Baixado 122 vezes
![FROM php:5.6-apache
COPY package /srv/www/app
ADD app_apache.conf /etc/apache2/sites-enable/app.conf
WORKDIR /srv/www/app
CMD [ “/usr/sbin/apache2", "-D", “FOREGROUND” ]
Dockerfile](https://image.slidesharecdn.com/dockernavidareal-141017213425-conversion-gate02/85/Docker-na-vida-real-32-320.jpg)
![Docker e Rede
$docker run -d -p 9999:9999 app1
$docker run -d -p 9999:9999/udp -p 9999:9999 app1
$docker run [...] --name docker [...] --link database:mysql app1
$docker run [...] --net="container:CONTAINERID" app2](https://image.slidesharecdn.com/dockernavidareal-141017213425-conversion-gate02/85/Docker-na-vida-real-48-320.jpg)
![Docker e Rede
[...]
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.17.0.83 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 172.17.0.83 tcp dpt:25
ACCEPT udp -- 0.0.0.0/0 172.17.0.73 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 172.17.0.73 tcp dpt:53
ACCEPT tcp -- 172.17.0.2 172.17.0.6 tcp spt:5432
ACCEPT tcp -- 172.17.0.6 172.17.0.2 tcp dpt:5432
[...]](https://image.slidesharecdn.com/dockernavidareal-141017213425-conversion-gate02/85/Docker-na-vida-real-49-320.jpg)
![Localização - Idioma
[…]
RUN echo "locales locales/locales_to_be_generated multiselect pt_BR.UTF-8 UTF-8" | debconf-
set-selections &&
echo "locales locales/default_environment_locale select pt_BR.UTF-8" | debconf-set-
selections
RUN apt-get install locales -qq
ENV LC_ALL pt_BR.UTF-8
[...]](https://image.slidesharecdn.com/dockernavidareal-141017213425-conversion-gate02/85/Docker-na-vida-real-50-320.jpg)
Carregado porFernando Ike
Docker na vida real
O documento aborda a utilização do Docker na arquitetura de aplicações, destacando suas vantagens em termos de isolamento e manutenção em comparação a VMs. Ele discute a configuração, instalação, gerenciamento de redes entre containers e práticas de segurança. O autor também compartilha lições aprendidas e recomendações para o uso eficaz do Docker em ambientes de produção.
Mais conteúdo relacionado
Semelhante a Docker na vida real
Docker na vida real
- 1. Docker na VidaReal Fernando Ike
- 4.
- 6.
- 7.
- 9. Incidente "Day 12 OccupyWall Street September 28 2011 Shankbone 17" by David Shankbone - Eget arbejde. Licensed under Creative Commons Attribution 3.0 via Wikimedia Commons"
- 10. "Stamps of Russia2012 No 1559-61 Mascots 2014 Winter Olympics" by Russian Post, Publishing and Trade Centre "Marka" (ИТЦ «Марка»). The design of the souvenir sheet by O. Shushlebina. Scanned by Dmitry Ivanov. - From a personal collection.. Licensed under Public domain
- 11.
- 12. Incidente ● Plugin AskimetPHP ● PHP Web Shell ● Injeção de páginas web
- 13.
- 14.
- 15. Premissas / Requisitos ●Isolamento dos sites/aplicações ● Facilidade de manutenção e migração ● Facilidade de gerar documentação ● Portável
- 17.
- 18. Isolamento / VMs ●Boa documentação ● 1 VM por site/aplicação ● Aumento da complexidade ● Orquestração - Chef, Puppet, etc ● Muito conhecidos ● Custo maior total ● Fácil de documentar
- 19. Isolamento / Containers ●Chroot turbinado ● Configuração mais complexa ● +- conhecidos ● VServer não suportado no IaaS contratado ● Relativamente fácil de documentar
- 20. Isolamento / Containers ●Chroot turbinado ● Custo baixo ● Fácil de configurar ● Conhecidos ● Fácil de documentar ● Fácil manutenção
- 22.
- 24. VMs Linode 1 VM =$ 10 8 VMs $ 960/year https://www.flickr.com/photos/editor/6698208975
- 25.
- 27. Containers 1 VM 8 containers $120/year https://www.flickr.com/photos/kalexanderson/6012209875
- 28. Docker: Overview ● Criadoem 2013 ● Baseado no LXC ● Versionamento de container ● Histórico de mudança ● Like Git ($docker {commit, pull, request, diff, tag}) ● Docker Hub ● Disruptivo/Revolucionário
- 30.
