~~REVEAL transition=slide&theme=sky~~

====== Docker (presentació) ======

Docker és una tecnologia de gestió de //containers//. Els contenidors són un entorn aïllat d'execució segur, a mode de màquina virtual lleugera, i que s'executen aprofitant el mateix nucli de la màquina //host//.

Referències:
  * Apunts pràctics [[Docker]] a bytes.cat
  * [[docker-compose]] a bytes.cat
  * Apunts pràctics sobre Docker: https://cacauet.org/wiki/index.php/Docker

{{ docker-logo-1.png?direct&300 }}

{{tag> #FpInfor #Ciber #CiberMp03 #Ceti #CetiMp03 #Asix #AsixMp08 DevOps containers contenidors docker }}


===== Introducció =====
Docker es basa en Linux Containers per crear un entorn d'execució aïllat de la màquina //host//, on podrem allotjar les nostres aplicacions amb les llibreries adequades i independents de la resta d'aplicacions que s'executen a la mateix màquina //host// o a d'altres contenidors.

Des d'aquest punt de vista resulta ideal per:
  * Disposar de diverses versions de les mateixes llibreries per cada aplicació.
  * Seguretat: les aplicacions no es poden "veure" entre elles (encara que s'esdevingui ''root'' en alguna d'elles).

L'aïllament s'aconsegueix mitjançant les tecnologies del nucli ''cgroups'' i ''namespaces''.

===== Docker comparteix kernel =====

En **Docker i Linux Containers es conserva el nucli o //kernel//** del sistema operatiu del //host//. Aquesta és la principal diferència amb les màquines virtuals, les quals executen tot el nucli de la màquina convidada.

{{ docker1.png?direct }}

===== Pros & Cons respecte VM =====
Pros:
  * **L'arrencada d'un Docker és molt més ràpida que una màquina virtual**, ja que el //kernel// està en marxa i disponible abans inclús que el contenidor es crei.
  * **Estalviem l'espai de RAM** que ocupa el //kernel// extra que suposa una màquina virtual.

Contres:
  * Sobre un contenidor no es poden executar sistemes operatius diferents del de la màquina //host//. Sí que es poden executar diferents distribucions (canvien els arxius que les acompanyen però el nucli és Linux igual), però sempre conservant la versió del nucli.

===== Consum de RAM =====
{{ docker1.png?direct }}

Com podem veure a la imatge, el nucli és el mateix, però els executables, llibreries, etc. s'han d'empaquetar en cadascun dels contenidors. Consumeix menys RAM que les VMs però més que una sola màquina amb els diferents serveis dins.

\\

===== Docker Client =====

  * Docker s'instal·la en una màquina servidor o //Docker Engine//.
  * S'hi accedeix mitjançant un client per línia de comandes.
  * També hi ha clients gràfics com Portainer.

{{ docker2.png?direct }}

===== Arquitectura Docker Engine =====

  * **client** : executa les comandes (PC local).
  * **servidor** : gestiona el //runtime//.
  * **registry** : gestiona les imatges que utilitzarem.

{{ docker3.png?direct }}

\\

===== Cicle de vida d'un contenidor Docker =====

{{docker-container-lifecycle.png?direct}}

\\

===== Docker images =====

Una imatge és una "instantània" o //snapshot// del disc dur que podem utilitzar com a base per a diversos contenidors.

{{docker4.png?direct}}

\\

===== Docker instàncies i ports =====
Cada contenidor pot exhibir un o diversos ports. Cadascun dels ports es poden redirigir a un port de la màquina //host//.

{{docker5.png?direct}}

Des de la màquina //host// podem accedir a tots els ports, però des de fora només es veuen els que estiguin publicats.

\\

===== Docker volumes =====
Els //volumes// son els espais de disc dur on el contenidor pot escriure i guardar el seu estat.
  * **Les instàncies Docker són efímeres**.
    * Els volums, per defecte, es destrueixen quan una instància finalitza.
  * **Podem persistir els //volumes//**. S'emmagatzemen a ''/var/lib/docker/volumes'' o bé els podem assignar a un espai del disc dur de l'usuari.

{{docker6.png?direct}}

\\

===== Docker volumes vs bind mounts =====
Els Docker Volumes poden ser:
  * **Bind mounts**: sobre qualsevol part el //filesystem//
  * **Volumes**: en l'espai reservat ''/var/lib/docker/volumes''

{{docker-volumes.png?direct}}

\\

===== Xarxes Docker =====
Disposem de diversos //drivers// de xarxa per administrar els nostres contenidors:
  * **Bridge** (default):
    * Xarxa que comunica amb el //host//, i que té sortida a l'exterior.
    * No és accessible des de fora (ve a ser una NAT).
  * **Host**: només permet comunicació un a un amb el host. En conseqüència, diversos Docker poden repetir IP.
  * **None**: sense xarxa, només per fer Docker que facin computació i deixin el resultat en volums de disc.
  * **Overlay**: sistema de xarxa compartit entre màquines, es fa servir per a Docker Swarm.
  * **Macvlan**: assigna una adreça MAC pròpia al contenidor, de manera que és percebut des de fora com a una màquina real. S'utilitza per a aplicacions heretades que necessiten accés directe independent.

\\

===== Docker bridge network =====

{{ docker-network.png?direct }}

\\

===== Docker vs LXC =====

  * **LXC (Linux Containers) estan orientats a virtualització** (guardem l'estat del contenidor).

  * **Docker està orientat a servei**.
    * Com a norma de disseny, cada contenidor només executa un sol procés.
    * Ex: un Docker per a la BD i un altre per a l'aplicació web (replicat).

\\

====== Instal·lació i operativa de Docker ======


===== Instal·lació =====
  $ sudo apt update
  $ sudo apt install docker.io

...o bé
  $ sudo snap install docker

Per no haver de fer ''sudo'' afegim l'usuari al grup ''docker'':
  $ sudo adduser myuser docker

Caldrà sortir i entrar a la sessió gràfica o a la //shell// perquè el canvi de grup prengui efecte.

\\

===== Exemples pràctics: search i pull =====
''docker search'' per buscar imatges al Docker Hub (https://hub.docker.com)
  $ docker search ubuntu

''docker pull'' per descarregar una imatge:
  $ docker pull ubuntu:focal

El format ''imatge:tag'' ens permet descarregar diverses versions del mateix contenidor.

\\

===== Exemples pràctics: images =====
''docker images'' per veure les imatges que hem descarregat
  $ docker images
  REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
  ubuntu       focal     597ce1600cf4   4 days ago     72.8MB
  debian       latest    a178460bae57   7 days ago     124MB
  centos       latest    5d0da3dc9764   2 weeks ago    231MB
  ubuntu       groovy    e508bd6d694e   2 months ago   79.4MB  

\\

===== Arranquem un contenidor =====
  $ docker run hello-world
  
  Unable to find image 'hello-world:latest' locally
  latest: Pulling from library/hello-world
  2db29710123e: Pull complete 
  Digest: sha256:9ade9cc2e26189a19c2e8854b9c8f1e14829b51c55a630ee675a5a9540ef6ccf
  Status: Downloaded newer image for hello-world:latest
  
  Hello from Docker!
  This message shows that your installation appears to be working correctly.
  
  To generate this message, Docker took the following steps:
   1. The Docker client contacted the Docker daemon.
   2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
      (amd64)
   3. The Docker daemon created a new container from that image which runs the
      executable that produces the output you are currently reading.
   4. The Docker daemon streamed that output to the Docker client, which sent it
      to your terminal.
  
  To try something more ambitious, you can run an Ubuntu container with:
   $ docker run -it ubuntu bash
  
  Share images, automate workflows, and more with a free Docker ID:
   https://hub.docker.com/
  
  For more examples and ideas, visit:
   https://docs.docker.com/get-started/

\\