Uruchamianie aplikacji za pomocą kontenerów Docker SUSE Expert Days 2016 Piotr Szewczuk Starszy konsultant pszewczuk@suse.com Dariusz Puchalak Trener dariusz.puchalak@osec.pl
Dlaczego kontenery? Można tak albo tak ;-) 2
Różne podejścia do "wirtualizacji" SLES for System z SLES KVM/XEN SLES Docker Source: http://www.enterprisetech.com/ 3
4 Kontenery vs Wirtualizacja
Kontenery Docker: Nowe podejście do wdrażania aplikacji Efektywność Operacyjna Łatwe do tworzenia, wdrażania i zarządzania Gotowe na biznes 5
Szybsze wdrażanie aplikacji dzięki użyciu kontenerów Linux Typowa Wirtualizacja Kontenery OS OS OS OS OS OS OS OS OS OS OS OS OS 6
Spójny sposób wdrażania aplikacji Serwer fizyczny Serwer wirtualny Chmura 7
Docker - jak to działa? Source: http://blog.etsukata.com/ 8
Zachowanie kontroli nad swoimi obrazami Aktualizacja oprogramowa nia? Poprawki bezpieczeństwa? Zmiany? Brak dodatkowych kosztów! Pełna kontrola! Dostęp? Prywatny rejestr! Koszt? Docker brzmi świetnie ale Docker z SUSE to 9
Start z zaufanymi obrazami Docker`a sprawdzonymi i rozpowszechnianymi przez SUSE Moduł Kontenerów System Podstawowy Ciągłe Aktualizacje Brak recertyfikacji SUSE Linux Enterprise Server Bezpieczny i aktualny obraz SLES 10
Kontrola dostępu do obrazów kontenerów za pomocą Portus`a Prosty w użyciu interfejs Wbudowana autoryzacja Funkcja wyszukiwania 11
12 SLES 12 SP1 - Portus
13 Docker HUB
14 Bezpieczne korzystanie z Docker Hub
Zarządzanie obrazami Docker za pomocą YaST i Zypper-Docker Analiza Aktualizacja Monitorowanie 15
16 Docker jak działa sieć?
Dockerfile jak budować obraz? Dockerfile to plik zawierający instrukcje jak ma być budowany obraz kontenera 17
18 Yast2 Docker
Docker - instalacja w SLES 12 SP1 zypper se docker 19
Docker - instalacja w SLES 12 SP1 zypper in docker yast2-docker sle2docker sles11sp4-docker-image sles12sp1-docker-image portus 20
Docker - instalacja w SLES 12 SP1 systemctl start docker.service systemctl enable docker.service systemctl status docker.service 21
sle2docker zaufane kontenery sles12sp1-docker:# sle2docker list Available pre-built images: - sles12sp1-docker.x86_64-1.0.4-build5.1 - sles11sp4-docker.x86_64-1.1.1-build11.1 sles12sp1-docker:# sle2docker activate sles12sp1- docker.x86_64-1.0.4-build5.1 WARNING: No swap limit support Verifying integrity of the pre-built image Activating image suse/sles12sp1:1.0.4 activated 22
Docker Hub cli docker search <name> docker pull <name> docker images 23
Docker praca z kontenerami Informacje o kontenerze # docker ps -a CONTAINER ID IMAGE COMMAND STATUS074190eb58c4 sles12sp1:latest "/bin/bash up 2 minutes Zatrzymanie kontenera # docker stop 074190eb58c4 Uruchomienie kontenera # docker start 074190eb58c4 Usunięcie kontenera # docker rm 074190eb58c4 24
Szybsze wdrażanie aplikacji z SUSE które wspiera technologie Docker Proste zarządzanie kontenerami Poprawa efektywności Zachowanie kontroli 25
Corporate Headquarters Maxfeldstrasse 5 90409 Nuremberg Germany +49 911 740 53 0 (Worldwide) www.suse.com Join us on: www.opensuse.org 27
Unpublished Work of SUSE LLC. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC. Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for SUSE products remains at the sole discretion of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All thirdparty trademarks are the property of their respective owners.