- 31. Instalando... ● Debian ○ #aptitudeinstall docker.io ● Ubuntu ○ #apt-get install docker.io
- 32. FROM php:5.6-apache COPY package/srv/www/app ADD app_apache.conf /etc/apache2/sites-enable/app.conf WORKDIR /srv/www/app CMD [ “/usr/sbin/apache2", "-D", “FOREGROUND” ] Dockerfile
- 33. Building and running $dockerbuild --rm --no-cache -t=”app1” . #docker run -d -p 80:80 app1
- 34. $docker run -itphp:5.6-apache /bin/bash $docker run -it ruby:2.2 irb $docker run -it python:3.4 python
- 35. $xhost + $docker run--privileged -v /tmp/.X11-unix:/tmp/.X11-unix -v /home/fike/d:/d -v /var/log/atom:/var/log/atom -e DISPLAY=unix$DISPLAY jess/atom
- 38.
- 39.
- 40.
- 42. Serviços vs Aplicações Serviços ●Apache/Nginx ● Postgres/MySQL/MongoDB/Memcache ● Rails/Django/Symfony/JBoss ● Ubuntu/Debian/CentOS ● Nginx/Varnish/HAProxy Aplicações ● Site1 (Apache+ Nginx + PHP+Symfony ● Site2 (Apache+ Nginx + PHP+Symfony) ● App1 (Jboss+MySQL+Rabbimq) ● App2 (Django, Unicorn, Cassandra) ● App3 (Wordpress) ● App3 (Drupal)
- 43.
- 44. Dependências (bibliotecas) Pacotes .deb,.rpm, etc. ● Dependências controladas pela SO ● "Versões" empacotadas ● Atualizações de Segurança pelo SO ● Controlado pelo SO ● Atualização das versões das bibliotecas + complexas
- 45. Dependências (bibliotecas) Composer/PIP/Gems/CPAN, etc... ●Dependências controladas pela "aplicação" ● "Independente" de SO ● "User friendly" para desenvolvedores ● Fácil gerenciamento das “versões” das bibliotecas
- 46.
- 47. Docker e Rede ●Iptables ● Bridge ● 172.17.XXX.XXX/16 ● Rede entre containers: override /etc/hosts ● Usar o IP de outro container
- 48. Docker e Rede $dockerrun -d -p 9999:9999 app1 $docker run -d -p 9999:9999/udp -p 9999:9999 app1 $docker run [...] --name docker [...] --link database:mysql app1 $docker run [...] --net="container:CONTAINERID" app2
- 49. Docker e Rede [...] ChainFORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 172.17.0.83 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 172.17.0.83 tcp dpt:25 ACCEPT udp -- 0.0.0.0/0 172.17.0.73 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 172.17.0.73 tcp dpt:53 ACCEPT tcp -- 172.17.0.2 172.17.0.6 tcp spt:5432 ACCEPT tcp -- 172.17.0.6 172.17.0.2 tcp dpt:5432 [...]
- 50. Localização - Idioma […] RUNecho "locales locales/locales_to_be_generated multiselect pt_BR.UTF-8 UTF-8" | debconf- set-selections && echo "locales locales/default_environment_locale select pt_BR.UTF-8" | debconf-set- selections RUN apt-get install locales -qq ENV LC_ALL pt_BR.UTF-8 [...]
- 51.
- 52. Segurança ● Hardening ● Filesystembind ● SELinux, Apparmor, Etc.. ● Volumes ● Usuários
- 53.
- 54. Shellshock ● CVE-2014-6271 ● CVE-2014-6277 ●CVE-2014-6278 ● CVE-2014-7169 ● CVE-2014-7186 ● CVE-2014-7187 ● Remover as imagens base dos containers (Debian, Ubuntu, CoreOS, etc.) ● Rebuild das imagens ● Novo deploy
- 55.
- 56. Lições aprendidas ● “dockerbuild --rm --no-cache ...” + cautela ● SO com muitas regras de firewall (Iptables) ● Monitoramento dos serviços (aplicações)
- 57. Lições aprendidas ● Bancode dados em containers ● Múltiplos comandos por passo (step) ● Use “orquestradores” para aplicações complexas (Compose, Kubernetes, Mesos, Deis, Flocker, etc)
- 58. TODO ● Usar Chef/Puppet ●Implantar CI (Circles) ● Docker Composer ● libnetworking ● Service Discovery
- 59. Links -(Docker) Rede avançado:https://docs.docker.com/articles/networking/ - deb vs. rpm vs. gem: http://lwn.net/Articles/75034/ - Mesos: http://mesos.apache.org/ - Docker + OpenvSwitch: https://goldmann.pl/blog/2014/01/21/connecting-docker-containers-on-multiple-hosts/ - Docker Hub: https://registry.hub.docker.com - Docker Compose: https://docs.docker.com/compose/ - Docker Swarm: https://docs.docker.com/swarm/ -CoreOS: https://coreos.com/ -Kubernete: http://kubernetes.io/ The Docker Ecosystem: Scheduling and Orchestration: https://www.digitalocean.com/community/tutorials/the-docker-ecosystem- scheduling-and-orchestration
- 60. Contatos ● http://www.fernandoike.com ● fernando.ikeat gmail.com ● https://www.linkedin. com/in/fernandoike ● @fernandoike ● https://hub.docker.com/u/fike/