TDC2018SP | Trilha Containers - Linux Contêineres na unha

1. Linux Contêineres na
unha

2. Wellington F. Silva
contato:
@_wsilva
nicks:
wsilva, boina, tom, fisi
roles:
pai, tec. telecom,
programador, sysadmin,
instrutor, escritor, php zce,
docker community leader,
docker certified associate

3. Agenda
• Disclaimer
• O que são contêineres Linux
• O que são Kernel Namespaces
• O que são CGroups
• O que são Rootfs
• Demo

4. Disclaimer
Palestra inspirada nas talks da Liz Rice
(@lizrice) e no artigo* de Julian Friedman
(@doctor_julz)
http://bit.ly/container-golang *

5. Julian Friedman
• Engenheiro líder do Garden
(tecnologia de contêineres da
Cloud Foundry's)
• Trabalha para IBM
• Defensor do Open Source

6. Liz Rice
• Especialista em segurança de
contêineres na Aqua Security
• Contribuidora Kubernetes
• Evangelista Go Lang

7. O que é DOCKER?

8. O que é Container?

9. “Ferramenta para
virtualização no nível do
Sistema Operacional.”

10. –Wellington F. Silva
“Ferramenta para
virtualização no nível do
Sistema Operacional.”

11. Tipos de
Virtualização

12. Tipos de Virtualização
• Full Virtualization

13. Tipos de Virtualização
• Full Virtualization
• Partial Virtualization

14. Tipos de Virtualização
• Full Virtualization
• Partial Virtualization
• Paravirtualization

15. Tipos de Virtualização
• Full Virtualization
• Partial Virtualization
• Paravirtualization
• OS Level Virtualization

16. Tipos de Virtualização
• Full Virtualization
• Partial Virtualization
• Paravirtualization
• OS Level Virtualization
(Docker, rkt, Garden, Guardian, containerD, cri-
O)

17. Container NÃO é VM

18. Evolução

19. U
nix
/ C
hroot BSD
FreeBSD
Jails
/ Solaris
Zones
O
penVZ
Parallels
C
groups
Process
C
ontainers
AIX
/ W
pars
LXC
D
ocker, rkt, cloud
foundry,
C
ontainerD
1982 2000 2005 2006 2007 2008 >= 2013

20. Como Funciona?

21. PROCESSOS
+
KERNEL NAMESPACES
+
CGROUPS
+
ROOTFS

22. PROCESSOS
Aqueles que matamos com kill -9

23. Processos
• Processo Linux com ID atribuído (PID)

24. Processos
• Processo Linux com ID atribuído (PID)
• Podem ser listados (com ps) dentro do
contêiner ou fora (no host)

25. Processos
• Processo Linux com ID atribuído (PID)
• Podem ser listados (com ps) dentro do
contêiner ou fora, no host
• Dentro do contêiner o PID=1, fora (no host) vai
ter valor alto

26. KERNEL
NAMESPACES
Tudo aquilo que o processo pode "ver"

27. Kernel Namespaces
• IPC - Interprocess communication

28. Kernel Namespaces
• IPC - Interprocess communication
• PID - Processos

29. Kernel Namespaces
• IPC - Interprocess communication
• PID - Processos
• NET- Rede

30. Kernel Namespaces
• IPC - Interprocess communication
• PID - Processos
• NET- Rede
• UTS - Unix timesharing system

31. Kernel Namespaces
• IPC - interprocess communication
• PID - Processos
• NET- rede
• UTS - Unix timesharing system
• USER - Usuários e grupos

32. Kernel Namespaces
• IPC - interprocess communication
• PID - Processos
• NET- rede
• UTS - Unix timesharing system
• USER - Usuários e grupos
• MNT - Pontos de montagem

33. CGROUPS
Tudo aquilo que o processo pode "usar"

34. CGroups
• CPU

35. CGroups
• CPU
• Memória

36. CGroups
• CPU
• Memória
• I/O em disco

37. CGroups
• CPU
• Memória
• I/O em disco
• Interface de rede

38. CGroups
• CPU
• Memória
• I/O em disco
• Interface de rede
• Hardwares periféricos
(pen drives, cameras, etc)

39. ROOTFS
Onde o processo vai rodar

40. Rootfs
• Filesystem é uma hierarquia de diretórios

41. Rootfs
• Filesystem é uma hierarquia de diretórios
• Rootfs é o filesystem base onde os demais
sistemas de arquivos são montados

42. Rootfs
• Filesystem é uma hierarquia de diretórios
• Rootfs é o filesystem base onde os demais
sistemas de arquivos são montados
• Em linhas gerais é o / (barra) de uma
distribuição Linux

43. Resumo
• Processo
(é o que roda a aplicação)
• CGroups e Namespaces
(como o processo vai rodar)
• Rootfs
(onde o processo vai rodar)

44. –Linus Torvalds
“Talk is cheap. Show me
the code.”

45. Demo
https://github.com/wsilva/container-from-scratch-demo

46. Valeu
=)
Slides em
https://speakerdeck.com/wsilva/ *