Swarm vs Kubernetes (PHPeste 2019)

X

View Slide

Wellington F. Silva
contato:
@_wsilva
nicks:
wsilva, boina, tom, fisi*
funções:
pai, tec. telecom,
programador, sysadmin,
docker community leader,
instrutor, escritor, zend
certified engineer e docker
certified associate
* deprecation in favor of Well

View Slide

Agenda
• Docker 101
• Fluxo básico de trabalho com contêineres
• Problemas comuns em produção
• Orquestração e conceitos
• Docker Swarm,Swarm mode, Kubernetes
• Demos

View Slide

Disclaimer

View Slide

Disclaimer
• Breve explicação sobre Contêineres e e Docker
• Foco na Orquestração dos contêineres

View Slide

O que é Docker?

View Slide

View Slide

O que é Docker?

View Slide

O que é Docker
Contêiner?

View Slide

“Ferramenta para
virtualização no nível do
Sistema Operacional”

View Slide

–Wellington F. Silva
“Ferramenta para
virtualização no nível do
Sistema Operacional”

View Slide

Tipos de
Virtualização

View Slide

Tipos de Virtualização
• Full Virtualisation

View Slide

• Partial Virtualisation

View Slide

• Paravirtualisation

View Slide

• OS Level Virtualisation

View Slide

• OS Level Virtualisation Contêineres

View Slide

Contêiner NÃO é VM

View Slide

SERVIDOR
SERVIDOR
HOST OS
HOST OS
CONTAINER ENGINE
HYPERVISOR
BINS/LIBS
GUEST OS APP
GUEST OS
BINS/LIBS BINS/LIBS APP
APP APP
VM VM
Container
Container

View Slide

Diferentes, não excludentes
SERVIDOR
XEN
UBUNTU LINUX
DOCKER
ENGINE
BINS/LIBS MYSQL
DEBIAN
LINUX
BINS/LIBS
NGINX
BINS/LIBS
PHP-FPM
DOCKER
ENGINE
WINDOWS
2016 SERVER
BINS/LIBS
SQL SERVER

View Slide

Fluxo comum de
trabalho com Docker

View Slide

Fluxo comum
Client Docker Host
docker daemon
Contêineres
Imagens
Registry

View Slide

Fluxo comum
Client Docker Host
docker run redis docker daemon
Contêineres
Imagens
Registry

View Slide

Como escalar para
vários servidores em
produção?

View Slide

Problemas comuns de
produção
• Como gerenciar o ciclo de vida dos
contêineres?

View Slide

Problemas comuns de
produção
contêineres?
• Como escalar?

View Slide

Problemas comuns de
produção
contêineres?
• Como escalar?
• Como recriar contêineres que morrem?

View Slide

Problemas comuns de
produção
contêineres?
• Como escalar?
• Como recriar contêineres que morrem?
• Como atualizar o sistema sem downtime?

View Slide

Problemas comuns de
produção
• Onde colocar meus contêineres?

View Slide

Problemas comuns de
produção
• Como os contêineres vão se comunicar?

View Slide

Problemas comuns de
produção
• Como os contêineres vão se comunicar?
• Como gerenciar informações sensíveis?

View Slide

Orquestração

View Slide

Orquestração
Dicionário Oxford: 2. the planning or coordination of the elements
of a situation to produce a desired effect especially surreptitiously

View Slide

Orquestração
Dicionário Oxford: 2. the planning or coordination of the elements
of a situation to produce a desired effect especially surreptitiously
Tradução livre: O planejamento ou a coordenação dos elementos de
uma situação para produzir um efeito desejado, especialmente
evitando chamar atenção

View Slide

Orquestração
(Elementos)
• Contêineres
• Hosts
• Redes
• Volumes
• Monitoramento
• Logs

View Slide

Orquestração
(Efeitos desejados)
• Aplicação sempre rodando
• Escalabilidade automática
• Tolerante a falha (failover, balanceamento,
health checks, etc)
• Melhor utilização de recursos
• Minimizar intervenção manual

View Slide

Revisitando
conceitos

View Slide

Revisitando Conceitos
• Cluster

View Slide

• Cluster
• Service Discovery

View Slide

• Cluster
• Load balance

View Slide

• Cluster
• Load balance
• High Availability (HA)

View Slide

• Cluster
• Load balance
• High Availability (HA)
• Auto Scale

View Slide

Docker Swarm

View Slide

Docker Swarm
• Criado e mantido pela Docker Inc

View Slide

Docker Swarm
• Lançado em dezembro de 2014, beta (v0.2) e
dependente de service discovery externo

View Slide

Docker Swarm
• Incorporado ao engine do Docker na versão
1.12 (Jul/2016) - pronto para produção - Swarm
Mode

View Slide

Docker Swarm
• Incorporado ao engine do Docker na versão
1.12 (Jul/2016) - pronto para produção - Swarm
Mode
• Melhorias na versões seguintes com secrets,
stacks, configs, autolock

View Slide

Kubernetes
(k8s)

View Slide

Kubernetes
• Mantido pela CNCF (Cloud Native Computing
Foundation

View Slide

Kubernetes
Foundation
• 3ª geração de orquestrador de contêineres do
Google (Borg, Omega e K8s)

View Slide

Kubernetes
Foundation
• Código aberto desde 2014 (1º release Set/2014)

View Slide

Kubernetes
Foundation
• Grandes contribuições da Red Hat (Openshift
v3)

View Slide

Kubernetes
Foundation
• Grandes contribuições da Red Hat (Openshift v3)
• Experiência do Google (Em 2014 mais de 2
bilhões de contêineres eram criados por semana)

View Slide

Arquitetura

View Slide

Arquitetura (Swarm)
Nodes - Máquinas que compõe o cluster
• Worker
• rodam contêineres e reportam os estados deles
• Manager
• decidem onde contêineres devem ser executados
• mantém o desired state dos serviços

View Slide

Arquitetura (Swarm)
Worker Worker Worker Worker Worker
raft consensus group
Manager (líder) Manager
Manager
CA CA
CA
TLS TLS TLS
TLS
TLS
TLS
TLS
TLS

View Slide

Arquitetura (Swarm)
• Managers compartilham dados via raft
consensus
• Se o líder falhar outro manager assume
• Devemos manter o quórum
(maioria de votos: n/2+1) n é números de nós
managers

View Slide

Arquitetura (Swarm)
Qtde managers Quorum Qtde falhas
1 1 0
2 2 0
3 2 1
4 3 1
5 3 2
6 4 2
7 4 3

View Slide

Arquitetura (Swarm)
Demo:
https://raft.github.io/

View Slide

Arquitetura (Kubernetes)
Nodes - Máquinas que compõe o cluster
• Node
• Master
• decidem onde contêineres devem ser
executados
• mantém o desired state dos serviços

View Slide

Componentes dos Master
• Etcd
• Banco de dados (chave/valor) distribuído
• Podem rodar dentro do master ou em
máquinas separadas
• Implementa raft consensus

View Slide

• Api sever
• Expõe a API do K8s para receber
comandos
• Interage com os demais componentes para
controlar o cluster

View Slide

• Scheduler
• Componente que gerencia contêineres
(pods) que ainda não tem um nó de destino.
• Escolhe em qual máquina é melhor colocar
o contêiner (pod)

View Slide

• Controller Manager
• Componete que roda ativamente garantindo
que as demais estruturas estão rodando:
• Node Controller
• Replication Controller
• ServiceAccount & Token Controllers

View Slide

Componentes dos Nodes
• Kubelet
• Piloto da máquina, executa os contêineres
• Interage com Api server para controlar os
contêineres (pods)
• Interage com Runtime de contêiner
(Docker, ContêinerD, rkt, etc)

View Slide

• Kube proxy
• Controla o acesso aos pod via rede

View Slide

• Container Runtime Interface (CRI)
• Interage com o Kubelet que manda rodar
contêineres

View Slide

Master
etcd
etcd
etcd
Master
API
Server
Controller
Manager
Scheduler
Node
kublet Proxy
Docker
Pod Pod
Node
kublet Proxy
Docker
Pod Pod
Internet

View Slide

Estruturas

View Slide

Estruturas (Swarm)
• Stacks - Agrupa serviços diferentes que se
comunicam entre si (frontend, backend, apis,
gerenciadores de fila, consumers, caches,
bancos, etc)

View Slide

Estruturas (Swarm)
bancos, etc)
• Services - Agrupa as tasks, define o estado
desejado, coloca um load balancer na frente
das tasks / containers

View Slide

Estruturas (Swarm)
bancos, etc)
• Services - Agrupa as tasks, define o estado
desejado, coloca um load balancer na frente
das tasks / containers
• Tasks - Gerencia o ciclo de vida do contêiner,
baixa a imagem, cria o container, executa,
finaliza. Também reporta o estado

View Slide

Estruturas (Kubernetes)
• Pods - Menor unidade no Kubernetes,
composto de 1 ou mais contêineres

View Slide

• Controllers (ReplicaSet, Deployments,
StatefulSets, DaemonSets, Jobs, CronJobs,
etc) - estrutura que agrupam e mantém pods
rodando de acordo com a necessidade (long
running, short running, presente em todas as
máquinas, etc)

View Slide

• Controllers (ReplicaSet, Deployments,
StatefulSets, DaemonSets, Jobs, CronJobs,
etc) - estrutura que agrupam e mantém pods
rodando de acordo com a necessidade (long
running, short running, presente em todas as
máquinas, etc)
• Services - estrutura que garante acesso a
todas instâncias (pods), load balancer

View Slide

Comparando

View Slide

1. Controle do cluster
• Swarm - através da api do Docker usando
cliente http ou usando o comando docker,
apenas nas máquinas managers
• Kubernetes - através da api do Kubernetes
usando cliente http ou usando o comando
kubectl, apenas nas máquinas managers

View Slide

2.Instalação
• Swarm - Basta instalar o Docker nas
máquinas do cluster
• Kubernetes - Temos que instalar os
componentes separadamente (etcd, api
server, scheduler, controller manager,
kubelet, kube-proxy, docker ou outro runtime,
etc)

View Slide

2.Configuração
• Swarm
Basta rodar o comando:
$ docker swarm init
na primeira máquina, copiar o comando da
saída e repetir nas demais máquinas pra
juntá-las no cluster
$ docker swarm join ...
Podemos promover uma máquina worker
para manager e vice-versa

View Slide

2.Configuração
• Kubernetes
Para cada componente temos que rodar ou
via daemon ou via container, criar arquivos
de config para garantir comunicação com os
demais componentes, gerar e distribuir os
certificados e chaves que mantem a
comunicação encriptado.
Não conseguimos mudar os papéis das
máquinas

View Slide

3. GUI
• Swarm
Não possui uma interfacepodemos utilizar
Rancher, swarmpit.io, Portainer ou o Docker
Universal Control Plane (só enterprise)
• Kubernetes
Existe um projeto com dashboard oficial mas
não recomendado por falhas de segurança
Também podemos usar de terceiros

View Slide

4. Escalabilidade
• Swarm
Não possui ferramenta para scale de
contêineres
• Kubernetes
Temos o Vertical e o horizontal pod
autoscaler que pode controlar o tamanho e
quantidade de réplicas - depende de
instalarmos o metric server

View Slide

5. Balanceamento
• Swarm
Para cada serviço criado entrega um Load
Balancer por padrão que distribui a carga
entre as réplicas
• Kubernetes
Temos que criar um service que apontar para
as réplicas que estão rodando no cluster

View Slide

6. Deployments
• Swarm
Trabalha apenas com estratégia rolling mas
com diversas opções de controle que
permitem recriar um service
• Kubernetes
Permite rolling e recreate também com várias
opções de controle
Ambos dependem de terceiros para outras
estratégias como blue/green ou canary

View Slide

6. Volumes
• Swarm
Depende de plugins para controlar o
sincronismo e disponibilidade dos arquivos
para todos os nós
• Kubernetes
Tem diversas estratégias de utilização e se
integra bem com cloud providers paramentar
e desmontar discos

View Slide

Como escolher?

View Slide

Como escolher?
Analisando os requisitos para seu projeto:
• Qtde de máquinas (dezenas, centenas,
milhares)
• Quais regiões das aplicações (BR, Latin
America, Mundo Todo)
• Quanto precisamos controlar o cluster
• Que container engine é melhor para o projeto

View Slide

Grato
Quer mais?
• Curso Docker:
http://bit.ly/curso-docker
• Telegram:
http://t.me/dockerbr
• Slacks:
http://bit.ly/docker-slack
http://dockr.ly/community
• Meetup em SP:
http://events.docker.com/
sao-paulo

View Slide

Slides
https://speakerdeck.com/wsilva

View Slide

Swarm vs Kubernetes (PHPeste 2019)

Swarm vs Kubernetes (PHPeste 2019)

Wellington F. Silva

More Decks by Wellington F. Silva

Other Decks in Technology

Featured

Transcript