Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (Gophercon Brasil 2017)

Wellington F. Silva
November 17, 2017
Technology
3
95

Linux contêineres na unha (Gophercon Brasil 2017)

Palestra apresentada dia 17 de novembro de 2017 no Gophercon Brasil em Florianópolis. Mostramos um pouco do que é Docker, como que funcionar o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo)

Wellington F. Silva

November 17, 2017
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
280
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
35
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
59
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
51
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
30
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
280
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
310
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
65

Other Decks in Technology

See All in Technology
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
1
590
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
5.8k
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
3
1.8k
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
620
人間の尊厳、幸福、アクセシビリティ / 第116回「WEB TOUCH MEETING」アクセシビリティSP
nulabinc
PRO
2
180
Tableau事例紹介 / Tableau Case Study of Eureka
kazuya_araki_tokyo
1
170
Discord とビルダー&チャットボットの使い方 / How to use Discord and Builder & Chatbots
ks91
PRO
0
130
Databricks:『生成AI World Cup』のご案内
databricksjapan
1
130
AIQ株式会社 エンジニア向け会社紹介資料
aiqlab
0
360
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
オブザーバビリティの Primary Signals
onk
PRO
0
540
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
520

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
71
5.1k
Designing for humans not robots
tammielis
247
25k
Being A Developer After 40
akosma
56
580k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
What’s in a name? Adding method to the madness
productmarketing
PRO
15
2.6k
Stop Working from a Prison Cell
hatefulcrawdad
265
19k
Rebuilding a faster, lazier Slack
samanthasiow
72
8.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
Ruby is Unlike a Banana
tanoku
95
10k
Clear Off the Table
cherdarchuk
82
310k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Pencils Down: Stop Designing & Start Developing
hursman
116
11k

Transcript

  1. Linux Contêineres na unha

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

    roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, docker community leader

  3. Agenda • Disclaimers • Que é Docker • O que

    são contêineres Linux • O que são Kernel Namespaces • O que são CGroups • O que são Rootfs • Demos

  4. Disclaimer 1 Apesar de acompanhar há quase 2 anos não

    sou especialista em Golang, fiz poucas coisas e por conta própria.

  5. Disclaimer 2 Palestra inspirada nas talks da Liz Rice (@lizrice)

    e no artigo* de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

  6. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

    da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

  7. Liz Rice • Especialista em segurança de contêineres na Aqua

    Security • Evangelista Go Lang • Ótima ciclista

  8. O que é DOCKER?

  9. None
  10. None

  11. O que é DOCKER?

  12. “Ferramenta para virtualização no nível do Sistema Operacional.”

  13. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  14. Tipos de Virtualização

  15. Tipos de Virtualização • Full Virtualization

  16. Tipos de Virtualização • Full Virtualization • Partial Virtualization

  17. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

  18. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

  19. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization Docker

  20. Docker NÃO é VM

  21. Como Funciona?

  22. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

  23. PROCESSOS Aqueles que matamos com kill -9

  24. Processos • Processo Linux com ID atribuído (PID)

  25. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

  26. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

  27. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

  28. Kernel Namespaces • IPC - Interprocess communication

  29. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

  30. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

  31. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

  32. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

  33. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

  34. CGROUPS Tudo aquilo que o processo pode "usar"

  35. CGroups • CPU

  36. CGroups • CPU • Memória

  37. CGroups • CPU • Memória • I/O em disco

  38. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

  39. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

  40. ROOTFS Aquilo que o processo vai rodar

  41. Rootfs • Filesystem é uma hierarquia de diretórios

  42. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

  43. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

  44. Resumo • Processo (é o que roda) • CGroups e

    Namespaces (Como ele roda) • Rootfs (o que ele roda)

  45. –Linus Torvalds “Talk is cheap. Show me the code.”

  46. Demo https://github.com/wsilva/container-from-scratch-demo

  47. + Sobre Docker • Curso Docker: 
 http://bit.ly/curso-docker • Telegram:

    
 http://t.me/dockerbr • Slacks:
 http://bit.ly/docker-slack
 http://dockr.ly/community • Meetup:
 http://bit.ly/meetup- docker-sp

  48. + Sobre Go • Tutoriais: 
 https://github.com/crgimenes/Go-Hands-On/
 https://tour.golang.org
 • Telegrams:

    
 http://t.me/go_br
 http://t.me/GopheliaCoding
 • Slack:
 https://invite.slack.golangbridge.org