Presented: 16th May, 2015 https://speakerdeck.com/sharipov/docker-schast-ie-dlia-khomiachka-ili-ghika

1. Docker: счастье для хомячка или гика?

2. About me:
Ruslan Sharipov
Twitter: @sharipov_ru
Blog: monkeypatch.ru

3. Результаты опроса

4. Что такое Docker?
Docker is an open platform for developers and sysadmins
to build, ship, and run distributed applications

5. Какие проблемы решает?
На настройку окружения вручную каждый раз
уходит много времени
Спустя какое то время, сложно разобраться,
в каком состоянии сервер/набор софта
Различия в dev-окружениях разработчиков
и боевых серверах
Сервер - помойка, никто не знает, что будет
если удалить пакет XXXXXX
Сложно накатывать обновления софта и
security-фиксы
Мигрировать на другой хостинг/сервер - боль
Выкатывать релизы - страшно
Хочется Continuos Delivery

6. Какие проблемы решает?

7. Многие из этих проблем уже решены в известных системах
управления конфигурациями (chef / puppet / ansible /salt)
так всё же зачем
нам Docker?
Стоп!!!

8. Всё ещё остаётся проблема различия версий пакетов
Идея контейнеризации и изоляции
Выделение ресурсов
Docker advantages
Интеграция с CI

9. Основные принципы Docker
Контейнеризация

11. Пример контейнеров
rails:latest
sidekiq:latest
postgres:9.4
rethinkdb:latest
redis:latest
logstash:latest
elasticsearch:latest
> docker ps

12. Linux Containers (LXC)
интерфейс, предоставляющий доступ
к возможностям ядра Linux,
который позволяют запускать и управлять
контейнерами
https://linuxcontainers.org/lxc/introduction/

13. Docker architecture

14. Docker против виртуальных машин:
где профит, Карл?
Контейнеры запускаются в той же операционной системе,
что и хост
AuFS в качестве файловой системы
Ресурсы между хостом и контейнером расшарены
Быстрый запуск (секунды против минут для полностью
виртуализированной системы)
VM живёт вечно, контейнер - запускается и удаляется

15. Docker против виртуальных машин:
где профит, Карл?

16. Docker против виртуальных машин:
где профит, Карл?

17. Docker: быстрый старт
для новичков
$ docker images

18. Docker: быстрый старт
для новичков

19. Docker: быстрый старт
для новичков
$ docker pull redis:3.0.1

20. Docker: быстрый старт
для новичков
$ docker run -d --name redis redis:3.0.1

21. Docker: быстрый старт
для новичков
$ docker run -d --name redis redis:3.0.1 -p 6379:6379

22. Docker: быстрый старт
для новичков
$ docker run -d --name redis redis:3.0.1
Docker: быстрый старт
для новичков

23. Docker: простой, как git
$ docker pull
$ docker push

24. Docker: простой, как git

25. Docker: простой, как git
Образы отнаследованы от родителя
Base Image - начальный образ
Для нового образа мы можем
воспользоваться любой версией уже
существующего образа (image)
Коммиты создают новый образ

26. Dockerfile
FROM ubuntu:trusty
ENV DEBIAN_FRONTEND noninteractive
RUN apt-get update -qq && apt-get install -y mysql-server-5.5
ADD my.cnf /etc/mysql/conf.d/my.cnf
RUN chmod 664 /etc/mysql/conf.d/my.cnf
ADD run /usr/local/bin/run
RUN chmod +x /usr/local/bin/run
VOLUME ["/var/lib/mysql"]
EXPOSE 3306
CMD ["/usr/local/bin/run"]

27. Docker: bad parts
docker != микросервисы

28. Docker: bad parts
в конце 2013 - в первой половине 2014
docker был ужасно нестабилен

29. Docker: bad parts
нет понимания и ответа на вопрос,
а как правильно готовить?

30. Docker: bad parts
много маркетингового булшита вокруг

31. Docker: bad parts
не работает на Windows и OSX

32. OpenVPN
Wordpress
Gitlab
OwnCloud
Errbit
Jenkins
Redmine
Oracle XE
FreeGeoIP
Perdocker code eval
Docker: полезные бонусы
DockerHub: масса полезных контейнеров
на каждый день. Примеры:

33. Docker: полезные бонусы
Docker Compose (ранее - fig) - простой инструмент для
запуска контейнеров из специального конфига
web:
build: ./Dockerfile
links:
- db
- redis
ports:
- "8000:8000"
db:
image: postgres
redis:
image: redis
$ docker-compose up

34. Docker: полезные бонусы
нет необходимости в Vagrant и виртуальных машинах
(VirtualBox, Parallels)
$ docker-compose up
Docker Compose (ранее - fig) - простой инструмент для
запуска контейнеров из специального конфига

35. Docker: полезные бонусы
нет необходимости в Vagrant и виртуальных машинах
(VirtualBox, Parallels)
$ docker-compose up
Docker Compose (ранее - fig) - простой инструмент для
запуска контейнеров из специального конфига

36. Docker: деплой
Docker Compose хорош для того, чтобы контейнеры
запускать, но не очень крут тогда, когда
контейнеры надо перезапустить

37. Docker: деплой
Docker Compose хорош для того, чтобы контейнеры
запускать, но не очень крут тогда, когда
контейнеры надо перезапустить
Для zero-downtime нужно немного
терпения: nginx + два хоста в upstreams
на новый и старый контейнер

38. Docker: деплой
upstream docker {
server 127.0.0.1:8080;
server 127.0.0.1:8080;
}
server {
listen 80;
location / {
proxy_pass http://docker;
}
}

39. Docker: деплой

40. Docker: деплой
Проблемы со сборкой в облаке:
* лежит хостинг образов - не можем деплоить
* бесплатные тарифные планы ущербны
* сложно спрогнозировать скорость сборки

41. Docker: деплой
CI, которые поддерживают Docker:
Jenkins (plugin)
CircleCI
Buildkite
dron.io
shippable
…и многие другие

42. Docker: деплой
Сборка и хостинг образов в облаке:
quay.io
tutum.co
dotcloud.com
stackdock.com
…и многие другие

43. Docker: деплой
Благодаря Docker, Continous Integration
сервера способны:
* запускать 1:1 актуальное окружение
* собирать одновременно много сборок
* обеспечивать изоляцию между процессами сборки
* запускать тесты в параллель

44. Docker: деплой для гиков
Docker + CoreOS + Fleet

45. Centurion от New Relic: этакая “capistrano”
для docker контейнеров
Docker: deployment для полугика, полухомячка

46. Centurion от New Relic: этакая “capistrano”
для docker контейнеров
bundle exec centurion -e production -a deploy
Docker: deployment для полугика, полухомячка

47. Docker: deployment для хомячков
cloud66.com
* работает c DigitalOcean и AWS
* метрики
* бэкапы
* нотификации
* firewall
* не нужно беспокоиться о
heartbleed/shellshock/poodle
* деплой с айфончика

48. Docker: deployment для хомячков

49. Docker: deployment
HN: How do you use Docker in production?

50. Docker: выводы
Если у вас нет проблем с dependecy hell и запуском
окружения, то ни системы управления конфигурациями,
ни докер вам не нужны

51. Docker: выводы
Если у вас нет проблем с выкаткой
в продакшн,
то ни системы управления конфигурациями,
ни докер вам не нужны

52. Docker: выводы
Если есть какая то боль, и автоматизации
хочется, попробуйте Ansible
https://github.com/ansible/ansible

53. Docker: выводы
Если у вы расстроились в chef / puppet / ansible /salt,
или хотите получить всю выгоду от абстракций более
высокого уровня - контейнеров - пробуйте docker.

54. Docker: выводы
Docker может понравиться и хомячкам и гикам,
есть множество инструментов и подходов вокруг

55. Docker: выводы
Docker сейчас - production ready

56. Docker: выводы
Вокруг Docker много денег и компаний:
относитесь к маркетинговым заявлениям
с холодной головой

57. Docker: выводы
Если у вас нет проблем с dependecy hell и запуском
окружения, то ни системы управления конфигурациями,
ни докер вам не нужны

58. Спасибо за внимание!
Вопросы?