Orquestração de contêineres Docker usando Swarm (Meetup Devops Campinas)

Transcript

1. Orquestração de contêineres Docker usando SWARM

2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

   funções: pai, tec. telecom, programador, instrutor, escritor

3. Agenda • Fluxo básico de trabalho com Docker • Problemas

   comuns em Produção • Orquestração • Revisitando conceitos • Alguns orquestradores • Docker Swarm (ou Swarm mode)

4. Disclaimer Hoje não faremos Docker 101

5. O que é DOCKER?

6. None
7. None

8. O que é DOCKER?

9. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

   Operacional.”

10. Tipos de Virtualização

11. Tipos de Virtualização • Full Virtualization

12. Tipos de Virtualização • Full Virtualization • Partial Virtualization

13. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization

14. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization

15. Tipos de Virtualização • Full Virtualization • Partial Virtualization •

    Paravirtualization • OS Level Virtualization Docker

16. Docker NÃO é VM

17. SERVIDOR SERVIDOR HOST OS HOST OS CONTAINER ENGINE HYPERVISOR BINS/LIBS

    GUEST OS BINS/LIBS GUEST OS BINS/LIBS BINS/LIBS APP APP APP APP VM VM Container Container

18. Diferentes, não excludentes SERVIDOR XEN UBUNTU LINUX DOCKER ENGINE BINS/LIBS

    MYSQL DEBIAN LINUX BINS/LIBS NGINX BINS/LIBS PHP-FPM DOCKER ENGINE WINDOWS 2016 SERVER BINS/LIBS SQL SERVER

19. Fluxo básico de trabalho com Docker?

20. Client Docker Host docker daemon Contêineres Imagens Registry Fluxo básico

    de trabalho com Docker

21. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

22. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

23. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

24. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

25. Fluxo básico de trabalho com Docker Client Docker Host docker

    run redis docker daemon Contêineres Imagens Registry

26. Como escalar isso para vários servidores?

27. Como escalar isso para vários servidores? ORQUESTRAÇÃO

28. ORQUESTRAÇÃO Dicionário Oxford: 2. the planning or coordination of the

    elements of a situation to produce a desired effect especially surreptitiously

29. ORQUESTRAÇÃO Dicionário Oxford: 2. the planning or coordination of the

    elements of a situation to produce a desired effect especially surreptitiously Tradução: O planejamento ou a coordenação dos elementos de uma situação para produzir um efeito desejado, especialmente evitando chamar atenção

30. ORQUESTRAÇÃO Dicionário Oxford: 2. the planning or coordination of the

    elements of a situation to produce a desired effect especially surreptitiously Tradução: O planejamento ou a coordenação dos elementos de uma situação para produzir um efeito desejado, especialmente evitando chamar atenção

31. Orquestração
 (elementos) • Contêineres • Hosts • Redes • Volumes

    • Monitoramento

32. Orquestração
 (efeitos desejados) • Aplicação rodando • Escalabilidade automática •

    Tolerante a falha (failover, rebalanceamento, health checks, etc) • Melhor utilização de recursos • Minimizar intervenção manual

33. Revisitando Conceitos

34. Revisitando Conceitos • Cluster

35. Revisitando Conceitos • Cluster • Service Discovery

36. Revisitando Conceitos • Cluster • Service Discovery • Load balance

37. Revisitando Conceitos • Cluster • Service Discovery • Load balance

    • High Availability (HA)

38. Revisitando Conceitos • Cluster • Service Discovery • Load balance

    • High Availability (HA) • Auto Scale

39. Orquestradores

40. Docker Swarm

41. Docker Swarm (contextualizando) • Criado e gerido pela Docker Inc

    • Lançado em junho de 2015, beta e dependente de service discovery externo • Incorporado ao engine do Docker na versão 1.12 (28/07/2016) - pronto para produção - Swarm Mode

42. Swarm Mode

43. • Workers - instâncias que rodam contêineres e reportam os

    estados deles Swarm mode (Topologia)

44. • Workers - instâncias que rodam contêineres e reportam os

    estados deles • Managers - instâncias que decidem onde e como contêineres devem ser executados Swarm mode (Topologia)

45. • Workers - instâncias que rodam contêineres e reportam os

    estados deles • Managers - instâncias que decidem onde e como contêineres devem ser executados • Mantém o desired state dos serviços Swarm mode (Topologia)

