5 betriebssysteme mit denen sie mehr aus ihren containern ... · „system docker“ wird vom...
TRANSCRIPT
![Page 1: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/1.jpg)
15.09.2015
The Linux & Open Source Company
1 / 22
5 Betriebssysteme mit denen Sie mehr ausihren Containern herausholen
Präsentation für den Linux Stammtisch
Ihr Kapitän heute - Florian Maier
![Page 2: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/2.jpg)
15.09.2015
The Linux & Open Source Company
2 / 22
Aktuell in aller Munde
![Page 3: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/3.jpg)
15.09.2015
The Linux & Open Source Company
3 / 22
In einem Satz
„Docker ist eine Open Source Laufzeitumgebung die dasBereitstellen einer beliebigen Anwendungin Form von portablen, selbst-enthaltenen Containernmit wenig Mehraufwand ermöglicht und dabeiquasi überall* läuft.“
![Page 4: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/4.jpg)
15.09.2015
The Linux & Open Source Company
4 / 22
Über Docker (Inc)● Ausgangspunkt der Container Community● Ursprünglich ein „Abfallprodukt“ der Firma DotCloud● Entstanden vor ca. 2 1/2 Jahren● Bislang knapp 160 Millionen US-Dollar Risikokapital ● Support durch Google, IBM, Microsoft, VMWare, Red Hat ● Eines aktivsten „Go“ Projekte weltweit
![Page 5: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/5.jpg)
15.09.2015
The Linux & Open Source Company
5 / 22
Container Laufzeitumgebungen● LxC, User space tools und APIs um Container zu verwalten.
Standard Format bis Docker 0.9● Libvirt, Allrounder um Virtualisierungsfunktionen von (nicht nur) Linux
möglichst portabel nutzbar zu machen. VMs und Container. ● Libcontainer, Standardisiertes Interface um Container zu verwalten,
unabhängig vom Betriebssystem, Go, jetzt „runc container cli tools“
![Page 6: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/6.jpg)
15.09.2015
The Linux & Open Source Company
6 / 22
Gibt's da nicht auch was von …?Bootstrap in Archlinux
● # pacstrap -i -c -d ~/MyContainer base
Container starten● systemd-nspawn -b -D ~/MyContainer -n● systemctl enable machines.target● mv ~/MyContainer /var/lib/machines/MyContainer● systemctl enable [email protected]
![Page 7: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/7.jpg)
15.09.2015
The Linux & Open Source Company
7 / 22
Die technologische Basis● Linux cgroups, Google● Kernel Namespaces, IBM● Mindestens Linux Kernel 3.10 ● 64bit only (offziell)● LXC-Tools● SELinux, Red Hat
=> Im Fall von Docker theoretisch ab CentOS 6.5 / Ubuntu 14.04
![Page 8: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/8.jpg)
15.09.2015
The Linux & Open Source Company
8 / 22
Open Container Projekt● Non-Proft unter der Schirmherrschaft der Linux Foundation
https://www.opencontainers.org
● Gefördert vom Großteil der Industrie (HP, Red Hat, IBM, Google, VMWare, EMC)
● Offener Industrie Standard für Container und deren Laufzeitumgebung
● Docker, Rocket und einige mehr
● Wichtig für die nächste Technologiestufe in der Container Industrie
![Page 9: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/9.jpg)
15.09.2015
The Linux & Open Source Company
9 / 22
Container BetriebssystemeOptimiert für die Ausführung von Containern
● Skalierung, Monitoring, Logging für Container● Hochverfügbares minimales (Container) System● Weniger Angriffsfäche● Privat, Public und Hybrid Cloud aware● Erweiterte Sicherheitsfunktionen● In der Regel ohne klassisches Paketmanagement● Management APIs und CI Integration● Buzzword-Alarm - MICROSERVICES!
![Page 10: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/10.jpg)
15.09.2015
The Linux & Open Source Company
10 / 22
Meine Lieblings-Analogie
![Page 11: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/11.jpg)
15.09.2015
The Linux & Open Source Company
11 / 22
Vorteile Container vs. Paketmanagement● Die eigentliche Distribution spielt nur noch eine geringe Rolle● Isolation der Softwarekomponenten (Dependency Hell)● Auslieferung der gesamten Architektur in einem Paket● Betrieb von Legacy Software in einer zukunftssicheren
Umgebung● Neue Möglichkeiten für Tests und Automatisierung● Eine Vielzahl von fertigen Containern frei verfügbar● Möglichkeiten für Rollback, Failback
![Page 12: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/12.jpg)
15.09.2015
The Linux & Open Source Company
12 / 22
![Page 13: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/13.jpg)
15.09.2015
The Linux & Open Source Company
13 / 22
CoreOS● Container Laufzeitumgebung vorinstalliert● Automatische Updates des Kernsystems mit Rollback Option ● Sehr schnell und schlank● Sehr viele Open Source Projekte, u.a.
● etcd – Key/Value Store (z.B. DB Verbindungsdaten, etc)● feet – „Cluster Awareness“ für systemd
● Prominenter Fürsprecher Greg Kroah-Hartman (GKH), u.a.Maintainer des Linux Kernel „stable“ Branch
● Open Source
![Page 14: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/14.jpg)
15.09.2015
The Linux & Open Source Company
14 / 22
CoreOS - Rocket● Eigenes Container Format „rkt“● Alternative zur Docker runtime ohne Daemon● Cluster Orchestration via feet, Kubernetes● Kann auch Docker Container ausführen● Ausführung via systemd oder QEMU/KVM● Folgt der offenen „App Container spec“ appc mit Support von
Red Hat, VMware und Google
![Page 15: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/15.jpg)
15.09.2015
The Linux & Open Source Company
15 / 22
Atomic Host● Red Hat getrieben, extrem abgespecktes Red Hat Linux● Bekannte Tools wie Kickstart, Anaconda verfügbar ● Derzeit beste Security-Implementierung● Offen, aber stark abgestimmt auf das eigene Ökosystem
● Openstack (IaaS)● Openshift (PaaS)● Satellite 6
● Rollback via rpm-ostree● Auch für Fedora und CentOS● appc
![Page 16: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/16.jpg)
15.09.2015
The Linux & Open Source Company
16 / 22
Snappy Ubuntu Core● Canonical / Ubuntu● Open Source Paketmanager und Laufzeitumgebung „Snappy“● Kann auch Docker als Laufzeit für Container nutzen● Kein reines Container OS da mit Paketmanager für Mischbetrieb
vorgesehen● AppArmor Support● Soll Ubuntu 14.04 als beliebtestes Cloud OS /“IoT“ OS ablösen● Ubuntu 16.04 in zwei Varianten
![Page 17: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/17.jpg)
15.09.2015
The Linux & Open Source Company
17 / 22
RancherOS● Rancher Labs (MA ex Cloud.com, dann Citrix)● „System Docker“ wird vom Kernel gestartet und hat die PID 1
– Steuerung aller weiteren Dienste wie udev, dhcp, etc.– anstatt init/upstart/systemd– Bis auf Kernel und initrd läuft alles in Containern
● „User Docker“ Container für Ausführung der anderen Container● Eigene Management Plattform „Rancher“ zur Steuerung von
Service Discovery, Load Balancing, Monitoring uvm.
![Page 18: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/18.jpg)
15.09.2015
The Linux & Open Source Company
18 / 22
Photon● Open Source Projekte von VMWare ● Minimales Linux Container OS● Optimiert für vSphere, vCloud Air● Docker, rocket Unterstützung● Identity und Access Management
– Single Sign-On,– Authentifzierung und Autorisierung mit Name und Passwort,
Token und Zertifkaten.– Unterstützung für Kerberos, LDAP v3, uvm.
![Page 19: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/19.jpg)
15.09.2015
The Linux & Open Source Company
19 / 22
Weitere Kandidaten ...● Windows Nano Server, Codename ‘Tuva’
– 64bit only– Keine GUI– Management nur remote, via WMI oder PowerShell– Windows Server Containers oder Hyper-V Container
● Mesosphere DCOS – Apache Mesos, Marathon, Zookeeper– Community (AWS, Azure, GCE) und Enterprise Versionen
![Page 20: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/20.jpg)
15.09.2015
The Linux & Open Source Company
20 / 22
Zusammenfassung● Derzeit extrem viele neue Möglichkeiten● In jedem Fall ist Integrationsarbeit zu leisten● Lösungen haben unterschiedliche Ansätze und Stärken● Unterschiede vor allem beim Management● Open Source vs. Proprietär● AWS, GCE und andere Cloud Anbieter ideal zur Evaluierung
Die Wahl der Lösung sollte sich nach der existierenden Infrastrukturundvorhandenem Know-How richten.
![Page 21: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/21.jpg)
15.09.2015
The Linux & Open Source Company
21 / 22
Vielen Dank für ihre Aufmerksamkeit!
![Page 22: 5 Betriebssysteme mit denen Sie mehr aus ihren Containern ... · „System Docker“ wird vom Kernel gestartet und hat die PID 1 – Steuerung aller weiteren Dienste wie udev, dhcp,](https://reader035.vdocuments.mx/reader035/viewer/2022071218/605277e7503e7030372355d9/html5/thumbnails/22.jpg)
15.09.2015
The Linux & Open Source Company
22 / 22
Links● https://www.opencontainers.org/● https://coreos.com/● http://www.projectatomic.io/● https://vmware.github.io/photon/● http://rancher.com/rancher-os/● https://developer.ubuntu.com/en/snappy/