• ITPro da > 20 anni• Linux Foundation Member• ICT Administrator Senior at Università Politecnica
delle Marche• CTS Senior Member at Federazione Italiana delle
Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione (IDEM)
• What’s new – Docker in Windows Server 2016 TP5• Anatomia di una web-application• Confrontiamo le architetture Vm e Container• Vantaggi di un approccio Docker-based• Security e affidabilità, a che punto siamo
NOVITÁ IN WS2016-TP5• Full push pull support for Windows images on
Docker Hub• Prototype multi-platform support for building,
pushing and pulling Docker images that can run on multiple operating systems and CPU architectures (such as X86-64 and ARM)
• Greater stability and maturity
HW
SW
• ARM• X86-64/amd64• Linux• Windows
SUPPORTO MULTIPIATTAFORMA
The GOAL: Containers Optimized for Architectures
CONFRONTIAMO LE ARCHITETTURE VM E CONTAINER
How To Tell Which Is The Right Choice For Your Enterprise
SCHEMA GENERICO ARCHITETTURA VM• Applicazione• Librerie/Binari applicativi
• Sistema Operativo
• Hypervisor• Sistema Operativo Bare Metal
• Infrastruttura di Connettività
SCHEMA GENERICO CONTAINERS IN DOCKER• Applicazioni
• Namespaces
• Control groups• Union file systems:
AUFS, btrfs, vfs, DeviceMapper
• Container format:libcontainer
ARCHITETTURA ONPREMISE SINGLE-HOSTweb:
image: wordpresslinks:- mysqlenvironment:- WORDPRESS_DB_PASSWORD={MySQL
password}- VIRTUAL_HOST={Wordpress domain}ports:- "127.0.0.1:8081:80"working_dir: /var/www/htmlvolumes:- /wordpress/wp-content/:/var/www/html/wp-
content
mysql:image: mysql:5.7ports:- "127.0.0.1:3306:3306"environment:- MYSQL_ROOT_PASSWORD={MySQL password}- MYSQL_DATABASE=wordpress
phpmyadmin:image: corbinu/docker-phpmyadminlinks:- mysql
ports:- 8080:80
environment:MYSQL_USERNAME: rootMYSQL_ROOT_PASSWORD: {MySQL password}
nginx:image: jwilder/nginx-proxyports:- 80:80volumes:- /var/run/docker.sock:/tmp/docker.sock:ro
docker-compose.yml
ARCHITETTURA DISTRIBUITADOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
DOCKER
SECURITY IN OTTICA DATACENTER• TLS garantisce
l’attendibilità delle
immagini erogate dal
Registry
• SWARM consente
d’implementare l’HA