Uruchamianie aplikacji za pomocą kontenerów Docker SUSE Expert Days 2016

Piotr Szewczuk

Starszy konsultant

pszewczuk@suse.com

Dariusz Puchalak

Trener

dariusz.puchalak@osec.pl

2

Dlaczego kontenery?

Można tak …

… albo tak ;-)

3

Różne podejścia do "wirtualizacji"

Source: http://www.enterprisetech.com/

SLES for System z

SLES KVM/XEN

SLES Docker

4

Kontenery vs Wirtualizacja

5

Kontenery Docker: Nowe podejście do wdrażania aplikacji

Efektywność

Operacyjna

Gotowe

na biznes

Łatwe do

tworzenia,

wdrażania i

zarządzania

6

Szybsze wdrażanie aplikacji dzięki użyciu kontenerów Linux

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

OS

APP APP APP APP

APP APP APP APP

APP APP APP APP

Typowa

Wirtualizacja Kontenery

7

Spójny sposób wdrażania aplikacji

Serwer

fizyczny

Serwer

wirtualny Chmura

APP APP

APP APP

APP APP

APP APP

APP APP

APP APP

APP APP

APP

8

Docker - jak to działa?

Source: http://blog.etsukata.com/

9

Zachowanie kontroli nad swoimi obrazami

Aktualizacja

oprogramowa

nia?

Poprawki

bezpieczeństwa

? Zmiany?

Koszt?

Dostęp?

Docker

brzmi

świetnie

ale …

Brak

dodatkowych

kosztów! Pełna

kontrola!

Prywatny

rejestr!

Docker z

SUSE to …

10

Start z zaufanymi obrazami Docker`a sprawdzonymi i rozpowszechnianymi przez SUSE

System

Podstawowy

SUSE Linux Enterprise Server

Moduł

Kontenerów

Ciągłe

Aktualizacje

Bezpieczny i

aktualny

obraz SLES

Brak

recertyfikacji

11

Kontrola dostępu do obrazów kontenerów za pomocą Portus`a

Prosty w użyciu

interfejs

Wbudowana

autoryzacja

Funkcja

wyszukiwania

12

SLES 12 SP1 - Portus

13

Docker HUB

14

Bezpieczne korzystanie z Docker Hub

15

Zarządzanie obrazami Docker za pomocą YaST i Zypper-Docker

Aktualizacja Analiza

Monitorowanie

16

Docker – jak działa sieć?

17

Dockerfile – jak budować obraz?

• Dockerfile to plik zawierający instrukcje jak ma być budowany obraz kontenera

18

Yast2 Docker

19

Docker - instalacja w SLES 12 SP1

• zypper se docker

20

Docker - instalacja w SLES 12 SP1

• zypper in docker yast2-docker sle2docker

sles11sp4-docker-image

sles12sp1-docker-image portus

21

Docker - instalacja w SLES 12 SP1

• systemctl start docker.service

• systemctl enable docker.service

• systemctl status docker.service

22

sle2docker – zaufane kontenery

sles12sp1-docker:# sle2docker list

Available pre-built images:

- sles12sp1-docker.x86_64-1.0.4-Build5.1

- sles11sp4-docker.x86_64-1.1.1-Build11.1

sles12sp1-docker:# sle2docker activate sles12sp1-docker.x86_64-1.0.4-Build5.1

WARNING: No swap limit support

Verifying integrity of the pre-built image

Activating image

suse/sles12sp1:1.0.4 activated

23

Docker Hub cli

• docker search <name>

• docker pull <name>

• docker images

24

Docker – praca z kontenerami

• Informacje o kontenerze

# docker ps -a CONTAINER ID IMAGE COMMAND STATUS074190eb58c4 sles12sp1:latest "/bin/bash” up 2 minutes

• Zatrzymanie kontenera

# docker stop 074190eb58c4

• Uruchomienie kontenera

# docker start 074190eb58c4

• Usunięcie kontenera

# docker rm 074190eb58c4

25

Szybsze wdrażanie aplikacji z SUSE które wspiera technologie Docker

Zachowanie

kontroli

Proste

zarządzanie

kontenerami

Poprawa

efektywności

Corporate Headquarters Maxfeldstrasse 5

90409 Nuremberg

Germany

+49 911 740 53 0 (Worldwide) www.suse.com

Join us on: www.opensuse.org

27

Unpublished Work of SUSE LLC. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC.

Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their

assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated,

abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE.

Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.

General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a

product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making

purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and

specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The

development, release, and timing of features or functionality described for SUSE products remains at the sole discretion

of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time,

without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this

presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-

party trademarks are the property of their respective owners.