docker - yajug
TRANSCRIPT
:: @YaJUGDes containers de la cale au pont
Nicolas MULLER13 ans de BTPMembre MARSJUGMembre LAB-AIXpérimentation
Plan de la soiréeOnce upon a time...Installation + distributionInterconnexion de containersLive demos
Tomcat dream architectureDocker composeDocker machine
Feedback
Docker :: Qui a déjà joué avec ?
About DockerFondé en 2009Précédemment DotCloudDocker in 2015Deux levées de fonds
Pourquoi Docker ?L’industrie logiciel a changéFin des grosses applications monolithiquesMicro-servicesProcessus de déploiement
Key RulesDesign based on Unix principles for
composability and simplicity
Emphase the ecosystem
Do what’s best for user
Un problème toujours vrai en 2015
La matrice de l’enfer
Logistique
ArchitectureDocker engineDocker clientArchitecture RESTProtocole HTTP(s)
Ecrit en GO
Docker :: ContainersVirtualisation d’environnement d’exécution
ProcesseursMémoire viveRéseauSystème de fichiers
Contraire de la virtualisation de machine
Full virtualization
Host hardware
Host OS
Hypervisor
Guest OS
virt.
App
1
App
2
App
3
App
1
App
2
App
3
Guest OS
virt.
VMDocker containers
Host hardware
Doc
ker E
ngin
e
App
1
App
2
App
3
App
4
App
5container
Comparaison
Kernel
And the winner is...
Great isolation but overhead
Less isolation but less overhead
Conclusion
What does it hide ?
Technologies sous-jacentes
CHROOTLXCCGROUPSNamespace
Previously :: JAILS / DZONE
Docker vs OpenVZ
ArchitectureDocker sees a container as a application/serviceOpenVZ sees a container as a VPS
OpenVZ Template for empty linux machinePatched linux kernelSSH
Des processus avec des guirlandes
:: installation
Installation devLinux native
Docker ToolboxWindows + MacToute petite VM (25 Mo)
Installation productionLinux classique
debianubuntucentos
Distribution dédiéeProjet AtomicCoreOSRancher OS
:: Images
Programmation Orientée objet
Les images sont des classesLes containers sont les objets
La couche reprend le concept d’héritage
Qu’est ce qu’une image ?
Différences entre images et containers
Une image est créé :à partir d’un dockerfileà partir d’un commit d’un container
Une image est un système de fichier en lecture seuleUn container est un ensemble de processus tournant
dans un système de fichier en lecture/écritureDocker utilise le principe du COW pour démarrer très vite
les containers
:: Dockerfile
Dockerfile exemple
Liste des commandesFROMMAINTENERRUNCMDEXPOSEADDCOPY
ENTRYPOINTVOLUMEUSERWORKDIRONBUILDENV
Builder son imagePour builder l’image
docker build -t demojug/tomcat .
Pour lancer un container à partir de l’imagedocker run -d demojug/tomcatdocker run -it demojug/tomcat bash
Best practicesEviter d’installer trop de choseAu mieux un processus par containerMinimiser le nombre de couchesUtiliser .dockerignoreDepuis peu, utilisez les LABELNO UPGRADE / NO BOOT INITDIVISEZ POUR REGNERUtilisez vos propres images !
:: Commands
Liste des images
Recherche des images
Quelques commandesdocker run -d jpetazzo/clockdocker psdocker ps -lq docker logs --tail 3 <containerId>docker logs --tail 1 --follow <containerId>docker kill $(docker ps -a -q)docker rmi $(docker images -q)
Télécharger des images
Explicitement : docker pull
Implicitement : docker run
:: volumes
:: network
Isolation by designeach container runs isolated
Container WEB Container DB
TOMCAT 8080 MYSQL 3306
Bridge docker0
Hôte
Container WEB Container DB
TOMCAT 8080 MYSQL 3306
Bridge docker0
Hôte
8080 exposé 3306 exposé
+ Dockerfile : EXPOSE <port>+ docker run … p <port>
Exposition ports
Lien entre containers
Container WEB Container ‘db’
TOMCAT 8080 MYSQL 3306
Bridge docker0
Hôte
ENV VARIABLE
DBALIAS_PORTDBALIAS_ADDRDBALIAS_TCP
DBALIAS_PROTO…...
Exemple : Docker run … -link db:dbalias
LINK
Mapping de ports
Container WEB Container ‘db’
TOMCAT 8080 MYSQL 3306
Bridge docker0
HôteIP_INTERFACE
Réseau externe
docker run … -p 80:8080
Options :: réseaudocker run … -- net = bridgedocker run … -- net = hostdocker run … -- net = CONTAINER_IDdocker run … -- net = none
:: Cycle de vie
Host 2 OS
Docker EngineDocker Engine
Host 1 OS
Source code
repository Con
t A
Build
Push
SearchPull
Run
Dockerfile for A
Dockerimage
registry
Image A
CRÉATION, GESTION ET DEPLOIEMENT
Système de cache
RUN apt-get install -y curl wgetRUN apt-get install -y wget curl
RUN apt-get updateADD / COPY
docker build --no-cache ...
:: plus loin
Docker :: everywhere
Windows ServerContainer Support
Docker Engine
Linux ContainerSupport (LXC)
Docker Engine
Windows Server Linux
Docker Client
Chrome in Docker
https://github.com/jpetazzo/dind
Dev / TestUtiliser une CI pour construire les imagesUtiliser les containers pour
Jouer les tests unitairesRecréer l’environnement d’intégration pour les tests
BénéficesAvoir la garantie d’un environnement propre
à chaque lancement des testsAvoir la possibilité de jouer toute l’intégration dans un
seul container
:: limites
Limites :: productionImages buildingGarbage collectionLoggingFilesystemsSecurityImage layer and transportation
:: ComposeMulti-container application into a single file
Where to use it ?
docker-compose [command] --help
mysqldb: image: mysql:latest environment: MYSQL_USER: mysql MYSQL_PASSWORD: mysql MYSQL_DATABASE: petclinic MYSQL_ROOT_PASSWORD: supersecret volumes: - datadir:/var/lib/mysql
mytomcat: build: tomcat8 environment: CATALINA_OPTS: "-Xmx1024m" volumes: - webapps:/tomcat/webapps links: - mysqldb:webdb ports: - 8080:8080
docker-compose.yml
Commandsup with daemon
stop / start
logs
:: Tomcat
Images Tomcathttps://registry.hub.docker.com/search?q=tomcat&searchfield=
https://github.com/rossbachp/dockerbox/tree/master/docker-images/tomcat8
:: Machine
Créer une machine locale
Commandes
:: Swarm
Utiliser swarm avec machinedocker run swarm create5b7220ee08396d85d08dd9516946b226
docker-machine create -d virtualbox --swarm --swarm-master --swarm-discovery token://5b7220ee08396d85d08dd9516946b226 head
docker-machine create -d digitalocean --swarm --swarm-discovery token://31e61710169a7d3568502b0e9fb09d66 worker-00 docker-machine create -d azure --swarm --swarm-discovery token://31e61710169a7d3568502b0e9fb09d66 worker-01
$(docker-machine env --swarm head)
docker info
:: RancherOS
Merci