Docker, ça mange quoi au printemps

DOCKER, ÇA MANGE QUOI AU
PRINTEMPS ?
Introduction à Docker et son écosystème

QUI SUIS-JE ?
Julien Maitrehenry
DevOps at PetalMD
jmaitrehenry.ca 
https://github.com/jmaitrehenry 
@jmaitrehenry

AGENDA
▸ Le problème initial

AGENDA
▸ Mais qu’est-ce que Docker ?

AGENDA
▸ L’écosystème

AGENDA
▸ Quelques cas d’usage

AGENDA
▸ Quelques cas d’usage
▸ Démo

LE PROBLÈME - QUOI QUI VA OÙ ?

LE PROBLÈME - LA MATRICE DE LA MORT

LE PROBLÈME DU TRANSPORT PRE-1960

LE PROBLÈME - UNE AUTRE MATRICE

LE SOLUTION - LE CONTAINER DOCKER

QU’EST-CE
DOCKER ?
On est là pour ça
après tout !

QU’EST-CE DOCKER ?
Docker est la principale plateforme pour les conteneurs
Développeurs Utilise Docker pour éliminer le problème du “ça marche sur mon poste”
Admin Système
Utilise Docker pour rouler et gérer des apps fonctionnant côte à côte
dans des conteneurs isolées
Entreprise
Utilise Docker pour construire des pipelines agiles pour livrer de
nouvelles fonctionnalités plus rapidement, plus sécuritaire, plus
facilement scalable et avec une plus grande confiance

ÉVOLUTION DE LA PLATEFORME DOCKER
▸ Un seul but
▸ Communauté des développeurs 
sous linux seulement

ÉVOLUTION DE LA PLATEFORME DOCKER
Développeurs Ops Entreprises Ecosystème
Besoin d’expérimenter  
et d’innover avec des
technologies à jour
Besoin d’un système
prévisible pour
déployer et faire
tourner des apps
Fait tourner des apps
business critiques
scalable et n’importe
où
Ajouter de la valeur et
étendre une
plateforme avec un
moyen commun de
monétisation

LA PLATEFORME DOCKER
Développeurs Ops Entreprises Ecosystème
Une plateforme
Pour les développeurs et les équipes TI
Sur Linux et Windows
On premise et dans le nuage
Apps traditionnelles, vendeur de solution, microservices

DOCKER COMMUNITY EDITION (CE) ET DOCKER ENTERPRISE EDITION (EE)
▸ Plateforme Docker gratuite  
pour les Devs et Ops “do it yourself”
▸ Release mensuelle avec les dernières 
fonctionnalités pour les développeurs
▸ Release trimestrielle avec maintenance 
pour les Ops
▸ Plateforme CaaS avec un abonnement 
(inclue l’orchestration des containers,  
la gestion et la sécurité)
▸ Support de niveau entreprise
▸ Release trimestrielle avec 1 ans de  
support chaque incluant les patches et  
hotﬁxes
▸ Technologie certiﬁée: Infrastructure,  
plugins et container

VERSIONS ET SUPPORT
▸ NEW! Les versions de Docker suit maintenant le format YY.MM
▸ `docker-engine` package n’existe plus, c’est maintenant `docker-ce` et `docker-ee`

“C’est cool tout ça, mais c’est quoi
Docker ?
-Un anonyme

QU’EST-CE QU’UN CONTENEUR ?
▸ Packaging standardisé pour les apps
et leurs dépendances
▸ Isole les apps l’une de l’autre
▸ Partage le même Kernel que l’OS
▸ Fonctionne sur les principales
distributions Linux
▸ Natif dans Windows Server 2016

LA DIFFÉRENCE ENTRE UN CONTENEUR ET UNE VM
Un conteneur est un élément
au niveau applicatif
Une VM est un élément au niveau  
de l’infrastructure

CONTENEURS ET VMS ENSEMBLE
L’utilisation des conteneurs et des VMs permet une plus grande flexibilité 
pour déployer et gérer des apps de manière optimale

“Mais en plus concret, c’est quoi un
container ?
-Un autre anonyme

C’EST UNE IMAGE AVEC
UN LAYER EN R/W

“Heu… une image ? Un layer ?
-Le même anonyme

IMAGE
▸ Une image est une référence à une liste de layer en “read only”
▸ Les layers sont stacké l’un au dessus de l’autre pour former le
ﬁlesystem
▸ Chaque layers peuvent être utilisé par plusieurs images
▸ Le driver de stockage de Docker est responsable de stacké les
images et de fournir une vue uniﬁé

CONSTRUIRE UNE IMAGE
FROM mhart/alpine-node:6
ENV SERVICE_3000_NAME selfpro
WORKDIR /src
ADD . .
RUN apk add --update --no-cache git &&  
npm install
EXPOSE 3000
CMD npm start
Dockerfile

~/work/selfpro  docker build -t petalmd/selfpro -f docker/Dockerfile .

