Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (TDC Porto Alegre 2019)

Wellington F. Silva
November 30, 2019
Technology
1
23

Linux contêineres na unha (TDC Porto Alegre 2019)

Palestra apresentada no dia 20 de novembro de 2019 no The Developers Conference em Porto Alegre-RS. Mostramos um pouco do que são containers, histórico, diferenças dos tipos de virtualização e como que funciona o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo) montando contêineres usando Go lang isolando alguns namespaces e cgroups manualmente.

Wellington F. Silva

November 30, 2019
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
260
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
25
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
52
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
26
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
200
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
120
O DevOps Acabou (Startup Summit 2019)
wsilva
1
290
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
61
Service Mesh with Istio and Kubernetes (Darkmira Tour PHP 2019)
wsilva
1
330

Other Decks in Technology

See All in Technology
組込みRustでも でかい?JSONを扱いたい!
ciniml
0
130
Virtual Threads - 導入の背景と、効果的な使い方 -
skrb
2
310
AWS Direct Connectと愉快なGWたちのおさらい
minorun365
5
970
Head toward Java 20 and Java 21
line_developers
PRO
0
390
新リリース:microCMSテンプレート
microcms
1
790
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
200
「エンジニアリングで運用を改善する」ためのAmazon CloudWatch活用
mitsuaki96
1
840
Exadata Database Service on Dedicated Infrastructure X9M / Exadata Database Service on [email protected] X9M / Exadata Database Machine 比較
oracle4engineer
PRO
0
2.5k
MagicPod開発における テスト自動化とCI
nozomiito
0
150
Semantic Kernel を使って ChatGPT Plugins をアプリに組み込んでみよう
okazuki
0
140
FaaS における Java 起動時間の比較 (AWS / Azure / GCP) #jjug_ccc #jjug_ccc_d
tacck
2
830
失敗から学ぶQA組織
taro_nanairo
1
270

Featured

See All Featured
Designing for humans not robots
tammielis
245
24k
Practical Orchestrator
shlominoach
179
9.1k
Side Projects
sachag
450
39k
GitHub's CSS Performance
jonrohan
1022
430k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
341
18k
4 Signs Your Business is Dying
shpigford
171
21k
[RailsConf 2023] Rails as a piece of cake
palkan
7
1.5k
KATA
mclloyd
13
10k
BBQ
matthewcrist
75
8.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
16
1.2k
Designing Experiences People Love
moore
131
22k

Transcript

  1. Linux Contêineres
    na Unha

    View Slide

  2. Wellington F. Silva
    contato:
    @_wsilva
    nicks:
    wsilva, boina, tom, fisi*
    roles:
    pai, tec. telecom,
    programador, sysadmin,
    instrutor, escritor, php zce,
    docker community leader,
    docker certified associate
    * deprecation in favor of Well

    View Slide

  3. Agenda
    • Disclaimer
    • O que são contêineres Linux
    • O que são Kernel Namespaces
    • O que são CGroups
    • O que são Rootfs
    • Demo

    View Slide

  4. Disclaimer
    Palestra inspirada nas talks da
    Liz Rice (@lizrice) e no artigo* de
    Julian Friedman (@doctor_julz)
    http://bit.ly/container-golang *

    View Slide

  5. Julian Friedman
    • Engenheiro líder do Garden
    (tecnologia de contêineres da
    Cloud Foundry's)
    • Trabalha para IBM
    • Defensor do Open Source

    View Slide

  6. Liz Rice
    • Especialista em segurança de
    contêineres na Aqua Security
    • Contribuidora Kubernetes
    • Evangelista Go Lang

    View Slide

  7. O que é DOCKER?

    View Slide

  8. O que é Container?

    View Slide

  9. “Ferramenta para
    virtualização no nível do
    Sistema Operacional.”

    View Slide

  10. –Wellington F. Silva
    “Ferramenta para
    virtualização no nível do
    Sistema Operacional.”

