O documento aborda o uso de Docker e suas ferramentas, destacando sua capacidade de empacotar aplicações em contêineres que podem ser executados em qualquer servidor Linux, promovendo flexibilidade e portabilidade. Também menciona a segurança das imagens de contêineres, as falhas encontradas e a importância de não usar root como usuário. Por fim, ressalta a adoção do Docker por grandes empresas e a colaboração da comunidade open source.

1. Fernando Ike

2. Fernando Ike

3. http://geekandpoke.typepad.com/geekandpoke/page/39/

4. http://geek-and-poke.com/geekandpoke/2014/11/29/developers-madness

7. Isolamento
Fonte: http://www.itdestination.com/training/courses/adv-linux/

8. Chroot: Apache + PHP

9. Chroot: Apache + PHP
17 passos

10. LXC : Apache + PHP

11. LXC : Apache + PHP
12 passos

12. Linux Vserver: Apache + PHP
5 linhas

13. Xen/KVM: Apache + PHP
4*N passos

14. Docker: Apache + PHP
1 passos

15. Debian Jessie

18. Like git...

21. Like git...hub: Docker Hub
➔ 240.000 usuários
➔ 150.000 repositórios
➔ 1.250.000 Automated Builds
➔ 500.000.000 Pulls
➔ 80 Repositórios oficiais

22. Quem usa
● BBC News
● The New York Times
● Netflix
● Paypal
● Spotify
● ING
● Business Insider

23. http://www.slideshare.net/Docker/dockercon-sf-2015-ben-golubs-keynote-day-1
Ecossistema

24. Números
+ 500 milhões de donwloads
+ 150 mill aplicações conteirnizadas
+ 150 meetups user group
+ 1.300 contribuidores

25. "Docker is a tool that can package an application and
its dependencies in a virtual container that can run on
any Linux server. This helps enable flexibility and
portability on where the application can run, whether
on premises, public cloud, private cloud, bare metal,
etc."

26. http://www.instructables.com/id/The-GodFather-Mafia-Guide/step4/Mafia-Family-Rank/

28. Docker Family
Docker Engine
Docker Compose
Docker Swarm
Docker Machine
Docker Toolbox

29. Docker Engine
Gerenciador dos containers
Desenvolvido em Go
Dockerfiles
Versão atual 1.8

31. Docker Toolbox
Instalador das ferramentas Docker para Windows e MacOSX:
● Docker Client
● Docker Machine
● Docker Compose (Mac)
● Docker Kitematic
● VirtualBox

32. Docker Toolbox - Kitematic

33. Docker Compose
● Simplifica a construção e gerenciamento para múltiplos container
(interligados).
● Anteriormente conhecido como Fig
● Desenvolvido em Python

34. compose.yml

35. Docker Machine
Ferramenta para instalação e gerenciamento de Docker host para diversas
plataformas de IaaS
Desenvolvido em GO
Facilita a instalação: AWS, Azure, Digital Ocean, Virtualbox, OpenStack,
SoftwareLayer, Rackspace, Vmware, etc...

36. Docker Registry
Serviço para armazenar e gerenciar imagens
de container
Pode ser usado privado

37. Docker Swarm
Gerenciador de clusters dockers

38. Segurança
● Apparmor
● Selinux
● GRSec
● Notary
● Docker Bench for Security

39. Armazenamento
● Brtfs
● Device-mapper
● AUFS
● Flocker (plugin)
● GlusterFS (plugin)
● Rex-Ray (plugin: Storage Volume by EC2. Openstack)

40. CoreOS/RKT
● Feito em Go
● Foco maior em segurança e desempenho
● Compatível com containers Docker

41. Bocker
● Um gerenciador de container feito em bash
● Versão inicial com 100 linhas de código
● Usa CGroups e Namespace

42. Segurança
http://www.theregister.co.
uk/2015/05/28/docker_hub_images_buggy_and
_vulnerable_say_researchers/
http://www.zdnet.com/article/docker-1-8-adds-
serious-container-security/

43. Segurança
● Maio de 2015 - 30% das imagens oficiais tinham alguma falha “grave” de
segurança (Shellshock, Heartbleed, etc.).
● Política de atualização das imagens de containers não-oficiais
● Não usar root como usuário dos serviços nas imagens.
● Docker host com milhares de processos

44. Notary

45. Rede
● Serviços UDP precisam de parâmetro extra.

47. Unikernel
● Single address space operating system (SASOS)
● Altamente especializado
● Extremamente rápido
● nano services
● Small footprint
● Baixo tempo de boot

49. Unikernel

50. Unikernel
● MirageOS (OCaml)
● Erlang on OS
● OSv (C/C++)
● HaLVM (Haskell)
● Rumprun

51. Notáveis
● Kubernetes
● Mesos
● Jenkins
● Deis
● Moedores de Log
● Consul/Etcd

52. Conclusão
● CD/CI
● DevOps/NoOps
● OpenSource
● Forte Relacionamento com parceiros, integradores e usuários
● Incentivo de novos contribuidores
● Rápida adoção por fornecedores e clientes

53. Contatos
● http://www.fernandoike.com
● fernando.ike at gmail.com
● https://www.linkedin.
com/in/fernandoike
● @fernandoike
● https://hub.docker.com/u/fike/