bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc


Barra lateral

ASIX Administració de Sistemes Informàtics i Xarxes
Tots els mòduls del cicle
MP01 Implantació de sistemes operatius
Totes les UFs del modul
MP02 Gestió de bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Fonaments de maquinari
Totes les UFs del modul
MP06 Administració de sistemes operatius
Totes les UFs del modul
MP07 Planificació i administració de xarxes
Totes les UFs del modul
MP08 Serveis de xarxa i Internet
Totes les UFs del modul
MP09 Implantació d'aplicacions web
Totes les UFs del modul
MP10 Administració de sistemes gestors de bases de dades
Totes les UFs del modul
MP11 Seguretat i alta disponibilitat
Totes les UFs del modul
MP12 Formació i orientació laboral
Totes les UFs del modul
MP13 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP14 Projecte
Totes les UFs del modul
DAM Desenvolupament d’aplicacions multiplataforma
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Accés a dades
Totes les UFs del modul
MP07 Desenvolupament d’interfícies
Totes les UFs del modul
MP08 Programació multimèdia i dispositius mòbils
Totes les UFs del modul
MP09 Programació de serveis i processos
Totes les UFs del modul
MP10 Sistemes de gestió empresarial
Totes les UFs del modul
MP11 Formació i orientació laboral
Totes les UFs del modul
MP12 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP13 Projecte de síntesi
Totes les UFs del modul
MPDual Mòdul Dual / Projecte
DAW Desenvolupament d’aplicacions web
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació
Totes les UFs del modul
MP04 Llenguatge de marques i sistemes de gestió d’informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Desenvolupament web en entorn client
Totes les UFs del modul
MP07 Desenvolupament web en entorn servidor
Totes les UFs del modul
MP08 Desplegament d'aplicacions web
Totes les UFs del modul
MP09 Disseny d'interfícies web
Totes les UFs del modul
MP10 Formació i Orientació Laboral
Totes les UFs del modul
MP11 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP12 Projecte de síntesi
Totes les UFs del modul
SMX Sistemes Microinformàtics i Xarxes
Tots els mòduls del cicle
MP01 Muntatge i manteniment d’equips
Totes les UFs del modul
MP02 Sistemes Operatius Monolloc
Totes les UFs del modul
MP03 Aplicacions ofimàtiques
Totes les UFs del modul
MP04 Sistemes operatius en xarxa
Totes les UFs del modul
MP05 Xarxes locals
Totes les UFs del modul
MP06 Seguretat informàtica
Totes les UFs del modul
MP07 Serveis de xarxa
Totes les UFs del modul
MP08 Aplicacions Web
Totes les UFs del modul
MP09 Formació i Orientació Laboral
Totes les UFs del modul
MP10 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP11 Anglès
Totes les UFs del modul
MP12 Síntesi
Totes les UFs del modul
CETI Ciberseguretat en Entorns de les Tecnologies de la Informació
Tots els mòduls del cicle
docker_pres
→ Slide 1

Docker (presentació)

Docker és una tecnologia de gestió de containers. Els contenidors són un entorn aïllat d'execució segur, a mode de màquina virtual lleugera, i que s'executen aprofitant el mateix nucli de la màquina host.

Referències:

→ Slide 2

Introducció

Docker es basa en Linux Containers per crear un entorn d'execució aïllat de la màquina host, on podrem allotjar les nostres aplicacions amb les llibreries adequades i independents de la resta d'aplicacions que s'executen a la mateix màquina host o a d'altres contenidors.

Des d'aquest punt de vista resulta ideal per:

  • Disposar de diverses versions de les mateixes llibreries per cada aplicació.
  • Seguretat: les aplicacions no es poden «veure» entre elles (encara que s'esdevingui root en alguna d'elles).

L'aïllament s'aconsegueix mitjançant les tecnologies del nucli cgroups i namespaces.

→ Slide 3

Docker comparteix kernel

En Docker i Linux Containers es conserva el nucli o kernel del sistema operatiu del host. Aquesta és la principal diferència amb les màquines virtuals, les quals executen tot el nucli de la màquina convidada.

→ Slide 4

Pros & Cons respecte VM

Pros:

  • L'arrencada d'un Docker és molt més ràpida que una màquina virtual, ja que el kernel està en marxa i disponible abans inclús que el contenidor es crei.
  • Estalviem l'espai de RAM que ocupa el kernel extra que suposa una màquina virtual.

