seminario: docker y su ecosistema
TRANSCRIPT
SEMINARIO
DockerysuEcosistemaGermánMoltó
DepartamentodeSistemasInformáticosyComputaciónUniversitatPolitècnicadeValència
02/03/[email protected]
http://www.grycap.upv.es/gmolto
ProfesordelSeminario• GermánMoltó– http://www.grycap.upv.es/gmolto
– TitulardeUniversidadenelDepartamentodeSistemasInformáticosyComputación
– InvestigadorenelInstitutodeInstrumentaciónparaImagenMolecular• ÁreadeGrid yClouddeAltasPrestaciones
• ImparteasignaturasdeClouden:– MasterUniversitarioenComputaciónParalelayDistribuida– CursoOnlinedeCloudComputingconAWS– MásterenBigDataAnalytics– MasterUniversitarioenGestióndelaInformación(MUGI)
• ResponsabledetareaenelproyectoeuropeoINDIGO-DataCloud.• IPdeproyectosnacionales(RETOSI+D)sobreCloudComputing,BigData,
Contenedores,ComputaciónconHardwareEspecífico. 2
Agradecimientos(I)
• EsteseminarioseofreceporcortesíadelMasterUniversitarioenComputaciónParalelayDistribuida.
• http://www.upv.es/titulaciones/MUCPD/• 60créditosECTS
– ManejarherramientasHPCdeanálisisydesarrollocomoIntelParallel StudiooprogramaraceleradoreshardwaremedianteCUDAyOpenCL
– ProgramaraplicacionesGrid paralaresolucióndeproblemasHigh- ThroughputComputing(HTC)– Utilizartécnicasparaeldesarrollodeservicioselásticos(escalablesyadaptables)enplataformas
Cloud,utilizandoproveedorescomoAmazonWebServices(AWS)oMicrosoftAzure ygestorescomoOpenNebulayOpenStack
– Gestionarelprocesamientodegrandesvolúmenesdedatos(BigData)medianteMapReduce conApacheHadoop.
– GestionarelencapsulamientodeaplicacionesencontenedoresDockerysuutilizacióneninfraestructurascomputacionalesenlanube.
3
Agradecimientos(II)
• EstematerialtambiénseimparteenelCursoOnlinedeCloudComputingconAmazonWebServices.– http://www.grycap.upv.es/cursocloudaws
• Formadosmásde500alumnosde10paísesdesde2013.
• M1:CloudComputing• M2:AmazonWebServices• M3:ArquitecturadeAplicacionesCloud• M4:DespliegueyConfiguraciónAutomatizada• M5:GestióndeAplicacionesenEntornosPaaS• M6:BigDataenAWS. 4
ResultadosdeAprendizaje
• Seesperaqueunavezacabesesteseminarioseascapazde:– ConocerlaimportanciadeDockercomoherramientadeencapsulacióndeaplicacionesencontenedores.
– Comprenderlasdiferencias,ventajaseinconvenientesentreMáquinasVirtualesyContenedores.
– ComprenderlosprincipalesconceptosrelacionadosconDocker.
– AtisbarelamplioecosistemadeherramientasrelacionadasconDocker.
5
Contexto:Aplicaciones(Distribuidas)
• Lasaplicaciones(distribuidas)precisan:– Computación– Datos– Red
• Multituddeherramientas,lenguajesdeprogramación,tecnologíasyplataformas.
• Diferentesmecanismosdeentregadesoftware– PaquetesRPM,DEB,ficherosJAR,
Homebrew,NPM,etc.– Incompatibilidades 6
On-premises
Monolitos
XML+WSDL
CiclosdeDesarrolloLargos
OldSchool
Cloudcomputing
Microservicios
JSON+REST
EntregaContinua
Trendy
SobrelaVirtualización
• Lavirtualizaciónhaintroducidonumerosasventajasenlosúltimosañosconlapopularizacióndehipervisores comoKVM,XENoVMware.
7Imagen:http://exelos.com/solutions/virtualization/
• Consolidacióndeservidores.
• Encapsulacióndeaplicacionesjuntoatodassusdependencias.
• CloudComputing.
¿QuéesCloudComputing?I• CloudComputing(ComputaciónenNube)esun
paradigmaquepermiteofrecerservicios(cómputo,almacenamiento,etc.)atravésdeInternet.– Computación/almacenamiento/red/serviciosofrecidocomo
servicioporpartedeunproveedoraclientes.– Aprovechamientodelaseconomíasdeescaladegrandes
proveedoresparaofrecerahorrodecostesalosusuarios.– Pagoporuso,sininversionesiniciales.
8Pagoporuso
RecursosaprovisionadosbajodemandadeunCloud
Clientesqueusanlosrecursos
DefinicióndeCloudComputing
• HaymuchasdefinicionesdeCloudComputingperounadelasmásaceptadasporlacomunidadacadémicaesladelNIST:– Cloudcomputingisamodelforenablingubiquitous,convenient,on-
demandnetworkaccesstoasharedpoolofconfigurablecomputingresources (e.g.,networks,servers,storage,applications,andservices)thatcanberapidlyprovisionedandreleasedwithminimalmanagementeffortorserviceproviderinteraction.
National Institute ofStandards andTechnology (NIST)http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
9
MáquinasVirtuales
10
SobrelasMáquinasVirtuales
• Encapsulaunhostcompleto(SO+Apps)• Requierenminutosparaarrancar.– http://ieeexplore.ieee.org/document/6253534/
• LasimágenesdeMVs puedenserdelordenGBs.– UnmínimocambioenelcódigodelaaplicaciónrequierecrearnuevamentelaMV.
• Lasimágenesnosonportablesentrehipervisores.– Formatoraw vsqcow2,dispositivoside,herramientaqemu-img.
11
Problemática
12
• Desarrollaraplicacionesdistribuidasrequierediferentes SO,lenguajesdeprogramación,entornosdeejecución,librerías,etc.ypuedendesplegarsesobremúltiplesplataformas.
AnalogíaconelMundoReal
13http://disney.github.io/docker-training
SoluciónenelMundoreal
14http://www.amazon.com/The-Box-Shipping-Container-Smaller/dp/0691136408
http://disney.github.io/docker-training
ContenedoresDocker
15
¿QuéesDocker?
• Dockeresunaplataformaabiertaparadesarrolladoresyadministradoresdesistemasparaconstruir,enviaryejecutaraplicacionesdistribuidas.
• Permiteempaquetarunaaplicacióncontodassusdependencias(SO,librerías,aplicaciones,etc.)paraserejecutadaendiferentesplataformas.– Objetivo:Fast,consistent delivery ofapplications
• Permitedesplegarentornosdeejecucióndeaplicaciónrápidamenteydeformarepetible.
16
ContenedoresvsMáquinasVirtuales
• Contenedores(PROS)– Tamañodeimagenmenor– Ejecucióninstantánea– Sinsobrecargade
virtualización– Encapsulatodaslas
dependencias,garantizandolacorrectaejecución
– Write OnceRun Anywhere*• Contenedores(CONS)
– ImposibleejecutarWindowssobreLinux
– Aislamientodeseguridad• Hostkernel sharing 17
MáquinaVirtual Contenedores*x86conLinux3.2+ó2.6.32+paraFedora,CentOS,etc.
MV
ComponentesdeDocker
• DockerconstadeunecosistemadeherramientasalrededordeDockerEngine.
• OCI(OpenContainerInitiative)– https://www.opencontainers.org/ 18
ArquitecturadeDockerEngine
• ClienteyDockerHostpuedencoexistirenlamismamáquina.
• Registrodeimágeneslocalvsremoto(e.g.DockerHub). 19
TecnologíasUsadasporDockerEngine
• Namespaces– Capadeaislamiento.Secreandiferentesnamespaces paraun
contenedorenejecución(pid,net,ipc,mnt,uts).Impidequeunprocesoenejecucióndentrodeuncontenedorveaotrosprocesosenejecuciónenelhostytengaaccesoadispositivosdelhost.
• Cgroups– Limitacióndelconsumoderecursosdeuncontenedor.
• UnionFS– Sistemadearchivosenbaseacapasqueposibilitaalmacenarlos
cambiosocurridosenuncontenedorendiferentescapas.
20
InstalacióndeDockerEngine
curl -fsSL https://get.docker.com/ |sh
• Existenotrasformasdeinstalarlo:– https://docs.docker.com/engine/installation/
21
Playwith Docker
• http://play-with-docker.com
22
• PermiteañadirinstanciasparausarDockerdurante4horas.
¿Entiendesquehaceestecomando?Alfinalizarestebloquedeberássaberlo.
• Git• Salidaa
Internet
ConceptosBásicosdeDockerEngine
• Imagen– ContieneunadistribucióndeSO(e.g.Ubuntu16.04)yunadeterminadaconfiguración
depaquetes/aplicaciones/datosdeterminadaporelcreadordelaimagen.• Docker Hub
– Catálogoyrepositoriodeimágenes,accesiblemedianteCLI,interfazwebyRESTAPI.• Contenedor
– Esunainstanciadeunaimagenconcretaejecutadacomounprocesoaisladoenunamáquinaconcreta(Docker Host)
• Docker Host– EslamáquinaquetieneinstaladoDockerEngine yejecutaloscontenedores.
• Docker Client– MáquinadesdelaquesesolicitaeldesplieguedecontenedoresDocker (puedecoincidir
conelDocker Host).TambiénsecorrespondeconlaherramientaclienteparainteractuarconDocker.
23
FlujodeTrabajoconDockerEngine
• LosusuariosusanelDocker Client paradesplegarcontenedoresenunDocker Host apartirdeimágenesalmacenadaspreviamenteenDockerHub quepuedensermodificadasyalmacenadastantoenDocker HubcomoenunDocker Private Registry.– MúltiplescontenedoresejecutándosesobreunmismoDocker Host.– Compartiendoelkernel delhostparaejecutarsecomoprocesosaislados.
241"
Entorno"de"Prác-cas"
Docker"Client"
alucloudXX"
(Docker"Host)"
Docker"Server"
Docker"Private"Registry"
hub.docker.com
alucloudXY" (Docker"Host)"
Docker"Server"
Docker"Private"Registry"
– Puedehabermúltiplesaplicacionesconectadasaunmismopuerto(e.g.80/http)encontenedoresdiferentes.SemapeanaunpuertodiferenteenelDocker Host.
¿QuésepuedehacerconDockerEngine?
• Gestionarelciclodevidadecontenedores– start,stop,kill,restart,etc.
• Gestionarlasimágenesdecontenedores– push,pull,tag,rmi,etc.
• Inspeccionar/accederelcontenedor– logs,attach
• …• ¿YdóndepodemosencontraruncatálogodeimágenesDocker? 25
DockerHub
• RepositoriosquecontienenimágenesdecontenedoresDocker
• Automated Builds desdeGitHub 26
• https://hub.docker.com
MOMENTODEMO
a.k.a ADEMOISWORTHATHOUSANDWORDS
27
Docker101:Contenedores(1)
• Dockerdescargaautomáticamentelaimagenalpine:latest deDockerHub
• laalmacenaenelregistrolocaldelDockerEngine delDockerHost
• ejecutaelcontenedory,dentrodeél,elcomando,mostrandolasalidaporpantalla. 28
Docker101:Imágenes(1)
• LasimágenesDockercontienenSO+Apps.• Puedenseretiquetadasyseralmacenadasendiferentes
registrosDocker.– https://docs.docker.com/registry/deploying/
29
Docker101:Imágenes(2)
• EncuestióndeimágenesDocker,eltamañoSÍimporta.– Reducciónauncuartodeltamañodela
imagenoriginalalutilizarcomoS.O.baseAlpine frenteotrasdistribuciones(e.g.Ubuntu,CentOS,etc.)
30
https://hub.docker.com/r/_/alpine/https://alpinelinux.org/
FROMdebian:jessie
FROMalpine:3.4
Docker101:Contenedores(2)
• SesióninteractivaconuncontenedorDocker– docker run-it ubuntu:16.04bash– Dichocontenedorpuedeserutilizadocomounamáquinacualquiera:instalaraplicaciones,salidaaInternet,etc.
31
Docker101:Contenedores(3)
• Loscontenedoresrecibenunnombreyunidentificador:
• Utilizadoparaobtenerinformacióndelcontenedorygestionarsuciclodevida.
• Uncontenedordebeserdetenido(stop)antesdesereliminado(rm).
32
Docker101:DockerHelp
33
docker --help…Commands:attach Attachtoarunningcontainerbuild BuildanimagefromaDockerfilecommit Createanewimagefromacontainer'schangescp Copyfiles/foldersbetweenacontainerandthelocalfilesystemcreate Createanewcontainerdeploy Deployanewstackorupdateanexistingstackdiff Inspectchangesonacontainer'sfilesystemevents Getrealtimeeventsfromtheserverexec Runacommandinarunningcontainerexport Exportacontainer'sfilesystemasatararchivehistory Showthehistoryofanimageimages Listimagesimport Importthecontentsfromatarball tocreateafilesystemimageinfo Displaysystem-wideinformationinspect Returnlow-levelinformationonDockerobjectskill Killoneormorerunningcontainersload LoadanimagefromatararchiveorSTDINlogin LogintoaDockerregistrylogout LogoutfromaDockerregistry
logs Fetchthelogsofacontainerpause Pauseallprocesseswithinoneormorecontainersport Listportmappingsoraspecificmappingforthecontainerps Listcontainerspull Pullanimageorarepositoryfromaregistrypush Pushanimageorarepositorytoaregistryrename Renameacontainerrestart Restartoneormorecontainersrm Removeoneormorecontainersrmi Removeoneormoreimagesrun Runacommandinanewcontainersave Saveoneormoreimagestoatararchive(streamedtoSTDOUTbydefault)search SearchtheDockerHubforimagesstart Startoneormorestoppedcontainersstats Displayalivestreamofcontainer(s)resourceusagestatisticsstop Stoponeormorerunningcontainerstag CreateatagTARGET_IMAGEthatreferstoSOURCE_IMAGEtop Displaytherunningprocessesofacontainerunpause Unpause allprocesseswithinoneormorecontainersupdate Updateconfigurationofoneormorecontainersversion ShowtheDockerversioninformationwait Blockuntiloneormorecontainersstop,thenprinttheirexitcodes
Docker101:AplicaciónWeb
• UnaaplicaciónquerequieraescucharenunpuertoejecutadaenuncontenedorDockerpuedesermapeadaaundeterminadopuertodelDockerHost.– docker run--rm -d-P--name backbone-cellar-mem cursocloudaws/backbone-cellar-mem
34
Docker101:MontajedeVolúmenes
• docker run--rm -d-p80:80-v`pwd`/cellar-mem:/var/www/html php:5.6-apache
35
• CarpetaenelDockerHostsemontaenelcontenedor.
• Útilparatenerdiferentesentornosdepruebaparaunabasedecódigoalmacenadaentuequipo.
• Cambiosenlocal,sevenreflejadosenlaaplicación.
Docker101:Privilegios
• Uncontenedortieneciertosprivilegiosrestringidos– Porejemplo:Montarunsistemadearchivosenelcontenedor.
• Contenedoresprivilegiados:– docker run-it --privileged ubuntu:16.04/bin/bash– ATENCIÓN:Eselequivalenteaejecutarunprocesoconpermisosde
root enelDockerHost.
• Permisosmásfinos:– https://docs.docker.com/engine/reference/run/#/runtime-privilege-
and-linux-capabilities– --cap-add– --cap-drop
36
Docker101:EntregadeAplicaciones(I)
• Dockerfacilitalaentregadeaplicaciones.– AplicacionesencapsuladascomoimágenesdecontenedoresDocker
juntocontodassusdependencias.– ImágenesalmacenadasenDockerHub.– DockerEngine comoruntime deejecución.– Build it Once,Runit Everywhere– Útilparaaplicacioneslegacy quefuncionancondeterminadas
versionesdelibrerías– Noprecisainstalarlibreríasincompatiblesenunsistemaen
producciónparasatisfacerunanuevaaplicación.
• Evita“Puesenmiordenadorsífunciona”.37
Docker101:EjemplosReales(yPrácticos)
https://www.indigo-datacloud.eu/ 38
Docker101:EntregadeAplicaciones(II)
• Ejemplo:DistribucióndelaherramientaCLIOrchent.1. CreacióndeimagenDockeralmacenadaenDockerHub
queencapsulaelejecutableysusdependencias.2. Enlosclientesdefinir:
• aliasorchent='docker run--rm -eORCHENT_TOKEN=$ORCHENT_TOKEN-v$PWD:/datamarica/orchent:latest’
• Pasodevariablesentreelhostyelcontenedor.
3. Losclientesusanlaherramientadeforma‘habitual’:• orchent depls
39
Docker101:EntregadeAplicaciones(II)
• Alejecutar’orchent’:– SedescargasinoexistelaimagendeDockerHub.– Seponeenmarchauncontenedorefímero(seráterminadoalfinalizarelproceso)donde:• Semontaeldirectorioactualaldirectorio/datadelcontenedor• Selepasaunavariabledeentornodelamáquinadelusuarioalcontenedor.
• Laaplicaciónsiempreseejecutaenuncontenedorsinqueelusuarioloperciba– Salvoporlasrutasdelsistemadearchivos.
40
One-MinuteQuiz
• ¿Quémuestraporpantallaelsiguientecomando?– echo"adios">hola.txt &&docker run--rm -v`pwd`/hola.txt:/tmp/hola.txt alpine cat /tmp/hola.txt
• ¿QuéfuncionalidaddeDockerutiliza?• ¿QuéimagenDockerestáutilizando?• ¿Dóndeestáalmacenadadichaimagen?• ¿Elcontenedorseguiráexistiendotrasejecutarelcomando?
