Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (Gophercon Brasil 2017)

Wellington F. Silva
November 17, 2017
Technology
3
94

Linux contêineres na unha (Gophercon Brasil 2017)

Palestra apresentada dia 17 de novembro de 2017 no Gophercon Brasil em Florianópolis. Mostramos um pouco do que é Docker, como que funcionar o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo)

Wellington F. Silva

November 17, 2017
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
270
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
31
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
57
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
32
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
26
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
210
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
120
O DevOps Acabou (Startup Summit 2019)
wsilva
1
290
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
64

Other Decks in Technology

See All in Technology
アジャイルな組織を作るために開発チーム作成ガイドを書いた話 / Scrum Fest Mikawa 2023
ama_ch
3
1.7k
Towards sustainable learning, designing, and decision-making
emgsilva
2
120
(n=1の)テーブルデータコンペの取り組み方
makotu
2
1.2k
IoTだからこそ、サーバーレスを活用すべき3つの理由
soracom
PRO
2
460
仲間から嫌われがちだった私が、アジャイルに出会い、仲間から慕われるようになるまでの道のり / I was often disliked by my peers, but then I met Agile, How I came to be admired by my peers
pauli
0
540
[関東Kaggler会 スポンサーセッション] LayerXの事業と機械学習でできること / kanto-kaggler-layerx
shimacos
0
180
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
740
土壌と植物で奏でるアート~農業における新たなパラダイム~
shinrinakamura
0
180
Product Ops: Conectando Estratégia e Execução de Produto
rigolon
1
170
そのとき歴史は動かなかった 〜 JTCのウォーターフォール研究者がバックログを発明した日〜
bonotake
0
300
【新卒研修資料】基礎統計学 / Basic of statistics
brainpadpr
72
48k
ドラッグ&ドロップを支える技術
takatsunobuhiro
0
130

Featured

See All Featured
BBQ
matthewcrist
76
8.4k
A Tale of Four Properties
chriscoyier
150
21k
Happy Clients
brianwarren
92
6.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Side Projects
sachag
450
39k
Art, The Web, and Tiny UX
lynnandtonic
285
18k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
36
22k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
Six Lessons from altMBA
skipperchong
17
2.6k
Debugging Ruby Performance
tmm1
68
11k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.6k
Infographics Made Easy
chrislema
236
17k

Transcript

  1. Linux Contêineres na
    unha

    View Slide

  2. Wellington F. Silva
    contato:
    @_wsilva
    nicks:
    wsilva, boina, tom, fisi
    roles:
    pai, tec. telecom,
    programador, sysadmin,
    instrutor, escritor, docker
    community leader

    View Slide

  3. Agenda
    • Disclaimers
    • Que é Docker
    • O que são contêineres Linux
    • O que são Kernel Namespaces
    • O que são CGroups
    • O que são Rootfs
    • Demos

    View Slide

  4. Disclaimer 1
    Apesar de acompanhar há quase 2 anos não
    sou especialista em Golang, fiz poucas coisas e
    por conta própria.

    View Slide

  5. Disclaimer 2
    Palestra inspirada nas talks da Liz Rice
    (@lizrice) e no artigo* de Julian Friedman
    (@doctor_julz)
    http://bit.ly/container-golang *

    View Slide

  6. Julian Friedman
    • Engenheiro líder do Garden
    (tecnologia de contêineres da
    Cloud Foundry's)
    • Trabalha para IBM
    • Defensor do Open Source

    View Slide

  7. Liz Rice
    • Especialista em segurança de
    contêineres na Aqua Security
    • Evangelista Go Lang
    • Ótima ciclista

    View Slide

  8. O que é DOCKER?

    View Slide

  9. View Slide

  10. View Slide

  11. O que é DOCKER?

    View Slide

  12. “Ferramenta para
    virtualização no nível do
    Sistema Operacional.”

    View Slide

  13. –Wellington F. Silva
    “Ferramenta para
    virtualização no nível do
    Sistema Operacional.”

