Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (TDC 2018)

Wellington F. Silva
July 19, 2018
Technology
0
45

Linux contêineres na unha (TDC 2018)

Palestra apresentada no dia 19 de julho de 2018 no evento The Developers Conference SP 2018 na trilha containers em São Paulo. Mostramos um pouco do que são containers, histórico, diferenças dos tipos de virtualização e como que funciona o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo) montando contêineres usando Go lang

Wellington F. Silva

July 19, 2018
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
280
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
35
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
59
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
52
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
30
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
280
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
310
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
65

Other Decks in Technology

See All in Technology
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
1
710
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
160
M5stackで使用できるpHセンサの開発
shinrinakamura
0
230
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
330
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
280
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
830
Next.js に疲れた私は Vue3 に癒やされた
akagire
0
140
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
350
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
190
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
2
150
今さら聞けないDocker入門 〜 Dockerfileのベストプラクティス編
devops_vtj
21
5.9k
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
770

Featured

See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
9
1.3k
Statistics for Hackers
jakevdp
790
220k
Building a Scalable Design System with Sketch
lauravandoore
457
32k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
GitHub's CSS Performance
jonrohan
1025
450k
For a Future-Friendly Web
brad_frost
172
9k
Testing 201, or: Great Expectations
jmmastey
30
6.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
15
1.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
660
120k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
12
1k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k

Transcript

  1. Linux Contêineres na unha

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

    roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, php zce, docker community leader, docker certified associate

  3. Agenda • Disclaimer • O que são contêineres Linux •

    O que são Kernel Namespaces • O que são CGroups • O que são Rootfs • Demo

  4. Disclaimer Palestra inspirada nas talks da Liz Rice (@lizrice) e

    no artigo* de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

  5. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

    da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

  6. Liz Rice • Especialista em segurança de contêineres na Aqua

    Security • Contribuidora Kubernetes • Evangelista Go Lang

  7. O que é DOCKER?

  8. O que é Container?

  9. “Ferramenta para virtualização no nível do Sistema Operacional.”

  10. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  11. Tipos de Virtualização

  12. Tipos de Virtualização • Full Virtualization

  13. Tipos de Virtualização • Full Virtualization • Partial Virtualization

  14. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

  15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

  16. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization 
 (Docker, rkt, Garden, Guardian, containerD, cri- O)

  17. Container NÃO é VM

  18. Evolução

  19. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, 
 C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013

  20. Como Funciona?

  21. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

  22. PROCESSOS Aqueles que matamos com kill -9

  23. Processos • Processo Linux com ID atribuído (PID)

  24. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

  25. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

  26. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

  27. Kernel Namespaces • IPC - Interprocess communication

  28. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

  29. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

  30. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

  31. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

  32. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

  33. CGROUPS Tudo aquilo que o processo pode "usar"

  34. CGroups • CPU

  35. CGroups • CPU • Memória

  36. CGroups • CPU • Memória • I/O em disco

  37. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

  38. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos 
 (pen drives, cameras, etc)

  39. ROOTFS Onde o processo vai rodar

  40. Rootfs • Filesystem é uma hierarquia de diretórios

  41. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

  42. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

  43. Resumo • Processo 
 (é o que roda a aplicação)

    • CGroups e Namespaces 
 (como o processo vai rodar) • Rootfs 
 (onde o processo vai rodar)

  44. –Linus Torvalds “Talk is cheap. Show me the code.”

  45. Demo https://github.com/wsilva/container-from-scratch-demo

  46. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *