Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (7Masters - Containers)

Wellington F. Silva
May 30, 2018
Technology
0
99

Linux contêineres na unha (7Masters - Containers)

Palestra apresentada no dia 31 de maio de 2018 no evento 7Masters sobre containers em São Paulo. Mostramos rapidamente, afinal eram 7 minutos, um pouco do que são containers, histórico, diferenças dos tipos de virtualização e como que funciona o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo) montando contêineres usando Go lang

Wellington F. Silva

May 30, 2018
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
280
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
35
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
59
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
52
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
30
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
280
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
310
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
65

Other Decks in Technology

See All in Technology
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.3k
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
390
私が trocco を推す理由
__allllllllez__
1
250
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
100
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
640
JAWS-UG Bedrock Claude Night
yamahiro
3
610
Databricks における 『MLOps』
databricksjapan
2
170
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
220
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
230
Compose Compiler Metricsを使った実践的なコードレビュー
tomorrowkey
1
220
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k

Featured

See All Featured
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
187
16k
The Power of CSS Pseudo Elements
geoffreycrofte
60
5k
Writing Fast Ruby
sferik
621
60k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
274
13k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
Optimising Largest Contentful Paint
csswizardry
8
2.4k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Designing for humans not robots
tammielis
248
25k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k

Transcript

  1. Linux Contêineres na unha

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

    roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, php zce, docker community leader, docker certified associate

  3. Agenda • Disclaimers • O que são contêineres Linux •

    O que são Kernel Namespaces • O que são CGroups • O que são Rootfs • Demo

  4. Disclaimer 1 Apesar de acompanhar há 2 anos não sou

    especialista em Golang, fiz poucas coisas e por conta própria.

  5. Disclaimer 2 Palestra inspirada nas talks da Liz Rice (@lizrice)

    e no artigo* de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

  6. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

    da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

  7. Liz Rice • Especialista em segurança de contêineres na Aqua

    Security • Evangelista Go Lang • Ótima ciclista

  8. O que é DOCKER?

  9. O que é Container?

  10. “Ferramenta para virtualização no nível do Sistema Operacional.”

  11. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  12. Tipos de Virtualização

  13. Tipos de Virtualização • Full Virtualization

  14. Tipos de Virtualização • Full Virtualization • Partial Virtualization

  15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

  16. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

  17. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization 
 (Docker, rkt, Garden, Guardian, containerD, cri- O)

  18. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, 
 C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013

  19. Container NÃO é VM

  20. Como Funciona?

  21. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

  22. PROCESSOS Aqueles que matamos com kill -9

  23. Processos • Processo Linux com ID atribuído (PID)

  24. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

  25. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

  26. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

  27. Kernel Namespaces • IPC - Interprocess communication

  28. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

  29. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

  30. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

  31. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

  32. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

  33. CGROUPS Tudo aquilo que o processo pode "usar"

  34. CGroups • CPU

  35. CGroups • CPU • Memória

  36. CGroups • CPU • Memória • I/O em disco

  37. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

  38. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

  39. ROOTFS Onde o processo vai rodar

  40. Rootfs • Filesystem é uma hierarquia de diretórios

  41. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

  42. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

  43. Resumo • Processo 
 (é o que roda a aplicação)

    • CGroups e Namespaces 
 (como o processo vai rodar) • Rootfs 
 (onde o processo vai rodar)

  44. –Linus Torvalds “Talk is cheap. Show me the code.”

  45. Demo https://github.com/wsilva/container-from-scratch-demo

  46. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *