Post on 05-Dec-2014
description
Docker - sovellusympäristöjen tulevaisuus?
Markus Mattinen markus.mattinen@vincit.fi +358 50 432 3912
TAUSTA: WEB-PALVELUIDEN KEHITYS
�2
Vertikaalinen skaalautuminen
Tarkkaan määritelty sovellusympäristö
Fyysiset palvelimet palvelinsalissa
Horisontaalinen skaalautuminen
Kehittäjän tarpeidensa mukaan kokoama sovellusympäristö
Pilviympäristöt, virtualisointi
Keskitetyt palvelut Hajautetut palvelut
1. Ongelma 2. Ratkaisu: Docker 3. Dockerin tausta 4. Miten Docker toimii? 5. Docker vastaan virtualisointi 6. Esimerkkejä 7. Miten Vincit käyttää Dockeria? 8. Miten kokeilen Dockeria?
�3
SISÄLLYSLUETTELO
• Sovellusten riippuvuudet • Useasta lähteestä • Voivat olla ristiriitaisia ‣ Asentaminen käsin työlästä
• Suoritusalustat • Eri Linux-jakelut • Pakettienhallinta ja riippuvuudet
• Virtualisointialustat ja pilviympäristöt • Puhtaasta asennuksesta sovellukseen
�4
ONGELMA
�5
ONGELMA: SUORITUSALUSTAT
Web-‐sivusto
Työprosessit
Käyttäjätietokanta
Analytiikkatietokanta
Viestijono
API
Frontend
Kehittäjän työkone (Mac)
Laadun-‐varmistus
Julkinen pilvialusta
Vara-‐järjestelmä
Yksityinen pilvialusta
Fyysiset tuotanto-‐palvelimet
Kehittäjän työkone (Linux)
Kehittäjän työkone (Windows)
Demo-‐palvelin
?
�6
RATKAISU: SUORITUSALUSTAT
Web-‐sivusto
Työprosessit
Käyttäjätietokanta
Analytiikkatietokanta
Viestijono
API
Kehittäjän työkone (Mac)
Julkinen pilvialusta
Vara-‐järjestelmä
Yksityinen pilvialusta
Fyysiset tuotanto-‐palvelimet
Kehittäjän työkone (Linux)
Kehittäjän työkone (Windows)
Demo-‐palvelin
Frontend
Laadun-‐varmistus
Docker
• Sovellusten paketointi- ja suoritusympäristö • Docker-sovellus • ei välitä ympäristöstään ✓Levitettävyys
• tuo riippuvuutensa mukanaan ✓Toistettavuus
• suoritetaan eristetyssä “hiekkalaatikossa” ✓Tietoturva ✓Ristiriidattomuus
�7
RATKAISU: DOCKER
• Selkeä erottelu paketointi-, konfigurointi- ja suoritusvaiheille ✓Tehtävien jakaminen
• Rakennetaan ja suoritetaan puhtaassa ympäristössä ✓Eroosion välttäminen !
‣ Paketoi kerran, aja missä tahansa
�8
RATKAISU: DOCKER
• Kehitetään GitHubissa avoimesti • https://github.com/dotcloud/docker
• Aloitettu 2013 alussa • Jo 300 kehittäjää • Merkittäviä käyttäjiä • Yandex Cocaine, Baidu App Engine
�9
DOCKERIN TAUSTA
• Sovelluspaketti (image) • Kerroksia • Kirjastoja ja ohjelmakoodia
• Sovellus (container) • Yksi tai useampia prosesseja • Ympäristömuuttujat • Portit ja ip-osoitteet
• Oma tiedostojärjestelmäkerros
�10
MITEN DOCKER TOIMII?
MITEN DOCKER TOIMII?
�11
Kirjasto B
Sovellus 1
Sovellus 2
Sovellus 3Kirjasto A Sovellus 4Käyttöjärjestelmä (Linux)
Docker + LXC
Sovelluspakettien kerroksia
Sovelluksia
• Kerrokset (layer) • Copy-on-Write • versiointi • levytilan säästö
• Volyymit (volume) • Muuttuvan datan säilyttämiseen • Voidaan jakaa sovellusten välillä
�12
MITEN DOCKER TOIMII?
• Repository • sovelluspakettien säilytyspaikka • https://index.docker.io tai yksityinen
• Dockerfile • Kuvaa sovelluksen riippuvuuksia ja tarpeita • Komentojen tulokset välimuistiin
�13
MITEN DOCKER TOIMII?
