SlideShare ist ein Scribd-Unternehmen logo
1 von 10
Downloaden Sie, um offline zu lesen
Container in Betrieb
Ergebnisse der Validierung Docker vs. LXC
Alexander Kuhn (BILD GmbH)
08.06.2015
Vorüberlegungen bei bild.de
2
▪ Einheitliche Systemstruktur (CentOS7)
▪ Viele kleine und große Services ca. 140 verschiedene
▪ Insgesamt fast 400 Dienste
▪ Möglichst einheitliche Umgebungen (lokal, Dev, Stage, Prod)
▪ Wir wollen möglichst schnell und unabhängig eigene Services einrichten
▪ Eingesetzte Technologie soll guten (Community-) Support haben
▪ Bereits bei vergleichbaren Firmen im Einsatz sein
Container Grundlagen
3
Virtuelle Maschinen Container
Hardware
Host-Betriebssystem (Kernel Module)
Virtual Maschine Monitor
Virtuelle Maschine
Gast-Betriebsystem
Anwendungen
Anwendungen
Hardware
Host-Betriebssystem Linux Kernel
Management Interface
Namespaces cgroups SELinux
Container ContainerContainer
Linux Container Grundlagen
4
Namespaces (Isolierung)
▪ IPC isoliert die System V inter-process communication
▪ Network isoliert Netzwerk devices, stacks, ports, etc.
▪ Mount isoliert das Filesystem Layout
▪ PID isoliert die Prozesse
▪ User isoliert Benutzer IDs
▪ UTS erlaubt die Änderung des hostnames
▪ Abstraktion der globalen System Resourcen
Linux Container Grundlagen
5
Cgroups (resource capping)
▪ CPU (limits sets/shares/scheduler)
▪ RAM (limits memory/swap)
▪ Block IO
▪ Alle anderen Linux capabilities
▪ Prozess
▪ Isolierte zur Verfügung Stellung der Resourcen
▪ Kontrolle
▪ Protokolierung
keine Hardware Virtualisierung
6
▪ Zuviele Features die wir nicht benötigen
▪ Live Migration, Mandanten Fähigkeit, Storage- und Netgzwerkvirtualisierung
▪ Wir benötigen keine verschiedenen Betriebssysteme
▪ Es ist sehr kostenintensiv
▪ Zusätzliche Komplexitätsschicht die Debugging und Fehlersuche erschwert
Entscheidung für Container
7
▪ Grundlegend im Linux Kernel integriert
▪ Leichtgewichtig ohne viel Resourcen overhead
▪ Schnell zu erstellen und zu entwickeln
▪ Resourcen Kontrolle/ Limitierung
▪ Prozess Isolierung
▪ Image Management
▪ Einfache Handhabung
▪ Keine große zusätzliche Infrastruktur
Entscheidung für Container
8
„This is chroot() on steroids“
Docker vs. LxC
9
▪ Grundlegend im Kernel integriert
▪ Verschiedene Interfaces
▪ Kernel Features schon lange
verfügbar
▪ Unterstützt vollständiges Init
▪ Nachteile:
▪ In CentOS nur per libvirt
▪ Manuelles compilieren von Tools
▪ Wird in Ubuntu/Debian am
besten unterstützt
▪ Bietet alle Funktionen von LxC
Plus:
▪ Image Management
▪ Image Registry (Speicherplatz)
▪ Image Versionierung
▪ Einfaches Tooling
▪ Große Community
▪ Unterstützt von allen Distributionen
LxC Docker
Docker Live Demo
10

Weitere ähnliche Inhalte

Was ist angesagt?

Docker - Containervirtualisierung leichtgemacht
Docker - Containervirtualisierung leichtgemachtDocker - Containervirtualisierung leichtgemacht
Docker - Containervirtualisierung leichtgemachtB1 Systems GmbH
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsQAware GmbH
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenOPITZ CONSULTING Deutschland
 
JBoss AS 7 als Plattform moderner Enterprise-Anwendungen
JBoss AS 7 als Plattform moderner Enterprise-AnwendungenJBoss AS 7 als Plattform moderner Enterprise-Anwendungen
JBoss AS 7 als Plattform moderner Enterprise-Anwendungengedoplan
 
"git.net" gibt's nicht?
"git.net" gibt's nicht?"git.net" gibt's nicht?
"git.net" gibt's nicht?inovex GmbH
 
Tipps und Tricks im Umgang mit Docker
Tipps und Tricks im Umgang mit DockerTipps und Tricks im Umgang mit Docker
Tipps und Tricks im Umgang mit DockerNicholas Dille
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Jan Gehring
 
WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?
WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?
WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?OPITZ CONSULTING Deutschland
 
Infrastructure as code: Cloud-Umgebungen mit Terraform verwalten
Infrastructure as code: Cloud-Umgebungen mit Terraform verwaltenInfrastructure as code: Cloud-Umgebungen mit Terraform verwalten
Infrastructure as code: Cloud-Umgebungen mit Terraform verwalteninovex GmbH
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeJan Gehring
 
Sockets – Theorie und Implementierung
Sockets – Theorie und ImplementierungSockets – Theorie und Implementierung
Sockets – Theorie und ImplementierungAndreas Roth
 
Docker - Automatisches Deployment für Linux-Instanzen
Docker - Automatisches Deployment für Linux-Instanzen Docker - Automatisches Deployment für Linux-Instanzen
Docker - Automatisches Deployment für Linux-Instanzen B1 Systems GmbH
 
Infonova Devopscon München 2015
Infonova Devopscon München 2015Infonova Devopscon München 2015
Infonova Devopscon München 2015Georg Öttl
 
oVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und EvaluierungsergebnisseoVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und Evaluierungsergebnisseinovex GmbH
 
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud StackInfracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud StackEdmund Siegfried Haselwanter
 

Was ist angesagt? (19)

Docker - Containervirtualisierung leichtgemacht
Docker - Containervirtualisierung leichtgemachtDocker - Containervirtualisierung leichtgemacht
Docker - Containervirtualisierung leichtgemacht
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-Patterns
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
 
JBoss AS 7 als Plattform moderner Enterprise-Anwendungen
JBoss AS 7 als Plattform moderner Enterprise-AnwendungenJBoss AS 7 als Plattform moderner Enterprise-Anwendungen
JBoss AS 7 als Plattform moderner Enterprise-Anwendungen
 
"git.net" gibt's nicht?
"git.net" gibt's nicht?"git.net" gibt's nicht?
"git.net" gibt's nicht?
 
Docker Workbench
Docker WorkbenchDocker Workbench
Docker Workbench
 
SOA Suite 12c aus der Infrastruktur-Sicht
SOA Suite 12c aus der Infrastruktur-SichtSOA Suite 12c aus der Infrastruktur-Sicht
SOA Suite 12c aus der Infrastruktur-Sicht
 
Was ist Docker ?
Was ist Docker ?Was ist Docker ?
Was ist Docker ?
 
Tipps und Tricks im Umgang mit Docker
Tipps und Tricks im Umgang mit DockerTipps und Tricks im Umgang mit Docker
Tipps und Tricks im Umgang mit Docker
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex
 
WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?
WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?
WebLogic: Wie schütze ich den AdminServer vor dem Ausfall?
 
Infrastructure as code: Cloud-Umgebungen mit Terraform verwalten
Infrastructure as code: Cloud-Umgebungen mit Terraform verwaltenInfrastructure as code: Cloud-Umgebungen mit Terraform verwalten
Infrastructure as code: Cloud-Umgebungen mit Terraform verwalten
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als Code
 
Sockets – Theorie und Implementierung
Sockets – Theorie und ImplementierungSockets – Theorie und Implementierung
Sockets – Theorie und Implementierung
 
git Vorstellung
git Vorstellunggit Vorstellung
git Vorstellung
 
Docker - Automatisches Deployment für Linux-Instanzen
Docker - Automatisches Deployment für Linux-Instanzen Docker - Automatisches Deployment für Linux-Instanzen
Docker - Automatisches Deployment für Linux-Instanzen
 
Infonova Devopscon München 2015
Infonova Devopscon München 2015Infonova Devopscon München 2015
Infonova Devopscon München 2015
 
oVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und EvaluierungsergebnisseoVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und Evaluierungsergebnisse
 
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud StackInfracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
 

Andere mochten auch

Sarbanes IT Advantage.
Sarbanes IT Advantage.Sarbanes IT Advantage.
Sarbanes IT Advantage.Robert Brown
 
Academi business model against terrorism.
Academi business model against terrorism.Academi business model against terrorism.
Academi business model against terrorism.Robert Brown
 
查找罗马最惊人的公寓
查找罗马最惊人的公寓查找罗马最惊人的公寓
查找罗马最惊人的公寓Mr. Marcus
 
Price Elasticity Lecture
Price Elasticity LecturePrice Elasticity Lecture
Price Elasticity LectureRobert Brown
 
Trial Practice Section Newsletter Winter 2014
Trial Practice Section Newsletter Winter 2014Trial Practice Section Newsletter Winter 2014
Trial Practice Section Newsletter Winter 2014Valerie Lescroart
 
Cek présentation colloque com verte 27.05.11
Cek présentation colloque com verte 27.05.11Cek présentation colloque com verte 27.05.11
Cek présentation colloque com verte 27.05.11catherineguillaume
 
CSCW 2012: Going to College & Staying Connected
CSCW 2012: Going to College & Staying ConnectedCSCW 2012: Going to College & Staying Connected
CSCW 2012: Going to College & Staying ConnectedMadeline Smith
 
My color science/ dental implant courses
My color science/ dental implant coursesMy color science/ dental implant courses
My color science/ dental implant coursesIndian dental academy
 
Anabel y David - La localización en los mapas
Anabel y David - La  localización en los mapasAnabel y David - La  localización en los mapas
Anabel y David - La localización en los mapasAna Soto
 
Condylar Fractures
Condylar FracturesCondylar Fractures
Condylar FracturesAhmed Adawy
 
Educacion en la antigua grecia
Educacion en la antigua  greciaEducacion en la antigua  grecia
Educacion en la antigua greciaJavier Armendariz
 
Jason bohrer company preso reddit
Jason bohrer company preso   redditJason bohrer company preso   reddit
Jason bohrer company preso redditJason Bohrer
 

Andere mochten auch (18)

mudanzas desde Chubut
mudanzas desde Chubutmudanzas desde Chubut
mudanzas desde Chubut
 
Taller de autoformas
Taller de autoformasTaller de autoformas
Taller de autoformas
 
Sarbanes IT Advantage.
Sarbanes IT Advantage.Sarbanes IT Advantage.
Sarbanes IT Advantage.
 
Academi business model against terrorism.
Academi business model against terrorism.Academi business model against terrorism.
Academi business model against terrorism.
 
Cover
CoverCover
Cover
 
查找罗马最惊人的公寓
查找罗马最惊人的公寓查找罗马最惊人的公寓
查找罗马最惊人的公寓
 
Price Elasticity Lecture
Price Elasticity LecturePrice Elasticity Lecture
Price Elasticity Lecture
 
Trial Practice Section Newsletter Winter 2014
Trial Practice Section Newsletter Winter 2014Trial Practice Section Newsletter Winter 2014
Trial Practice Section Newsletter Winter 2014
 
Cek présentation colloque com verte 27.05.11
Cek présentation colloque com verte 27.05.11Cek présentation colloque com verte 27.05.11
Cek présentation colloque com verte 27.05.11
 
CSCW 2012: Going to College & Staying Connected
CSCW 2012: Going to College & Staying ConnectedCSCW 2012: Going to College & Staying Connected
CSCW 2012: Going to College & Staying Connected
 
My color science/ dental implant courses
My color science/ dental implant coursesMy color science/ dental implant courses
My color science/ dental implant courses
 
Anabel y David - La localización en los mapas
Anabel y David - La  localización en los mapasAnabel y David - La  localización en los mapas
Anabel y David - La localización en los mapas
 
Gigal startup wizard
Gigal startup wizardGigal startup wizard
Gigal startup wizard
 
Week 5 Presentation
Week 5 PresentationWeek 5 Presentation
Week 5 Presentation
 
Maxillary and periorbital fractures
Maxillary and periorbital fracturesMaxillary and periorbital fractures
Maxillary and periorbital fractures
 
Condylar Fractures
Condylar FracturesCondylar Fractures
Condylar Fractures
 
Educacion en la antigua grecia
Educacion en la antigua  greciaEducacion en la antigua  grecia
Educacion en la antigua grecia
 
Jason bohrer company preso reddit
Jason bohrer company preso   redditJason bohrer company preso   reddit
Jason bohrer company preso reddit
 

Ähnlich wie Container im Betrieb - Ergebnisse der Validieren Docker vs. LXC

Verteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und KubernetesVerteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und KubernetesGregor Biswanger
 
Ausfallsichere Kultur mit Plone
Ausfallsichere Kultur mit PloneAusfallsichere Kultur mit Plone
Ausfallsichere Kultur mit PloneJens Klein
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesDigicomp Academy AG
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Managementinovex GmbH
 
ColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep DiveColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep DiveBokowsky + Laymann GmbH
 
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...NETWAYS
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerSteven Grzbielok
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantDeployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantChristoph Möller
 
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...nine
 
T4 S1 Lotus Notes On Citrix
T4 S1 Lotus Notes On CitrixT4 S1 Lotus Notes On Citrix
T4 S1 Lotus Notes On Citrixguestd15a58
 
fn project serverless computing
fn project serverless computingfn project serverless computing
fn project serverless computingWolfgang Weigend
 
Jug nbg containerplattform dcos
Jug nbg containerplattform dcosJug nbg containerplattform dcos
Jug nbg containerplattform dcosRalf Ernst
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
Herstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhinoHerstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhinoATIX AG
 
Exadata with VM as Consolidation Plattform
Exadata with VM as Consolidation PlattformExadata with VM as Consolidation Plattform
Exadata with VM as Consolidation PlattformDaniele Massimi
 
Sql Server Grundlagen für Sharepoint Administratoren
Sql Server Grundlagen für Sharepoint AdministratorenSql Server Grundlagen für Sharepoint Administratoren
Sql Server Grundlagen für Sharepoint AdministratorenCommunardo GmbH
 
Sql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point AdminsSql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point AdminsSharepointUGDD
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingB1 Systems GmbH
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsJosef Adersberger
 

Ähnlich wie Container im Betrieb - Ergebnisse der Validieren Docker vs. LXC (20)

Verteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und KubernetesVerteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und Kubernetes
 
Ausfallsichere Kultur mit Plone
Ausfallsichere Kultur mit PloneAusfallsichere Kultur mit Plone
Ausfallsichere Kultur mit Plone
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & Features
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
 
ColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep DiveColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep Dive
 
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantDeployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
 
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
 
T4 S1 Lotus Notes On Citrix
T4 S1 Lotus Notes On CitrixT4 S1 Lotus Notes On Citrix
T4 S1 Lotus Notes On Citrix
 
fn project serverless computing
fn project serverless computingfn project serverless computing
fn project serverless computing
 
Jug nbg containerplattform dcos
Jug nbg containerplattform dcosJug nbg containerplattform dcos
Jug nbg containerplattform dcos
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
Herstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhinoHerstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhino
 
Exadata with VM as Consolidation Plattform
Exadata with VM as Consolidation PlattformExadata with VM as Consolidation Plattform
Exadata with VM as Consolidation Plattform
 
Sql Server Grundlagen für Sharepoint Administratoren
Sql Server Grundlagen für Sharepoint AdministratorenSql Server Grundlagen für Sharepoint Administratoren
Sql Server Grundlagen für Sharepoint Administratoren
 
Sql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point AdminsSql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point Admins
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-Packaging
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-Patterns
 

Container im Betrieb - Ergebnisse der Validieren Docker vs. LXC

  • 1. Container in Betrieb Ergebnisse der Validierung Docker vs. LXC Alexander Kuhn (BILD GmbH) 08.06.2015
  • 2. Vorüberlegungen bei bild.de 2 ▪ Einheitliche Systemstruktur (CentOS7) ▪ Viele kleine und große Services ca. 140 verschiedene ▪ Insgesamt fast 400 Dienste ▪ Möglichst einheitliche Umgebungen (lokal, Dev, Stage, Prod) ▪ Wir wollen möglichst schnell und unabhängig eigene Services einrichten ▪ Eingesetzte Technologie soll guten (Community-) Support haben ▪ Bereits bei vergleichbaren Firmen im Einsatz sein
  • 3. Container Grundlagen 3 Virtuelle Maschinen Container Hardware Host-Betriebssystem (Kernel Module) Virtual Maschine Monitor Virtuelle Maschine Gast-Betriebsystem Anwendungen Anwendungen Hardware Host-Betriebssystem Linux Kernel Management Interface Namespaces cgroups SELinux Container ContainerContainer
  • 4. Linux Container Grundlagen 4 Namespaces (Isolierung) ▪ IPC isoliert die System V inter-process communication ▪ Network isoliert Netzwerk devices, stacks, ports, etc. ▪ Mount isoliert das Filesystem Layout ▪ PID isoliert die Prozesse ▪ User isoliert Benutzer IDs ▪ UTS erlaubt die Änderung des hostnames ▪ Abstraktion der globalen System Resourcen
  • 5. Linux Container Grundlagen 5 Cgroups (resource capping) ▪ CPU (limits sets/shares/scheduler) ▪ RAM (limits memory/swap) ▪ Block IO ▪ Alle anderen Linux capabilities ▪ Prozess ▪ Isolierte zur Verfügung Stellung der Resourcen ▪ Kontrolle ▪ Protokolierung
  • 6. keine Hardware Virtualisierung 6 ▪ Zuviele Features die wir nicht benötigen ▪ Live Migration, Mandanten Fähigkeit, Storage- und Netgzwerkvirtualisierung ▪ Wir benötigen keine verschiedenen Betriebssysteme ▪ Es ist sehr kostenintensiv ▪ Zusätzliche Komplexitätsschicht die Debugging und Fehlersuche erschwert
  • 7. Entscheidung für Container 7 ▪ Grundlegend im Linux Kernel integriert ▪ Leichtgewichtig ohne viel Resourcen overhead ▪ Schnell zu erstellen und zu entwickeln ▪ Resourcen Kontrolle/ Limitierung ▪ Prozess Isolierung ▪ Image Management ▪ Einfache Handhabung ▪ Keine große zusätzliche Infrastruktur
  • 8. Entscheidung für Container 8 „This is chroot() on steroids“
  • 9. Docker vs. LxC 9 ▪ Grundlegend im Kernel integriert ▪ Verschiedene Interfaces ▪ Kernel Features schon lange verfügbar ▪ Unterstützt vollständiges Init ▪ Nachteile: ▪ In CentOS nur per libvirt ▪ Manuelles compilieren von Tools ▪ Wird in Ubuntu/Debian am besten unterstützt ▪ Bietet alle Funktionen von LxC Plus: ▪ Image Management ▪ Image Registry (Speicherplatz) ▪ Image Versionierung ▪ Einfaches Tooling ▪ Große Community ▪ Unterstützt von allen Distributionen LxC Docker