41
Docker101:ConstruccióndeImágenes
• Opción1:– Modificaruncontenedorenejecución,salirdelcontenedorysalvarelcontenidodelcontenedorcomounanuevaimagenquepuedeserguardadaenunregistro(propiooDockerHub).• docker exec;docker commit;docker push
• Opción2:– CrearlaimagendecontenedorDockerapartirdeunficheroDockerfile,quecontieneunarecetadeinstalacióndelaaplicaciónsobreunSOdeterminado.
42
Docker101:Dockerfile (1)
• ElficheroDockerfile tomacomobaseunaimagenexistenteydescribeelprocesodeinstalacióndelaaplicación.– docker build -tcellar-mem .
43
Docker101:Dockerfile (2)
• EjemplodeDockerfile parainstalarInfrastructureManager
44
FROM ubuntu:16.04MAINTAINERMiguelCaballer <[email protected]>LABEL version="1.5.1"LABEL description="ContainerimagetoruntheIMservice.(http://www.grycap.upv.es/im)"EXPOSE 88998800RUN apt-getupdate&&apt-getinstall-ygcc python-dbg python-devpython-piplibmysqld-devpython-pysqlite2openssh-clientsshpass libssl-devlibffi-devpython-requestsRUN pipinstallsetuptools --upgrade-IRUN pipinstallCherryPy==8.9.1RUN pipinstallpyOpenSSL --upgrade-IRUN pip install MySQL-python msrest msrestazure azure-common azure-mgmt-storage azure-mgmt-computeazure-mgmt-network azure-mgmt-resourceRUN pip install IMCOPY ansible.cfg /etc/ansible/ansible.cfgCMD im_service.py https://github.com/grycap/im/blob/master/docker/Dockerfile
Docker101:Dockerfiles (3)
• EjemplodeDockerfile parainstalarKepler.
45
FROM indigodatacloud/ubuntu-sshd:14.04MAINTAINERMarioDavid<[email protected]>LABEL description="ContainerimagetorunKeplerWFengine"
RUN ansible-galaxyinstallindigo-dc.kepler &&\ansible-playbook/etc/ansible/roles/indigo-dc.kepler/tests/kepler.yml
EXPOSE 225900USER indigoCMD /etc/init.d/vmcontext start&& /bin/rm --force/tmp/.X0-lock/tmp/.X11-unix/X0&&\/usr/bin/vncserver -fg :0
https://kepler-project.org/https://github.com/indigo-dc/ansible-role-kepler/blob/master/docker-kepler/Dockerfile
RolesdeAnsible enAnsible Galaxy.
Mecanismodeinstalaciónunificado(cross-platform.
cross-OS).
Docker101:Automated Build
• ConstrucciónautomáticadelaimagenDockerenDockerHubantecambiosenelrepositoriodecódigodelaaplicación.
46
EjemplodeUso:CIbasadoenDocker(I)
• Developers working on the develbranch ofaGitHubrepo.
• APRon the masterbranchtriggers the CIinJenkins/Travis.
• Dockerimages inDockerHub areused toexecute the Jenkinsjobsinthe right execution env.
• Merging the PRinto the masterbranch triggers an AutomatedBuild tocreate anewDockerimage inDockerHub. 47
GitHubApplication
(Repo)master
devel
bran
ches
Application Developers
Lead Developer
commit
Pull Request (PR)
Jenkins
Triggers Testing
Docker Hub
Application Docker Image
(Repo)
tags - latest
- 1.0.6
Merge PR
Automated Build
Jenkins Images (Repo)
Pull Images for Testing
On-Premises Cloud
VM
Unit Testing / Integration
Testing
Docker
App Testing
Provision Resources for Testing
ubuntu-sshd:14.04centos-sshd:7
EjemplodeUso:CIbasadoenDocker(II)
• Diferentestagsparadiferentesconfiguracionesdeentornosdeejecucióndeaplicaciones.
• Permitedesplegarunentornodetestensegundos,integradoenJenkins. 48
https://hub.docker.com/r/grycap/jenkins/tags/
EjemplodeUso:CIbasadoenDocker(III)
• MúltiplesimágenesDockerapartirdemúltiplesDockerfiles dondeseespecificaelentornodeejecución.
• Construcciónautomática(automated build)
49
EjemplodeUso:CIbasadoenDocker(IV)
• MúltiplesficherosDockerfile paradistintasconfiguraciones
• Uncommit enlaramamasterdesencadenalaconstrucciónautomáticadelasimágenesenDockerHub. 50
EcosistemadeherramientascreadasporDockerinc.alrededor
deDockerEngine
51
DockerMachine:Introducción
• Herramientaparadesplegarnuevosnodos(enVirtualBox,AWS,MSAzure,etc.)einstalarDockerEngine enellos.
• Util paracombinaraprovisionamientodeinfraestructuradeunproveedorCloudconentregadeaplicacionesmedianteDocker– Infrastructure Provision +Application Delivery
52
DockerMachine:InstalaciónyUso
• Instalación:– curl -L
https://github.com/docker/machine/releases/download/v0.9.0/docker-machine-`uname -s`-`uname -m` >~/docker-machine && chmod +x ~/docker-machine
• DespliegueyUsodeunDockerHostenAWS:– ./docker-machine create --driver amazonec2 --
amazonec2-vpc-id vpc-6366c106 --amazonec2-subnet-id subnet-de5252f6 --amazonec2-zone e --amazonec2-security-group cursocloudaws-docker-machine-sg aws-docker-00
– eval $(docker-machine env aws-docker-00)– docker run –ti alpine sh 53
DockerMachine:EscenariosdeUso
• DesplegarunaMVautomáticamenteenVirtualBox parapoderdesplegarcontenedoresporencimaenequiposquenosoportenDockerdeformanativa.
54
• AprovisionarlainfraestructuranecesariaparadesplegarunaaplicaciónsencillabasadaencontenedoressobreunproveedorCloud(públicouon-premises).
DockerCompose:Introducción
• Herramientaparadefinirydesplegararquitecturasdeaplicacionesbasadasenmúltiplescontenedores.
• FicheroYAML(docker-compose.yml)paradescribiryconfigurarlosserviciosdeaplicaciones.
• Gestionarelciclodevidadelosservicios,verelestadodelosmismos,obtenerlasalidadelogs delosserviciosenejecución,etc.
55
DockerCompose:EjemplodeArquitecturadeAplicación
• Aplicaciónwebparagestionaruncatálogodevinos.Bootstrap +PHP+Backbone.js
56
ContenedorCellar WebApp
Apache+PHPContenedor
MySQL
https://github.com/gmolto/backbone-cellar
DockerCompose:Ejemplo.FicheroYAML
57
version:'2'services:cellar:image:cursocloudaws/backbone-cellar-sql-docker-composeenv_file:- services-variables.envlinks:- mysqlports:- "80:80"
mysql:image:mysql:5.5.53env_file:- services-variables.envvolumes:- ./db:/docker-entrypoint-initdb.d
ImagenDockerenDockerHub
ImagenDockerenDockerHub
Variablesdeentornoleídasporlaaplicaciónparaconectarconlabasededatos
VariablesdeentornopararcrearlabasededatosenelcontenedordeMySQL
Volumenmontadoparacargadedatos
Relacióndedependenciaentrelosservicios.
PuertoenelDockerHostenelqueseexpondráelpuertoutilizadoenelcontenedor
DockerCompose:Ejemplo.FicherodeVariables
• Enelejemploanterior,elficheroservices-variables.env contiene:
• EstasvariablesseutilizanduranteelarranquedelcontenedordeMySQL paraconfigurarloycrearlabasededatos.
58
MYSQL_ROOT_PASSWORD=mysqlp@ssMYSQL_DATABASE=cellarMYSQL_USER=cellar-db-userMYSQL_PASSWORD=cellar-db-passMYSQL_PORT=3306MYSQL_HOST=mysql
DockerCompose:Uso
• DockerCompose despliegaautomáticamentelosserviciosindicadosenelficheroYAMLsobreunDockerHost.
59
DockerCompose:AgregacióndeLogs
• Logs delosdiferentescontenedoresagregadosydiferenciadosenunaúnicavistacentral.
• docker-composelogs
60
DockerCompose:GestióndelCiclodeVida
• Detenerlaaplicación– docker-compose stop– docker-compose start– Detieneloscontenedoresperonoloselimina,porloqueelestadosemantiene(enlaBB.DD.,porejemplo).
• Terminarlaaplicación– docker-compose down– Destruyetodosloscontenedoresylaredcreada.
61
DockerCompose:Voting App
• https://github.com/docker/example-voting-app
62
• Polyglot microservices– APythonwebapp which lets you
votebetween two options– ARedis queue which collects
newvotes– A.NETworker which consumes
votesandstores them in:– APostgres database backed by a
Dockervolume– ANode.js webapp which shows
the results ofthe voting inrealtime
DockerCompose:Voting AppDockerCompose File
63
version: "3"services:
vote:build: ./vote
command: python app.py
volumes:
- ./vote:/app
ports:
- "5000:80"
networks:
- front-tier
- back-tier
result:build: ./result
command: nodemon --debug server.js
volumes:
- ./result:/app
ports:
- "5001:80"
- "5858:5858"
networks:
- front-tier
- back-tier
worker:build: ./worker
networks:
- back-tier
redis:image: redis:alpine
container_name: redis
ports: ["6379"]
networks:
- back-tier
db:image: postgres:9.4
container_name: db
volumes:
- "db-data:/var/lib/postgresql/data"
networks:
- back-tier
volumes:db-data:
networks:front-tier:
back-tier:
DockerCompose:Voting App(Up!)(1)
• Entregadeaplicación:– gitclonehttps://github.com/docker/example-voting-app– cdexample-voting-app– docker-compose up-d
64
DockerCompose:Voting App(Up!)(2)
http://localhost:5000
65
http://localhost:5001
• Despliegueautomatizadodearquitecturabasadaenmicroservicios condiferenteslenguajesdeprogramación,entornosdeejecuciónytecnologíasdebasesdedatos.
DockerCompose:Voting App(Logs)
66
ResumendeUsosdeDocker:FuncionaparaDev yOps
1. CreaciónderecetadeinstalacióndelaaplicaciónenunDockerfile
2. ConstruirunaimagendecontenedorapartirdelficheroDockerfile
3. Siseejecutacorrectamenteentumáquina,seejecutarácorrectamenteencualquierotra(quesoporteDocker).
67
ResumendeUsosdeDocker:DesplieguedeArquitecturas
1. UsodeDockerfiles paradescribirlainstalacióndeloscomponentesdeunaaplicación(front-end,back-end,etc.)– ReaprovecharimágenesexistentesenDockerHub(Apache,MySQL,Redis,etc.)
2. DescribirlaarquitecturadelaaplicaciónconunficherodeCompose.
3. Facilitareldesplieguedelaaplicación:– docker-compose up
68
EjemplodeUso:InfraestructurasImmutables
1. ConstruirlasaplicacionesapartirdeDockerfiles.2. Guardarlasimágenesenunregistro(privadooDockerHub
contags)3. Testearlasimágenes(SQAyCI)4. Ejecutarlasmismasimágenesenproducción5. Encasodefallo,lasversionesanterioresdelasimágenes
puedenserdesplegadas.• Reemplazarloscomponentesencadadespliegue,enlugarde
actualizarlosin-situ.• Preservaelhistóricodelosdespliegues. 69
AspectosdeSeguridadenDocker
• Comparticióndekernel– Unkernel panic ocurridoenuncontenedorafectaráalDockerHost.
• SeguridaddelDiseño– CualquierusuarioconaccesoalDockerEngine puedeobtenerprivilegiosde
superusuario enloscontenedoresyenelDockerHost.• https://reventlov.com/advisories/using-the-docker-command-to-root-the-host
– Dockernosoportamulti-tenancy.• HerramientasyRecursos:
– DockerBench for Security:https://github.com/docker/docker-bench-security– https://blog.docker.com/2015/05/understanding-docker-security-and-best-
practices/
• https://docs.docker.com/engine/security/security/70
EcosistemadeDocker
• HerramientasbasadasenDocker para:– Docker asaService– Networking– Scheduler /Orchestration– Monitoring– DevOps– Developer
71https://www.google.es/search?q=docker+ecosystem
PlataformasdeOrquestacióndeContenedores
• GestionarmúltiplesDockerHostsparaeldesplieguedearquitecturascomplejasrequiererealizarplanificación(scheduling)decontenedoresamáquinas.
• Docker(Engine in)Swarm (Mode)– https://docs.docker.com/engine/swarm/
• Kubernetes - https://kubernetes.io/
72
DockerSwarm
• Permitecrearuncluster deDockerHostssobrelosquedesplegarcontenedoresconcapacidadespara:
73
• Altadisponibilidad.
• Escalado• Balanceodecarga.
• Actualizacionesprogresivas.
Kubernetes
• DesarrolladoporGoogleyliberadocomocódigoabierto.
• Despliegue,escaladoygestióndeaplicacionescontainerizadas.
• Curvadeaprendizajemáselevadaperomayoradopción.