• Linkit • Liitetään esim. tietokanta sovellukseen • Ympäristömuuttujat
• Komennot • build: Dockerfile + ohjelmakoodi = paketti • push: paketin julkaiseminen repositoryyn • pull: paketin noutaminen tai päivittäminen • run: Sovellus käyntiin
�14
MITEN DOCKER TOIMII?
�15
ESIMERKKI-WORKFLOW
Dockerfile
Ohjelmakoodi
Paketti Repository
Repository Paketti
Konfiguraatio
Sovellus
• build + push (kehittäjän työkoneella)
• pull + run (palvelinkoneella tai pilviympäristössä)
Volyymit
• Docker on kevyt: • suorituskyky ei laske • muistia ja levytilaa kuluu vähemmän • sovellus nopea käynnistää ja poistaa
�16
DOCKER VASTAAN VIRTUALISOINTI
DOCKER VASTAAN VIRTUALISOINTI
�17
Kirjasto B
Sovellus 1
Sovellus 2
Sovellus 3Kirjasto A Sovellus 4
Kirjasto A Kirjasto B Sovellus 1Käyttöjärjestelmä
Kirjasto A Kirjasto B Sovellus 2Käyttöjärjestelmä
Kirjasto A Kirjasto B Sovellus 3Käyttöjärjestelmä
Kirjasto A Sovellus 4Käyttöjärjestelmä
Docker
Virtuaalikoneet
Käyttö-‐ järjestelmä
Virtualisointi
Käyttö-‐ järjestelmä
Docker
• Docker keskittyy sovelluksiin: • työkaluja konfigurointiin, versiointiin,
monitorointiin, porttien ja lokien hallintaan… • suoritusympäristössä voidaan ajaa komentoja
ilman erillisiä työkaluja
�18
DOCKER VASTAAN VIRTUALISOINTI
• Docker toimii lähes missä vain: • pilvessä: Google Cloud Platform, Rackspace
Cloud, Amazon EC2, DigitalOcean… • virtualisointialustoilla: Xen, KVM, VirtualBox,
VMWare Server, ESXi…
�19
DOCKER VASTAAN VIRTUALISOINTI
FROM ubuntu:12.04 !RUN apt-get update RUN apt-get install -y apache2 !ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apache2 !EXPOSE 80 !CMD ["/usr/sbin/apache2", "-D", "FOREGROUND"]
�20
DOCKERFILE-ESIMERKKEJÄ
FROM vincit/apache2 !RUN apt-get update RUN apt-get install -y php5 libapache2-mod-php5 php5-pgsql php5-cli !ADD config/php.ini /etc/php5/php.ini !ADD config/www /var/www !CMD ["/usr/sbin/apache2", "-D", "FOREGROUND"]
�21
DOCKERFILE-ESIMERKKEJÄ
�22
ESIMERKKIKOMENTOJA
docker run -d -p 5432:5432 -name postgresql_instance orchardup/postgresql
• Sovelluspaketin rakentaminen (kansiossa, jossa on Dockerfile)
docker build -t web-sovellus .
• Tietokannan käynnistäminen
�23
ESIMERKKIKOMENTOJA
docker ps
• Käynnissä olevien sovellusten tarkastelu
IMAGE PORTS NAMES web-sovellus:latest 0.0.0.0:49153->80/tcp angry_pare orchardup/postgresql:latest 0.0.0.0:5432->5432/tcp angry_pare/database,postgresql_instance
docker run -d -p 80 -link postgresql_instance:database my-web-app
• Sovelluksen käynnistäminen, tietokannan linkkaaminen
• Demo-palvelin • staging, asiakasdemot, teknologiademot
• Taustalla Dokku: Docker-pohjainen mini-Heroku • Sovelluksen julkaiseminen !!!
• Tietokannat • Reverse proxy
�24
MITEN VINCIT KÄYTTÄÄ DOCKERIA?
git remote add dokku dokku@demoserver:projekti git push dokku HEAD:master
• Windows • Vagrant + VirtualBox + boot2docker
• Mac OS X • Vagrant + VirtualBox !!
!• Linux • Kernel 3.8+ suositeltu
�25
MITEN KOKEILEN DOCKERIA?
brew tap homebrew/binary && brew install docker brew tap fnichol/dvm && brew install dvm
curl -sL https://get.docker.io | sh
www.vincit.fi
KYSYMYKSIÄ?
www.vincit.fi
KIITOSMarkus Mattinen markus.mattinen@vincit.fi +358 50 432 3912