Besksrivning på svenska av Docker och hur vår pilot på NyA ser ut och har fungerat

1. Enheten för IT-stöd och
systemutveckling, ITS
Docker
i NyA
Jonas.A.Andersson@umu.se

2. Vad är docker?
• Open Source-projekt
• Företag
• Verktygslåda för containrar
– Skapa
– Leverera
• “Docker is not a virtualization technology,
it’s an application delivery technology”
https://blog.docker.com/2016/03/containers-are-not-vms/

3. Image ! Container
• En container är en instans av en image
• En image är ett snapshot av en container
• En image är
– Stateless
– Immutable
• En container ”ska antas vara”
– Stateless
– Immutable
3

4. Portabilitet
• PODA - Package Once Deploy Anywhere
Mac OS X Ubuntu CentOSWindows
Image
Image from http://blog.arungupta.me/docker-kubernetes-microservices-devoxx-2015/

5. Portabilitet
• PODA - Package Once Deploy Anywhere
Dev Extern test ProdTest
Image
Image from http://blog.arungupta.me/docker-kubernetes-microservices-devoxx-2015/

6. Varför Docker?
• Portabilitet - samma image i dev, test, prod
• Distribution – standardiserad effektiv infrastruktur
– Registry
– Images bygger på varandra
• Automatisering
– Mindre tid för installation och konfiguration
• Snabbt!
• Isolering - enklare resonera om, felsöka, testa
• Säkerhet - applikation isolerad i container

7. Enheten för IT-stöd och
systemutveckling, ITS
Dockerfile
7

8. Enheten för IT-stöd och
systemutveckling, ITS
8

9. Union File System
9
Image from: http://merrigrove.blogspot.se/2015/10/visualizing-docker-containers-and-images.html

10. Enheten för IT-stöd och
systemutveckling, ITS
Distribution
Release
2015-09-01
10

11. Test/Dev
11

12. Prod
12

13. Produktiv installation
1. Checka ut källkod
2. Editera (eventuellt) docker-compose.yml
– Volymer, certifikat, dburl, lösenord, …
3. docker-compose up -d
13

14. Demo
• docker-compose up –d
– stat
– (elk)
• docker-bench-security
14

15. Säkerhet?
• Kan jag lita på en docker-image på
Dockerhub?
• Dockerhub + Github = trygg(are)
• docker-bench-security
• Docker Security Scanning
15

16. Lärdomar?
• Docker rocks!
• Automatisera, automatisera, automatisera
16

17. Länktips
• https://github.com/spotify/docker-maven-plugin
• https://github.com/docker/docker-bench-security
– https://benchmarks.cisecurity.org/tools2/docker/
CIS_Docker_1.11.0_Benchmark_v1.0.0.pdf
• https://github.com/CenturyLinkLabs/watchtower
• https://github.com/lbjay/apache-elk-in-five-minutes
17

18. Framtid
• Docker swarm
• Fler NyA-komponenter i Docker
• Automatisera mera
– post-integration-test !
– automatisk release !
– Automatisk deploy
• Logserver - ELK ed
18

19. Enheten för IT-stöd och
systemutveckling, ITS
19

20. Enheten för IT-stöd och
systemutveckling, ITS
20
libcontainer
• Libcontainer provides a native Go implementation for creating containers with
namespaces, cgroups, capabilities, and filesystem access controls. It allows
you to manage the lifecycle of the container performing additional operations
after the container is created.
• Libcontainer provides a standard interface to making sandboxes or containers
inside an OS. With it, a container can interface in a predictable way with the
host OS's resources, security, and behavioral controls, and the app inside it can
be controlled as expected.
• libcontainer is the first attempt to standardize the way apps are packed up,
delivered, and run in isolation
• As libcontainer is ported to other languages, Docker will likely show up in
places it hasn't been deployed yet. Case in point: Microsoft Windows.
• https://github.com/opencontainers/runc/tree/master/libcontainer
• http://www.infoworld.com/article/2607966/application-virtualization/4-reasons-why-docker-s-
libcontainer-is-a-big-deal.html