pref "spread=node.label.az" \
 demo

110. Swarm mode (features) Encriptação TLS ponta a ponta entre todos

     os nós e com rotação automática de chaves $ docker swarm ca --help

111. Swarm mode (features) Protege acesso indevido ao cluster com autolock

     $ docker swarm init --autolock
 $ docker swarm update --autolock

112. Swarm mode (features) Gerencia de secrets, qualquer coisa de até

     500Kb que fica criptografada $ echo "senha" | docker secret \
 create senha-db - $ docker service create \
 --secret-add=senha-db demo $ docker service update \
 --secret-rm=senha-db demo

113. Swarm mode (features) Dentro dos contêineres a secret, será montada

     em um tmpfs em /run/secret/secret-name # cat /run/secrets/senha-db
 senha

114. Swarm mode (features) Gerencia de config, muito similar ao secret,

     porém não encriptado e não é montado no tmpfs $ echo "config" | docker config \
 create cfg-demo - $ docker service create \
 --config-add=cfg-demo demo $ docker service update \
 --config-rm=cfg-demo demo

115. Swarm mode (features) Dentro dos contêineres a config, será montada

     no / # cat /cfg-demo
 config

116. Swarm mode (features) Facilita healthcheck, não só o contêiner mas

     as app dentro do serviço pode ser monitorada $ docker service create \
 --health-cmd \
 --health-interval \
 --health-retries \
 --health-start-period \
 --health-timeout \
 --no-healthcheck

117. Swarm mode (features) Controle de update de serviços $ docker

     service update \
 --update-parallelism \
 --update-order \
 --update-monitor \
 --update-delay \
 --update-max-failure-ratio \
 --update-failure-action

118. Swarm mode (features) Controle de rollback de serviços se for

     usado 
 --update-failure-action=rollback então em caso de falhas o rollback é automático $ docker service update --rollback \
 --rollback-parallelism \
 --rollback-order \
 --rollback-monitor \
 --rollback-delay \
 --rollback-max-failure-ratio \
 --rollback-failure-action

119. Swarm mode (features) Centraliza logs de serviços $ docker service

     logs --tail 10 \
 demo | sort -k3 -k4

120. –Linus Torvalds “Talk is cheap. Show me the code.”

121. Grato 
 Quer mais? • Curso Docker e Kubernetes: 


     http://bit.ly/curso-docker-dca
 http://bit.ly/curso-k8s 
 • Telegram: 
 http://t.me/dockerbr • Slacks:
 http://bit.ly/docker-slack
 http://dockr.ly/community • Meetup em SP:
 http://events.docker.com/ sao-paulo