Das Dokument behandelt Docker, eine Plattform zur Softwarebereitstellung durch Containerisierung, und vergleicht sie mit der traditionellen Virtualisierung. Es enthält Informationen zu Grundsatzfragen, Tools und Komponenten wie Dockerfiles und Docker-Images sowie Sicherheitsaspekte und Zukunftsperspektiven. Zudem werden die Vorteile von Containern im Vergleich zu monolithischen Anwendungen hervorgehoben, insbesondere hinsichtlich Kosten, Effizienz und Flexibilität.

1. Docker
Lass mal containern
Julian “mino”
GPN15 - 04.06.2015

2. 2
Julian “mino”
Docker
!
Karlsruhe
gpn15@lab10.de
twitter.com/julianklinck"
#
$
Interessen:
• Netzwerke
• Hardware
• Cocktails
• Hacking
• Musik- und Lichttechnik

3. 3
Julian “mino”
Docker
!
Karlsruhe
jklinck@ocedo.com
#
$
Docker:
• Beruflich seit 2014
• SDN Cloud

4. 4
Inhalt %
1 2 3 4
Software Deployment VM vs. Container Basics Container Format
5 6 7 8
Tools Sicherheit Zukunft Q & A
Dockerfile, Docker Daemon,
Docker Hub
Layers
Compose, Swarm, Kitematic Angriffsvektoren LXD, Rocket, ClearLinux
Docker

5. Software Deployment
Vergangenheit und Jetzt
&

6. 6
Docker '
Docker
Das Problem

7. 7
Klassisch &
Docker
Hast du ein Backup davor gemacht?
Server
O/S
Libraries
Application
Monolithisch

8. 8
Klassisch &
Docker
Wir brauchen da noch…
Server
O/S
Libraries
Application Application
APP 0 APP 1

9. 9
Klassisch &
Docker
Wir brauchen da noch…
Server
O/S
Libraries
Application
Libraries
Application
APP 0 APP 1

10. 10
Klassisch &
Docker
Wir müssen bei PHP4.0 bleiben!
Server
O/S
PHP4
Application
PHP4.3
Application
APP 0 APP 1
Dependency Hell

11. 11
Klassisch &
Docker
Der neue Server ist da
Server
O/S
Libraries
Application
Monolithisch
Libraries
Application
APP 0 APP 1
O/S
Server
• Teuer
• Verschwenderisch
• Schwer zu managen

12. VM vs. Container(

13. 13
Virtualisierung )
Docker
Da sparen wir ja richtig Geld!
Server
O/S
Libraries
Application
Monolithisch
Libraries
Application
APP 0 APP 1
O/S
Virtualization
• Komplexität
• Overhead

14. 14
Container )
Docker
Der heilige Gral
Server
O/S
Libraries
Application
Monolithisch
Libraries
Application
APP 0 APP 1
• Komplexität
Container 0 Container 1

15. 15
Docker )
Docker
Eine Applikation
Applikation
APP 0

16. 16
Docker )
Docker
Mehr als eine Applikation
Webserver
APP 0
Webshop Code
Datenbankserver
Mailserver

17. 17
Docker )
Docker
Unterteilung in mehrere Container
Webserver
APP 0
Webshop Code Datenbankserver Mailserver
Container 0 Container 1 Container 2 Container 3
Server
O/S
“One process per container”

18. 18
Docker )
Docker
Alles voneinander getrennt
Webserver
APP 0
Webshop Code Datenbankserver Mailserver
Container 0 Container 1 Container 2 Container 3
Server
O/S
APP 1
Homepage
Container 4
CMS Frontend CMS Backend
Container 5 Container 6
APP 2

19. 19
Docker )
Docker
Definierte Zugriffsmöglichkeiten
Webserver
APP 0
Webshop Datenbankserver Mailserver
Container 0 Container 1 Container 2 Container 3
Server
O/S
APP 1
Homepage
Container 4
CMS Frontend CMS Backend
Container 5 Container 6
APP 2

20. Basics' Dockerfile, Docker Daemon, Docker Hub

21. 21
Docker '
Docker
Offene Plattform für:
• Entwickler
• Admins
“Deploy everything nearly everywhere reliably and consistently”
Deploy everything:
• Webapps
• Backends
• Databases
• Message Queues
• Proxys
• …
Deploy everywhere:
• Linux Server
• VMs or Bare-Metal
• Any distro
• Kernel 3.8+
• x86_64

22. 22
Dockerfile '
Docker
Die Baunaleitung

23. 23
Docker CLI '
Docker
Das Werkzeug
Quelle:

24. 24
Docker CLI '
Docker
Das Werkzeug
Quelle:

25. 25
Basis Komponenten '
Docker
Docker Daemon
• Root Prozess
• Docker API
Docker Hub
• Webservice
• Image Speicher
• Public Registry/Repository

26. 26
Image & Container '
Docker
Image
• Name
• Dockerfile step-by-step
• Applikations Abbild
Container
• Name
• Image als Basis
• Runtime

27. 27
Docker Prozess '
Docker
Quelle:

28. Container Format* Layers

29. 29
Layer *
Docker
Quelle:
• Sub-Layers
• Top-Layer Union Mount
• Copy-On-Write

30. 30
Layer *
Docker
Quelle:
• Layer können wiederbenutzt werden
Apache
Ubuntu 14.04
MOD_PERL
ICINGA
PHP5
WORDPRESS
UNION MOUNT UNION MOUNT
APP 0 APP 1

31. 31
Layer *
Docker
Quelle:
• Layer können wiederbenutzt werden
Apache
Ubuntu 14.04
MOD_PERL
ICINGA
PHP5
WORDPRESS
UNION MOUNT UNION MOUNT
APP 0 APP 1
UNION MOUNT
APP 2
• Speichereffizienz

32. Tools+ Compose, Swarm, Kitematic

33. 33
Compose +
Docker
Applikationen
• Multiple Container
• Abhängigkeiten
Verwaltungswerkzeug
• “docker-compose.yml”
• Start, Stop, Rebuild…
Quelle:
Container Management

34. 34
Swarm +
Docker
Cluster
• Multiple Docker Daemons
• Verwaltung
• Docker API kompatibel
Docker Daemon Clustering
Quelle:

35. 35
Kitematic +
Docker
Docker GUI + VM
• Klicki-Bunti
• Installer
• VirtualBox
• Minimal Docker OS
• Suche im Docker Hub
Docker für Mac / Windows
Quelle:

36. Sicherheit, Angriffsvektoren

37. 37
Angriffsvektoren ,
Docker
• Docker Daemon
• Root Rechte
• Docker API
• Lokaler socket
• HTTP optional
• HTTP(s) optional
• Kernel
• Selinux, AppArmor
• User Fehler
• Container Capabilities
• Volume Mounts

38. Zukunft) LXD, Rocket, ClearLinux

39. 39
Zukunfsprojekte )
Docker
Docker ist nicht der Weisheit letzter Schluss
LXD

40. DANKE FÜR DIE AUFMERKSAMKEIT
FRAGEN?
-

41. ARCAMA
VIEL SPASS AUF DER GPN15