Contres:

  • Sobre un contenidor no es poden executar sistemes operatius diferents del de la màquina host. Sí que es poden executar diferents distribucions (canvien els arxius que les acompanyen però el nucli és Linux igual), però sempre conservant la versió del nucli.
→ Slide 5

Consum de RAM

Com podem veure a la imatge, el nucli és el mateix, però els executables, llibreries, etc. s'han d'empaquetar en cadascun dels contenidors. Consumeix menys RAM que les VMs però més que una sola màquina amb els diferents serveis dins.


→ Slide 6

Docker Client

  • Docker s'instal·la en una màquina servidor o Docker Engine.
  • S'hi accedeix mitjançant un client per línia de comandes.
  • També hi ha clients gràfics com Portainer.

→ Slide 7

Arquitectura Docker Engine

  • client : executa les comandes (PC local).
  • servidor : gestiona el runtime.
  • registry : gestiona les imatges que utilitzarem.


→ Slide 8

Cicle de vida d'un contenidor Docker


→ Slide 9

Docker images

Una imatge és una «instantània» o snapshot del disc dur que podem utilitzar com a base per a diversos contenidors.


→ Slide 10

Docker instàncies i ports

Cada contenidor pot exhibir un o diversos ports. Cadascun dels ports es poden redirigir a un port de la màquina host.

Des de la màquina host podem accedir a tots els ports, però des de fora només es veuen els que estiguin publicats.


→ Slide 11

Docker volumes

Els volumes son els espais de disc dur on el contenidor pot escriure i guardar el seu estat.

  • Les instàncies Docker són efímeres.
    • Els volums, per defecte, es destrueixen quan una instància finalitza.
  • Podem persistir els volumes. S'emmagatzemen a /var/lib/docker/volumes o bé els podem assignar a un espai del disc dur de l'usuari.


→ Slide 12

Docker volumes vs bind mounts

Els Docker Volumes poden ser:

  • Bind mounts: sobre qualsevol part el filesystem
  • Volumes: en l'espai reservat /var/lib/docker/volumes


→ Slide 13

Xarxes Docker

Disposem de diversos drivers de xarxa per administrar els nostres contenidors:

  • Bridge (default):
    • Xarxa que comunica amb el host, i que té sortida a l'exterior.
    • No és accessible des de fora (ve a ser una NAT).
  • Host: només permet comunicació un a un amb el host. En conseqüència, diversos Docker poden repetir IP.
  • None: sense xarxa, només per fer Docker que facin computació i deixin el resultat en volums de disc.
  • Overlay: sistema de xarxa compartit entre màquines, es fa servir per a Docker Swarm.
  • Macvlan: assigna una adreça MAC pròpia al contenidor, de manera que és percebut des de fora com a una màquina real. S'utilitza per a aplicacions heretades que necessiten accés directe independent.


→ Slide 14

Docker bridge network


→ Slide 15

Docker vs LXC

  • LXC (Linux Containers) estan orientats a virtualització (guardem l'estat del contenidor).
  • Docker està orientat a servei.
    • Com a norma de disseny, cada contenidor només executa un sol procés.
    • Ex: un Docker per a la BD i un altre per a l'aplicació web (replicat).


→ Slide 16

Instal·lació i operativa de Docker

→ Slide 17

Instal·lació

$ sudo apt update
$ sudo apt install docker.io

…o bé

$ sudo snap install docker

Per no haver de fer sudo afegim l'usuari al grup docker:

$ sudo adduser myuser docker

Caldrà sortir i entrar a la sessió gràfica o a la shell perquè el canvi de grup prengui efecte.


→ Slide 18

Exemples pràctics: search i pull

docker search per buscar imatges al Docker Hub (https://hub.docker.com)

$ docker search ubuntu

docker pull per descarregar una imatge:

$ docker pull ubuntu:focal

El format imatge:tag ens permet descarregar diverses versions del mateix contenidor.


→ Slide 19

Exemples pràctics: images

docker images per veure les imatges que hem descarregat

$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
ubuntu       focal     597ce1600cf4   4 days ago     72.8MB
debian       latest    a178460bae57   7 days ago     124MB
centos       latest    5d0da3dc9764   2 weeks ago    231MB
ubuntu       groovy    e508bd6d694e   2 months ago   79.4MB  


→ Slide 20

Arranquem un contenidor

$ docker run hello-world

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
2db29710123e: Pull complete 
Digest: sha256:9ade9cc2e26189a19c2e8854b9c8f1e14829b51c55a630ee675a5a9540ef6ccf
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/


docker_pres.txt · Darrera modificació: 2021/11/19 08:51 per enrique_mieza_sanchez