    View Slide

  14. Tipos de
    Virtualização

    View Slide

  15. Tipos de Virtualização
    • Full Virtualization

    View Slide

  16. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization

    View Slide

  17. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization
    • Paravirtualization

    View Slide

  18. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization
    • Paravirtualization
    • OS Level Virtualization

    View Slide

  19. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization
    • Paravirtualization
    • OS Level Virtualization
    Docker

    View Slide

  20. Docker NÃO é VM

    View Slide

  21. Como Funciona?

    View Slide

  22. PROCESSOS
    +
    KERNEL NAMESPACES
    +
    CGROUPS
    +
    ROOTFS

    View Slide

  23. PROCESSOS
    Aqueles que matamos com kill -9

    View Slide

  24. Processos
    • Processo Linux com ID atribuído (PID)

    View Slide

  25. Processos
    • Processo Linux com ID atribuído (PID)
    • Podem ser listados (com ps) dentro do
    contêiner ou fora (no host)

    View Slide

  26. Processos
    • Processo Linux com ID atribuído (PID)
    • Podem ser listados (com ps) dentro do
    contêiner ou fora, no host
    • Dentro do contêiner o PID=1, fora (no host) vai
    ter valor alto

    View Slide

  27. KERNEL
    NAMESPACES
    Tudo aquilo que o processo pode "ver"

    View Slide

  28. Kernel Namespaces
    • IPC - Interprocess communication

    View Slide

  29. Kernel Namespaces
    • IPC - Interprocess communication
    • PID - Processos

    View Slide

  30. Kernel Namespaces
    • IPC - Interprocess communication
    • PID - Processos
    • NET- Rede

    View Slide

  31. Kernel Namespaces
    • IPC - Interprocess communication
    • PID - Processos
    • NET- Rede
    • UTS - Unix timesharing system

    View Slide

  32. Kernel Namespaces
    • IPC - interprocess communication
    • PID - Processos
    • NET- rede
    • UTS - Unix timesharing system
    • USER - Usuários e grupos

    View Slide

  33. Kernel Namespaces
    • IPC - interprocess communication
    • PID - Processos
    • NET- rede
    • UTS - Unix timesharing system
    • USER - Usuários e grupos
    • MNT - Pontos de montagem

    View Slide

  34. CGROUPS
    Tudo aquilo que o processo pode "usar"

    View Slide

  35. CGroups
    • CPU

    View Slide

  36. CGroups
    • CPU
    • Memória

    View Slide

  37. CGroups
    • CPU
    • Memória
    • I/O em disco

    View Slide

  38. CGroups
    • CPU
    • Memória
    • I/O em disco
    • Interface de rede

    View Slide

  39. CGroups
    • CPU
    • Memória
    • I/O em disco
    • Interface de rede
    • Hardwares periféricos 

    (pen drives, cameras, etc)

    View Slide

  40. ROOTFS
    Aquilo que o processo vai rodar

    View Slide

  41. Rootfs
    • Filesystem é uma hierarquia de diretórios

    View Slide

  42. Rootfs
    • Filesystem é uma hierarquia de diretórios
    • Rootfs é o filesystem base onde os demais
    sistemas de arquivos são montados

    View Slide

  43. Rootfs
    • Filesystem é uma hierarquia de diretórios
    • Rootfs é o filesystem base onde os demais
    sistemas de arquivos são montados
    • Em linhas gerais é o / (barra) de uma
    distribuição Linux

    View Slide

  44. Resumo
    • Processo (é o que roda)
    • CGroups e Namespaces (Como ele roda)
    • Rootfs (o que ele roda)

    View Slide

  45. –Linus Torvalds
    “Talk is cheap. Show me
    the code.”

    View Slide

  46. Demo
    https://github.com/wsilva/container-from-scratch-demo

    View Slide

  47. + Sobre Docker
    • Curso Docker: 

    http://bit.ly/curso-docker
    • Telegram: 

    http://t.me/dockerbr
    • Slacks:

    http://bit.ly/docker-slack

    http://dockr.ly/community
    • Meetup:

    http://bit.ly/meetup-
    docker-sp

    View Slide

  48. + Sobre Go
    • Tutoriais: 

    https://github.com/crgimenes/Go-Hands-On/

    https://tour.golang.org

    • Telegrams: 

    http://t.me/go_br

    http://t.me/GopheliaCoding

    • Slack:

    https://invite.slack.golangbridge.org


    View Slide