Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (7Masters - Containers)

Wellington F. Silva
May 30, 2018
Technology
0
100

Linux contêineres na unha (7Masters - Containers)

Palestra apresentada no dia 31 de maio de 2018 no evento 7Masters sobre containers em São Paulo. Mostramos rapidamente, afinal eram 7 minutos, um pouco do que são containers, histórico, diferenças dos tipos de virtualização e como que funciona o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo) montando contêineres usando Go lang

Wellington F. Silva

May 30, 2018
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
300
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
41
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
69
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
61
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
31
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
370
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
330
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
74

Other Decks in Technology

See All in Technology
ニューモーフィズムってどうなの
toridori_dev
0
110
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
800
Classmethod_regrowth_2024_tokyo_security_identity_governance_summary
hiashisan
0
970
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
510
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
3
340
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
130
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
280
Oracle Cloud Infrastructure IaaS 新機能アップデート 2024/9 - 2024/11
oracle4engineer
PRO
1
110
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
310
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
420
「モンスターストライク」の運営を支えるデータ分析基盤の歴史と進化 / History and evolution of the data analysis infrastructure supporting “Monster Strike” operations
mixi_engineers
PRO
3
100
実務につなげる数理最適化
recruitengineers
PRO
6
600

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Fireside Chat
paigeccino
34
3.1k
Navigating Team Friction
lara
183
15k
Statistics for Hackers
jakevdp
796
220k
Automating Front-end Workflow
addyosmani
1366
200k
Agile that works and the tools we love
rasmusluckow
328
21k
Building Applications with DynamoDB
mza
91
6.1k
Raft: Consensus for Rubyists
vanstee
136
6.7k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k

Transcript

  1. Linux Contêineres na unha

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

    roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, php zce, docker community leader, docker certified associate

  3. Agenda • Disclaimers • O que são contêineres Linux •

    O que são Kernel Namespaces • O que são CGroups • O que são Rootfs • Demo

  4. Disclaimer 1 Apesar de acompanhar há 2 anos não sou

    especialista em Golang, fiz poucas coisas e por conta própria.

  5. Disclaimer 2 Palestra inspirada nas talks da Liz Rice (@lizrice)

    e no artigo* de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

  6. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

    da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

  7. Liz Rice • Especialista em segurança de contêineres na Aqua

    Security • Evangelista Go Lang • Ótima ciclista

  8. O que é DOCKER?

  9. O que é Container?

  10. “Ferramenta para virtualização no nível do Sistema Operacional.”

  11. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  12. Tipos de Virtualização

  13. Tipos de Virtualização • Full Virtualization

  14. Tipos de Virtualização • Full Virtualization • Partial Virtualization

  15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

  16. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

  17. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization 
 (Docker, rkt, Garden, Guardian, containerD, cri- O)

  18. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, 
 C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013

  19. Container NÃO é VM

  20. Como Funciona?

  21. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

  22. PROCESSOS Aqueles que matamos com kill -9

  23. Processos • Processo Linux com ID atribuído (PID)

  24. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

  25. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

  26. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

  27. Kernel Namespaces • IPC - Interprocess communication

  28. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

  29. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

  30. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

  31. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

  32. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

  33. CGROUPS Tudo aquilo que o processo pode "usar"

  34. CGroups • CPU

  35. CGroups • CPU • Memória

  36. CGroups • CPU • Memória • I/O em disco

  37. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

  38. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

  39. ROOTFS Onde o processo vai rodar

  40. Rootfs • Filesystem é uma hierarquia de diretórios

  41. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

  42. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

  43. Resumo • Processo 
 (é o que roda a aplicação)

    • CGroups e Namespaces 
 (como o processo vai rodar) • Rootfs 
 (onde o processo vai rodar)

  44. –Linus Torvalds “Talk is cheap. Show me the code.”

  45. Demo https://github.com/wsilva/container-from-scratch-demo

  46. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *