18 Ağustos 2016'da gerçekleşen MaestroPanel Drink-Up'da yaptığım Docker ile Web Hosting sunumum.

1. Oğuzhan YILMAZ
MaestroPanel Kurucusu
oguzhan@maestropanel.com
Docker ile Web Hosting
MaestroPanel Drink-Up
18 Ağustos 2016

2. Sorun?

3. Problemin Matrix’i

4. 1960 Öncesin Taşımacılık

5. Başka Bir Açıdan Problemin Matrix’i

6. Çözüm: Intermodal Shipping Container

7. Docker, Uygulamalar için Container Sistemi

8. Docker (2013)
Nedir?
 Docker Engine
 Docker Daemon
 Command Line
 Docker Registry
 Docker Hub
 Cloud Servisi
 Uygulama Paylaşımı
 Otomatik İş Akışları
Cgroups Namespace Image
Docker
Container
CPU, RAM, Disk, IO UTS,IPC,PID,NET,USR TAR

9. Dockerfile
Nedir?
 Makefile Benzeri
 Genişletilebilir
 Yeni Docker Imajı Çıktısı Verir
 Container Emilerini Belirler
Dockerfile
Base
Image
Docker
Container

10. FROM node:latest
MAINTAINAR MaestroPanel <ping@maestropanel.com>
RUN cd /src; npm install
RUN useradd -c 'Node.js user' -m -d /home/node -s /bin/bash node
RUN chown -R node.node /src
USER node
ENV HOME /home/node
EXPOSE 8080
CMD ["node", "/src/index.js"]
docker build --tag node:latest --file mynode .
Dockerfile

12. Mimari
OCI – Open Container Initiative
runC
universal container runtime
Docker Engine
Kernel 3.10+
containerd
client
App1 App2 App3 App4
stop,start,create,delete

13. Fark
Klasik Docker
1. Web Server’ı Kur
2. PHP Kur (Versiyon?)
3. Web Server’ı PHP’ye göre
konfigüre et. (Fast-Cgi, FPM?)
4. Vhost’u konfigüre et.
5. MySQL’i kur
6. FTP’yi Kur, Konfigüre et.
7. Wordpress Dosyalarını FTP
alanına kopyala.
8. Bakımlarını takip et.
1. Docker pull wordpress
2. Docker pull mysql
3. Docker run wordpress –link
mysql
WordPress çalıştıralım;

14. www.boycottdocker.org

15. Demo

16. Web Hosting

17. Docker Daemon Koruyun
Docker ile Hosting
docker daemon --tlsverify --tlscacert=ca.pem
--tlscert=server-cert.pem --tlskey=server-key.pem
-H=0.0.0.0:2376 --icc=false ....
firewall-cmd --permanent --zone=public --add-source=192.168.0.65/32
firewall-cmd --reload
docker daemon --config-file /etc/docker/daemon.json
veya

18. Containerları root hakkı ile çalıştırmayın
Docker ile Hosting
docker run --name domain.com --user domain.com –d wordpress:latest –h domain.com
docker run --name domain.com --user domain.com –d wordpress:latest --cap-drop=all
Daha güvenli
useradd –M -s /sbin/nologin domain.com –c ‘docker user’ –g containers

19. Disk volume’larını İzole Yapın
Docker ile Hosting
docker volume create --name domain.com –opt o=size=1000m,uid=1543

20. Proses’leri ve Dosyaları Limitleyin
Docker ile Hosting
docker run --name domain.com --ulimit nofile=128:256 --ulimit
nproc=32:64

21. CPU’yu Limitleyin
Docker ile Hosting
docker run --name domain.com --cpuset=0,1 --cpu-quota=25000

22. Memor Limitleyin
Docker ile Hosting
docker run --name domain.com -m 128m --oom-kill-disable

23. Reverse-Proxy Kullanın
Docker ile Hosting
server {
listen 80;
server_name domain.com;
location / {
proxy_pass http://192.168.59.103:8080/;
}
}
Nginx vs. HAproxy
domain.com.conf

24. Container Paketi
Docker ile Hosting
150$/Ay
4 Core CPU
8 GB Ram
10 GB Disk
Private Registry*
DNS Management
2 Public IP
100.000 GB Traffic
MySQL, MSSQL Service*
Backup Data*

25. Ürünler
Docker ile Hosting
• Kubernetes (kubernetes.io)
• Jelastic (jelastic.com)
• KuberDock (cloudlinux.com)
• Mesos (mesos.apache.org)
• Docker Swarm (docker.com)
• Deis (deis.io)

26. DockerDaemon(API,CLI)
F
T
P
Nginx
DNS
SQL
Docker
Registry
containers
volumesimages
portmaps
domain.com
domain.com
container
domain.com
volume

27. 12factor
http://12factor.net/

28. https://github.com/maestropanel/mpod
mpod

29. ?Oğuzhan YILMAZ
MaestroPanel Kurucusu
oguzhan@maestropanel.com