SlideShare ist ein Scribd-Unternehmen logo
1
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
2
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
MANAGE THE MINIONS
...WITH KUBERNETES
3
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
THEMEN
1.  WARUM CONTAINER?
2.  WAS IST KUBERNETES?
3.  VOR- UND NACHTEILE
4.  AUSBLICK
4
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WARUM CONTAINER?
•  mehr „Freiheit im Systembau“
•  Kunde stellt Docker Image selbst zur Verfügung
•  Kunde kann Software im Image selbst deployen
•  es kann eigene Software deployed werden, welche als „root“
ausgeführt werden kann
•  Continous Deployment
•  es können die selben Docker Images in allen Entwicklungsstufen
genutzt werden
•  schnell skalierbar
•  Es sollen gesamte Infrastrukturen „dockerized“ werden können
•  Mehr Performance durch direkte Interaktion mit dem Host Kernel
5
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WARUM CONTAINER?
•  Ziele und Auswirkungen für Nine:
•  ein multi Tenant Cluster auf dem Docker Images der Kunden
laufen
•  „gewohnte“ Sicherheit zwischen den virtualisierten Systemen
•  Monitoring kann nicht auf Service Ebene stattfinden
•  es wird wird ein Tool zur Orchestrierung benötigt
•  Wir bieten einen „managed Cluster“...keine „managed Services“
6
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  Orchestrierungs- und Clustermanager Framework entwickelt von
Google
•  alle Komponenten besitzen eine zugängliche API
•  unterteilt Cluster Aufbau in verschiedene Komponenten
•  benötigt zusätzlich „etcd“ (verteilter Key-Value Store)
•  speziell: jeder Cluster Node benötigt ein privates /24 Netz für die
Container, welches zwischen den Nodes geroutet werden muss
•  Network-overlay: flannel
•  alle von intern erreichbaren „Services“ nutzen ein privates Subnetz
•  um von extern auf „Services“ zugreifen zu können wird auf jedem
Cluster Node ein Port (der selbe) geöffnet
7
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
8
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  physischer oder virtueller Server auf dem PODs gestartet werden
•  Benötigt keine öffentliche IP Adresse, private IP ausreichend
•  Auf jedem Node läuft ein „kubelet“ Daemon (nimmt API Befehle
entgegen) und ein „kube-proxy“ (routed Netzverkehr)
•  Netzwerk Verkehr zwischen Nodes wird von „flanneld“ geroutet
•  ...und es läuft natürlich „docker“
KOMPONENTE: NODE (AKA MINION)
9
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  inhaltlich zusammenhängende Container können in einem POD
zusammengefasst werden
•  Container in einem POD teilen sich den network stack und den IPC
Namespace
•  Volumes werden pro POD gemountet und stehen allen Containern zur
Verfügung
•  jeder POD hat eine eigene IP aus einem privaten Subnetz
KOMPONENTE: POD
10
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  macht Dienste von PODs zugänglich
•  „interner“ vs. „externer“ Service
•  PODs werden über Selektoren automatisch zugeordnet
KOMPONENTE: SERVICE
11
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  sorgt dafür das ein gewisser POD in einer gesetzten Anzahl läuft
•  rescheduled abgebrochene PODs
•  Kubernetes < 1.1 :
•  Wird genutzt um „rolling Releases“ zu unterstützen
•  Kubernetes >= 1.1 :
•  Eigener „Deployment“ Typ wurde eingeführt
KOMPONENTE: REPLICATION CONTROLLER
12
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  stellt einem POD (eventuell nicht flüchtigen) Speicherplatz zur
Verfügung
•  Unterstützung mehrerer Backends, bspw:
•  Amazon Elastic Block Store
•  nfs
•  iscsi
•  glusterfs
•  rbd (ceph)
•  git
KOMPONENTE: VOLUME
13
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  Methode um Nutzernamen und Passwörter einem POD zur Verfügung
zu stellen
•  Daten werden als key-value Paar angegeben
•  Daten dürfen nicht mehr als 1 MB gross sein
•  werden an bestimmter Stelle im POD als Files gemountet:
•  Key entspricht dann dem Dateiname
•  Value entspricht dem Inhalt der Datei
KOMPONENTE: SECRET
14
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
WAS IST KUBERNETES?
•  Ressourcen können in Namespaces verpackt werden
•  vorranging genutzt um Ressourcen Constraints pro Namespace
anzulegen, bspw:
•  Maximale Anzahl an PODs
•  Maximale Anzahl genutzter CPUs
•  Maximal genutzter Speicher
KOMPONENTE: NAMESPACE
15
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
ABER WIE SCHAUT DAS LIVE
AUS?
•  Blog URL: http://tech-talk-blog.nine.ch
•  verteilter Content über Git Volume
•  kein „Single Point of Failure“
16
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
VOR- UND NACHTEILE
•  Networking Modell ist durch „Services“ sehr gut Clusterfähig
•  API für alle Ressourcen
•  Rolling Releases durch Deployments
•  Unterstützung von glusterFS, NFS oder RBD als verteilten Volume
Storage
VORTEILE
17
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
VOR- UND NACHTEILE
•  Keine Firewall Regeln definierbar
•  Jeder POD hat auf jeden Service oder anderen POD Netzwerk
Zugriff
•  Es existiert Feature Request um zumindest Namespaces
voneinander abzugrenzen
•  Maintenance Modus für einen Node umständlich
•  Externe Services (bspw. Datenbanken) werden von Node-IP aus
angesprochen, aber auf einem Node laufen mehrere PODs...wie
Firewall auf bspw. DB einstellen?
NACHTEILE
18
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
AUSBLICK
•  Nine verfolgt die Entwicklung von Kubernetes weiter
•  Deployment für Kunden vereinfachen
•  Docker bringt weitere Security Features (laut Roadmap):
•  Seccomp (Entfernung von System Calls für bestimmte Prozesse)
•  User Namespaces („root“ in einem Container ist nicht „root“ auf
Node)
19
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
Nine Internet Solutions AG
Albisriederstr. 243a
CH-8047 Zürich
Tel +41 44 637 40 00
Fax +41 44 637 40 01
info@nine.ch
FRAGEN?
20
TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0
‪#TechTalkThursday‪ ‬
Nine Internet Solutions AG
Albisriederstr. 243a
CH-8047 Zürich
Tel +41 44 637 40 00
Fax +41 44 637 40 01
info@nine.ch
DANKE FÜR DIE
AUFMERKSAMKEIT!

Weitere ähnliche Inhalte

Was ist angesagt?

TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover ClusterTechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
nine
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantDeployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Christoph Möller
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
Annika Wickert
 
FFMUC pkg-latest
FFMUC pkg-latestFFMUC pkg-latest
FFMUC pkg-latest
Annika Wickert
 
Überblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeÜberblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle Versionsmanagementsysteme
Andreas Schreiber
 
Ltsp5 In Einer Stunde Zum Terminalserver
Ltsp5   In Einer Stunde Zum TerminalserverLtsp5   In Einer Stunde Zum Terminalserver
Ltsp5 In Einer Stunde Zum Terminalserver
Duns Scotus
 
GIT / SVN
GIT / SVNGIT / SVN
GIT / SVN
Torben Brodt
 
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud StackInfracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Edmund Siegfried Haselwanter
 
GUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaGUUG Hamburg OpenNebula
GUUG Hamburg OpenNebula
Martin Alfke
 
git Vorstellung
git Vorstellunggit Vorstellung
git Vorstellung
Sven-S. Porst
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
Digicomp Academy AG
 
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
inovex GmbH
 
docker.io - Secure And Portable Containers Made Easy
docker.io - Secure And Portable Containers Made Easydocker.io - Secure And Portable Containers Made Easy
docker.io - Secure And Portable Containers Made Easy
inovex GmbH
 
Was ist Docker ?
Was ist Docker ?Was ist Docker ?
Was ist Docker ?
Ulrich Gerkmann-Bartels
 
Versionskontrolle mit Subversion und Git
Versionskontrolle mit Subversion und GitVersionskontrolle mit Subversion und Git
Versionskontrolle mit Subversion und Git
paultcochrane
 
Vagrant - Einführung & Verwendung
Vagrant - Einführung & VerwendungVagrant - Einführung & Verwendung
Vagrant - Einführung & Verwendung
Tilo Baller
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
ICS User Group
 
LMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool DaemonLMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool Daemon
Sven Nierlein
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
NETWAYS
 

Was ist angesagt? (20)

TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover ClusterTechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantDeployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
 
FFMUC pkg-latest
FFMUC pkg-latestFFMUC pkg-latest
FFMUC pkg-latest
 
Überblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeÜberblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle Versionsmanagementsysteme
 
Ltsp5 In Einer Stunde Zum Terminalserver
Ltsp5   In Einer Stunde Zum TerminalserverLtsp5   In Einer Stunde Zum Terminalserver
Ltsp5 In Einer Stunde Zum Terminalserver
 
GIT / SVN
GIT / SVNGIT / SVN
GIT / SVN
 
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud StackInfracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
Infracoders Graz, smartOS - vom Netzwerk in der Box - zum Software Cloud Stack
 
GUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaGUUG Hamburg OpenNebula
GUUG Hamburg OpenNebula
 
git Vorstellung
git Vorstellunggit Vorstellung
git Vorstellung
 
Nginx
NginxNginx
Nginx
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
Docker Security - Architektur und Sicherheitsfunktionen von Containervirtuali...
 
docker.io - Secure And Portable Containers Made Easy
docker.io - Secure And Portable Containers Made Easydocker.io - Secure And Portable Containers Made Easy
docker.io - Secure And Portable Containers Made Easy
 
Was ist Docker ?
Was ist Docker ?Was ist Docker ?
Was ist Docker ?
 
Versionskontrolle mit Subversion und Git
Versionskontrolle mit Subversion und GitVersionskontrolle mit Subversion und Git
Versionskontrolle mit Subversion und Git
 
Vagrant - Einführung & Verwendung
Vagrant - Einführung & VerwendungVagrant - Einführung & Verwendung
Vagrant - Einführung & Verwendung
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
 
LMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool DaemonLMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool Daemon
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
 

Andere mochten auch

Schoolloop leal
Schoolloop lealSchoolloop leal
Schoolloop leal
Senorleal Forwebsites
 
Cartao natal
Cartao natalCartao natal
Cartao natal
Pelo Siro
 
Manual paso a para desarrollar practica B creatic
Manual  paso a para desarrollar practica B   creaticManual  paso a para desarrollar practica B   creatic
Manual paso a para desarrollar practica B creatic
CESAR A. RUIZ C
 
Dispositivos De Salida by pepe caro
Dispositivos De Salida by pepe caro Dispositivos De Salida by pepe caro
Dispositivos De Salida by pepe caro
lolopepelolo
 
Btt en especial la magia de viajar
Btt en especial la magia de viajarBtt en especial la magia de viajar
Btt en especial la magia de viajar
comarcamaestrazgo
 
Allied Academies Conference
Allied Academies ConferenceAllied Academies Conference
Allied Academies Conference
Brittany Herendeen
 
Fotocollagen gestalten mit FUJIdirekt.de
Fotocollagen gestalten mit FUJIdirekt.deFotocollagen gestalten mit FUJIdirekt.de
Fotocollagen gestalten mit FUJIdirekt.de
photomaniac
 
Presentacion pp brecha digital
Presentacion pp   brecha digitalPresentacion pp   brecha digital
Presentacion pp brecha digital
Zulema Vasquez
 
How to use sniply copy
How to use sniply   copyHow to use sniply   copy
How to use sniply copy
enojales
 
Oral presentation advice
Oral presentation adviceOral presentation advice
Oral presentation advice
Neha Bansal
 
Shielding the light of justice sample chp 4
Shielding the light of justice sample chp 4Shielding the light of justice sample chp 4
Shielding the light of justice sample chp 4
Eliezer Nadel
 
Clea 2
Clea 2Clea 2
ArchGenXML / UML and Plone
ArchGenXML / UML and PloneArchGenXML / UML and Plone
ArchGenXML / UML and Plone
Jazkarta, Inc.
 
Portafolio digital
Portafolio digitalPortafolio digital
Portafolio digital
Amairani H. Gutiérrez
 
Presentacion SoftMedia
Presentacion SoftMediaPresentacion SoftMedia
Presentacion SoftMedia
softmedia
 
Facebook edurne maria
Facebook edurne mariaFacebook edurne maria
Facebook edurne maria
meryedurne
 
Talento
TalentoTalento
Talento
Pablo Mariano
 
Luckley House School - A perfect location for Boarders
Luckley House School - A perfect location for BoardersLuckley House School - A perfect location for Boarders
Luckley House School - A perfect location for Boarders
Mo Fahey (MCIM)
 

Andere mochten auch (20)

Anboto 486
Anboto 486Anboto 486
Anboto 486
 
Schoolloop leal
Schoolloop lealSchoolloop leal
Schoolloop leal
 
Cartao natal
Cartao natalCartao natal
Cartao natal
 
Manual paso a para desarrollar practica B creatic
Manual  paso a para desarrollar practica B   creaticManual  paso a para desarrollar practica B   creatic
Manual paso a para desarrollar practica B creatic
 
Dispositivos De Salida by pepe caro
Dispositivos De Salida by pepe caro Dispositivos De Salida by pepe caro
Dispositivos De Salida by pepe caro
 
Btt en especial la magia de viajar
Btt en especial la magia de viajarBtt en especial la magia de viajar
Btt en especial la magia de viajar
 
Allied Academies Conference
Allied Academies ConferenceAllied Academies Conference
Allied Academies Conference
 
Fotocollagen gestalten mit FUJIdirekt.de
Fotocollagen gestalten mit FUJIdirekt.deFotocollagen gestalten mit FUJIdirekt.de
Fotocollagen gestalten mit FUJIdirekt.de
 
Presentacion pp brecha digital
Presentacion pp   brecha digitalPresentacion pp   brecha digital
Presentacion pp brecha digital
 
How to use sniply copy
How to use sniply   copyHow to use sniply   copy
How to use sniply copy
 
Oral presentation advice
Oral presentation adviceOral presentation advice
Oral presentation advice
 
Shielding the light of justice sample chp 4
Shielding the light of justice sample chp 4Shielding the light of justice sample chp 4
Shielding the light of justice sample chp 4
 
Catalogo10 CANCIO_esp/fra
Catalogo10 CANCIO_esp/fraCatalogo10 CANCIO_esp/fra
Catalogo10 CANCIO_esp/fra
 
Clea 2
Clea 2Clea 2
Clea 2
 
ArchGenXML / UML and Plone
ArchGenXML / UML and PloneArchGenXML / UML and Plone
ArchGenXML / UML and Plone
 
Portafolio digital
Portafolio digitalPortafolio digital
Portafolio digital
 
Presentacion SoftMedia
Presentacion SoftMediaPresentacion SoftMedia
Presentacion SoftMedia
 
Facebook edurne maria
Facebook edurne mariaFacebook edurne maria
Facebook edurne maria
 
Talento
TalentoTalento
Talento
 
Luckley House School - A perfect location for Boarders
Luckley House School - A perfect location for BoardersLuckley House School - A perfect location for Boarders
Luckley House School - A perfect location for Boarders
 

Ähnlich wie TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubernetes

Oracle und Docker
Oracle und DockerOracle und Docker
Oracle und Docker
Stefan Oehrli
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
QAware GmbH
 
Docker Einführung @GPN15
Docker Einführung @GPN15Docker Einführung @GPN15
Docker Einführung @GPN15
m1no
 
Der Arbeitsalltag in einer containerisierten Umgebung
Der Arbeitsalltag in einer containerisierten UmgebungDer Arbeitsalltag in einer containerisierten Umgebung
Der Arbeitsalltag in einer containerisierten Umgebung
x-celerate
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-Patterns
Josef Adersberger
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-Patterns
QAware GmbH
 
docker.io @ CentOS 7 - Secure And Portable Containers Made Easy
docker.io @ CentOS 7 - Secure And Portable Containers Made Easydocker.io @ CentOS 7 - Secure And Portable Containers Made Easy
docker.io @ CentOS 7 - Secure And Portable Containers Made Easy
inovex GmbH
 
Was gibt es Neues im Docker-Universum
Was gibt es Neues im Docker-UniversumWas gibt es Neues im Docker-Universum
Was gibt es Neues im Docker-Universum
Nicholas Dille
 
Docker Hosting (Webinar vom 10. März 2016)
Docker Hosting (Webinar vom 10. März 2016)Docker Hosting (Webinar vom 10. März 2016)
Docker Hosting (Webinar vom 10. März 2016)
NETWAYS
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
OPITZ CONSULTING Deutschland
 
In den sicheren Hafen jax2020
In den sicheren Hafen jax2020In den sicheren Hafen jax2020
In den sicheren Hafen jax2020
Stephan Kaps
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
Steven Grzbielok
 
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
nine
 
Docker und IBM Bluemix
Docker und IBM BluemixDocker und IBM Bluemix
Docker und IBM Bluemix
Stephan Max
 
Dockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdf
Dockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdfDockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdf
Dockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdf
Syahri Ramadhan
 
InfraCoders I
InfraCoders IInfraCoders I
InfraCoders I
Harald Schmaldienst
 
DOAG Webinar Oracle und Docker
DOAG Webinar Oracle und DockerDOAG Webinar Oracle und Docker
DOAG Webinar Oracle und Docker
Stefan Oehrli
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
GWAVA
 
Docker Workbench
Docker WorkbenchDocker Workbench
Docker Workbench
Patrick Paechnatz
 
Verteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und KubernetesVerteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und Kubernetes
Gregor Biswanger
 

Ähnlich wie TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubernetes (20)

Oracle und Docker
Oracle und DockerOracle und Docker
Oracle und Docker
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
 
Docker Einführung @GPN15
Docker Einführung @GPN15Docker Einführung @GPN15
Docker Einführung @GPN15
 
Der Arbeitsalltag in einer containerisierten Umgebung
Der Arbeitsalltag in einer containerisierten UmgebungDer Arbeitsalltag in einer containerisierten Umgebung
Der Arbeitsalltag in einer containerisierten Umgebung
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-Patterns
 
Docker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-PatternsDocker und Kubernetes Patterns & Anti-Patterns
Docker und Kubernetes Patterns & Anti-Patterns
 
docker.io @ CentOS 7 - Secure And Portable Containers Made Easy
docker.io @ CentOS 7 - Secure And Portable Containers Made Easydocker.io @ CentOS 7 - Secure And Portable Containers Made Easy
docker.io @ CentOS 7 - Secure And Portable Containers Made Easy
 
Was gibt es Neues im Docker-Universum
Was gibt es Neues im Docker-UniversumWas gibt es Neues im Docker-Universum
Was gibt es Neues im Docker-Universum
 
Docker Hosting (Webinar vom 10. März 2016)
Docker Hosting (Webinar vom 10. März 2016)Docker Hosting (Webinar vom 10. März 2016)
Docker Hosting (Webinar vom 10. März 2016)
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
 
In den sicheren Hafen jax2020
In den sicheren Hafen jax2020In den sicheren Hafen jax2020
In den sicheren Hafen jax2020
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
 
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
 
Docker und IBM Bluemix
Docker und IBM BluemixDocker und IBM Bluemix
Docker und IBM Bluemix
 
Dockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdf
Dockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdfDockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdf
Dockerbank II - 03 - Szenarien des Routinebetriebs (aktualisiert).pdf
 
InfraCoders I
InfraCoders IInfraCoders I
InfraCoders I
 
DOAG Webinar Oracle und Docker
DOAG Webinar Oracle und DockerDOAG Webinar Oracle und Docker
DOAG Webinar Oracle und Docker
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Docker Workbench
Docker WorkbenchDocker Workbench
Docker Workbench
 
Verteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und KubernetesVerteilte Anwendungen bei Azure mit Docker und Kubernetes
Verteilte Anwendungen bei Azure mit Docker und Kubernetes
 

Mehr von nine

Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
nine
 
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
nine
 
How a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructureHow a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructure
nine
 
GitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.chGitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.ch
nine
 
GCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native ArchitecturesGCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native Architectures
nine
 
Security In The Public Cloud
Security In The Public CloudSecurity In The Public Cloud
Security In The Public Cloud
nine
 
TechTalkThursday: Microservices
TechTalkThursday: MicroservicesTechTalkThursday: Microservices
TechTalkThursday: Microservices
nine
 
Automating OpenShift Deployments
Automating OpenShift DeploymentsAutomating OpenShift Deployments
Automating OpenShift Deployments
nine
 
Docker for Developers
Docker for DevelopersDocker for Developers
Docker for Developers
nine
 
Das Web im Geschwindigkeitsrausch
Das Web im GeschwindigkeitsrauschDas Web im Geschwindigkeitsrausch
Das Web im Geschwindigkeitsrausch
nine
 
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
nine
 
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
nine
 
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME ClusterTechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
nine
 
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...
nine
 
TechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a serviceTechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a service
nine
 
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.chTechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
nine
 

Mehr von nine (16)

Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
 
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
 
How a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructureHow a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructure
 
GitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.chGitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.ch
 
GCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native ArchitecturesGCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native Architectures
 
Security In The Public Cloud
Security In The Public CloudSecurity In The Public Cloud
Security In The Public Cloud
 
TechTalkThursday: Microservices
TechTalkThursday: MicroservicesTechTalkThursday: Microservices
TechTalkThursday: Microservices
 
Automating OpenShift Deployments
Automating OpenShift DeploymentsAutomating OpenShift Deployments
Automating OpenShift Deployments
 
Docker for Developers
Docker for DevelopersDocker for Developers
Docker for Developers
 
Das Web im Geschwindigkeitsrausch
Das Web im GeschwindigkeitsrauschDas Web im Geschwindigkeitsrausch
Das Web im Geschwindigkeitsrausch
 
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
 
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
 
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME ClusterTechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
 
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...
 
TechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a serviceTechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a service
 
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.chTechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
 

TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubernetes

  • 1. 1 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬
  • 2. 2 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ MANAGE THE MINIONS ...WITH KUBERNETES
  • 3. 3 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ THEMEN 1.  WARUM CONTAINER? 2.  WAS IST KUBERNETES? 3.  VOR- UND NACHTEILE 4.  AUSBLICK
  • 4. 4 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WARUM CONTAINER? •  mehr „Freiheit im Systembau“ •  Kunde stellt Docker Image selbst zur Verfügung •  Kunde kann Software im Image selbst deployen •  es kann eigene Software deployed werden, welche als „root“ ausgeführt werden kann •  Continous Deployment •  es können die selben Docker Images in allen Entwicklungsstufen genutzt werden •  schnell skalierbar •  Es sollen gesamte Infrastrukturen „dockerized“ werden können •  Mehr Performance durch direkte Interaktion mit dem Host Kernel
  • 5. 5 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WARUM CONTAINER? •  Ziele und Auswirkungen für Nine: •  ein multi Tenant Cluster auf dem Docker Images der Kunden laufen •  „gewohnte“ Sicherheit zwischen den virtualisierten Systemen •  Monitoring kann nicht auf Service Ebene stattfinden •  es wird wird ein Tool zur Orchestrierung benötigt •  Wir bieten einen „managed Cluster“...keine „managed Services“
  • 6. 6 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  Orchestrierungs- und Clustermanager Framework entwickelt von Google •  alle Komponenten besitzen eine zugängliche API •  unterteilt Cluster Aufbau in verschiedene Komponenten •  benötigt zusätzlich „etcd“ (verteilter Key-Value Store) •  speziell: jeder Cluster Node benötigt ein privates /24 Netz für die Container, welches zwischen den Nodes geroutet werden muss •  Network-overlay: flannel •  alle von intern erreichbaren „Services“ nutzen ein privates Subnetz •  um von extern auf „Services“ zugreifen zu können wird auf jedem Cluster Node ein Port (der selbe) geöffnet
  • 7. 7 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬
  • 8. 8 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  physischer oder virtueller Server auf dem PODs gestartet werden •  Benötigt keine öffentliche IP Adresse, private IP ausreichend •  Auf jedem Node läuft ein „kubelet“ Daemon (nimmt API Befehle entgegen) und ein „kube-proxy“ (routed Netzverkehr) •  Netzwerk Verkehr zwischen Nodes wird von „flanneld“ geroutet •  ...und es läuft natürlich „docker“ KOMPONENTE: NODE (AKA MINION)
  • 9. 9 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  inhaltlich zusammenhängende Container können in einem POD zusammengefasst werden •  Container in einem POD teilen sich den network stack und den IPC Namespace •  Volumes werden pro POD gemountet und stehen allen Containern zur Verfügung •  jeder POD hat eine eigene IP aus einem privaten Subnetz KOMPONENTE: POD
  • 10. 10 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  macht Dienste von PODs zugänglich •  „interner“ vs. „externer“ Service •  PODs werden über Selektoren automatisch zugeordnet KOMPONENTE: SERVICE
  • 11. 11 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  sorgt dafür das ein gewisser POD in einer gesetzten Anzahl läuft •  rescheduled abgebrochene PODs •  Kubernetes < 1.1 : •  Wird genutzt um „rolling Releases“ zu unterstützen •  Kubernetes >= 1.1 : •  Eigener „Deployment“ Typ wurde eingeführt KOMPONENTE: REPLICATION CONTROLLER
  • 12. 12 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  stellt einem POD (eventuell nicht flüchtigen) Speicherplatz zur Verfügung •  Unterstützung mehrerer Backends, bspw: •  Amazon Elastic Block Store •  nfs •  iscsi •  glusterfs •  rbd (ceph) •  git KOMPONENTE: VOLUME
  • 13. 13 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  Methode um Nutzernamen und Passwörter einem POD zur Verfügung zu stellen •  Daten werden als key-value Paar angegeben •  Daten dürfen nicht mehr als 1 MB gross sein •  werden an bestimmter Stelle im POD als Files gemountet: •  Key entspricht dann dem Dateiname •  Value entspricht dem Inhalt der Datei KOMPONENTE: SECRET
  • 14. 14 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ WAS IST KUBERNETES? •  Ressourcen können in Namespaces verpackt werden •  vorranging genutzt um Ressourcen Constraints pro Namespace anzulegen, bspw: •  Maximale Anzahl an PODs •  Maximale Anzahl genutzter CPUs •  Maximal genutzter Speicher KOMPONENTE: NAMESPACE
  • 15. 15 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ ABER WIE SCHAUT DAS LIVE AUS? •  Blog URL: http://tech-talk-blog.nine.ch •  verteilter Content über Git Volume •  kein „Single Point of Failure“
  • 16. 16 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ VOR- UND NACHTEILE •  Networking Modell ist durch „Services“ sehr gut Clusterfähig •  API für alle Ressourcen •  Rolling Releases durch Deployments •  Unterstützung von glusterFS, NFS oder RBD als verteilten Volume Storage VORTEILE
  • 17. 17 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ VOR- UND NACHTEILE •  Keine Firewall Regeln definierbar •  Jeder POD hat auf jeden Service oder anderen POD Netzwerk Zugriff •  Es existiert Feature Request um zumindest Namespaces voneinander abzugrenzen •  Maintenance Modus für einen Node umständlich •  Externe Services (bspw. Datenbanken) werden von Node-IP aus angesprochen, aber auf einem Node laufen mehrere PODs...wie Firewall auf bspw. DB einstellen? NACHTEILE
  • 18. 18 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ AUSBLICK •  Nine verfolgt die Entwicklung von Kubernetes weiter •  Deployment für Kunden vereinfachen •  Docker bringt weitere Security Features (laut Roadmap): •  Seccomp (Entfernung von System Calls für bestimmte Prozesse) •  User Namespaces („root“ in einem Container ist nicht „root“ auf Node)
  • 19. 19 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ Nine Internet Solutions AG Albisriederstr. 243a CH-8047 Zürich Tel +41 44 637 40 00 Fax +41 44 637 40 01 info@nine.ch FRAGEN?
  • 20. 20 TECHTALKTHURSDAY DOCKER / ÖFFENTLICH SEBASTIAN NICKEL Version 1.0 ‪#TechTalkThursday‪ ‬ Nine Internet Solutions AG Albisriederstr. 243a CH-8047 Zürich Tel +41 44 637 40 00 Fax +41 44 637 40 01 info@nine.ch DANKE FÜR DIE AUFMERKSAMKEIT!