Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (Meetup Docker SP #25)

Wellington F. Silva
April 25, 2019
Technology
0
100

Linux contêineres na unha (Meetup Docker SP #25)

Palestra apresentada no dia 25 de abril de 2019 no 25º meetup docker em São Paulo-SP. Mostramos um pouco do que são containers, histórico, diferenças dos tipos de virtualização e como que funciona o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo) montando contêineres usando Go lang isolando alguns namespaces e cgroups manualmente.

Wellington F. Silva

April 25, 2019
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
290
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
40
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
68
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
60
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
31
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
360
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
320
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
69

Other Decks in Technology

See All in Technology
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
120
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
300
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
640
今、始める、第一歩。 / Your first step
yahonda
2
730
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
210
データの信頼性を支える仕組みと技術
chanyou0311
6
1.7k
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
0
1.1k
Amazon CloudWatch Network Monitor のススメ
yuki_ink
0
160
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
380
Deno+JSRでパッケージを作って公開する
askua
0
120
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
500

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
168
14k
Rails Girls Zürich Keynote
gr2m
94
13k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Measuring & Analyzing Core Web Vitals
bluesmoon
3
79
Become a Pro
speakerdeck
PRO
25
5k
Designing for humans not robots
tammielis
250
25k
Making Projects Easy
brettharned
115
5.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
700
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
830
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Facilitating Awesome Meetings
lara
50
6.1k
Designing the Hi-DPI Web
ddemaree
280
34k

Transcript

  1. Linux Contêineres na unha Meetup Docker SP #25

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

    roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, php zce, docker community leader, docker certified associate

  3. Agenda • Disclaimer • O que são contêineres Linux •

    O que são Kernel Namespaces • O que são CGroups • O que são Rootfs • Demo

  4. Disclaimer Palestra inspirada nas talks da Liz Rice (@lizrice) e

    no artigo* de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

  5. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

    da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

  6. Liz Rice • Especialista em segurança de contêineres na Aqua

    Security • Contribuidora Kubernetes • Evangelista Go Lang

  7. O que é DOCKER?

  8. O que é Container?

  9. “Ferramenta para virtualização no nível do Sistema Operacional.”

  10. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  11. Tipos de Virtualização

  12. Tipos de Virtualização • Full Virtualization

  13. Tipos de Virtualização • Full Virtualization • Partial Virtualization

  14. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

  15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

  16. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization 
 (Docker, rkt, Garden, Guardian, containerD, cri- O)

  17. Container NÃO é VM

  18. Evolução

  19. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, 
 C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013

  20. Como Funciona?

  21. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

  22. PROCESSOS

  23. PROCESSOS Aqueles que matamos com kill -9

  24. Processos • Processo Linux com ID atribuído (PID)

  25. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

  26. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

  27. KERNEL NAMESPACES

  28. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

  29. Kernel Namespaces • IPC - Interprocess communication

  30. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

  31. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

  32. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

  33. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

  34. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

  35. CGROUPS

  36. CGROUPS Tudo aquilo que o processo pode "usar"

  37. CGroups • CPU

  38. CGroups • CPU • Memória

  39. CGroups • CPU • Memória • I/O em disco

  40. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

  41. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

  42. ROOTFS Onde o processo vai rodar

  43. Rootfs • Filesystem é uma hierarquia de diretórios

  44. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

  45. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

  46. Resumo • Processo 
 (é o que roda a aplicação)

    • CGroups e Namespaces 
 (como o processo vai rodar) • Rootfs 
 (onde o processo vai rodar)

  47. –Linus Torvalds “Talk is cheap. Show me the code.”

  48. Demo https://github.com/wsilva/container-from-scratch-demo

  49. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *