container revolucao
TRANSCRIPT
http://geekandpoke.typepad.com/geekandpoke/page/39/
http://geek-and-poke.com/geekandpoke/2014/11/29/developers-madness
Isolamento
Fonte: http://www.itdestination.com/training/courses/adv-linux/
Like git...hub: Docker Hub
➔ 240.000 usuários
➔ 150.000 repositórios
➔ 1.250.000 Automated Builds
➔ 500.000.000 Pulls
➔ 80 Repositórios oficiais
Quem usa
● BBC News● The New York Times● Netflix● Paypal● Spotify● ING● Business Insider
http://www.slideshare.net/Docker/dockercon-sf-2015-ben-golubs-keynote-day-1
Ecossistema
Números
+ 500 milhões de donwloads
+ 150 mill aplicações conteirnizadas
+ 150 meetups user group
+ 1.300 contribuidores
"Docker is a tool that can package an application and its dependencies in a virtual container that can run on any Linux server. This helps enable flexibility and portability on where the application can run, whether on premises, public cloud, private cloud, bare metal, etc."
http://www.instructables.com/id/The-GodFather-Mafia-Guide/step4/Mafia-Family-Rank/
Docker Family
Docker EngineDocker ComposeDocker SwarmDocker MachineDocker Toolbox
Docker EngineGerenciador dos containersDesenvolvido em GoDockerfilesVersão atual 1.8
Docker ToolboxInstalador das ferramentas Docker para Windows e MacOSX:
● Docker Client
● Docker Machine
● Docker Compose (Mac)
● Docker Kitematic
● VirtualBox
Docker Compose
● Simplifica a construção e gerenciamento para múltiplos container
(interligados).
● Anteriormente conhecido como Fig
● Desenvolvido em Python
Docker MachineFerramenta para instalação e gerenciamento de Docker host para diversas plataformas de IaaSDesenvolvido em GOFacilita a instalação: AWS, Azure, Digital Ocean, Virtualbox, OpenStack, SoftwareLayer, Rackspace, Vmware, etc...
Docker Registry
Serviço para armazenar e gerenciar imagens de container Pode ser usado privado
Segurança
● Apparmor
● Selinux
● GRSec
● Notary
● Docker Bench for Security
Armazenamento
● Brtfs
● Device-mapper
● AUFS
● Flocker (plugin)
● GlusterFS (plugin)
● Rex-Ray (plugin: Storage Volume by EC2. Openstack)
CoreOS/RKT
● Feito em Go
● Foco maior em segurança e desempenho
● Compatível com containers Docker
Bocker
● Um gerenciador de container feito em bash
● Versão inicial com 100 linhas de código
● Usa CGroups e Namespace
Segurança
http://www.theregister.co.uk/2015/05/28/docker_hub_images_buggy_and_vulnerable_say_researchers/
http://www.zdnet.com/article/docker-1-8-adds-serious-container-security/
Segurança
● Maio de 2015 - 30% das imagens oficiais tinham alguma falha “grave” de
segurança (Shellshock, Heartbleed, etc.).
● Política de atualização das imagens de containers não-oficiais
● Não usar root como usuário dos serviços nas imagens.
● Docker host com milhares de processos
Unikernel
● Single address space operating system (SASOS)
● Altamente especializado
● Extremamente rápido
● nano services
● Small footprint
● Baixo tempo de boot
Unikernel
● MirageOS (OCaml)
● Erlang on OS
● OSv (C/C++)
● HaLVM (Haskell)
● Rumprun
Notáveis
● Kubernetes
● Mesos
● Jenkins
● Deis
● Moedores de Log
● Consul/Etcd
Conclusão
● CD/CI
● DevOps/NoOps
● OpenSource
● Forte Relacionamento com parceiros, integradores e usuários
● Incentivo de novos contribuidores
● Rápida adoção por fornecedores e clientes
Contatos
● http://www.fernandoike.com
● fernando.ike at gmail.com
● https://www.linkedin.
com/in/fernandoike
● @fernandoike
● https://hub.docker.com/u/fike/