74
MásAlládeDocker:OtrasHerramientasdeContenedores
• Dockersecentraprincipalmenteenentregadeaplicaciones(application delivery).
• Otrasalternativasparacrearcontenedores:– LXC/LXD- https://linuxcontainers.org/lxd
• “Máquinasvirtuales”ligeras.
– rkt - https://coreos.com/rkt• ModelodeseguridaddiferenteaDocker.
– OpenVZ - https://openvz.org• Pioneroenelmundodeloscontenedores.
75
MásAlládeDocker:Microservicios
• Microservicios esunpatróndearquitecturadesoftwareparadiseñaraplicacionescomounconjuntodeserviciosdesplegablesdeformaindependiente.
76
• Serviciosconunaúnicafunción
• Responsabilidaddescentralizada
• Múltipleslenguajes,librerías,etc.
• RESTAPI+HTTP• Stateless vsStateful• Actualizaciones
independientesporservicio. http://martinfowler.com/articles/microservices/images/sketch.png
MásAlládeDocker:Microservicios (II)
• Lasarquitecturasbasadasenmicroservicios suelenutilizar:– Contenedoresparaencapsularlasdependencias– EstrategiasdeCI/CDparahaceractualizacionesfrecuentes.
77
• Aplicacióncomounconjuntodecontenedoresqueejecutanlosmicroservicios ypuedenserescaladosyactualizados.
MásAlládeDocker:PaaSyGestióndeMicroservicios (II)
• OpenShift - https://www.openshift.com/– DesplieguedearquitecturasdeaplicacionesbasadasencontenedoressobreKubernetes.
• VAMP- http://vamp.io/– Autoescalado ycanary releasing paraaplicacionesbasadasenmicroservicios.
• MANTL- http://mantl.io/– Infraestructuraparadesplieguedemicroservicios.
78
EjemplodePlataformadeGestióndeAplicacionesBasadasenMicroservicios:
MANTL
79
Serverless
• Computacióndirigidaaeventos.– Singestionarservidores,elasticidadautomática,pagoporejecución
defunción(peticionesytiempodeejecución),cambiodemodelodeprogramación.
• ServiciosyHerramientas– AWSLambda
• Serverless Framework- https://serverless.com/
– MicrosoftAzure Functions– GoogleCloudFunctions– IBMOpenWhisk
80
From Prototypes toServices
• Pre-IaaS
• IaaS
• Serverless
81
Bricks-and-Mortar Provision
DatacenterProvision
HighAvailability
ApplicationDevelopment
ServiceDeliveredPrototype
HighAvailability
ApplicationDevelopment
ServiceDeliveredPrototype
ApplicationDevelopment
ServiceDeliveredPrototype
Monolythic
Microservices
Serverless
Low-latency messaging
Low-latency provisioning
Conclusiones
• Docker esunaplataformaparalacreaciónyejecucióndecontenedoresasícomolagestiónyalmacenamientodeimágenesdecontenedoresparafacilitareldesarrolloyejecucióndeaplicacionesenmúltiplesentornos.
• EnescenariosdondetradicionalmentesehavirtualizadoGNU/LinuxsobreGNU/Linuxseimponecomounasoluciónefectiva,sinsobrecargasinnecesarias.
• ImpactoenPaaS,arquitecturasbasadasenmicroservicios,serverless.
82
Referencias1. Docker Docs.https://docs.docker.com2. Intro toDocker.http://pointful.github.io/docker-intro3. OpenContainer Ecosystem.
– https://www.mindmeister.com/es/389671722/open-container-ecosystem-formerly-docker-ecosystem
4. Docker Slideshare.http://www.slideshare.net/docker5. Containers have arrived -- andnoone knows how tosecure them.
– http://www.infoworld.com/article/2923852/security/containers-have-arrived-and-no-one-knows-how-to-secure-them.html
6. Docker,LinuxContainers (LXC),andsecurity.– http://es.slideshare.net/jpetazzo/docker-linux-containers-lxc-and-security
7. Docker Ecosystem Survey.https://github.com/weihanwang/docker-ecosystem-survey8. 8Proven Real-World Ways toUseDocker.
– https://www.airpair.com/docker/posts/8-proven-real-world-ways-to-use-docker
9. DockerTraining:http://container.training/10. https://medium.com/@adrianco/evolution-of-business-logic-from-monoliths-through-microservices-to-
functions-ff464b95a44d#.dea92wlwn11. https://es.slideshare.net/dotCloud/docker-intro-november12. https://blog.codeship.com/immutable-infrastructure13. http://disney.github.io/docker-training/ 83