46. • Workers - instâncias que rodam contêineres e reportam os

    estados deles • Managers - instâncias que decidem onde e como contêineres devem ser executados • Mantém o desired state dos serviços • Podem receber contêineres também Swarm mode (Topologia)

47. Swarm mode (Topologia) Manager (líder) Worker Worker Worker Worker Worker

    Scheduler Service Discovery Manager Scheduler Service Discovery Manager Scheduler Service Discovery raft - consensus

48. • Managers compartilham dados via raft Swarm mode (HA)

49. • Managers compartilham dados via raft • Se o líder

    falhar outro manager assume Swarm mode (HA)

50. • Managers compartilham dados via raft • Se o líder

    falhar outro manager assume • Devemos manter o quorum (n/2+1) Swarm mode (HA)

51. Swarm mode (Quorum) Qtde managers Quorum Qtde falhas 1 1

    0 2 2 0 3 2 1 4 3 1 5 3 2 6 4 2 7 4 3

52. Swarm mode (Consensus) http://thesecretlivesofdata.com/raft


53. Swarm mode (Consensus) http://thesecretlivesofdata.com/raft
 http://demo.consensus.group 
 (by Laura Frank)

54. Swarm mode (features) • Scheduler focado em HA

55. Swarm mode (features) • Scheduler focado em HA • Scheduler

    com conhecimento de topologia

56. Swarm mode (features) • Scheduler focado em HA • Scheduler

    com conhecimento de topologia $ docker node update --label-add az=sa- east-1 node-xpto $ docker service create --placement- pref 'spread=node.label.az' demo

57. Swarm mode (features) • Encriptação TLS ponta a ponta entre

    todos os nós e com rotação automática de chaves

58. Swarm mode (features) • Encriptação TLS ponta a ponta entre

    todos os nós e com rotação automática de chaves • As chaves podem ser encriptadas usando a função autolock

59. Swarm mode (features) • Encriptação TLS ponta a ponta entre

    todos os nós e com rotação automática de chaves • As chaves podem ser encriptadas usando a função autolock $ docker swarm init --autolock

60. Swarm mode (features) • Permite gerencia de secrets - gravada

    no tmpfs e montado nos contêineres do serviço que vai utilizar o secret

61. Swarm mode (features) • Permite gerencia de secrets - gravada

    no tmpfs e montado nos contêineres do serviço que vai utilizar o secret $ echo "senha" | docker secret create senha-db - $ docker service update --secret- add=senha-db demo

62. Swarm mode (features) • Permite gerencia de configs - da

    mesma maneira que o secret

63. Swarm mode (features) • Permite gerencia de configs - da

    mesma maneira que o secret $ echo "teste" | docker config create config-app - $ docker service update --config- add=config-app demo

64. Swarm mode (features) • Permite fazer health check de serviços,

    dentro dos contêineres

65. Swarm mode (features) • Permite fazer health check de serviços,

    dentro dos contêineres • Permite controle do update da aplicação

66. Swarm mode (features) • Permite fazer health check de serviços,

    dentro dos contêineres • Permite controle do update da aplicação
 --update-parallelism --update-order 
 --update- monitor --update-delay
 --update-max-failure-ratio

67. Swarm mode (features) • Permite controle do rollback da aplicação

68. Swarm mode (features) • Permite controle do rollback da aplicação


    --update-failure-action=rollback 
 docker service update --rollback
 --rollback-parallelism 
 --rollback-order --rollback-monitor 
 --rollback-max-failure-ratio 
 --rollback-failure-action 
 --rollback-delay

69. Swarm mode (features) • Permite centralizar logs dos serviços

70. Swarm mode (features) • Permite centralizar logs dos serviços
 --update-failure-action=rollback

    
 docker service logs --tail 10 demo | sort -k3 -k4

71. –Linus Torvalds “Talk is cheap. Show me the code.”

72. Demo

73. Grato 
 Próximos Passos: • Curso: 
 http://bit.ly/curso-docker • Telegram:

    
 http://t.me/dockerbr • Slacks:
 http://bit.ly/docker-slack
 http://dockr.ly/community • Meetup:
 http://bit.ly/meetup- docker-sp