    View Slide

  11. Tipos de
    Virtualização

    View Slide

  12. Tipos de Virtualização
    • Full Virtualization

    View Slide

  13. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization

    View Slide

  14. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization
    • Paravirtualization

    View Slide

  15. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization
    • Paravirtualization
    • OS Level Virtualization

    View Slide

  16. Tipos de Virtualização
    • Full Virtualization
    • Partial Virtualization
    • Paravirtualization
    • OS Level Virtualization
    (Docker, rkt, Garden, Guardian, containerD, cri-
    O)

    View Slide

  17. Container NÃO é VM

    View Slide

  18. Evolução

    View Slide

  19. U
    nix
    / C
    hroot BSD
    FreeBSD
    Jails
    / Solaris
    Zones
    O
    penVZ
    Parallels
    C
    groups
    Process
    C
    ontainers
    AIX
    / W
    pars
    LXC
    D
    ocker, rkt, cloud
    foundry,
    C
    ontainerD
    1982 2000 2005 2006 2007 2008 >= 2013

    View Slide

  20. Como Funciona?

    View Slide

  21. PROCESSOS
    +
    KERNEL NAMESPACES
    +
    CGROUPS
    +
    ROOTFS

    View Slide

  22. PROCESSOS

    View Slide

  23. PROCESSOS
    Aqueles que matamos com kill -9

    View Slide

  24. Processos
    • Processo Linux com ID atribuído (PID)

    View Slide

  25. Processos
    • Processo Linux com ID atribuído (PID)
    • Podem ser listados (com ps) dentro do
    contêiner ou fora (no host)

    View Slide

  26. Processos
    • Processo Linux com ID atribuído (PID)
    • Podem ser listados (com ps) dentro do
    contêiner ou fora, no host
    • Dentro do contêiner o PID=1, fora (no host) vai
    ter valor alto

    View Slide

  27. KERNEL
    NAMESPACES

    View Slide

  28. KERNEL
    NAMESPACES
    Tudo aquilo que o processo pode "ver"

    View Slide

  29. Kernel Namespaces
    • IPC - Interprocess communication

    View Slide

  30. Kernel Namespaces
    • IPC - Interprocess communication
    • PID - Processos

    View Slide

  31. Kernel Namespaces
    • IPC - Interprocess communication
    • PID - Processos
    • NET- Rede

    View Slide

  32. Kernel Namespaces
    • IPC - Interprocess communication
    • PID - Processos
    • NET- Rede
    • UTS - Unix timesharing system

    View Slide

  33. Kernel Namespaces
    • IPC - interprocess communication
    • PID - Processos
    • NET- rede
    • UTS - Unix timesharing system
    • USER - Usuários e grupos

    View Slide

  34. Kernel Namespaces
    • IPC - interprocess communication
    • PID - Processos
    • NET- rede
    • UTS - Unix timesharing system
    • USER - Usuários e grupos
    • MNT - Pontos de montagem

    View Slide

  35. CGROUPS

    View Slide

  36. CGROUPS
    Tudo aquilo que o processo pode "usar"

    View Slide

  37. CGroups
    • CPU

    View Slide

  38. CGroups
    • CPU
    • Memória

    View Slide

  39. CGroups
    • CPU
    • Memória
    • I/O em disco

    View Slide

  40. CGroups
    • CPU
    • Memória
    • I/O em disco
    • Interface de rede

    View Slide

  41. CGroups
    • CPU
    • Memória
    • I/O em disco
    • Interface de rede
    • Hardwares periféricos
    (pen drives, cameras, etc)

    View Slide

  42. ROOTFS
    Onde o processo vai rodar

    View Slide

  43. Rootfs
    • Filesystem é uma hierarquia de diretórios

    View Slide

  44. Rootfs
    • Filesystem é uma hierarquia de diretórios
    • Rootfs é o filesystem base onde os demais
    sistemas de arquivos são montados

    View Slide

  45. Rootfs
    • Filesystem é uma hierarquia de diretórios
    • Rootfs é o filesystem base onde os demais
    sistemas de arquivos são montados
    • Em linhas gerais é o / (barra) de uma
    distribuição Linux

    View Slide

  46. Resumo
    • Processo
    (é o que roda a aplicação)
    • CGroups e Namespaces
    (como o processo vai rodar)
    • Rootfs
    (onde o processo vai rodar)

    View Slide

  47. –Linus Torvalds
    “Talk is cheap. Show me
    the code.”

    View Slide

  48. Demo
    https://github.com/wsilva/container-from-scratch-demo

    View Slide

  49. Valeu
    =)
    Slides em
    https://speakerdeck.com/wsilva/ *

    View Slide