Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux contêineres na unha (TDC Porto Alegre 2019)

Wellington F. Silva
November 30, 2019
Technology
1
30

Linux contêineres na unha (TDC Porto Alegre 2019)

Palestra apresentada no dia 20 de novembro de 2019 no The Developers Conference em Porto Alegre-RS. Mostramos um pouco do que são containers, histórico, diferenças dos tipos de virtualização e como que funciona o isolamento dos processos e os recursos utilizados para o tal. No final fizemos uma demonstração disponível em (https://github.com/wsilva/container-from-scratch-demo) montando contêineres usando Go lang isolando alguns namespaces e cgroups manualmente.

Wellington F. Silva

November 30, 2019
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
280
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
35
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
59
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
52
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
280
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
310
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
65
Service Mesh with Istio and Kubernetes (Darkmira Tour PHP 2019)
wsilva
1
360

Other Decks in Technology

See All in Technology
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
8
610
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
270
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
330
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
670
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
2
250
いいたいことちゃんという
tkengo
0
210
Rustで「プリズモイダル法」を利用して「土量計算」をガチでやる
nokonoko1203
1
230
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
510
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
200
.NET Profiler in 2024.
kkamegawa
2
810
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
2
140

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
aleyda
21
6.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
Automating Front-end Workflow
addyosmani
1357
200k
Ruby is Unlike a Banana
tanoku
96
10k
The Cost Of JavaScript in 2023
addyosmani
19
3.9k
The Invisible Side of Design
smashingmag
294
49k
Making Projects Easy
brettharned
109
5.5k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Music & Morning Musume
bryan
41
5.6k
Teambox: Starting and Learning
jrom
128
8.4k
Code Reviewing Like a Champion
maltzj
515
39k

Transcript

  1. Linux Contêineres na Unha

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi*

    roles: pai, tec. telecom, programador, sysadmin, instrutor, escritor, php zce, docker community leader, docker certified associate * deprecation in favor of Well

  3. Agenda • Disclaimer • O que são contêineres Linux •

    O que são Kernel Namespaces • O que são CGroups • O que são Rootfs • Demo

  4. Disclaimer Palestra inspirada nas talks da Liz Rice (@lizrice) e

    no artigo* de Julian Friedman (@doctor_julz) http://bit.ly/container-golang *

  5. Julian Friedman • Engenheiro líder do Garden (tecnologia de contêineres

    da Cloud Foundry's) • Trabalha para IBM • Defensor do Open Source

  6. Liz Rice • Especialista em segurança de contêineres na Aqua

    Security • Contribuidora Kubernetes • Evangelista Go Lang

  7. O que é DOCKER?

  8. O que é Container?

  9. “Ferramenta para virtualização no nível do Sistema Operacional.”

  10. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  11. Tipos de Virtualização

  12. Tipos de Virtualização • Full Virtualization

  13. Tipos de Virtualização • Full Virtualization • Partial Virtualization

  14. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

  15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

  16. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization (Docker, rkt, Garden, Guardian, containerD, cri- O)

  17. Container NÃO é VM

  18. Evolução

  19. U nix / C hroot BSD FreeBSD Jails / Solaris

    Zones O penVZ Parallels C groups Process C ontainers AIX / W pars LXC D ocker, rkt, cloud foundry, C ontainerD 1982 2000 2005 2006 2007 2008 >= 2013

  20. Como Funciona?

  21. PROCESSOS + KERNEL NAMESPACES + CGROUPS + ROOTFS

  22. PROCESSOS

  23. PROCESSOS Aqueles que matamos com kill -9

  24. Processos • Processo Linux com ID atribuído (PID)

  25. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora (no host)

  26. Processos • Processo Linux com ID atribuído (PID) • Podem

    ser listados (com ps) dentro do contêiner ou fora, no host • Dentro do contêiner o PID=1, fora (no host) vai ter valor alto

  27. KERNEL NAMESPACES

  28. KERNEL NAMESPACES Tudo aquilo que o processo pode "ver"

  29. Kernel Namespaces • IPC - Interprocess communication

  30. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos

  31. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede

  32. Kernel Namespaces • IPC - Interprocess communication • PID -

    Processos • NET- Rede • UTS - Unix timesharing system

  33. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos

  34. Kernel Namespaces • IPC - interprocess communication • PID -

    Processos • NET- rede • UTS - Unix timesharing system • USER - Usuários e grupos • MNT - Pontos de montagem

  35. CGROUPS

  36. CGROUPS Tudo aquilo que o processo pode "usar"

  37. CGroups • CPU

  38. CGroups • CPU • Memória

  39. CGroups • CPU • Memória • I/O em disco

  40. CGroups • CPU • Memória • I/O em disco •

    Interface de rede

  41. CGroups • CPU • Memória • I/O em disco •

    Interface de rede • Hardwares periféricos (pen drives, cameras, etc)

  42. ROOTFS Onde o processo vai rodar

  43. Rootfs • Filesystem é uma hierarquia de diretórios

  44. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados

  45. Rootfs • Filesystem é uma hierarquia de diretórios • Rootfs

    é o filesystem base onde os demais sistemas de arquivos são montados • Em linhas gerais é o / (barra) de uma distribuição Linux

  46. Resumo • Processo (é o que roda a aplicação) •

    CGroups e Namespaces (como o processo vai rodar) • Rootfs (onde o processo vai rodar)

  47. –Linus Torvalds “Talk is cheap. Show me the code.”

  48. Demo https://github.com/wsilva/container-from-scratch-demo

  49. Valeu =) Slides em https://speakerdeck.com/wsilva/ *