SlideShare a Scribd company logo

Введение в Docker

Andrey Markelov, profile picture
Andrey Markelov

Документ предоставляет обзор контейнеризации и технологии Docker, акцентируя внимание на различиях между контейнерами и традиционной виртуализацией. Также обсуждаются основные концепции Docker, включая работу с образами, управление контейнерами и их применение в средах DevOps и PaaS. В заключение упоминаются возможные ограничения Docker и использование в различных операционных системах.

Technology
1 of 15
Downloaded 13 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1 Андрей Маркелов amarkelov@inventa.ru Введение в Docker 23.04.2015
2 Контейнеры и виртуализация ● Разные концепции ● Виртуализация – вертикальное абстрагирование ● Контейнеры – горизонтальное разбиение ● Контейнеры используются для замены виртуализации там, где они справляются лучше: ● Горизонтальная изоляция приложений ● Делегирование окружений ● “Виртуализация приложений” ● Максимальная плотность ● Зачастую контейнеры используются поверх виртуализации
3 Контейнеры в GNU/Linux
4 Namespaces (пространства имен) ● Mount namespaces ● mount(), umount() ● UTS namespaces ● uname() ● IPC namespaces ● System V IPC objects, POSIX message queues ● PID namespaces ● /proc, PID ● Network namespaces ● NICs, firewall, routing table
5 Control Groups (CGroups) ● Десять групп ● Основные группы: ● cpu ● memory ● blkio ● systemctl ● net-prio ● cgconfig (устарела) libcgroup будет удалена
6 SELinux – реализация MAC для GNU/Linux ● Интегрирована в ядро ● LSM и расширенные атрибуты ● Для чего использовать: ● Запуск программ с минимальными привилегиями ● Защита от эксплоитов ● Защита пользовательских данных ● Для чего не предназначена: ● Аудит кода ● Шифрование ● Обновления
7 Docker – изменяет правила игры ● Docker CLI интересен, но это не столь значительное нововведение. Технологии, позволяющие создавать контейнеры в GNU/Linux > 10 лет ● Docker как формат упаковки и распространения приложений – вот что важно!
8 Docker - понятия ● Контейнер – запущенное из образа приложение ● Образ – статический снимок конфигурации контейнера. Образы могут зависить от других образов. Образ всегда r/o. Изменения сохраняются только созданием образа поверх образа. ● Образ платформы – не имеющий родительских образов. Содержит базовые библиотеки и утилиты для запуска приложений.
9 Docker – упаковка приложений ● API и формат образов: ● Перемещаемость контейнеров между хостами ● Контроль версий и переиспользование компонентов ● Удаленный репозиторий для образов ● Dockerfile – шаблон конфигурации для сборки образов
10 Контейнеры в Linux Вариант 1: Host Containers Host Containers Идентичные контейнеры Host Linux ● В Linux хост делится на защищенные контейнеры ● В каждом контейнере запускается один код пространства пользователя ● За : Обновления применяются просто ● Против : Ограничено только Одной средой исполнения
11 Контейнеры в Linux Вариант 2: Image-based Containers Image-based Containers Разные контейнеры Формат Docker ● Docker предоставляет формат образов для распространения программного обеспечения. ● Пакеты самого приложения и все зависимости для внедрения приложения в контейнерах ● Docker включает в себя среду исполнения для приложений
12 Возможные ограничения Docker ● Возможно не достаточно зрело для mission- critical ● Возможно не достаточно безопасно ● Достаточно быстро меняется ● Приложение – один процесс
13 Примеры реализаций ● Операционная система ● Linux общего назначения ● CoreOS ● Atomic ● VMware Photon ● Управление ● Cockpit ● Kubernetes ● IaaS – что угодно (OpenStack, AWS.. Google.)
14 Примеры использования ● Основа PaaS ● Основа DevOps
15 Спасибо за внимание!

More Related Content

ODP
Docker : что это, зачем, и как им пользоваться
Сергей Ладыгин
 
PDF
Кратчайшее введение в docker по-русски
OSLL
 
PDF
Docker - счастье для хомячка или ника?
Ruslan Sharipov
 
PPTX
Что такое Docker
Pavel Klimiankou
 
PDF
Docker for JS people
Alex Chistyakov
 
PPT
Docker - быстро, просто, наглядно
FallenKain
 
PDF
Docker. Основы
Ivan Miniailenko
 
PPTX
Docker 1.9
Дмитрий Золотов
 
Docker : что это, зачем, и как им пользоваться
Сергей Ладыгин
 
Кратчайшее введение в docker по-русски
OSLL
 
Docker - счастье для хомячка или ника?
Ruslan Sharipov
 
Что такое Docker
Pavel Klimiankou
 
Docker for JS people
Alex Chistyakov
 
Docker - быстро, просто, наглядно
FallenKain
 
Docker. Основы
Ivan Miniailenko
 
Docker 1.9
Дмитрий Золотов
 

What's hot (20)

PDF
OpenStack и Docker: вместе и по отдельности
Andrey Markelov
 
PDF
Docker контейнерная революция
GetDev.NET
 
PDF
Депрокрастинируем Docker: контейнеры здесь и сейчас
Ruslan Sharipov
 
PDF
RHEL 7. Контейнеры и Docker
Andrey Markelov
 
PDF
Михаил Боднарчук "Docker для PHP разработчиков"
Fwdays
 
PDF
TК°Conf. Микросервисы и Docker. Глеб Паньшин.
TKConf
 
PDF
Доклад "Docker в Badoo: от восторгов к внедрению" на DevOps Meetup
Badoo Development
 
PDF
Тестовый стенд для большого числа проектов на Docker
Anton Maksimov
 
PDF
Обзор Linux Control Groups
OSLL
 
ODP
Teach your dockers to use CRanes
Pavel Emelyanov
 
PDF
Пространства имен Linux (linux namespaces)
OSLL
 
PDF
Docker с чем едят и для чего используют
ITCrowd Almaty
 
PDF
Непрерывная интеграция Python-проектов в Яндексе
Andrey Kazarinov
 
PDF
Как не стать рабом облака. PaaS 2.0 с Docker
trukhinyuri
 
PPTX
Процесс разработки и тестирования с Docker + gitlab ci
Александр Сигачев
 
PDF
Ci на базе docker
Ivan Grishaev
 
PDF
[Demo-day] Slava Mogilevsky: "Cluster CI on Jenkins"
Provectus
 
PDF
Локальное окружение на Docker
Михаил Бакулин
 
PDF
Развёртывание приложений Docker в контейнерах Virtuozzo -- Павел Тихомиров
OpenVZ
 
PPTX
Docker for developers
Sergey Melekhin
 
OpenStack и Docker: вместе и по отдельности
Andrey Markelov
 
Docker контейнерная революция
GetDev.NET
 
Депрокрастинируем Docker: контейнеры здесь и сейчас
Ruslan Sharipov
 
RHEL 7. Контейнеры и Docker
Andrey Markelov
 
Михаил Боднарчук "Docker для PHP разработчиков"
Fwdays
 
TК°Conf. Микросервисы и Docker. Глеб Паньшин.
TKConf
 
Доклад "Docker в Badoo: от восторгов к внедрению" на DevOps Meetup
Badoo Development
 
Тестовый стенд для большого числа проектов на Docker
Anton Maksimov
 
Обзор Linux Control Groups
OSLL
 
Teach your dockers to use CRanes
Pavel Emelyanov
 
Пространства имен Linux (linux namespaces)
OSLL
 
Docker с чем едят и для чего используют
ITCrowd Almaty
 
Непрерывная интеграция Python-проектов в Яндексе
Andrey Kazarinov
 
Как не стать рабом облака. PaaS 2.0 с Docker
trukhinyuri
 
Процесс разработки и тестирования с Docker + gitlab ci
Александр Сигачев
 
Ci на базе docker
Ivan Grishaev
 
[Demo-day] Slava Mogilevsky: "Cluster CI on Jenkins"
Provectus
 
Локальное окружение на Docker
Михаил Бакулин
 
Развёртывание приложений Docker в контейнерах Virtuozzo -- Павел Тихомиров
OpenVZ
 
Docker for developers
Sergey Melekhin
 
Ad

Viewers also liked (18)

PDF
Openstack birhtday 2016 Ericsson OPNFV (Russian)
Andrey Markelov
 
ODP
Red Hat Enterprise Virtualization. Технический обзор
Andrey Markelov
 
ODP
Настройка производительности. Планировщик ввода/вывода
Andrey Markelov
 
ODP
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Andrey Markelov
 
ODP
Средства обеспечения высокой доступности сервисов в RHEL
Andrey Markelov
 
ODP
Обзор Red Hat Directory Server и RHEL IdM
Andrey Markelov
 
PDF
Docker: from understanding to production
Anton Turetsky
 
PPTX
Docker в виртуальной среде VMware
Andrey Konovalov
 
PDF
обзор Vagrant и docker
Andrey Bosonchenko
 
PDF
Окружение разработчика - от виртуализации к контейнеризации
Alexander Kirillov
 
PPTX
Ansible+docker (highload++2015)
Pavel Alexeev
 
PPTX
Docker&Azure
Oleg Chorny
 
PDF
Haker0515-myjurnal.ru
Vasya Pupkin
 
PDF
Microservice architecture for Geo2Tag
OSLL
 
PPTX
Использование Vagrant и docker при разработке в 1с
Евгений Сосна
 
PPTX
Docker + Selenium Webdriver в рамках Continuous Integration
COMAQA.BY
 
PDF
My talk on Docker from Moscow Django Meetup #25
Alex Chistyakov
 
PPT
Движение по хрупкому дну / Сергей Караткевич (servers.ru)
Ontico
 
Openstack birhtday 2016 Ericsson OPNFV (Russian)
Andrey Markelov
 
Red Hat Enterprise Virtualization. Технический обзор
Andrey Markelov
 
Настройка производительности. Планировщик ввода/вывода
Andrey Markelov
 
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Andrey Markelov
 
Средства обеспечения высокой доступности сервисов в RHEL
Andrey Markelov
 
Обзор Red Hat Directory Server и RHEL IdM
Andrey Markelov
 
Docker: from understanding to production
Anton Turetsky
 
Docker в виртуальной среде VMware
Andrey Konovalov
 
обзор Vagrant и docker
Andrey Bosonchenko
 
Окружение разработчика - от виртуализации к контейнеризации
Alexander Kirillov
 
Ansible+docker (highload++2015)
Pavel Alexeev
 
Docker&Azure
Oleg Chorny
 
Haker0515-myjurnal.ru
Vasya Pupkin
 
Microservice architecture for Geo2Tag
OSLL
 
Использование Vagrant и docker при разработке в 1с
Евгений Сосна
 
Docker + Selenium Webdriver в рамках Continuous Integration
COMAQA.BY
 
My talk on Docker from Moscow Django Meetup #25
Alex Chistyakov
 
Движение по хрупкому дну / Сергей Караткевич (servers.ru)
Ontico
 
Ad

Similar to Введение в Docker (20)

PPTX
Docker
Dmitrii Stoian
 
PDF
obzor-tiekhnologhii-kontieinierov
Sergey Maximov
 
PDF
Andrii Medvedchuk "Kubernetes and Docker Basics for Running Web Apps"
LogeekNightUkraine
 
PDF
OpenStack и Docker: вместе и по отдельности
OpenStackRussia
 
PPTX
Введение в Docker
Кузьмицкий Александр
 
ODP
My talk on Docker, Youcon 2015
Alex Chistyakov
 
PPTX
Docker и оркетсрация контейнеров в облаке Azure
Stas Pavlov
 
PPTX
Александр Шаповал «Контейнеры Windows в Microsoft Azure и on-premise»
SpbDotNet Community
 
PDF
DevCon School. Azure Microservices and Containers
Stas Pavlov
 
PDF
4 red hat_minsk_june_25_2015
trenders
 
PDF
Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)
Ontico
 
PPTX
Docker в работе: взгляд на использование в Badoo через год
Badoo Development
 
PPTX
Docker в работе: взгляд на его использование в Badoo через год / Турецкий Ант...
Ontico
 
PPTX
Docker в работе: взгляд на использование в Badoo через год
Anton Turetsky
 
PDF
Кирилл Ветчинкин Практика использования .NET Core на ОС Linux с применением а...
MskDotNet Community
 
PPTX
Контроль окружения сборки C++ проектов с помощью Docker. Павел Филонов. CoreH...
corehard_by
 
PDF
Aviasales: миграция поискового движка в docker / Дмитрий Кузьменков (Aviasales)
Ontico
 
PDF
Docker & puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
Ontico
 
PDF
Docker & Puppet: как их скрестить и надо ли вам это?
Anton Turetsky
 
PDF
Docker & Puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
Badoo Development
 
Docker
Dmitrii Stoian
 
obzor-tiekhnologhii-kontieinierov
Sergey Maximov
 
Andrii Medvedchuk "Kubernetes and Docker Basics for Running Web Apps"
LogeekNightUkraine
 
OpenStack и Docker: вместе и по отдельности
OpenStackRussia
 
Введение в Docker
Кузьмицкий Александр
 
My talk on Docker, Youcon 2015
Alex Chistyakov
 
Docker и оркетсрация контейнеров в облаке Azure
Stas Pavlov
 
Александр Шаповал «Контейнеры Windows в Microsoft Azure и on-premise»
SpbDotNet Community
 
DevCon School. Azure Microservices and Containers
Stas Pavlov
 
4 red hat_minsk_june_25_2015
trenders
 
Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)
Ontico
 
Docker в работе: взгляд на использование в Badoo через год
Badoo Development
 
Docker в работе: взгляд на его использование в Badoo через год / Турецкий Ант...
Ontico
 
Docker в работе: взгляд на использование в Badoo через год
Anton Turetsky
 
Кирилл Ветчинкин Практика использования .NET Core на ОС Linux с применением а...
MskDotNet Community
 
Контроль окружения сборки C++ проектов с помощью Docker. Павел Филонов. CoreH...
corehard_by
 
Aviasales: миграция поискового движка в docker / Дмитрий Кузьменков (Aviasales)
Ontico
 
Docker & puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
Ontico
 
Docker & Puppet: как их скрестить и надо ли вам это?
Anton Turetsky
 
Docker & Puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
Badoo Development
 

More from Andrey Markelov (6)

PDF
Cloud for Telco & NFV (OpenStack)
Andrey Markelov
 
ODP
OpenShift 2.2
Andrey Markelov
 
ODP
RHELOPS
Andrey Markelov
 
ODP
CloudForms 3
Andrey Markelov
 
ODP
Red Hat Storage 3.0
Andrey Markelov
 
PPT
Open source private cloud. ROSS-2011. Markelov
Andrey Markelov
 
Cloud for Telco & NFV (OpenStack)
Andrey Markelov
 
OpenShift 2.2
Andrey Markelov
 
RHELOPS
Andrey Markelov
 
CloudForms 3
Andrey Markelov
 
Red Hat Storage 3.0
Andrey Markelov
 
Open source private cloud. ROSS-2011. Markelov
Andrey Markelov
 

Введение в Docker

  • 2. 2 Контейнеры и виртуализация ● Разные концепции ● Виртуализация – вертикальное абстрагирование ● Контейнеры – горизонтальное разбиение ● Контейнеры используются для замены виртуализации там, где они справляются лучше: ● Горизонтальная изоляция приложений ● Делегирование окружений ● “Виртуализация приложений” ● Максимальная плотность ● Зачастую контейнеры используются поверх виртуализации
  • 4. 4 Namespaces (пространства имен) ● Mount namespaces ● mount(), umount() ● UTS namespaces ● uname() ● IPC namespaces ● System V IPC objects, POSIX message queues ● PID namespaces ● /proc, PID ● Network namespaces ● NICs, firewall, routing table
  • 5. 5 Control Groups (CGroups) ● Десять групп ● Основные группы: ● cpu ● memory ● blkio ● systemctl ● net-prio ● cgconfig (устарела) libcgroup будет удалена
  • 6. 6 SELinux – реализация MAC для GNU/Linux ● Интегрирована в ядро ● LSM и расширенные атрибуты ● Для чего использовать: ● Запуск программ с минимальными привилегиями ● Защита от эксплоитов ● Защита пользовательских данных ● Для чего не предназначена: ● Аудит кода ● Шифрование ● Обновления
  • 7. 7 Docker – изменяет правила игры ● Docker CLI интересен, но это не столь значительное нововведение. Технологии, позволяющие создавать контейнеры в GNU/Linux > 10 лет ● Docker как формат упаковки и распространения приложений – вот что важно!
  • 8. 8 Docker - понятия ● Контейнер – запущенное из образа приложение ● Образ – статический снимок конфигурации контейнера. Образы могут зависить от других образов. Образ всегда r/o. Изменения сохраняются только созданием образа поверх образа. ● Образ платформы – не имеющий родительских образов. Содержит базовые библиотеки и утилиты для запуска приложений.
  • 9. 9 Docker – упаковка приложений ● API и формат образов: ● Перемещаемость контейнеров между хостами ● Контроль версий и переиспользование компонентов ● Удаленный репозиторий для образов ● Dockerfile – шаблон конфигурации для сборки образов
  • 10. 10 Контейнеры в Linux Вариант 1: Host Containers Host Containers Идентичные контейнеры Host Linux ● В Linux хост делится на защищенные контейнеры ● В каждом контейнере запускается один код пространства пользователя ● За : Обновления применяются просто ● Против : Ограничено только Одной средой исполнения
  • 11. 11 Контейнеры в Linux Вариант 2: Image-based Containers Image-based Containers Разные контейнеры Формат Docker ● Docker предоставляет формат образов для распространения программного обеспечения. ● Пакеты самого приложения и все зависимости для внедрения приложения в контейнерах ● Docker включает в себя среду исполнения для приложений
  • 12. 12 Возможные ограничения Docker ● Возможно не достаточно зрело для mission- critical ● Возможно не достаточно безопасно ● Достаточно быстро меняется ● Приложение – один процесс
  • 13. 13 Примеры реализаций ● Операционная система ● Linux общего назначения ● CoreOS ● Atomic ● VMware Photon ● Управление ● Cockpit ● Kubernetes ● IaaS – что угодно (OpenStack, AWS.. Google.)