Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Was gibt es Neues im
Docker-Universum?
Nicholas Dille
Docker Captain, Microsoft MVP
Nicholas Dille
Ehemann, Vater, Geek, Aikidoka
Microsoft MVP seit 2010
Docker Captain seit 2017
DevOps Engineer @ Haufe-Lex...
Was macht Docker so besonders?
Am Anfang waren logische Partitionen (LPARs)
Veröffentlicht 1972 von unseren Eltern
Dann ka...
Was sind Container?
#TBT: Container sind Prozessisolation
Umsetzung durch den Kernel
Ressourcen müssen geteilt werden
Cont...
Was Docker bietet
Enterprise Edition
Community Edition
Docker CLI
Trusted RegistryUniversal Control Plane
Machinedockerd D...
Das Moby Projekt
Angekündigt auf der DockerCon (Mai 2017)
Veröffentlichung der Komponenten von Docker CE
Bestandteile
runC...
Was Docker bietet
Enterprise Edition
Community Edition
Moby
Docker CLI
SwarmKit
runC
Trusted RegistryUniversal Control Pla...
LinuxKit
Minimalistisches, unveränderliches Linux
Definition in YAML
Bauen mit Moby
Basiert auf containerd
Alles ist ein C...
containerd
Verwaltung von Containern
Basiert auf runC (reine Runtime)
Fügt Pull und Push von Images hinzu
gRPC-API über UN...
Notary
Datenintegrität sicherstellen
Signieren beliebiger Daten
Prüfen von Signatur
Client/Server-Architektur
Grundlage fü...
12 Projekte
Docker im Container-Ökosystem
…spendete Spezifikation und runC (Juni 2015)
…spendete containerd (März 2017)
un...
Docker Kubernetes
Angekündigt auf der DockerCon EU (Oktober 2017)
Integration in Docker Universal Control Plane (UCP)
Verw...
Kubernetes
Enterprise Edition
Community Edition
Moby
Was Docker bietet
Docker CLI
SwarmKit
runC
Trusted RegistryUniversal ...
Linux Container on Windows (LCOW)
Linux-Container unter Windows
Voraussetzung ist Windows (Server) 1709
Benötigt Container...
Multi-Stage Builds
Neue Syntax für Dockerfile
Bauen in mehreren Schritten
Mehrere FROM-Abschnitte
Vorteile
Trennen von Bui...
Multi-Arch Images
Images funktionieren nur auf einer Plattform
Container laufen aber auf vielen Architekturen und Betriebs...
Multi-Arch Images: openjdk
$ docker run mplatform/mquery openjdk:8-jdk
Image: openjdk:8-jdk
* Manifest List: Yes
* Support...
Multi-Arch Images: hello-world
$ docker run mplatform/mquery hello-world
Image: hello-world
* Manifest List: Yes
* Support...
Play with Docker
Cloud-Service zum Erlernen von Docker
Kostenfreie Docker-Hosts für vier Stunden
Jeder Host nutzt Docker-i...
Ökosystem
Rancher
Grafische Verwaltung diverser Orchestrierer (v1)
Open Source-Konkurrent zu Docker UCP
Verwaltung für Kub...
Wo steht Docker heute?
Getrieben durch Shareholder Value
Docker EE muss Community-Aktivitäten finanzieren
Standardisierung...
Upcoming SlideShare
Loading in …5
×

Was gibt es Neues im Docker-Universum

471 views

Published on

Overview of the announcements from both DockerCons 2017 including demos of LinuxKit, containerd, runc and Notary

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Was gibt es Neues im Docker-Universum

  1. 1. Was gibt es Neues im Docker-Universum? Nicholas Dille Docker Captain, Microsoft MVP
  2. 2. Nicholas Dille Ehemann, Vater, Geek, Aikidoka Microsoft MVP seit 2010 Docker Captain seit 2017 DevOps Engineer @ Haufe-Lexware http://dille.name/blog @NicholasDille
  3. 3. Was macht Docker so besonders? Am Anfang waren logische Partitionen (LPARs) Veröffentlicht 1972 von unseren Eltern Dann kamen Linux Containers (LXC) Veröffentlicht 2008 von unseren älteren Geschwistern Schnittstelle zu Control Groups und Namespaces Zuletzt erblickt Docker das Licht der Welt Gegründet 2013 von Solomon Hykes Revolution der Container-Verwaltung durch Automatisierung
  4. 4. Was sind Container? #TBT: Container sind Prozessisolation Umsetzung durch den Kernel Ressourcen müssen geteilt werden Container vs. virtuelle Maschinen Andere Ebenen der Virtualisierung Gemeinsame Hardware vs. gemeinsamer Kernel Container sind eine weitere Option Hardware Virtualisierung OS OS Prozess Prozess Prozess Prozess Hardware Operating System Prozess Prozess Prozess Prozess
  5. 5. Was Docker bietet Enterprise Edition Community Edition Docker CLI Trusted RegistryUniversal Control Plane Machinedockerd Docker Hub Docker Certified
  6. 6. Das Moby Projekt Angekündigt auf der DockerCon (Mai 2017) Veröffentlichung der Komponenten von Docker CE Bestandteile runC / containerd / LinuxKit / SwarmKit Notary / Registry / Compose libnetwork / DataKit / BuildKit / VPNKit / InfraKit / HyperKit Downstream-Projekte Docker CE / EE Balena (Container Engine für IoT) Steuerung durch Technical Steering Committee
  7. 7. Was Docker bietet Enterprise Edition Community Edition Moby Docker CLI SwarmKit runC Trusted RegistryUniversal Control Plane Compose Machinedockerd InfraKit HyperKit VPNKit BuildKit DataKitRegistry libnetwork Docker Hub Docker Certified
  8. 8. LinuxKit Minimalistisches, unveränderliches Linux Definition in YAML Bauen mit Moby Basiert auf containerd Alles ist ein Container (auch System-Dienste) Images basieren auf Alpine Linux Images sind mit Notary signiert Unterstützung diverser Plattformen DEMO https://github.com/nicholasdille/Sessions/blob/master/2017-11- 15%20Docker%20%40%20ContainerConf%20Mannheim/Demo1_LinuxKit.md Linux kernel 4.9 Minimal init containerd Service Containers On-Boot Containers Shutdown Containers
  9. 9. containerd Verwaltung von Containern Basiert auf runC (reine Runtime) Fügt Pull und Push von Images hinzu gRPC-API über UNIX-Socket Kommandozeilenwerkzeug ctr Gehört der CNCF DEMO https://github.com/nicholasdille/Sessions/blob/master/2017-11- 15%20Docker%20%40%20ContainerConf%20Mannheim/Demo2_containerd.md InfraKit containerd SwarmKit Docker API Docker CLI Docker Compose Docker Build
  10. 10. Notary Datenintegrität sicherstellen Signieren beliebiger Daten Prüfen von Signatur Client/Server-Architektur Grundlage für Docker Content Trust Gehört der CNCF DEMO https://github.com/nicholasdille/Sessions/blob/master/2017-11- 15%20Docker%20%40%20ContainerConf%20Mannheim/Demo3_Notary.md Server Signer Client Signierte Metadaten Private Schlüssel
  11. 11. 12 Projekte Docker im Container-Ökosystem …spendete Spezifikation und runC (Juni 2015) …spendete containerd (März 2017) und Notary (Oktober 2017) …initiierte (April 2017)
  12. 12. Docker Kubernetes Angekündigt auf der DockerCon EU (Oktober 2017) Integration in Docker Universal Control Plane (UCP) Verwaltung von Stacks auf SwarmKit und Kubernetes Übersetzung von docker-compose.yml Bundled Docker CLI and Kubernetes CLI Installation auf neuen Nodes via Docker UCP Enthalten in Docker für Mac Enthalten in Docker für Windows Docker für Mac/Windows installiert Kubernetes (single node)
  13. 13. Kubernetes Enterprise Edition Community Edition Moby Was Docker bietet Docker CLI SwarmKit runC Trusted RegistryUniversal Control Plane Compose Machinedockerd InfraKit HyperKit VPNKit BuildKit DataKitRegistry libnetwork Docker Hub Docker Certified
  14. 14. Linux Container on Windows (LCOW) Linux-Container unter Windows Voraussetzung ist Windows (Server) 1709 Benötigt Containers und Hyper-V Linux-Container laufen unter Hyper-V Jeder Linux-Container erhält eine dedizierte VM Universelle Docker CLI Es zeigt Container beider Plattformen an DEMO https://github.com/nicholasdille/Sessions/blob/master/2017-11- 15%20Docker%20%40%20ContainerConf%20Mannheim/Demo4_LCOW.md Windows (Server) 1709 Containers und Hyper-V nativ nativ VM LinuxKit Linux Container VM LinuxKit Linux Container
  15. 15. Multi-Stage Builds Neue Syntax für Dockerfile Bauen in mehreren Schritten Mehrere FROM-Abschnitte Vorteile Trennen von Build Env und Runtime Kleinere Images Weniger Pakete installiert Pipelines statt Multi-Stage Builds $ cat HelloWorld.java class HelloWorld { public static void main(String[] a) { System.out.println("Hello world!"); } } $ cat Dockerfile FROM openjdk:8-jdk as builder COPY HelloWorld.java . RUN javac HelloWorld.java FROM openjdk:8-jre COPY --from=builder /HelloWorld.class . CMD [ "java", "HelloWorld" ]
  16. 16. Multi-Arch Images Images funktionieren nur auf einer Plattform Container laufen aber auf vielen Architekturen und Betriebssystemen Erstellen „virtueller“ Images Spezielles Manifest verweist auf äquivalente Images unterschiedlicher Plattformen https://github.com/estesp/manifest-tool (by Docker Captain Phil Estes) Offizielle Images sind bereits umgestellt In der Tiefe von Stefan Scherer (Docker Captain) https://youtu.be/kvJkKhkAnCM web web-linux-amd64 web-win-amd64 Manifest
  17. 17. Multi-Arch Images: openjdk $ docker run mplatform/mquery openjdk:8-jdk Image: openjdk:8-jdk * Manifest List: Yes * Supported platforms: - linux/amd64 - linux/arm/v5 - linux/arm/v7 - linux/arm64/v8 - linux/386 - linux/ppc64le - linux/s390x $ docker run mplatform/mquery openjdk:8-jdk-nanoserver Image: openjdk:8-jdk-nanoserver * Manifest List: Yes * Supported platforms: - windows/amd64:10.0.14393.1770
  18. 18. Multi-Arch Images: hello-world $ docker run mplatform/mquery hello-world Image: hello-world * Manifest List: Yes * Supported platforms: - linux/amd64 - linux/arm/v5 - linux/arm/v7 - linux/arm64/v8 - linux/386 - linux/ppc64le - linux/s390x - windows/amd64:10.0.14393.1770 - windows/amd64:10.0.16299.19
  19. 19. Play with Docker Cloud-Service zum Erlernen von Docker Kostenfreie Docker-Hosts für vier Stunden Jeder Host nutzt Docker-in-Docker (dind) https://labs.play-with-docker.com/ Tooling Anmeldung per SSH (ssh -p 1022 10–0–1–3–48a594c4@host1.labs.play-with-docker.com) Treiber für docker-machine (https://github.com/play-with-docker/docker-machine-driver- pwd) Kudos an die Autoren Docker Captains Marcos Nils und Jonathan Leibiusky
  20. 20. Ökosystem Rancher Grafische Verwaltung diverser Orchestrierer (v1) Open Source-Konkurrent zu Docker UCP Verwaltung für Kubernetes (v2) Storage Persistenter Storage ist eine Herausforderung Docker hat Infinit gekauft Security Zusätzliche Abschottung Isolation des Netzwerkverkehrs
  21. 21. Wo steht Docker heute? Getrieben durch Shareholder Value Docker EE muss Community-Aktivitäten finanzieren Standardisierung des Ökosystems Docker ist eine der treibenden Kräfte Container sind Mainstream Relevanz durch Zusammenarbeit Konkurrenten wachsen zusammen Docker öffnet sich Kubernetes Inwiefern öffnet sich Kubernetes auch Docker?!

×