~/work/selfpro  docker build -t petalmd/selfpro -f docker/Dockerfile .
Sending build context to Docker daemon 1.398 MB
Step 1 : FROM mhart/alpine-node:6
---> 2e8721f40082
Step 2 : ENV SERVICE_3000_NAME selfpro
---> Running in cd8e6156fbec
---> 9d9b1f86a696
Removing intermediate container cd8e6156fbec
[...]
Step 7 : CMD npm start
---> Running in 71bab8276b39
---> cce4c583c3a0
Removing intermediate container 71bab8276b39
Successfully built cce4c583c3a0

~/work/selfpro  docker history cce4c583c3a0

IMAGE CREATED CREATED BY SIZE
cce4c583c3a0 2 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "npm s 0 B
110c49285fe1 2 minutes ago /bin/sh -c #(nop) EXPOSE 3000/tcp 0 B
579469b24848 2 minutes ago /bin/sh -c apk add --update --no-cache git && 54.16 MB
5b34c5ef9a7f 3 minutes ago /bin/sh -c #(nop) %s %s in %s ADD dir:b07dd1 1.044 MB
6ba4a61f509a 3 minutes ago /bin/sh -c #(nop) WORKDIR /src 0 B
9d9b1f86a696 3 minutes ago /bin/sh -c #(nop) ENV SERVICE_3000_NAME=self 0 B
2e8721f40082 3 weeks ago /bin/sh -c apk add --no-cache curl make gcc g 41.44 MB
<missing> 3 weeks ago /bin/sh -c #(nop) ENV VERSION=v6.2.1 NPM_VERS 0 B
<missing> 3 weeks ago /bin/sh -c #(nop) ADD file:701fd33a2f463fd4bd 4.799 MB

IMAGE CREATED CREATED BY SIZE
cce4c583c3a0 2 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "npm s 0 B
110c49285fe1 2 minutes ago /bin/sh -c #(nop) EXPOSE 3000/tcp 0 B
579469b24848 2 minutes ago /bin/sh -c apk add --update --no-cache git && 54.16 MB
5b34c5ef9a7f 3 minutes ago /bin/sh -c #(nop) %s %s in %s ADD dir:b07dd1 1.044 MB
6ba4a61f509a 3 minutes ago /bin/sh -c #(nop) WORKDIR /src 0 B
9d9b1f86a696 3 minutes ago /bin/sh -c #(nop) ENV SERVICE_3000_NAME=self 0 B
2e8721f40082 3 weeks ago /bin/sh -c apk add --no-cache curl make gcc g 41.44 MB
<missing> 3 weeks ago /bin/sh -c #(nop) ENV VERSION=v6.2.1 NPM_VERS 0 B
<missing> 3 weeks ago /bin/sh -c #(nop) ADD file:701fd33a2f463fd4bd 4.799 MB
~/work/selfpro  docker history petalmd/selfpro

AVANTAGES DES IMAGES
▸ Chaque layers peuvent être utilisé par plusieurs images
▸ Une image peut être construite au dessus d’une autre image
▸ Un site static peut être construit par dessus l’image de nginx,
qui peut, elle même être construit par dessus alpine Linux
▸ Construire une image peut se résumer à juste reconstruire le
dernier layer

EXEMPLE D’IMAGE
/bin/sh -c #(nop) ADD ﬁle:614a9122187935fccf 4.797 MB
addgroup -S redis && adduser -S -G […]
apk add --no-cache ‘su-exec>=0.2' […]
ENV REDIS_VERSION=3.2.1
CMD ["redis-server"]
[9 other layers]
MAINTAINER NGINX Docker Maintainers
ENV NGINX_VERSION=1.11.1
EXPOSE 443/tcp 80/tcp
CMD ["nginx" "-g" "daemon off;”] 0 B
[5 other layers]
alpine:3.3
redis:alpine nginx:alpine

DOCKER ENGINE
▸ Client-Server application qui permet:
▸ Gérer des images
▸ Gérer des conteneurs
▸ Gérer des réseaux
▸ Gérer des volumes
▸ Possède une API REST et un CLI

DOCKER COMPOSE
▸ Définie une application multi-
containers utilisants plusieurs
dépendances dans un seul fichier
▸ Contient la structure et la
configuration en une place
▸ Démarre (ou arrête) une application
en une seul command

DOCKER COMPOSE
Containers
Gestion des dépendances

DEMO
~/work/wordpress  docker-compose up -d
Creating network "wordpress_default" with the default driver
Creating volume "wordpress_db_data" with default driver
Creating wordpress_mysql_1
Creating wordpress_wordpress_1

DEMO
~/work/wordpress  docker-compose up -d
Creating network "wordpress_default" with the default driver
Creating volume "wordpress_db_data" with default driver
Creating wordpress_mysql_1
Creating wordpress_wordpress_1
~/work/wordpress  docker-compose ps
Name Command State Ports
-------------------------------------------------------------------------------------
wordpress_mysql_1 docker-entrypoint.sh mysqld Up 3306/tcp
wordpress_wordpress_1 docker-entrypoint.sh apach ... Up 0.0.0.0:8080->80/tcp

DOCKER REGISTRY
▸ Stock et distribue les images Docker
▸ De nombreux Registry hébergés
disponibles:
▸ Docker Hub, AWS ECR, …
▸ Peut être self-hosted avec plusieurs
intégrations pour le stockage:
▸ Local, AWS S3, Ceph, OpenStack
Swift, …

DOCKER MACHINE
▸ Provisionne et conﬁgure Docker sur
un serveur distant
▸ Fonctionne avec la plus part des
cloud providers
▸ AWS / GCE / Azure / DO / IBM
▸ Fonctionne aussi avec des
technologies standards
▸ OpenStack / vCenter

DOCKER MACHINE
~/work  docker-machine create
--driver digitalocean
--digitalocean-size 1gb
--digitalocean-region tor1
--digitalocean-access-token xxx

DOCKER MACHINE
Running pre-create checks...
Creating machine...
(swarm1) Creating SSH key...
(swarm1) Creating Digital Ocean droplet...
(swarm1) Waiting for IP address to be assigned to the Droplet...
Waiting for machine to be running, this may take a few minutes...
Detecting operating system of created instance...
Waiting for SSH to be available...
Detecting the provisioner...
Provisioning with ubuntu(systemd)...
Installing Docker...

DOCKER MACHINE
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Checking connection to Docker...
Docker is up and running!
To see how to connect your Docker Client to the Docker Engine running on this
virtual machine, run: docker-machine env swarm1

DOCKER MACHINE
~/work  eval $(docker-machine env swarm1)

DOCKER MACHINE
~/work  docker info

DOCKER MACHINE
~/work  docker info
CPUs: 1
Total Memory: 992.4MiB
Name: swarm1
Labels:
provider=digitalocean

DOCKER SWARM
▸ Transforme un groupe de serveurs docker en
un cluster
▸ Gestion du cluster inclue dans le Docker
Engine
▸ Décentralisé
▸ Declarative service model
▸ Scaling
▸ Secure by default
▸ Service discovery
▸ Multi-host networking
▸ Rolling Update

DOCKER SWARM
~/work  docker swarm init --advertise-addr 138.197.149.25

DOCKER SWARM
~/work  docker swarm init --advertise-addr 138.197.149.25
Swarm initialized: current node (fymao87flfrbkstg7gyzdx4ov) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join
--token SWMTKN-1-0vy0ta7rz8t1sblq3o63s83nvnhy7ddxyczp4w50hs9dipbpg6-xx
138.197.149.25:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow
the instructions.

DOCKER SWARM
~/work  docker swarm join
138.197.149.25:2377

DOCKER SWARM
138.197.149.25:2377
This node joined a swarm as a worker.

DOCKER SWARM
138.197.149.25:2377
This node joined a swarm as a worker.
~/work  docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
c2lyl7ail0r68c141zidbovpl swarm2 Ready Active
fymao87flfrbkstg7gyzdx4ov * swarm1 Ready Active Leader

DOCKER CLOUD
▸ Solution commerciale de Docker
pour faire des pipelines de CI / CD
▸ Se hook sur Github et Bitbucket pour
construire des images et les
déployer automatiquement
▸ Utilise nos serveurs ou se branche
sur des cloud providers
▸ Facturation par node par heure

USE CASE
Mais comment ça peut m’être
utile ?

CONTINUOUS INTEGRATION
Jenkins Master Jenkins Slave Docker Registry
• Jenkins in Docker
• Auto provisionning
• Only docker running
on host
• Jenkins agent running
in Docker
• For storing Docker
image
• Private or public
• On promise or not

CI / CD
If the test is successful,  
the image is pushed to the  
Registry

STAGING AUTO DEPLOYING WITH
WORDPRESS

STAGING AUTO DEPLOYING WITH WORDPRESS

▸ Construire une nouvelle version à chaque git push

▸ Construire une image pour Wordpress et une autre pour
MySQL

MySQL
▸ Déployer automatiquement à chaque build

MySQL
▸ Déployer automatiquement à chaque build
▸ Avoir une URL utilisable

RESSOURCES
▸ Labs en ligne: https://training.docker.com/self-paced-online

RESSOURCES
▸ Utiliser docker en ligne: http://play-with-docker.com

RESSOURCES
▸ Communauté et channel slack: https://www.docker.com/
docker-community

RESSOURCES
docker-community
▸ Docker Meetup Québec: https://www.meetup.com/fr-FR/
Docker-Quebec-Meetup/

RESSOURCES
docker-community
▸ Docker Meetup Québec: https://www.meetup.com/fr-FR/
Docker-Quebec-Meetup/
▸ Docker Meetup Montréal: https://www.meetup.com/fr-FR/
Docker-Montreal/

Docker, ça mange quoi au printemps

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Docker, ça mange quoi au printemps

Similar a Docker, ça mange quoi au printemps (20)

Más de Julien Maitrehenry

Más de Julien Maitrehenry (10)

Docker, ça mange quoi au printemps